【正文】 節(jié)點服務器 服務器或是高性能集群服務器 每個標準業(yè)務節(jié)點包含、數(shù)據(jù)交換平臺、數(shù)據(jù)采集 平臺三部分，需要分別部署。在進行集群部署時，可按照對每部分業(yè)務的訪問量進行2 顆雙核 cpu 4G 內(nèi)存 2*146G 硬盤 RedHat Linux 企業(yè)版 以上 JDK 以上版本Tomcat 6 以上版本虛擬服務器管理軟件 3 或以上 海關總署內(nèi)部 IM 建設項目 21 選擇部署 接入交換機 交換機 接入各個節(jié)點 接入各個節(jié)點 16 口或 24 口、 4Gbps 背板交換容量、傳輸速率在10/100Mbps 及以上 2 F5 負載均衡 負載均衡器 集群搭建及負載均衡 2 表 4 集中物理部署詳細配置 技術路線 基于 J2EE 架構的技術路線 J2EE 架構是當前主流的架構之一，目前大多數(shù)企業(yè)采用 J2EE 技術的結構設計與解決方案，也是本次招標明確要求的技術路線。 J2EE 體系結構提供中間層集成框架用來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應用的需求。通過提供統(tǒng)一的開發(fā)平臺， J2EE 降低了開發(fā)多層應用的費用和復雜性，同時提供對現(xiàn)有應用程序集成強有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?，添加目錄支持，增強了安全機制，提高了性能。 海關總署內(nèi)部 IM 建設項目 22 基于面向服務架構（ SOA ）的技術路線 面向服務的體系結構（ ServiceOriented Architecture， SOA）是一個組件模型，它將應用程序的不同功能單元（稱為服務）通過這些服務之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應該獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言。這使得構建在各種這樣的系統(tǒng)中的服務可以以一種統(tǒng)一和通用的方法進行交互。 基于組件化模塊化設計的技術路 線 組件具有軟件重用、互操作性、可擴展性等優(yōu)勢，采用組件化設計思想，可以從結構上保障系統(tǒng)的可擴展性和可維護性，同時便于開發(fā)和測試工作。 根據(jù)業(yè)務需求，合理劃分組件，將通用功能以組件的形式進行開發(fā)，再根據(jù)不同的業(yè)務應用需求進行定制。各個組件間相互獨立，以適應更加細微的需求變化，并保持組件開發(fā)和部署的相對獨立性，增加組件的復用性。 基于 B/S 三層體系構建 應用系統(tǒng)按照 Browser/Server 三層體系進行構建。 系統(tǒng)為信息處理提供 Web 服務、業(yè)務應用服務和數(shù)據(jù)管理服務，要求包括 Web 服務模塊、業(yè) 務應用服務模塊和數(shù)據(jù)庫模塊三個基本部分。 基于開放標準 采用基于開放標準的技術路線是為了滿足系統(tǒng)在安全性、高穩(wěn)定性、可擴展性等性能要求。目前，大型應用普遍采用基于 SOA 構架面向服務等開放標準的技術路線。采用基于開放標準或得到廣泛使用的事實上的行業(yè)標準的技術和架構，有利于降低技術風險和對特定供應商的依賴性；采用開放的系統(tǒng)架構，有利于保持系統(tǒng)的向后兼容性、 可集成性和可擴展性。 采用開放標準的技術路線也能實現(xiàn)應用 Windows、 Linux、 Unix多種操作系統(tǒng)。 關鍵技術 Web services 技術 Web services 是為了讓地理上分布在不同區(qū)域的計算機和設備一起工作，以便為用海關總署內(nèi)部 IM 建設項目 23 戶提供各種各樣的服務。用戶可以控制要獲取信息的內(nèi)容、時間、方式，而不必像現(xiàn)在這樣在無數(shù)個信息孤島中瀏覽，去尋找自己所需要的信息。利用 Web services，公司和個人能夠迅速且廉價地通過互聯(lián)網(wǎng)向全球用戶提供服務，建立全球范圍的聯(lián)系，在廣泛的范圍內(nèi)尋找可能的合作伙伴。隨著 Web 服務技術的發(fā)展和運用，我們目前所進行的開發(fā)和使用應用程序的信息處理活動將過渡到開發(fā)和使用 Web services。將來，Webservices 將取代應用程序成為 Web 上的基本開發(fā)和應用實體。 WebService 規(guī)范了應用程序組件的包裝、接口標準，應用系統(tǒng)之間可以通過 SOAP 協(xié)議進行訪問，通過 XML 來交換數(shù)據(jù)，這為分布式應用之間提供了簡單、開放、標準的耦合新途徑，已經(jīng)得到越來越多業(yè)界的支持。 Web Service 具備如下特點： 1）互操作性：任何的 Web 服務都可以與其他 Web 服務進行交互。因為 SOAP 協(xié)議是所有供應商都支持的標準， 避免了在 CORBA、 DCOM 和其他協(xié)議之間轉換帶來的麻煩。 2）普遍性： Web 服務使用 HTTP 協(xié)議和 XML 進行通信。