服务端口映射软件
端口映射软件 时间:2021-04-03 阅读:(
)
1河南省无线电管理一体化平台项目基础平台(A包)技术规范书1.
1项目概述1.
1.
1项目名称河南省无线电管理一体化平台项目.
1.
1.
2项目背景介绍工信部规〔2016〕267号《国家无线电管理规划(2016-2020年)》中提出:以"管资源、管台站、管秩序,服务经济社会发展、服务国防建设、服务党政机关,突出做好重点无线电安全保障工作"为总体要求,聚焦频谱资源管理核心职能,着力完善监管体系建设.
国家无线电监测中心《省级无线电管理"十三五"技术设施建设指导意见》提出:"十三五"时期省级无线电管理技术设施建设的技术走向是"监测智能化"、"管理精细化"、"数据/接口标准化"、"信息一体化";"各地无线电管理机构须加大信息化建没,完善无线电管理一体化平台,实现各类信息资源整合共享,信息网络智能、快捷、高效、安全,满足新时期无线电管理各类应用需求,整体提升无线电管理科学化、智能化水平,提高管理决策能力,为提升整体无线电管理水平提供信息化支撑".
为了贯彻落实国家"十一五"、"十二五"、"十三五"规划,提高无线电管理能力,按照国家、行业可持续发展策略及无线电管理一体化总体规划,建设无线电管理一体化平台.
一体化平台的建设使无线电日常办公信息化,无线电管理执法、许可等业务更加流程化、标准化、规范化,为重大活动或突发事件无线电安全保障工作提供了有力支撑.
1.
1.
2遵循标准严格遵守工信部无线电管理局一体化平台建设标准规范:《无线电管理一体化平台体系架构及应用规范》《无线电管理应用安全平台体系架构及应用规范》2《无线电管理一体化平台服务化工程分析设计规范》《无线电管理一体化平台实施开发规范》《无线电管理一体化平台集成规范》参照国家无线电监测中心一体化平台集成规范:《国家无线电管理一体化平台系统集成规范_统一门户》《国家无线电管理一体化平台系统集成规范_统一身份》《国家无线电管理一体化平台系统集成规范_4A系统》《国家无线电管理一体化平台系统集成规范_服务治理系统》《国家无线电管理一体化平台系统集成规范_流程管理》《国家无线电管理一体化平台系统集成规范_知识管理》《国家无线电管理一体化平台系统集成规范_统一搜索》《国家无线电管理一体化平台系统集成规范_地理信息平台》1.
1.
4项目建设要求本项目应基于"平台+应用"的核心思想,利用云计算、SOA、大数据等先进技术理念搭建的通用软件平台,实现应用解耦、流程接续、数据共享和模块复用等"集约化"目标,是无线电管理全业务一体化战略的信息化核心.
本项目建设应满足以下特性要求:一、规范性项目遵照工信部无线电管理局一体化平台建设标准规范,参照国家无线电监测中心一体化平台集成规范.
提供标准规范体系指导应用系统建设和集成.
项目建设严格遵照"平台+应用"的思想,采用SOA技术架构,实现平台内部模块的彻底松解耦.
二、平台性项目应具备突出的平台性,项目应与无线电管理业务分离,同时必须支持多厂商、多系统、多开发语言的应用系统集成,具备集成测试验证能力,有效产出相关集成规范.
三、开放性项目建设必须具有优良的开放性,能够实现与多个第三方集成商的无缝对接,能够与国家无线电监测中心一体化平台实现"平台级"无缝对接,保证无线电管理的全业务信息交互.
四、灵活性为第三方应用系统提供通用平台功能支撑的同时,能快速应答业务支撑功能需求变化的场景,尽量做到"一次开发,多次使用".
平台(本项目)内部模块、功能、用户权限、应用权限等松解耦,各模块均可替换,可通过管理员后台配置的方式快速调整功能和权限.
3五、扩展性项目建设必须具有良好的扩展性,能够在权限控制和功能开发上进行配置性扩展和彻底的解耦,实现对业务需求变化的快速应答.
特别应保证未来流程管理平台、统一搜索、文档管理、统一身份、个人门户等平台模块的无缝衔接.
六、健壮性项目要求运行稳定,在支持无线电管理全业务正常运行的基础上,重点保障海量监测数据的高效、稳定交互,并提供一定的监控和统计报表能力.
七、成熟性本项目必须基于业界成熟的、专业的、稳定的企业中间件产品进行开发和集成,所提供的企业中间件产品应具备公认的良好性能和稳定性.
1.
2软硬件配置要求为实现无线电管理一体化平台的建设目标,本次项目将建立满足河南省无线电管理一体化建设的安全可靠的网络通讯环境、优良的应用服务器、数据存储和备份系统等;同时通过无线电管理信息网构成信息交换体系,为形成标准统一、上下一致的无线电管理基础数据采集、更新、传输与应用服务的机制与技术体系提供基础物理平台.
目前河南省完成了与全部18个省辖市无线电管理机构、备份中心的网络联接,已经形成国家、省、地市三级机构互联互通的单星型网络架构.
该网络通过租用运营商的专线进行连接,与互联网物理隔离.
目前省到国家有一条10M带宽链路连接,到各省辖市各有一条2M带宽链路连接.
本项目要求利用虚拟化技术,构建系统服务器及云计算资源池,实现系统的部署.
针对无线电管理一体化平台的建设,提供虚拟化平台构建方案,完成无线电管理一体化平台虚拟化部署要求.
1.
3项目功能要求一体化支撑平台是本期项目建设的重点,根据工信部无线电管理局发布的建设一体化平台的相关规范要求进行支撑平台建设,确保建设符合"平台+应用"的思想,达到无线电管理一体化平台的建设目标.
