1.系统配置方案要求4.1配置内容本项目要求投标方提供中国华能集团公司人才培训网络学院开发、实施、运维所需的工作内容(开发、培训、技术支持等服务),并提出对其它相关内容(含软件、硬件、网络及相关服务等)的具体要求。在配置内容中应包含投标方实施本项目所发生的所有人天。4.2配置总体要求1.投标方应根据系统方案要求和技术要求,针对管理需求计算出系统所需的能力,做出具体配置方案,并提供系统运行所需的参考硬件设备的配置建议方案;2.投标方应明确给出系统的配置依据,给出详细的计算方法、过程和结果;3.投标方所提供的系统应能实现大规模应用的要求。在业务功能、系统容量、大并发下网络处理能力、性能、可扩展性、安全保障和管理等方面完全满足本技术规范书的要求。4.2.1系统集成系统集成能够最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等,简化系统的复杂性,并最终为企业提供一套切实可行的完整的解决方案。软件系统集成要解决的问题是异构软件的相互接口,进而实现数据和信息的集成。主要解决以下问题:·合理规划数据和信息·减少数据冗余·更有效地实现信息共享·确保数据和信息的安全保密华能人才网络学院的系统集成主要考虑以下两种情况:1.与华能集团现有系统进行集成,包括但不限于如下:a)与集团总部、区域/产业公司已有的SAPHR系统b)与华能集团主数据管理系统c)非结构化数据平台2.系统支持华能集团自有CA集成认证,基于CA集成认证技术对用户提供单点登录功能。4.2.2系统可用性信息系统的可用性是用来标识系统提供持续服务的能力,它由系统可用服务时间占系统约定服务时间的比例来定义。一般来说,可用性水平高于99.7%则认为是高可用的。信息系统的高可用性依赖于技术和管理的不同方面,涉及IT架构、基础设施、网络、存储、数据复制、安全、监控、机房建设等不同技术领域,又包括运维管理、应急管理、安全管理、IT治理等诸多管理内容。不同技术和管理领域中的风险不但符合短板原理,而且互相影响和叠加,给信息系统高可用性建设的规划、设计、实施和维护带来了挑战。因此,信息系统的可用性架构应是在企业级高可用性战略目标的指导下,通过可用性管理和可用性技术来实现的,以技术架构为基础,以管理流程为核心,以业务高可用为目标的IT治理体系。从技术角度定义的可用性是信息系统保持正常运行时间的百分比,主要由系统的可靠性和可维护性来决定。可靠性用平均无故障时间(MTTF)来度量,可维护性用平均维修时间(MTTR)来度量,系统的可用性定义为MTTF/(MTTF+MTTR)×100%。因此,要保障计算机系统的高可用性,一方面需要采用一系列的高可用技术提高系统的可靠性,另一方面要迅速地发现和解决故障,恢复系统正常运行。人才网络学院培训系统可以从三个层面来保障系统的高可用性。(1)基础设施的高可用技术基础设施的高可用技术主要是通过冗余技术,提高电源、网络、存储等设备的可用性。电源保障上主要通过使用冗佘的电源供应方式和不间断电源uPs来保障高可用。网络方面的高可用技术包括多网卡聚合、网络接口冗余、多个可替换的路由器和交换机、网络负载均衡技术、sAN多路径冗余技术等。存储设施的高可用技术分为两个层次:一是存储设备内部的磁盘冗余模式,可分为镜像冗余和校验冗余,主要依靠RAID技术实现;二是存储设备间的高可用模式,即存储复制模式,利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对数据的高可用保护。存储复制包括同步方式和异步方式两种方式,目前同步技术适用于J恢复点目标(RecoveryPointObjectives,RPO)要求高、网络带宽充足、服务器的I/O性能好的应用环境,主要包括HDSTrueCopy、EMCSRDF/S等;异步方式对网络带宽、磁盘性能要求低,但RPO指标稍差,主要包括HDSHUR、EMCSRDF/A等技术。(2)服务器的高可用技术服务器的高可用性,一方面取决于服务器硬件的可靠性,另一方面可通过结构冗余实现开放平台应用服务器高可用。