采用中间表的方式实现对经营分析系统用户的管理（参照目录技术方案的目录接口部分），经营分析系统通过读取中间表的数据保证与目录系统的用户一致；总部人员访问经营分析系统，经营分析系统为有权访问该系统的总部用户建立相关帐号，为了实现经营分析系统的帐号与目录系统人员的映射，经营分析系统增加员工工号属性来实现与目录系统用户的关联。 2. 展现集成方式

在经营分析系统通过门户统一展现，展现集成的方式有两种：1、开发新的portlet重新实现某些应用的展现逻辑；2、调整经营分析系统的页面展现风格，通过iFrame在门户内展现。 3. SSO的实现方式

经营分析的SSO采用http header或Form-based的方式实现。

8.3 主机设备

主机设备主要用于数据采集，集中认证，核心平台，数据分析，流程控制等的数据管理和应用处理。联通总部和各省公司应根据业务量、应用软件的特点等因素考虑主机设备的能力和数量，例如可根据实际情况进行某些服务器设备的合设或分设。

主机设备的基本技术要求如下：

? 主机系统应采用UNIX或windows等操作系统。 ? 主机系统需7×24小时连续运行，因而要求其具有很高的安全可靠性。企业门户系统

应采用双机负荷分担或热备份技术等安全可靠性技术。 ? 主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力

的扩充等；并可支持CPU的板级升级和群集内节点数的平滑扩充。 ? 可靠性：系统整机平均无故障时间（MTBF）不低于80000小时。 ? 服务器应支持当前较为流行的数据库系统。 ? 处理业务量较大的主机可采用并行处理技术，包括并行数据库和多节点间工作量均

衡软件等。

? 接入局域网方式：根据实际需要采用相应方式接入企业门户的局域网。 8.4 操作系统

操作系统要求如下：

? 操作系统支持虚拟内存管理，支持多用户、多任务、多进程和多线程； ? 支持完全对称多处理器（SMP）； ? 支持群集（cluster）；

? 操作系统应至少达到C2级的安全标准； ? 提供完整的软件开发环境；

? 操作系统应提供图形化的系统管理工具； ? 支持在线诊断和软硬件的自动错误记录，在电源故障或其他紧急情况可提供自保护

和自恢复；

? 支持中文大字符集等相关国家标准。 8.5 存储备份硬件设备 8.5.1 存储设备

37

存储设备主要指磁盘阵列，主要实现企业门户系统数据的联机存储。 ? 磁盘阵列设备是企业门户系统中数据联机存储的关键资源，要求有很高的安全可靠

性。

? 根据实际需要，磁盘阵列设备应可与多种厂家的主机系统相连。

? 磁盘阵列设备应能够提供多种与主机系统的连接方式，如SCSI-2、FC-AL等。 ? 磁盘阵列设备应支持多种RAID存储方式，包括RAID 0+1、RAID 5等。

? 磁盘阵列设备应具有较强的平滑扩充能力，包括系统存储容量的扩充及I/O能力的

扩充等。

? 磁盘阵列应支持先进的存储备份方式，例如支持存储区域网（SAN）技术等。 8.5.2 备份设备

企业门户系统中的备份设备一般指大容量的磁带库或光盘库等，主要用于系统数据的脱机备份。

? 根据实际需要，可采用数据库实时备份或增量备份、差异备份等备份策略。 ? 备份设备要求有良好的安全可靠性。

? 根据实际需要，备份设备可与多种厂家的主机系统相连。

? 备份设备应能够提供多种与服务器主机的连接方式，如SCSI-2、FC-AL等。

? 备份设备应具有较强的平滑扩充能力，包括系统设备容量的扩充及I/O能力的扩充

等。

? 应支持先进的存储备份方式，例如SAN技术等。 8.6 数据库

数据库系统的基本技术要求如下：

? 支持ANSI/ISO SQL-89、ANSI/ISO SQL-92标准； ? 支持中文汉字内码，符合双字节编码； ? 支持主流厂商的硬件平台及操作系统平台； ? 数据库系统应具有良好的伸缩性；

? 支持主流的网络协议（如：TCP/IP、IPX/SPX等）； ? 具有良好的开放性，支持异种数据库的互访： ? 实现对文件数据和桌面数据库数据的访问； ? 实现对大型异种数据库的访问；

? 能够将原有异种数据库向本数据库无损失移植； ? 实现和高级语言互连的能力；

? 支持ODBC、X/OpenCLI、JDBC等标准； ? 支持分布式事务及两阶段提交功能；

? 具有支持并行操作所需的技术（如：多服务器协同技术、事务处理的完整性控制技

术等）；

? 支持网络上同构或异构数据库之间数据的有效传输和冗余性复制；具有多种复制功

能模块；（如：实时复制、定时复制、双向复制、多点方式下的N向复制、复制转发，复制范围可整表复制或表中部分行复制或修改单元复制）；

? 支持联机分析处理（OLAP）；支持联机事务处理（OLTP）；支持决策支持的建立，

要求能够实现数据的快速装载、高效的并发处理和交互式查询，以达到信息深层挖掘的目的；

38

? ? ? ? ? ?

? ? ? ? ? ?