一体化平台技术架构包含门户平台、应用集成平台、应用安全平台和地理信息平台等支撑平台,主要负责将业务应用和数据服务按照面向服务的架构(SOA)的松耦合方式集成在一体化环境中,实现跨部门、跨系统和跨业务的信息共享、流程协作,充分体现"平台+应用"的业4务应用与应用支撑进行剥离的特性,建立随需应变的信息化架构,从而大大提高无线电管理一体化的开放性、集成性和柔性,本期项目建设关键功能说明如下:本项目各部分在实现内容上相互贯穿,相辅相成,关系紧密.
将使得无线电管理一体化平台能满足多站点间的信息资源共享,并解决以下问题:(1)平台能够在多站点进行服务管理、服务调用、信息交互等.
(2)以试点系统的建设为基础,建设服务总线的相关功能,使其更适用于无线电管理工作.
通过本期工程的建设,将建设一套在基于一体化平台倡导的一个标准化的体系下,以统一规划、设计、实施、运维、治理的方式,最大程度提高硬件资源、软件资源、开发资源、运维资源的可复用性,降低业务系统整合对接工作的建设周期和建设成本,并提供全业务协作的服务调用支撑.
1.
3.
1应用集成平台实现的功能包括:服务组件建设、标准规范体系和验证工具集建设、服务治理平台.
加速应用集成开发是建设无线电管理一体化应用支撑平台的主要目标之一,通过应用集成平台的建设,以服务治理为核心,将业务应用、公共服务组件、行业服务组件按照面向服务的架构(SOA)的松耦合方式集成在一体化环境中,充分体现"平台+应用"的业务应用与应用支撑进行剥离的特性,建立随需应变的信息化架构,从而大大提高行业应用平台的开放性、集成性和柔性.
本项目应用集成平台主要包括:服务总线(ESB)、服务治理平台.
1.
3.
1.
1服务总线(ESB)服务总线(ESB)是用于各种无线电行业应用、公共服务组件、通用业务组件之间的连接、路由和转换.
企业服务总线的建立将大大减少对象间(如应用与应用、应用与服务、交换节点间)直接连接的接口,提升系统的可维护性,并且提升系统的灵活性及可扩展性(包括集成新的应用系统、增加新的交换节点等).
服务总线(ESB)与服务治理平台相结合完成SOA基础架构设计.
服务总线(ESB)技术要求:1、支持多种类型的业务服务注册SOAP服务:W3C标准SOAP1.
1和SOAP1.
2服务标准.
RESTful服务:支持REST风格服务.
2、支持多种传输协议标准支持http、https、jms、MQ、ftp、file等传输协议标准.
53、服务总线性能要求能够支持无线电管理监测原子服务数据的高效稳定传输.
单套服务治理部署场景下,可支持至少50条/秒的并发交易,每条数据和日志在服务治理内部处理时间<1S.
4、总线功能扩展性能够支持应用集成平台功能扩展,能满足流程管理、文档管理、统一搜索等集成功能的开发.
1.
3.
1.
2服务治理平台1.
3.
1.
2.
1功能设计要求1、核心功能设计要求能够托管现有服务,并提供任意位置的服务调用,减少系统之间的依赖;能够提供不同接口协议的调用桥接,兼容现有接口;能够实现同步、异步,单一或批量数据同步;能够容易在平台上开发部署新的服务组件;能够支持负载均衡群集或分布式群集;能够支持业务服务建模.
根据给定的数据模型和接口输入输出模型,生成对应的服务实现;能够支持业务服务实现绑定.
支持标准业务服务和厂商服务之间的绑定与替换;能够提供完善的服务注册中心,实现服务的注册,满足服务请求者和消费者之间的松散耦合.
实现服务的注册、查找、安全以及治理;能够基于业务服务技术模型提供对WebService的全面支持.
支持WebService相关的安全、事务等特性;能够实现服务调用时的数据的可靠传输.
能够对传输的数据进行加密,保障数据安全.
实现数据的不重、不错、不漏、不丢的一次性传输;能够提供完善的数据转换的功能,实现多个业务服务之间同种语义但模型异构的数据之间的相互转换、相互识别;能够提供可视化的设计工具,方便用户维护和设计服务模型、服务绑定以及服务组装;能够提供对服务的完善的监控和日志功能,实现服务的绩效分析.
2、基本要求全面支持SOA体系架构,遵循WebService和XML技术标准和规范;配置驱动的服务集成,具有基于内容和身份的路由功能;6动态的消息格式转换;支持基于JCA框架标准的适配器;提供多协议消息处理总线,包含了对JMS、SOAP、JCA、JDBC、HTTP、FTP、E-mail等协议的支持;支持同步、异步、"点对点"、"发布-订阅"等多种通信会话模式;优化的策略驱动的消息传输和消息安全;企业级的服务网络,支持分布式的ESB域;企业自建的服务注册中心;内嵌的管理功能;内嵌服务质量控制;内建的监视功能;高性能、高可扩展性和高可靠性;支持与BPM软件的集成;既支持不同外系统提供的WebService访问,又能够将现有业务应用封装成WebService供复用;支持WebService相关标准集,如SOAP、WSDL、UDDI、WS-Security等;支持主流的操作系统和主流的关系型数据库.
3、标准和规范要求SOA集成平台应支持以下技术标准和规范:支持JDK6.
0标准、支持JavaEE1.
4规范,并且通过J2EE认证;支持和XML、WebServices相关的技术规范,包括但不限于:XMLSchema、EnterpriseWebServices、Java平台的WebService元数据、JAX-RPC、JAXB、SAAJ、WS-Security、UDDI、XMLBean;支持相关技术标准,包括但不限于:HTTP、SSL、X.