在硬件层面,服务器厂商采用了多项高可用技术,如内存错误代码校正ECC、探测及纠正内存中的数据错误技术和部件冗余等来确保服务器硬件的稳定运行,同时还通过支持远程镜像、群集管理、软硬件故障监控和报告等功能为高可用方案的实施提供平台。在系统结构层面,主要通过负载均衡、服务器N+1备份、双机热备等模式来实现开放平台应用服务器的高可用性。负载均衡模式是指通过在负载均衡群组中配置部分冗余服务器,当个别服务器发生故障时,服务请求可以被路由到集群中的其他处理单元,从而达到群组整体对外能力能够满足业务要求。服务器N+1备份是使用1台备机对N台服务器进行冗余备份操作,一旦某台生产服务器出现故障时,切换备机接管该服务器,继续提供服务。双机热备模式则需要配置与生产服务器软、硬件完全冗余的备用服务器,当生产服务器出现故障的时候,高可用软件可通过“心跳诊断”检测出故障,自动切换备机,保障应用在短时间内完全恢复正常使用。比较而言,负载均衡和双机热备的RPO、恢复时间目标(RecoveryTimeObject,RTO)性能较好,但资源冗余度较大,维护较复杂,而服务器N+1备份则资源利用率高,可维护性好,但恢复时效性稍差。(3)应用层的高可用技术应用层的高可用性技术不仅包括提高应用可靠性的多点接入架构、业务处理的负载均衡模式以及数据库的高可用技术,还包括提高应用可维护性的监控报警、故障诊断、系统恢复等应用工具。应用架构的多点接入是在多个地点冗余地部署相对独立的多套应用系统来提供多个访问接入点,当任何一地或多地的应用系统崩溃后,其他地点能无缝接管系统应用。多点接入方式适于渠道交易处理应用系统,如电话银行,网上银行等。业务处理的负载均衡是指在应用层部署多个的业务处理节点同时处理相同类型的业务,并自动实现负载均衡,当其中一个节点的应用系统异常,其他节点不受影响,访问请求能够被自动路由到正常节点处理。数据库的高可用一般通过数据冗余和结构冗余来实现。数据冗余一般通过磁盘复制和数据备份来完成,例如使用Oracle软件工具RMAN、EXP进行数据库的数据导出备份,或是通过集中备份软件(如NetBackup)将生产系统的数据备份到磁带介质离线保存。结构冗余可通过集群、Standby等技术来实现,数据库的集群架构技术如Oracle的RealApplicationCluster,可通过多节点负载均衡提供故障容错和无缝切换,Standby技术通过事务日志同步方式实现故障时的主、备用数据库快速切换,如Oracle的DataGuard、Sybase、HotStandby。另外,监控报警、故障诊断、系统恢复等应用工具在信息系统的运行维护中也被广泛使用,有助于尽早发现电源、网络、服务器和应用等方面的异常和不可用状态,并尽快完成故障组件的诊断和修复,缩短系统的平均维修时间,提高可用性。通过以上三个方面的充分考虑,将能够很好的保障网络人才学院培训系统的可用性指标:1.持续工作时间:保证系统除进行必要的维护而关闭外,能24小时持续工作;2.维护关闭时间:系统维护需关闭的时间,连续关闭时间不超过8小时;3.有效工作时间:系统应大于99.5%的持续工作时间。4.2.3系统安全和控制1.人才培训网络学院开发建设项目系统采用高效、高可靠性软件安全方案。平台充分考虑了的防止sql注入相关的安全举措,通过IBM的安全渗透工具appscan扫描;平台有着完备的防web脚本注入攻击策略,通过IBM的安全渗透工具appscan扫描;平台有健全的权限划分,用户访问要求严格的身份认证;平台的认证采用ssl证书方式;定期对平台进行应用层、操作系统层的安全巡检;定期关注各大安全论坛,安全网站公告,对存在漏洞的中间件进行及时升级;2.人才培训网络学院开发建设项目系统的备份与恢复。系统的备份包括数据库的备份、管理系统程序的备份和课件的备份。数据库的备份采用数据库系统本身的备份机制,如:Oracle等,定时导出数据,通过服务器上的Shell脚本(Unix和Linux系统)或Schedule(Windows系统),自动将数据文件传送到备份服务器上进行备份。