因此，任何支持這些技術的設備都可以擁有和訪問 Web 服務。 3）易用性： Web 服務的概念易于理解，任何開發(fā)語言都可以用來編寫 Web 服務。目前已經(jīng)有許多工具可以開發(fā)和部署 Web 服務 ,還有一些工具可以將已有的 COM 組件和JavaBeans、 Enterprise JavaBeans 部署為 Web 服務。 Web Service 技術及其相關技術體系， 包括 XML、 SOAP、 WSDL、 UDDI 等。 Web Service 是一種新的 Web 應用程序分支，他 們是自包含、自描述、模塊化的應用，可以發(fā)布、定位、通過 Web 調(diào)用。一旦部署以后，其他 Web Service 應用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務。 從而方便的被其它部門所使用， 以便應用到跨部門的業(yè)務中去。 如下圖所示： 海關總署內(nèi)部 IM 建設項目 24 圖 14 Web Service 應用示意圖 XML 技術 應用軟件支持安全 XML （ Extensible Markup Language） 擴展標記語言技術、 支持 HTML(Hypertext Markup Language) 超文本標記語言和 XML 技術，實現(xiàn)元素粒度的精細安全和授權訪問控制服務。 中間件技術 中間件是先進技術和技術標準的載體，采用中間件使得平臺的先進性、可靠性得到保證。 中間件是一種獨立的系統(tǒng)軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源。中間件軟件管理著客戶端程序和數(shù)據(jù)庫或者早期應用軟件之間的通訊。中間件在分布式的客戶和服務之間扮演著承上啟下的角色，如事務管理、負載均衡以及基于 Web 的計算等。 中間件具有以下的一些特點：滿足大量應用的需要；運行于多種硬件和 OS 平臺； 支持分布式 計算，提供跨網(wǎng)絡、硬件和 OS 平臺的透明性的應用或服務的交互功能；支持標準的協(xié)議；支持標準的接口。程序員通過調(diào)用中間件提供的大量 API，實現(xiàn)異構環(huán)境的通訊，從而屏蔽異構系統(tǒng)中復雜的操作系統(tǒng)和網(wǎng)絡協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。由于標準接口對于可移植性和標準協(xié)議對于互操作性的重要性，中間件已成為許多標準化工作的主要部分。對于應用海關總署內(nèi)部 IM 建設項目 25 軟件開發(fā)，中間件遠比操作系統(tǒng)和網(wǎng)絡服務更為重要，中間件提供的程序接口定義了一個相對穩(wěn)定的高層應用環(huán)境，不管底層的計算機硬件和系統(tǒng)軟件怎樣 更新?lián)Q代，只要將中間件升級更新，并保持中間件對外的接口定義不變，應用軟件幾乎不需任何修改，從而保護了企業(yè)在應用軟件開發(fā)和維護中的重大投資。 利用中間件技術有助于減輕開發(fā)者的負擔，使他們可以更加方便、快捷的設計、開發(fā)出符合用戶要求的，具有良好跨平臺能力的、穩(wěn)定可靠的應用軟件產(chǎn)品。由于中間件具有良好的先進性、開放性、安全性、穩(wěn)定性、可靠性、易用性和可擴展性，以及良好的跨平臺性、可移植性和集成能力，所以，采用中間件技術能夠更好的保護現(xiàn)有投資，能夠有效保證應用軟件的按時按要求設計、開發(fā)完成并更加穩(wěn)定、可靠、可擴展； 同時中間件產(chǎn)品大大降低和簡化了異構環(huán)境下分布式應用系統(tǒng)設計、開發(fā)建設的難度和復雜性，所以正得到越來越多的認同和使用。 5 非功能性需求 業(yè)務功能指標 分類 性能要求 適用功能 事務處理類 普通響應類 響應時間≤ 5 秒 如：信息協(xié)同信息保存等 查詢類 簡單查詢類 響應時間≤ 10 秒 如：指標數(shù)據(jù)查詢等 多條件查詢類 詢響應時間≤ 10 秒。 非統(tǒng)計類查詢 時間≤ 15 秒。 統(tǒng)計類 簡單統(tǒng)計類 響應時間≤ 10 秒 如運行監(jiān)控 復雜統(tǒng)計類 響應時間≤ 30 秒 如數(shù)據(jù)多維分析 表 5 業(yè)務功能指標 應用軟件技術要求 可靠性 1. 整個應用軟件系統(tǒng)應能夠連續(xù) 7 24小時不間斷工作，出現(xiàn)故障應能及時告警。 2. 應用系統(tǒng)應具備自動或手動恢復措施，以便在發(fā)生錯誤時能夠快速地恢復正常運行。軟件系統(tǒng)故障時，自動恢復時間 15 分鐘，手工恢復時間 4 小時。 3. 應用軟件要防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。 可維護性 可維護性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的海關總署內(nèi)部 IM 建設項目 26 能力。 1. 應用系統(tǒng)應該采用構件化設計思想，系統(tǒng)框架與業(yè)務邏輯分離。 2. 應用系統(tǒng)出現(xiàn)異常錯誤報告時，必須能夠提供詳細的異常信息。 3. 