XXX有限公司企业标准Q/XXXXXX-2016基础环境标准2016—12—01发布2017—01—01实施XXX数据管理办公室发布Q/XXXQ/T&BXXX-2016I目录前言..............................................III1范围...................................................12术语、定义及缩略语.....................................12.1术语和定义..........................................12.2缩略语..............................................33基础环境平台选型的基本原则.............................43.1需求导向原则.......................................43.2综合考虑产品的成熟性和先进性.......................53.3综合考虑产品的安全性、开放性和可操作性.............53.4综合考虑系统的可靠性、可用性和可服务性.............63.5应用开发...........................................63.6综合考虑产品的经济性和时效性.......................63.7总体最优...........................................74主要应用支撑技术标准...................................74.1操作系统的主要技术标准..............................74.2数据库的主要技术标准................................84.3中间件的主要技术指标................................94.4服务器的主要技术指标...............................104.5存储系统的主要技术指标.............................115网路基础设施标准......................................12Q/T&BXXX-2016II5.1网络技术标准.......................................135.2基础设施标准......................................185.3网络设备标准......................................526信息安全标准..........................................556.1网络安全..........................................556.2主机与系统安全....................................666.3数据与应用系统安全.................................726.4物理安全..........................................82Q/T&BXXX-2016III前言本标准文件为信息化标准体系的组成文档。本标准文件由XXX有限公司信息中心提出。本标准文件由XXX有限公司信息中心归口管理。本标准文件由XX软件有限公司负责起草。本标准文件为首次发布。11范围基础平台标准是信息系统赖以运行的保障,涉及信息技术,系统的软、硬件环境。本标准规定了XXX有限公司数据管理基础环境平台选型的基本原则和主要技术标准。本标准适用于XXX有限公司信息化数据管理平台建设及软硬件选型。主要包括操作系统、数据库、应用支撑(包括服务器、存储设备)、网络基础设施(以太网设备、机房及综合布线系统等)、信息安全标准。2术语、定义及缩略语2.1术语和定义2.1.1操作系统OperatingSystem,OS操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分,负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务。注:虽然操作系统主要是软件,但部分硬件实现也是可能的。2.1.2数据库database按照数据结构来组织、存储和管理数据的仓库,它描述这些数据的特征及与数据对应的实体间的关系,并支持一个或多个应用领域。2.1.4综合布线系统PremisesDistributedSystem,简称PDS2综合布线系统采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,是智能化办公室建设数字化信息系统基础设施。2.1.5服务器server服务器指一个管理资源并为用户提供服务的计算机,由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。示例:应用服务器、数据库服务器、文件服务器等。2.1.6磁盘阵列RedundantArrayofIndependentDisk,RAID一种把多块独立的物理磁盘按不同方式组合起来形成一个逻辑硬盘的技术,可以提供比单个磁盘更高的存储性能。2.1.7网络架构NetworkArchitecture网络架构是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合2.1.8传输链路TransmissionChains3传输链路是指用来传输数据的信道。