数据库的备份采用完全备份和增量备份相结合的方式。管理系统程序的备份采用服务器上的Shell脚本(Unix和Linux系统)或Schedule(Windows系统),自动定时将程序文件打包传送到备份服务器上进行备份。由于课件数据量较大,采用课件制作时候为网络发布的课件(多速率压缩)准备光盘备份的方式。教师修改的课件采用前面所述的脚本方式对修改的部分进行备份。备份服务器可以采用磁带机或者光盘的方式进行备份。3.人才培训网络学院开发建设项目系统的安全移植方案新建成的平台将具有良好的移植性,从多个方面为用户提供了多种选择,以适应具体的需求。首先,平台全部采用Java技术开发,包括客户端的web2.0技术、Ajax技术,服务器端的JSP、struts、hibernate、spring技术,具有天生的跨平台特性,可以运行在不同的操作系统上。其次,平台符合新的Javaee5标准,可以使用WebSphere、WebLogic、Resin、Tomcat等多种应用服务器和JSP/Serverlet引擎。适用于不同应用的需求。第三,平台使用hibernate作为访问数据库的接口,可以方便地在Oracle、DB2、SQLServer、MySQL等数据库之间移植。为不同级别的应用提供了灵活的选择。4.基于人才培训网络学院开发建设项目部署在华能集团内网或在外网的方案,分别说明系统的安全访问方案。基于人才培训网络学院系统网络的特点,从网络层次考虑,将网络系统设计成一个支持不同级别用户或用户群的安全网络,采用下面的安全措施实现网络系统的安全:(1)采用防火墙安全防护机制。主要进行IP包过滤和特定路由限制,保护外网核心主体的安全。即在与外部网络连接处配置防火墙是保证系统安全的第一步,也是系统建设时首要考虑的问题。防火墙通过监测、限制、更改通过“防火墙”的数据流,可以保护内部系统不受来自外部的攻击。(2)网络监控与入侵防范。入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的结合使用,可以形成主动性的防护体系。(3)网络安全检测(包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测)。使用网络安全检测工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。5.数据(下载课件、资料、试卷等)安全方案。平台在设计上将充分关注系统的安全性能,采用特殊的用户认证机制,从而有效防止非法入侵和非授权操作。数据用户身份鉴别:采用SSL加密传输,保证重要数据的身份安全;数据加密方法:数据传输采用SSL加密;用户密码采用不可逆的MD5加密算法;课件资源的加密采用不可逆的DSA加密算法。数据库系统必须具备用户认证、基于角色或用户组、数据视图的访问控制功能,防止入侵者越过应用系统的控制直接访问数据库。为了防止操作系统或应用系统被攻破,使得入侵者能够直接访问数据库,对于机密字段,可以考虑在数据存储/读取时加密/解密。4.2.4系统易用性和扩展性1.系统界面风格友好和实用,符合网络培训系统通用习惯,有人性化的帮助信息,方便用户使用;可进行二次开发,开发难度小。平台的设计实现是基于Browser/Server的三层结构,分为表示(presentation)层,业务逻辑(business)层,以及基础架构(infrastructure)层。表示层逻辑主要处理用户和软件的交互。表示层的主要职责就是为用户提供信息,以及翻译用户的指令,并且传送给业务层和基础架构层。平台采用B/S结构,其表示层采用struts2.0、extjs和web2.0技术。采用Web方式,使得平台成为一个以用户为中心的分布式、开放的、高性能应用平台。这种架构有如下优势:客户端作为独立的一层,与业务层和基础架构层分离开来,更容易在运行时自动升级;可在跨平台的客户端上共享;Struts2对表现