509;支持相关软硬件环境,包括:各类操作系统、各类硬件服务器、虚拟化工作环境、主流数据库等.
4、集成要求SOA集成平台应支持与其他业务系统的集成,支持对异构系统的访问和连通性,除支持WebService相关规范外,还应支持包括:HTTP(s)、JMS、File、FTP、邮件(POP/SMTP)、Socket、EJB/RMI、Java、关系数据库、文件系统、常见应用系统和平台;7提供相应的开发接口,支持用户对特定类型的协议或应用的定制扩展;支持多种的应用服务相互访问方式,包括:同步请求/响应、异步请求/响应、单向异步、同步到异步、通过JMS推送、事件/通知、订阅/发布等.
5、消息代理和路由功能SOA集成平台应支持通过消息代理和路由处理不同业务集的功能;在实现以服务为基础的服务集成过程中,能够通过基于图形化的集成开发工具,实现服务的涉及建模、服务合成以及部署发布;能够将应用服务动态地松耦合集成到一起,应支持静态路由和动态路由;服务总线可针对服务访问请求和结果中包括的特定信息,将其作为判断消息路由和业务集的依据.
支持使用如下数据作为服务路由策略:SOAP头、HTTP传送头、JMS用户属性和报文头、消息内容、邮件主题、二进制数据等;针对包含大量数据的业务报文,能将业务数据拆分出来,同时并行发送到目标业务服务,并能将全部结果合并后返回给代理服务调用方;支持对XML类型的消息格式进行验证.
6、注册与发现要求应支持以UDDIv3为基础的服务注册、服务质量(QoS)管理、服务分类等功能;应支持分类管理目录,能满足使用户能够根据业务相关特性分类业务服务;能订阅并从UDDI服务器上获取服务变更,并将变化服务自动同步到总线上.
信息总线平台应满足安全性要求:提供可扩展的统一的安全架构,支持开放的即插即用架构,允许使用第三方的安全性解决方案或实现和应用服务器集成;确保基于服务集成过程的安全性,在传输、消息、应用户和策略等级别确保系统的安全;支持建立在LDAP目录基础之上的内置安全性数据存储,保存角色、简档和权限数据;确保服务访问安全性,服务总线必须支持以下验证手段,并通过授权功能管理使用权限:用户名/密码验证、PKI、X509数字证书;确保数据传输和使用过程中的安全,支持SSL/TTL标准,支持加密、数字证书等技术;支持客户端认证方式:BASIC(username/password)用户认证;至少支持以下标准和规范:Java验证授权服务(JAAS)、Java安全套接字扩展(JSSE)、Web服务安全(WSSecurity)、Web服务策略(WS-Policy)等.
81.
3.
1.
2.
2框架设计要求1、服务组件建设要求1)技术支撑服务组件基于服务总线的服务管理、流程管理、数据交换能力,提供应用技术支撑服务组件.
2)应用服务组件基于应用集成平台提供的服务总线、技术组件,面向客户业务应用的服务组件,将业务应用和分析统一优化分装成服务组件,通过门户集成服务,统一接入访问使用.
用来协助业务部门进行组件的封装接口开发,满足无线电管理一体化需求的服务组件化.
2、SOA服务治理平台要求在无线电总体服务化工程规范体系指导下,建设服务治理平台来固化无线电管理服务化工程规范体系功能内容,对无线电管理服务治理平台进行规范管理的功能分析及设计,提供全面的符合无线电管理SOA管理思路的服务治理应用平台.
本期项目需要基于SOA架构进行SOA服务治理平台的建设.
基于服务化工程规范体系指导下的业务系统分析及服务化梳理、服务设计及生命周期管理.
核心功能要求包括:1)建立服务元数据管理建立在线接口文档,后台建立数据库存储结构和描述,归集整理所有接口元数据信息.
搭建服务治理平台服务监控功能,对服务元数据进行展示和管理,以便于运维人员对系统信息接口的查询和维护,实现接口信息100%完善,并根据登录用户的权限对外开放,为IT项目的实施及规划提供准确的系统集成相关的信息.
2)搭建接口监控管理平台,建立更完善的监控与运维机制a)对于统一平台的日志记录和分析,监控的级别主要在于应用层级别.
对于应用级别的日志监控主要集中在服务器端对于webservice的日志记录.
提供在线查询界面,为运维人员提供统一的接口运维平台,做到可监控、可查询、可报警.
b)设置预警机制,对于运行超时,运行报错的接口服务,支持邮件、短信报警.
并能根据需要灵活配置.
c)实现各种接口运行统计图表,统计所有接口的运行次数、错误次数,统计各接口的平均运行时间、最大运行时间,支持按照各种纬度对接口进行排序,例如错误率TOP10的接口查询.
3)建立服务全生命周期管控9对于接口的变更或新的接口开发的需求,采用审批流程并跟踪开发过程状态.
SOA治理平台应易于维护和管理,要求提供相应的维护管理界面以便于操作.
提供基于Web的管理控制台,可以全面监控系统的运行状况,汇总运行时的统计数据;支持应用服务生命周期的管理过程;能够在管理控制台中查看所有服务的运行状况、统计信息及服务水平告警信息;提供监控管理中心,支持在分布式环境内对多个交换服务器和远程交换执行环境的交换服务、用户信息、运行状态、管理信息等进行统一存储和管理,实现授权访问;监控管理功能基于JMX标准,便于简化统一管理接口,并扩展管理功能,同时方便开放API供用户访问;允许用户针对运行期间各种统计数据来定义服务水平协议(SLA);对与违反SLA的情况能够定义警告的严重经别,能够触发自动的操作,可通过电子邮件或者JMS发送到管理员;支持通过日志记录服务的访问执行过程;提供各种服务总线运行过程的监控数据,并提供数据仪表盘,通过可视化图形方式展示执行统计结果,并能生成报表;在管理过程中提供资源间依赖关系跟踪功能,提供每种资源被使用情况,以及使用其它资源的情况;能够对服务总线中定义的各种资源实现数据的导入和导出功能,从而能够在不同的环境中迁移配置数据;支持集中提交修改结果使之集中生效或取消操作,同时记录所有管理的操作步骤,以方便管理跟踪.
