门户系统是基于TCP/IP协议的计算机网络应用系统,通过各种数据通信手段将各种设备和各级子系统连接起来,形成完整的网络系统。
整个门户系统网络拓扑结构示意图如下:
总部门户全国门户总部1X传输网省分1X传输网省分门户省分门户地市
图7-1 中国联通门户系统网络拓扑结构图
门户系统的网络组织由三级构成: ? 总部和全国门户系统:总部门户部分负责总部门户系统的网络服务,包括各种网络
接入服务,如LAN/WLAN、WAP、PDA、SMS等;全国门户部分提供全国垂直应用给各省分和地市用户使用。
? 省分公司门户系统:负责省分公司门户系统的网络服务,包括各种网络接入服务,
如LAN/WLAN、WAP、PDA、SMS等; ? 地市分公司节点:负责提供地市分公司员工到省公司门户系统的网络访问,由省分
公司集中建设。
由于在MSS一期工程,联通总部和各省分公司已经建成了覆盖全国的MSS传输网和各级MSS内部局域网,因此门户系统可以利用现有的MSS网络构建门户系统网络。
此外,门户系统可以根据系统需求,增加门户服务器、认证管理服务器、用户目录服务器等服务器设备,也可以综合利用现有服务器设备。 7.2 门户系统与应用系统的网络层互连
门户系统与应用系统的互连可以有两种方式: ? 在网络条件满足时,在门户系统与应用系统之间建立网络通道,由门户系统的相关
组件直接访问应用系统,提供用户访问服务,如门户系统嵌入MSS系统。对于与BSS、OSS的连接,必须配置防火墙设备,以保障系统的安全,此时防火墙需要开放80端口,以实现与门户系统的接口。
21
? 在网络条件不成熟,或者因为安全的缘故,网络条件无法与门户系统直接连接时,
通过专门的网关服务器,进行数据的中转。如门户系统与经营分析系统的连接,以获取报表数据;与短信中心的连接,以实现短信的收发。 7.3 IP地址及DNS规划 7.3.1 IP地址规划原则
目前各省分均分配有独立的B类IP网段,范围如下:10.185.0.0/16、10.192.0.0/16-10.224.0.0/16、10.243.0.0/16。
各省分有独立的IP地址规划原则,省分之间不统一。 考虑到目前各省分之间IP地址规划不统一,因此此次系统建设省分IP地址统一规划只细化到C类网段,以便部署全国统一的应用策略。具体原则如下:
? 省分在备用地址中划分一独立的C类IP地址,做为协同办公系统服务器网段; ? 尽量选择10.*.255.0/24网段,如果该网段被占用,则依次前移; ? 网段内的IP规划由省分集成商确定。 7.3.2 DNS调整原则
? 各省分在各自的DNS服务器上增加指向总部的DNS记录:
hq.unicom.local 10.192.1.1; hq.unicom.local 10.192.1.2。
? 各省分针对协同办公系统新增服务器划分新的域,并修改各自的DNS服务器配置,
对照表如下:
表7-1 省分新增域对照表
省分名称 北京 天津 上海 重庆 黑龙江 吉林 辽宁 内蒙 陕西 甘肃 宁夏 青海 新疆 西藏 河北 河南 山西 山东 新增域 bj.unicom.local tj.unicom.local sh.unicom.local cq.unicom.local hl.unicom.local jl.unicom.local ln.unicom.local nm.unicom.local sn.unicom.local gs.unicom.local nx.unicom.local qh.unicom.local xj.unicom.local xz.unicom.local he.unicom.local ha.unicom.local sx.unicom.local sd.unicom.local 22
安徽 浙江 江苏 湖北 湖南 福建 广东 广西 云南 贵州 四川 海南 华盛 ah.unicom.local zj.unicom.local js.unicom.local hb.unicom.local hu.unicom.local fj.unicom.local gd.unicom.local gx.unicom.local yn.unicom.local gz.unicom.local sc.unicom.local hi.unicom.local hs.unicom.local ? 各省门户对外地址为 www.**.unicom.local; ? 总部DNS的IP地址为:10.192.1.1 10.192.1.2(unicom.local/hq.unicom.local)。 7.3.3 NTP配置要求