支持C2或以上级安全标准、多级安全控制；

支持数据库存储加密、数据传输通道加密（包括：B/S、C/S）及相应冗余控制； 提供Web服务接口模块，对客户端输出协议支持HTTP、SSL等； 支持联机存储和备份功能（如：磁带方式、光盘方式）；

可靠性：数据库软件系统应具有强的容错能力、错误恢复能力、错误记录及预警能力。

具有自动备份，日志管理等功能，对任何被保护的数据资源，如系统文件、应用程序文件、数据库文件等的访问、拷贝或修改等操作都应详细记录下来。任何非法存取操作应立刻有告警反映到主控台上。 数据库、表大小等技术参数可灵活设置，支持对多媒体数据及大数据量处理的技术需求；

应避免数据库死锁的出现，一旦死锁能够自动解锁；

具有快速的并发客户查询速度，并发控制稳定可靠，多线索多进程；

开发工具易使用、开发效率高、维护方便、具有将客户/服务器结构的应用向Web应用转化的工具； 支持数据库分区技术； 支持多种CASE工具。

8.7 门户平台软件

? 门户系统软件应支持常用的操作系统平台：如主流的Unix、Linux，Windows平台；

常用的数据库系统（Oracle、DB2）；常用的LDAP服务器(TIDS、AD、iPlanet、Novell、Domino)。

? 门户系统软件应提供全面的标准门户服务支持，如展现服务、Portlet框架、个性

化、统计分析、单点登录、集成服务等；门户中的各服务组件应能无缝地集成工作，并可以统一管理。

? 门户系统软件应支持常用的Portlet标准：如JSR 168、WSRP；应支持Portlet通信

技术；应支持将Portlet部署在远程服务器上以提供系统部署的可伸缩性；

? 门户系统软件应提供一个统一的系统管理平台来管理门户中各种服务组件和功能。

应支持按照应用或者对象类型组织系统对象并设置对象安全性；应支持对象安全继承和应用安全代理机制。

? 门户系统应支持丰富的知识管理功能，提供门户内各种文档及信息资源的组织和分

类，定义知识目录。

? 门户中的搜索服务应支持通过一个统一的搜索界面搜索门户内管理的所有资源。如

门户中上载的文档、Web资源、其它内容源(Louts Notes、Documentum)、门户对象（Portlet、用户、页面）；提供对于Office文档、pdf等常见的文档格式的支持。搜索结果应能和门户安全控制相结合。

? 门户系统应提供针对安全、索引同步、管理任务进行自动调度；例如设置任务调度

时间、周期，任务执行情况跟踪和日志等。

? 门户系统应提供完整的内容管理和信息发布服务，支持企业范围内信息发布和自主

式内容及页面创建，提供信息发布的数据输入模板和发布模板；支持内容发布的工作流程控制；支持内容条目的版本控制（Check in/Check out）；内容管理应和门户中的其它服务器组件紧密集成（提供门户其它服务访问的接口）。

39

? 门户系统应提供常用的门户统计分析工具，以帮助管理人员了解门户的日常使用情

况（页面、Portlet）；分析门户访问周期、时间；支持将统计指标信息和用户信息关联以个性化地展现统计报表给用户。

? 应提供多种不同验证来源的支持，例如LDAP、Microsoft Active Directory、用户

数据库、定制的其他应用等多种用户目录。

? 应提供方便的Portlet及Web Services开发工具；应提供门户、协作、内容、搜索

等门户组件的Web Service或者API接口；应支持门户api标准JSR 168。 ? 应提供灵活的用户界面客户化支持（UI Customization），例如不同的门户导航方

式和用户体验；应提供门户事件接口以支持客户化事件及处理，以保证客户化投资在门户版本升级时得到保护。

? 应提供企业级大用户量门户部署时的性能优化支持，例如各服务器组件的分布式部

署、门户服务器的水平扩展（集群及负载均衡支持）。应支持Portlet缓存技术及设置缓存时间和刷新频率等门户性能优化技术及策略。

? 门户软件应提供多语言版本的支持，支持Unicode字符编码。应支持全面的简体中

文操作界面及在线帮助等。

? 门户平台应提供丰富的客户化开发接口（例如各门户服务的API、Web Services接

口）。应提供详尽的开发文档和样例代码，以提供足够的客户化开发支持。 ? 所提供的产品必须是成熟可用的，具有版本兼容性，可平滑升级；同时具有开放性、

通用性、安全性、可扩展性等特点。 8.8 目录服务平台软件

? 目录服务软件的设计应符合本规范体系结构的要求，使系统具有良好的灵活性、可

操作性 和可扩展性，并遵循中国联通的相关接口规范。 ? 目录服务软件应具良好的安全性和可靠性。保证数据的一致性；支持安全访问控制、

安全认证、加密签名；对非法登录或系统故障等事故能采取多种检查和处理手段；采用故障恢复、告警和处理机制；保证高效、海量的数据查询性能，更新性能，批量数据插入性能等。

? 实时性：实时完成大容量并发用户的处理。

? 易操作、易管理：应具有良好的客户操作界面、详细的帮助信息；系统参数的维护

与管理通过操作界面实现；提供日志功能。

? 整个目录服务软件系统应能够连续7*24小时不间断工作，数据的同步、插入、更性

等以不影响业务运转和服务为原则。

? 支持在线备份与恢复，支持定义/扩展目录的数据模型（schema），支持多主目录

（multi-master），支持分布式、多主目录情况是数据一致性保护。

? 应完全支持LDAPv3，X.500的数据模型，X.520 和 X.521的对象类型与属性。 ? 应支持千万级的用户数据条目。

? 支持中文大字符集等相关国家标准中规定的汉字字符处理。

8.9 机房环境要求

（1）机房选址

? 应避开易发生火灾危险程度高的区域。

40