4)服务治理平台支持中心、省级平台级对接,实现监测业务互联互通.
5)服务治理平台功能符合无线电管理特殊业务需求,支持设备服务自动化注册,以及无线电管理监测原子服务调用.
1.
3.
1.
2.
3主要功能服务治理平台主要提供如下功能:1)提供服务监控和健康检查的工具,能根据业务需要定义各种维度的监控报表.
2)提供标准的服务注册、版本发布、版本更新和服务治理的管理工具.
3)提供服务验证功能,能够与国家无线电监测中心一体化平台实现平台对接.
104)提供一套覆盖SOA服务化工程管理体系流程、功能、数据、人员、系统的管理支撑工具,实现多维度、全覆盖的无线电管理一体化平台服务治理功能.
具体功能包括服务实施过程管理、服务运维监控管理、服务查询管理、服务治理流程,以及包含了数据采集、平台控制、消息提醒、安全管理等在内的服务治理管理门户.
其核心功能描述如下:1、服务注册与管理功能能够托管现有服务,并提供任意位置的服务查找、调用,减少系统之间的依赖.
提供服务组件的服务注册和服务发布功能,实现服务接口、服务运行与服务参数等各种服务信息的注册和发布,实现服务的查找和发现功能;能够管理服务的元数据、服务的依赖关系、服务的版本;能够对服务的生命周期进行管理,能够对服务进行验证和测试;2、服务订阅与管理功能服务订阅:是指服务消费者,通过订阅平台上发布的服务,快速实现某个业务功能,从而提高开发速率.
3、服务集成监控需求能够对接入的服务运行进行监控,能够监控服务调用,并对服务的运行状况监控分析,跟踪服务的执行情况.
服务状态监控:主要是实现对各接口的运行状态进行监控,能够以图形的方式进行显示.
能够查看服务提供方的信息;服务流量监控:实现对服务的流量进行监控,通过设定的规则,能够实现在指定的时间范围内,各接口服务交互的数据量的显示和对比,并进行接口服务运行的预警.
通过对接口服务流量的监控,可通过系统自动或人工的方式,进行接口服务的运行干预,确保接口数据传递的完整,实现接口服务的正常稳定运行;服务性能监控:在接口服务运行时,对接口服务调用方、接口服务使用方接收到的消息时间进行监控.
中间件状态监控:详细记录各中间件(数据库、消息中间件等)的运行日志,特别是异常日志.
提供基于Web的管理界面,能够通过系统管理界面简单容易的监控消息服务运行的状态、运行的历史、监控图表等,并能生成报表以便系统审计用.
4、系统管理需求系统管理需求能够对平台系统运行参数进行设置和调优,主要包括:1)系统预警:能够对系统异常或服务运行负载超过设定阀值自动邮件提醒管理员;112)群集部署:服务治理平台一旦出现故障或性能问题将导致所有应用系统不能正常工作,要求系统能够配置群集节点,并监视各节点运行状况.
5、标准规范、体系建设和验证工具集本期项目需要构建一套无线电管理一体化平台SOA架构下的服务化工程规范体系建设.
1)标准规范、体系建设包括:符合无线电管理服务生命周期的服务管理流程标准、功能和方法;系统集成开发过程中应遵循的基于SOA方法论的规范和方法;服务总线的分布式部署架构的规范和方法;服务总线运维和治理的规范与方法等.
形成一套符合无线电管理SOA架构及管理现状的应用系统服务识别、划分、治理的方法及规范标准,并对典型业务场景进行服务梳理工作,协助交付各系统的服务蓝图.
2)对业务系统的指导办法充分兼容考虑已有的IT系统情况,参与针对标准接入、非标准接入、适配器等制定符合要求、行之有效的一体化平台集成接入方法,指导需要接入到一体化平台的各个业务系统.
从集成平台、服务治理、流程管理、统一门户、统一身份管理、统一知识管理、统一搜索等各个方面提供具体的集成手段和示例指导.
3)一体化平台测试验证工具集开发一体化平台测试验证工具集以实现下面功能:a)通过技术手段验证其他接入的业务系统是否满足一体化平台的标准集成规范.
b)工具集要简化人工操作,并生成验证结果统计报表.
1.
3.
2门户平台门户平台为各个业务系统、业务流程和业务数据提供标准的、统一的无线电管理整合门户,是一体化平台与用户交互的主要渠道,实现统一门户、统一身份、单点登录等相关功能.
本期门户平台实现以下功能:1.
3.
2.
1统一门户开发及集成1、门户建设整体功能要求统一门户将在一体化试点系统建设的基础上,以领导层、管理层和业务人员的业务需求为导向,实现统一用户管理、统一身份认证、单点登录、统一待办、业务应用集成、信息展现的个性化定制和统一沟通协作等一体化应用效果,从而提高无线电管理的办公效率和信息化体验.
12基于一体化平台架构支撑,统一门户通过统一认证、单点登陆、统一待办、个性化功能定制等能力,将分布于各业务应用系统的功能资源按照具体业务工作开展的需要集成整合到一起.
本期项目需要构建门户集成框架,实现各个业务系统的界面集成,应能提供整合各应用系统界面的底层功能支持,并提供给员工一个日常行政及业务办公的统一入口展示框架.