省分服务器与总部服务器之间需实现时钟同步,因此需将省分服务器的NTP配置为: (1)NTP SERVER 1:10.192.1.1; (2)NTP SERVER 2:10.192.1.2; (3)NTP SERVER 3:10.192.139.201。 7.3.4 邮件域名要求
表7-2为全国各分公司邮件域名的具体规范,要求各分公司严格执行。 表7-2 全国各分公司邮件域名对照表
公司 总部 北京 天津 河北 山西 内蒙古 辽宁 吉林 黑龙江 上海 江苏 山东 安徽 浙江 福建 江西 用户邮件地址 xxx@Chinaunicom.com.cn xxx@BJ.Chinaunicom.com.cn xxx@TJ.Chinaunicom.com.cn xxx@HE.Chinaunicom.com.cn xxx@SX.Chinaunicom.com.cn xxx@NM.Chinaunicom.com.cn xxx@LN.Chinaunicom.com.cn xxx@JL.Chinaunicom.com.cn xxx@HL.Chinaunicom.com.cn xxx@SH.Chinaunicom.com.cn xxx@JS.Chinaunicom.com.cn xxx@SD.Chinaunicom.com.cn xxx@AH.Chinaunicom.com.cn xxx@ZJ.Chinaunicom.com.cn xxx@FJ.Chinaunicom.com.cn xxx@JX.Chinaunicom.com.cn 23
湖北 河南 湖南 广东 广西 海南 四川 重庆 贵州 云南 陕西 甘肃 青海 宁夏 新疆 西藏 华盛 8 门户系统技术要求
xxx@HB.Chinaunicom.com.cn xxx@HA.Chinaunicom.com.cn xxx@HN.Chinaunicom.com.cn xxx@GD.Chinaunicom.com.cn xxx@GX.Chinaunicom.com.cn xxx@HI.Chinaunicom.com.cn xxx@SC.Chinaunicom.com.cn xxx@CQ.Chinaunicom.com.cn xxx@GZ.Chinaunicom.com.cn xxx@YN.Chinaunicom.com.cn xxx@SN.Chinaunicom.com.cn xxx@GS.Chinaunicom.com.cn xxx@QH.Chinaunicom.com.cn xxx@NX.Chinaunicom.com.cn xxx@XJ.Chinaunicom.com.cn xxx@XZ.Chinaunicom.com.cn xxx@hs.chinaunicom.com.cn 本部分将针对本次项目建设的主机、存储、安全、门户软件等几个方面作出技术要求,对于集成应用系统的用户管理、展现及单点登录提出具体的技术要求和可选方案 8.1 总体设计技术要求 8.1.1 系统设计要求
? 基于开放的技术标准和体系架构,所有的软硬件必须符合行业内标准的技术规范以
便系统的未来的扩展和集成的要求; ? 高度集成性,因为信息门户要集成到联通企业不同类型的应用系统,因此所有的软
硬件系统必须满足无缝集成要求以适应复杂的体系结构;
? 高可用性及其扩展性,系统能够支持不同级别的扩展(横向扩展、纵向扩展,混合
扩展))和负载均衡机制,集成管理多个服务器和组件的调度和运行,对各种异常事件提供应急方案和恢复手段,保证业务稳定、不间断(24x7x365)的运行; ? 高度的安全性,系统结构基于通用安全标准,全面考虑系统安全的多个方面,提供
了一个综合的安全架构。系统应该具有几个基本的安全特征: ? 有完善的认证和授权机制; ? 采用防火墙技术,防范非法用户的侵入,防止合法用户对重要的不宜公开的数
据的侵入;
? 重要数据的通讯采用SSL(Secure Socket Layer)等技术进行加密;
? 系统平台提供很好的易管理性、易用性,提供集成化、图形化的客户端管理工具,
可以方便的进行管理,支持单机系统和复杂群集环境下的集中统一管理。 8.1.2 系统性能要求
24