系統(tǒng)在運行過程中所發(fā)生的錯誤應該有明確的錯誤編號，并能在系統(tǒng)的相應維護手冊中查到錯誤處理方法與步驟。 4. 當系統(tǒng)負荷加大時，仍需確保所需的服務質(zhì)量，而不應更改整個系統(tǒng)的架構。 5. 應用系統(tǒng)必須支持各構件的單獨升級。 6. 應用軟件中的任一模塊更新、加載時，在不更新與上下模塊的接口的前提下，不影響業(yè)務運轉和服務。 易用性 1. 應用系統(tǒng)必須提供一致性的圖形用戶界面風格。 2. 應用系統(tǒng)對普通用戶的操作界面應該以 B/S 方式實現(xiàn)。 3. 應用系統(tǒng)必須支持同時打開多個管理窗口以對不同任務進行并行的操作。 4. 應用系統(tǒng)應該支持通過 Tab 鍵或回車鍵可以訪問到同一個窗口的所有控件對象。 5. 應用系統(tǒng)必須采用分頁機制顯示查詢結果，并顯示返回的記錄數(shù)目、當前頁和總頁數(shù)。 6. 應用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯誤的原因，并把界面控制焦點置于發(fā)生錯誤的控件對象上。 7. 應用系統(tǒng)的操作界面必須明確標識出必填的輸入信息。 8. 在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之 前，系統(tǒng)應該彈出提示窗口供用戶確認。 9. 對于復雜的信息結構，系統(tǒng)應該采用分欄的機制在同一個窗口中顯示不同的信息內(nèi)容，并自動刷新不同部分的信息內(nèi)容。 10. 當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，必須明確標識系統(tǒng)處于繁忙階段。 11. 應用系統(tǒng)功能菜單必須按照功能域、功能項的分類方法進行組織。 12. 對于操作員無權限使用的菜單功能，應用系統(tǒng)不顯示該菜單或?qū)⑵湓O置為不可用狀態(tài)。 13. 系統(tǒng)必須提供在線幫助功能，對于每一個操作功能都能查找到相應的詳細使海關總署內(nèi)部 IM 建設項目 27 用說明。 14. 操作員登錄系統(tǒng)后，系統(tǒng)必須能 夠主動地提醒等待該操作員處理的任務。 15. 應用系統(tǒng)的查詢統(tǒng)計結果可以轉存為 EXECL 等常見格式文件。 16. 應用系統(tǒng)提供 FAQ 功能，支持常見問題的管理、發(fā)布等。 17. 應用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等。 18. 經(jīng)常性的面向基層的具體崗位的業(yè)務處理界面必須簡潔、實用、直觀，數(shù)據(jù)信息分層顯示，常用的排前，不常用的靠后或消隱。 19. 操作鍵序符合工作處理步驟，能自動跳轉，以提高日常業(yè)務處理效率。 安全性需求 本系統(tǒng)具有高度安全保障及安全驗證策略，數(shù)據(jù)傳輸采用高效率、高安全性的 SSL 加密機制，確保信息傳輸安全可靠。 SSL(安全套接字層 ) 是一種安全協(xié)議， 其主要有三方面的功能： （ 1 ） 認證用戶和服務器 , 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上； （ 2 ） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； （ 3 ） 維護數(shù)據(jù)的完整性 , 確保數(shù)據(jù)在傳輸過程中不被 改變。 主機安全 身份鑒別 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別； 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識具有不易被冒用的特點，口令長度至少八位以上?？诹钣袕碗s度要求，如同時包含字母、數(shù)字、特殊字符等。定期更換口令。 當遠程對服務器進行管理時，采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。 為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 自主訪問控制 依據(jù)安全策略控制主體對客體的訪問，如：僅開放業(yè)務需要的服務端口、設置重要文件的訪問權限、刪除系統(tǒng)默認的共享路徑等。 海關總署內(nèi)部 IM 建設項目 28 實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離。 嚴格限制默認帳戶的訪問權限，禁用或重命 名系統(tǒng)默認帳戶，并修改這些帳戶的默認口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。 資源控制 通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。 根據(jù)安全策略設置登錄終端的操作超時鎖定。 限制單個用戶對系統(tǒng)資源的最大或最小使用限度。 防病毒安全 需部署企業(yè)級防病毒軟件，以保證系統(tǒng)安全。