按照组织架构,建设门户基础框架,并能够灵活地为不同部门和团队搭建不同层次的信息门户,使在同一环境下协同工作的个体获得个性化的信息服务.
门户需要提供两套风格的用户界面.
子门户功能包括通用门户、部门门户、个人门户、领导工作门户等的功能建设.
通用门户:建设省级的门户框架,为用户提供省级的信息显示平台和功能入口.
部门门户:主要各部门的信息显示和功能入口,包括部门职责、年度计划、重点工作等内容.
领导工作门户:专门设计领导工作平台,支持各项业务信息的展现,对报表数据生成多样式的直观图表,并分权限浏览,为领导决策提供依据.
个人工作门户:提供与个人相关、个人定制的信息显示和功能入口.
根据员工所属部门的共性需求统一定制门户页面,并可使用户在统一框架下能进行个性化设置.
2、门户框架要求要求从单一平台创建任何类型的门户或应用将企业应用集成为Portlet的能力,将内容与事务流集成的能力,支持集成BPEL业务流程,用于Portlet、内容、流程、元数据、SIPservlet、安全性以及Web服务的行业标准.
3、门户框架标准支持门户平台至少应满足以下行业标准:行业相关标准、WS-ServiceSOAP1.
2、XML、XMLSchema、JavaEE相关标准、JavaSDK1.
6、JSR-286PortletAPI2.
0、JSR168PortletAPI、JSR170ContentRepositoryforJavaTechnologyAPI、WebServicesforRemotePortlets(WSRP)、JAAS、JavaServerFaces1.
2、JAX-WS2.
0.
4、功能性要求可以完全基于浏览器访问操作全部功能;支持工作流引擎管理网站信息发布的工作流程;要求门户信息栏目的管理/编辑人员做到所见即所得的在线编辑;提供用户安全模型,分为对内容的安全控制和对用户的独立授权;13支持对企业的非结构化数据在业务流程管理过程中实现自动化;产品本身的对象模型可以扩展,根据用户业务需要可以扩展对象属性,满足业务模型需要;提供组件式的系统框架,方便企业进行系统的扩展.
5、门户集成能力要求支持各类Portlet类型,提供强大的应用集成方式,可以根据不同的应用采取适合的应用集成方式:JSP/HTMLPortlet、JavaPortlet、JavaPageFlowPortlet、JavaServerFacesPortlet、Browser(URL)Portlet、WebClipperPortlet、StrutsPortlet、RemotePortlet(WSRP);门户集成平台要求数据集成能力,数据集成能力要求达到:数据集成直接发生在应用系统的数据低层,不能触及应用的业务逻辑功能;实现不同应用系统之间的数据共享、数据同步和数据传输;可采用不同的形式表达,可以在原有报表基础上进行一定程度的数据加工和分析;提供丰富、直观的数据表现形式,实现数据可视化;提供相应的访问接口和数据采集权限;不同系统模块中对同一实体的描述必须统一、规范;对数据进行标识(应用系统应提供相应数据的描述),明确数据交换规范,确定元数据模型;报表生成、数据分析和计算查询所形成的系统负荷不会影响到业务系统的正常运行;门户集成平台要求应用集成能力,应用集成能力要求达到:直接通过应用系统的API调用现有系统的功能,即可在单一系统层次发生,也可跨越多个系统;通过门户与其他应用系统(内部或外部的,一个或多个)的交互,来完成相应的业务处理;提供统一的协作工作环境,用户可以通过同一个界面操纵多个后台应用,门户与各应用之间可以进行直接的交互;页面集成能力:要求在用户界面层次访问在原有应用系统界面中定义了的数据和交互操作,请投标方描述解决方案.
6、个性化功能需求门户集成平台应支持为用户提供个性化空间的服务,包括:用户可以在门户页面上添加或删除Portlet;用户可以在门户页面通过拖拉的的方式,摆放各个Portlet的位置;用户可以根据需要,方便地添加和删除门户页面;14用户可以方便地选择自己喜好的观感.
7、监控和分析功能要求要求对使用者提供信息门户平台运行的监控和分析数据.
1.
3.
2.
2统一身份管理系统统一身份管理系统提供统一的用户信息管理,包括人员、部门、角色和应用级访问权限信息的统一维护,提供人员、部门、角色和应用级访问权限信息的查询接口,其他应用系统可调用查询接口获取人员、部门、角色和应用系统访问权限等信息.
1、统一用户管理1)提供账号生存管理账号生存期管理是指对账号从产生到删除各存在状态进行管理.
包括对账号属性的更改,口令的重设,账号使用情况的审计等.
通过提供的接口和规范,能通过绑定手机号、邮箱设置密保,提供用户自管理功能支持用户使用时间账号激活功能.
支持发送邮件或短信等通知用户新增账号及找回密码功能.
2)用户信息导入导出有方便的用户导入导出工具,实现统一身份管理平台与其他系统中的用户的导入导出,支持EXCEL格式的导入导出.
3)用户管理报表支持生成用户和权限信息报表功能,支持各种组合查询用户功能(需提供具体报表格式及内容).
4)支持外部认证源支持使用外部的认证源进行认证,要求支持使用现有AD进行认证;同时能够支持使用外部的LDAP进行认证;支持使用Domino进行认证.
5)用户信息同步支持与各种关系型数据库实现用户同步.
系统具有与LDAP,Domino,AD数据库格式用户信息同步引擎,无需二次开发.
系统具有可配置的用户数据同步过程和视图管理,通过表结构字段的对应,可以进行同步配置.
系统可以提供接口方式的用户信息同步,通过调用应用系统的接口实现用户信息同步.