传输媒介可以是双绞线、同轴电缆、光纤、微波及微型通信信道等。为了提供更大的带宽或为了提高网络的可靠性,有时可以在相邻节点间使用多条链路。2.1.9链路带宽LinkBandwidth链路带宽是指连接两个节点的链路在物理设计上能够达到的最大数据传输速率,链路带宽是由底层传播媒体的物理层带宽和电子或光发送接收硬件共同决定的。2.1.10交换机switch交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。2.1.11路由器Router路由器是一种计算机网络设备,它能将数据包通过一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上网络的设备,路由工作在OSI模型的第三层——即网络层。2.2缩略语下列缩略语适用本标准。API应用编程接口(ApplicationProgrammingInterface)DCOM分布式组件对象模型(DistributedComponentObjectModule)CPU中央处理器(CentralProcessingUnit)SMP对称多处理器(SymmetricalMultiProcessing)HTTP超文本传输协议(HyperTextTransferProtocol)4I/O输入/输出(Input/Output)NAS网络附加存储(NetAttachedStorage)SAN存储区域网络(StorageAreaNetwork)IDE集成开发环境(IntegratedDevelopmentEnvironment)RAID独立冗余磁盘阵列(RedundantArrayofIndependentDisk)RPC远程过程调用(RemoteProcedureCall)SSL安全套接层协议(SecuritySocketLayer)DDOS分布式拒绝服务(DistributedDenialofService)TCP/IP传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)URL统一资源定位符(UniformResourceLocator)VLAN虚拟局域网(VirtualLocalAreaNetwork)VPN虚拟专用网络(VirtualPrivateNetwork)XML可扩展标记语言(eXtensibleMarkupLanguage)SOAP简单对象访问协议(SimpleObjectAccessProtocol)RMI远程方法调用(RemoteMethodInvocation)IIOP对象请求代理间协议(InternetInter-ORBProtocol)JMSJava消息服务(JavaMessageService)JNDIJava命名和目录接口(JavaNamingandDirectoryInterface)3基础环境平台选型的基本原则3.1需求导向原则基础环境平台产品应满足公司业务应用需求,并适应业务发展需5要。优先考虑与公司现有信息系统运行维护环境兼容的软硬件产品。软硬件产品应具有一定的扩展能力和相应的扩展方式,应能支持自身分阶段实施的扩容以及硬件纵向(通过在原机上加大配置)或横向(通过增加多台机器)的扩容。3.2综合考虑产品的成熟性和先进性成熟性是指产品具备稳定运行的能力;先进性是指产品运用先进技术设计和制造,并比其他同类产品具备更高的性能。为了保障公司业务的顺利开展,在选用软硬件产品时应该以成熟性为主,兼顾先进性。应具有高速处理事务、快速响应需求的能力。可参考专业评测机构发布的评测指标,必要时应通过系统总体模拟测试来评价。3.3综合考虑产品的安全性、开放性和可操作性安全性是指产品把伤害(主要指对人)或损坏的风险限制在可接受水平内的能力;开放性是指与其他产品兼容的能力;可操作性是指产品便于用户操作的能力。应选用符合国家标准或行业信息技术标准的软硬件产品,以保证产品的安全性、开放性和可操作性。软件优先选用业界流行的产品及与其他厂商兼容的产品;硬件产品应考虑与现有软硬件的兼容。软件产品应能通过用户认证、权限管理、数据加密等手段使其所控制的系统始终处于安全状态。软件产品应提供便捷的管理工具和手段进行分发、部署、配置、6使用和升级。软件产品应具备与其他软件产品或系统进行信息交换的能力,支持标准化的数据格式和通信协议。3.4综合考虑系统的可靠性、可用性和可服务性可靠性通常由平均无故障运行时间来衡量。可用性通常由系统保持正常运行时间的百分比来衡量。服务性是指当系统出现故障时,提供快速修复途径的能力。选用软硬件产品时,应对产品供应商的背景进行综合评估。供应商的背景一般包括产地、生产规模、用户口碑、销售渠道、技术支持和成功实施案例等。优先选用产品供应商直接销售的产品,其次,选用代理商销售的产品。安全类产品应在满足需求、自主可控的原则下,优先选用国产产品。为保障公司业务的顺利开展,软硬件产品供应商应能提供完善、可靠、响应快速的售后服务和技术支持。3.5应用开发软件产品应提供应用编程接口集以及相关的程序库以便进行应用开发,选用时可考虑软件所使用的技术框架、编程语言、支持的开发工具种类等。3.6综合考虑产品的经济性和时效性应综合考虑产品的经济性和时效性,除考虑费用外,还应考虑后期维护费用、管理费用、使用费用和升级费用,以提高产品的经济性。应考虑当前的产品报价与产品供货周期,以提高产品的时效性。73.7总体最优所有符合上述选型要求的软硬件产品在构成一个有效系统时也应达到系统总体最优。4主要应用支撑技术标准4.1操作系统的主要技术标准表1操作系统主要技术标准技术指标标准稳定性应支持多种应用软件和硬件环境支持SMP支持群集部署和负载平衡支持主要RAID级别可扩展性支持CPU主频的提升和CPU数量的增加支持较大的物理内存支持多个千兆以太网(GigabitEther