6)用户属性自定义15可以实现用户属性字段自定义,管理员可以通过设置字段属性值,扩展用户属性信息.
7)其他系统除了组织机构管理功能外,还可提供自定义组织视图功能.
系统具有审批和工作流定义功能,以便用户加入的上下级审批流程,审批流程可以自定义和组合.
2、统一认证授权管理统一认证授权平台应采用基于角色的授权机制,按照单位内部的组织结构划分角色,并为用户绑定角色.
对于不同的角色分配不同应用系统的访问权限.
主要包括以下方面的管理:1)认证方式管理支持多种身份认证方式.
2)分级授权管理可对用户进行分级管理,设定不同级别的系统管理员,本级的管理员只能管理本级的用户,并为用户分配权限,不能管理其他组的用户.
超级管理员可以管理所有的用户.
分解了管理员的管理负担,明确了管理员的管理职责,方便用户管理工作.
分级管理,可以实现授权管理员管理特定组的用户,特定的角色,特定的角色中的资源,特定的授权,特定的系统配置管理,并且可以设定是否对权限的增,删,改,查的权限.
3)访问资源管理在认证授权平台上注册所有的信息系统,对其进行描述,管理.
能够对所有用户进行统一的授权.
支持访问资源分组管理.
4)访问策略管理访问策略管理包括了用户可以访问哪些资源和访问的规则,也就是在什么条件下可以访问,可以按时间段设置,也可以按IP地址段设置访问规则.
访问策略可以组合,以实现不同的访问策略规则.
5)访问策略应用管理单位可以根据自己的情况,设置不同的访问策略应用.
3、角色权限分组管理实现基于角色进行访问权限的控制.
实现相关业务系统和身份管理平台的松耦合.
4、与国家无线电监测中心一体化平台统一身份管理实现对接.
161.
3.
2.
3单点登录应能与应用安全平台相结合,实现系统单点登录功能.
用户登录到门户平台后通过门户平台访问受保护的业务应用系统时,一次登录就能在门户平台和通过门户平台集成的各业务应用系统之间带身份漫游,无需再次登录和重复认证身份.
建设单点登录系统,为用户提供一站式登录认证服务.
实现一次登录,全网漫游机制,用户登录一次即可访问信息网中的各个子系统,不需要再次登录,减轻用户记住各种账号和密码的负担.
具体要求如下:统一用户登录WEB界面,以统一用户管理平台账号为认证账号.
接入方式支持"即插即用"和后置代理两种方式.
"即插即用"方式要求:平台无关性,与开发语言,操作系统,开发平台,后台数据库无关,以保证与各种应用系统整合.
后置代理要求:API支持Java、.
Net、JSP、ASP等开发语言.
新系统开发时,可以纳入单点登录系统中进行认证.
单点登录时,具备可以自动判断用户是否登录成功的功能.
支持与AD域集成实现单点登录.
通过AD登录后即可实现单点登录各应用系统.
无需再次登录.
在系统的页面中,不能出现任何系统的明文密码,以保证密码的安全.
系统支持旁路部署功能,以避免单点登录单机故障.
支持与SSLVPN接入设备实现由外网到内网的接入并实现单点登录的功能.
支持使用多种身份认证方式进行登录.
1.
3.
3应用安全平台为各个应用系统提供所需要的身份管理、身份认证、业务授权控制、日志审计等安全措施以及底层软件安全服务功能接口.
本期应用安全平台实现以下功能:支持从CA系统中同步用户信息,支持从智能密码钥匙Key证书导入用户信息,支持和第三方应用业务(数据库/LDAP)双向同步用户信息,支持以组织机构方式对用户进行分类管理,支持临时用户管理.
实现用户统一身份认证、单点登录功能.
授权管理支持入口级授权和细粒度授权,应支持三员管理,支持基于角色的资源授权配置管理、支持基于角色的用户授权管理,支持资源的菜单级、记录级、URL级等权限控制的定制整合.
171.
3.
4地理信息平台地理信息平台提供高可用性、高重用性、统一标准、跨部门应用、跨业务应用的地理信息数据,为无线电管理工作提供空间数据管理、三维可视服务、高级地理处理、高级地理分析、无线电管理应用服务等地理信息服务.
本期工程GIS服务主要利用国家中心ArcGIS服务平台,将相关GIS服务注册到服务治理平台来实现.
1.
3.
5基础设施1.
3.
5.
1虚拟化资源池建设.
配置三台高性能服务器及虚拟化软件,建立基础的虚拟化资源池,满足一体化平台及本期系统建设相关的无线电业务系统部署需求.
软件要求:1、在功能上需支持虚拟机的CPUQoS控制2、支持虚拟机的内存QoS控制3、支持对虚拟机卷设定IO上限值的存储QoS控制4、支持GPU硬件虚拟化功能5、支持虚拟机生命周期管理6、支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据7、以上功能需提供原厂盖章的证明文件8、提供原厂盖章的《计算机软件著作权登记证书》9、为保证统一管理及统一售后实施,要求所投产品与服务器统一品牌10、提供三年原厂服务11、配置虚拟化授权≥12颗CPU.
硬件要求:1、国产品牌,非OEM产品拥有自主知识产权;2、配备IntelXeonE5v4系列处理器及以上处理器,处理器配置数量≥2个,单处理器主频:≥2.
2GHz,≥12核;3、内存插槽最大支持16个,内存配置容量:≥128GB4、要求支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验,内存热备技术,并提供官网证明材料.
185、内置硬盘配置容量数目:≥2块,单块要求≥600GB10KSAS,硬盘扩展能力≥8个热插拔2.
5寸硬盘槽位;支持双MiniSSD硬盘、双SD卡可做RAID1,可安装启动系统,hypervisor,虚拟化软件等,配置独立RAID卡,支持RAID0,1,10,1E,0Cache(LSI3008);6、配备≥4个GE网口;≥1个HBA卡接口7、支持PCI-EI/O插槽总数:≥6个;8、能源之星ENERGYSTAR(全球)、CQC节能认证;9、中国环境标志产品认证证书(中国)10、通过CCC、CE、CU及FCC&IC等国内及国际认证提供证书11、提供白金超高效率电源,效率≥94%,提供80plus认证证书12、配置内置DVD驱动器13、满配冗余热插拔电源14、满配冗余对旋风扇,支持单风扇失效15、集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能;3.
配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;16、安全机箱、国产管理芯片、支持可信平台TPM模块;1.
3.
5.
2云平台系统建设,配置相应的虚拟化系统管理软件,实现虚拟化资源的统一管理和调度,具备灵活的扩展能力,完成已有的和新建的虚拟化系统的顺利融合和管控.
各项功能需求列表附后.
19河南省无线电管理一体化平台项目基础平台建设(A包)招标参数序号建设内容名称来源功能说明备注A标段平台建设1门户平台门户平台开发基础应用软件采购1.
可以完全基于浏览器访问操作全部功能;2.
支持工作流引擎管理网站信息发布的工作流程;3.
要求门户信息栏目的管理/编辑人员做到所见即所得的在线编辑;4.
提供用户安全模型,分为对内容的安全控制和对用户的独立授权;5.
支持对企业的非结构化数据在业务流程管理过程中实现自动化;6.
产品本身的对象模型可以扩展,根据用户业务需要可以扩展对象属性,满足业务模型需要;7.
提供组件式的系统框架,方便企业进行系统的扩展.
8.
支持二次开发以及SOA用户交互服务;9.
支持运行在Unix、Linux、Windows操作系统上;10.
支持主流厂商的硬件及操作平台;11.
支持主流厂商的数据库应用环境及存储方式;12.
支持个性化定制应用;13.
支持可配置的WEB应用接入;14.
能集成统一用户管理、统一用户单点登录等4A系统要求;15.
能集成CA认证应用;16.
集成统一门户和统一消息中心;17.
平台客户端浏览支持多种浏览器.
18.
门户支持热插拔,系统上线后如果出现新的接入,无需搭建环境、部署应用、切割上线等繁琐流程,直接发布即可使用.
具体建设要求见技术规范书20门户平台应用开发应用开发1、完成门户平台的基础框架搭建;2、单点登录;3、完成通用门户、部门门户、个人门户、领导工作门户的搭建;4、完成内容信息发布管理;5、内部消息发送;6、监控和分析统计功能7、统一门户展示8、支持应用系统集成9、个性化功能需求10、统一用户管理11、统一认证授权管理12、角色权限分组管理详细技术要求见技术规范书2应用安全平台CA系统应用开发1、从国家无线电管理管理中心获取CA服务;2、结合4A系统和门户平台系统制作管理本地各应用系统的认证、授权、发证及相关管理功能.
详细技术要求见技术规范书AAAA系统软/硬件购置采购1、提供统一帐号管理;2、提供统一身份认证管理应用;3、提供统一认证和授权管理;4、提供统一安全审计管理;5、支持单点登录子系统应用操作;6、支持数据库管理的身份认证及授权;7、支持基于Web或C/S的运营系统的身份认证及授权;8、支持多种开发语言的系统应用;9、支持FTP/TELNET审计、常用数据库的操作审计、HTTP审计等;21AAAA系统应用集成应用开发1、安全服务功能接口2、用户信息同步3、授权管理详细技术要求见技术规范书3应用集成平台企业服务总线(ESB)采购技术规范:1、产品支持JavaEE标准规范,包括JSP2.
1,JSF1.
2,JMS1.
1,JTA1.
0,JavaMail1.
3,JCA1.
5,WebServicesforJavaEE1.
2,JAX-WS2.
1,JAX-RPC1.
1,SAAJ1.
3,JMX1.
4,JACC1.
0JDBC3.
0,JNDI1.
2,JAAS1.
0,JACC1.
0,WS-IBasicProfile1.
2,SAAJ1.
3,SOAP1.
1and1.
2,JAXB2.
0等基本规范;2、支持各种主流平台,如HP-UX、AIX、SOLARIS、WINDOWS(包括2003/XP/WIN7等)、Linux、UNIX等;3、支持与各种数据库的集成.
包括:SQLServer2000/2005/2008,Oracle9i/10g/11g,MySql,SybaseDB2,Informix,金仓,达梦7等;4、支持与业务流程管理平台的集成;5、提供标准协议适配接入组件,快速集成三方应用系统.
提供HTTP(S)、Socket(S)、SMTP、POP3、WebService、JMS、AMQ、FTP、定时器、IBMMQ原生接口、MSMQ、AS2等应用协议接入组件,请提供产品界面截图;6、提供可视化的异构数据格式转换映射工具,支持XML和XSLT技术.
支持动态的消息格式、数据格式转换,支持XQuery和XSLT标准,并提供可视化的数据转换环境映射器,能在不同数据类型之间实现格式转换、合并;7、支持多种类型的业务服务注册8、支持多种传输协议标准9、服务总线性能要求及总线功能扩展性要求见技术规范书总线服务治理平台开发1、服务注册与管理2、服务订阅与管理详细技术要求见技术规范书223、服务集成监控4、系统管理5、标准规范、体系建设和验证工具集4地理信息平台地理信息平台应用开发地理信息数据地理信息服务详细技术要求见技术规范书5数据库服务数据库软件采购Oracle11g或以上版本数据库应用开发应用开发1、按采购好的数据库进行数据库环境部署;2、数据库安全管理;3、数据库用户管理;4、数据库备份/恢复定义;5、数据库自动维护计划开发;6、数据库运行日志监控;7、处理数据库与ESB服务总线的数据通信应用开发.
A标段基础设施6虚拟化系统虚拟化软件软件购置1、在功能上需支持虚拟机的CPUQoS控制2、支持虚拟机的内存QoS控制3、支持对虚拟机卷设定IO上限值的存储QoS控制4、支持GPU硬件虚拟化功能5、支持虚拟机生命周期管理6、支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据7、以上功能需提供原厂盖章的证明文件238、为保证统一管理及统一售后实施,要求所投产品与服务器统一品牌9提供三年原厂服务10、配置虚拟化授权≥12颗CPU.
高性能服务器硬件购置1、国产品牌,非OEM产品拥有自主知识产权;2、配备IntelXeonE5v4系列处理器及以上处理器,处理器配置数量≥2个,单处理器主频:≥2.
2GHz,≥12核;3、内存插槽最大支持16个,内存配置容量:≥128GB4、要求支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验,内存热备技术,并提供官网证明材料.
5、内置硬盘配置容量数目:≥2块,单块要求≥600GB10KSAS,硬盘扩展能力≥8个热插拔2.
5寸硬盘槽位;支持双MiniSSD硬盘、双SD卡可做RAID1,可安装启动系统,hypervisor,虚拟化软件等,配置独立RAID卡,支持RAID0,1,10,1E,0Cache(LSI3008);6、配备≥4个GE网口;≥1个HBA卡7、支持PCI-EI/O插槽总数:≥6个;8、能源之星ENERGYSTAR(全球)、CQC节能认证;9、中国环境标志产品认证证书(中国)10、通过CCC、CE、CU及FCC&IC等国内及国际认证提供证书11、提供白金超高效率电源,效率≥94%,提供80plus认证证书2412、配置内置DVD驱动器13、满配冗余热插拔电源14、满配冗余对旋风扇,支持单风扇失效15、集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;具有图形管理界面及其他高级管理功能;3.
配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;16、安全机箱、国产管理芯片、支持可信平台TPM模块;17、三年原厂服务;设备生产商需在国内设有免费技术服务热线.
7、云平台搭建云平台软件软件购置将服务器主机和虚拟机组织到集群中,直观展示主机池、集群、主机和虚拟机之间的关系,简化资源管理的工作量;利用集中化管理功能,通过统一的界面对整个IT环境进行组织、监控和配置.
由多台独立服务器主机聚合形成具有共享资源池的集群,降低了管理复杂度,自动完成虚拟机的迁移,提供存储在线迁移功能;支持虚拟机跨不同存储类型以及不同厂商存储产品之间进行在线迁移,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置.
支持动态资源分配功能,可实现虚拟机资源(CPU、内存、磁盘、网卡等)在线/离线动态调整.
云平台软件开发应用开发实现对数据中心内的计算、网络和存储等硬件资源的虚拟化管理,对上层应用提供自动化服务.
其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可用性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟网络策略管理等25
RAKsmart 商家估摸着前段时间服务器囤货较多,这两个月的促销活动好像有点针对独立服务器。前面才整理到七月份的服务器活动在有一些配置上比上个月折扣力度是大很多,而且今天看到再来部分的服务器首月半价,一般这样的促销有可能是商家库存充裕。比如近期有一些服务商挖矿服务器销售不好,也都会采用这些策略,就好比电脑硬件最近也有下降。不管如何,我们选择服务器或者VPS主机要本着符合自己需求,如果业务不需要,...
vinahost怎么样?vinahost是一家越南的主机商家,至今已经成13年了,企业运营,老牌商家,销售VPS、虚拟主机、域名、邮箱、独立服务器等,机房全部在越南,有Viettle和VNPT两个机房,其中VNPT机房中三网直连国内的机房,他家的产品优势就是100Mbps不限流量。目前,VinaHost商家发布了新的优惠,购买虚拟主机、邮箱、云服务器、VPS超过三个月都有赠送相应的时长,最高送半年...
现在宝塔面板真的是越来越过分了,删除文件、删除数据库、删除站点等操作都需要做计算题!我今天升级到7.7版本,发现删除数据库竟然还加了几秒的延时等待,也无法跳过!宝塔的老板该不会是小学数学老师吧,那么喜欢让我们做计算题!因此我写了个js用于去除各种计算题以及延时等待,同时还去除了软件列表页面的bt企业版广告。只需要执行以下命令即可一键完成!复制以下命令在SSH界面执行:Layout_file="/w...
端口映射软件为你推荐
.cn域名cn域名和com域名有啥区别?各有啥优点?2020双十一成绩单2020年河南全县初二期末成绩排名?杰景新特杰德特这个英雄怎么样psbc.com95580是什么诈骗信息不点网址就安全吧!www.haole012.com阜阳有什么好的正规的招聘网站?www.119mm.comwww.993mm+com精品集!ip在线查询我要用eclipse做个ip在线查询功能,用QQwry数据库,可是我不知道怎么把这个数据库放到我的程序里面去,高手帮忙指点下,小弟在这谢谢了www.zjs.com.cn我的信用卡已经申请成功了,显示正在寄卡,怎么查询寄卡信息?www.se333se.com米奇网www.qvod333.com 看电影的效果好不?avtt4.comwww.5c5c.com怎么进入
域名劫持 出租服务器 域名备案批量查询 gateone 太原联通测速平台 135邮箱 nerds 免费全能主机 如何安装服务器系统 安徽双线服务器 空间首页登陆 西安服务器托管 linode支付宝 域名转入 hostease asp空间 512内存 碳云 godaddy中文 2016黑色星期五 更多