專利名稱:企業(yè)級一體化信息平臺的制作方法
技術領域:
本實用新型涉及一種信息系統(tǒng),尤其涉及一種企業(yè)級一體化信息平臺。
背景技術:
目前,在企業(yè)信息化的建設過程中,主要存在如下問題(I)信息化建設標準不統(tǒng)一。由于信息化工作在起步階段沒有統(tǒng)一的標準,項目也沒有統(tǒng)一管理與實施,造成很多應用系統(tǒng)只是在局部或?qū)I(yè)內(nèi)好用,數(shù)據(jù)結構不統(tǒng)一,平臺不統(tǒng)一,其它部門對系統(tǒng)的數(shù)據(jù)接口也未考慮,企業(yè)內(nèi)部數(shù)據(jù)孤島也就再所難免。(2)軟、硬件資源利用率低。隨著信息化不斷推進,信息系統(tǒng)陸續(xù)投入運行,信息化基礎設施和軟硬件等快速擴充,信息系統(tǒng)復雜度大幅增加,帶來了一系列問題設備開始老舊、信息系統(tǒng)運行維護工作量加大,同時,因沒有統(tǒng) 一的規(guī)劃,采購的軟硬件資源之間不能有效的共享、綜合利用,硬件重復投資,軟件許可、機房建設和人員成本快速增長,造成投資浪費。(3)信息資源對業(yè)務的支持能力不適應公司集約化管理。信息基礎設施不適應公司發(fā)展的要求,信息化應用大多處于業(yè)務處理層面,開發(fā)應用水平不高,多數(shù)只為滿足當前個體的應用需求,造成企業(yè)內(nèi)部信息溝通渠道不暢,數(shù)據(jù)信息不能集成共享,資源建設缺乏有效整合,信息系統(tǒng)生命周期短,沒有形成有利于實施集團化運作、集約化管理的統(tǒng)一平臺,不利于實現(xiàn)公司的綜合管理,難以做到為決策提供及時、準確、全面的數(shù)據(jù)服務。
發(fā)明內(nèi)容本實用新型針對上述現(xiàn)有技術中存在的問題,經(jīng)過大量的探索研究和試驗總結,提供了一種企業(yè)級一體化信息平臺,解決了現(xiàn)有技術中信息化標準和平臺不統(tǒng)一、資源利用率低、對業(yè)務支撐能力不強的問題。本實用新型的技術方案如下設有信息網(wǎng)絡部,信息網(wǎng)絡部包括信息外網(wǎng)和信息內(nèi)網(wǎng),信息外網(wǎng)采用兩層網(wǎng)絡結構,即核心層和接入層;信息內(nèi)網(wǎng)的內(nèi)網(wǎng)核心交換機采用雙機熱備方式,各分交換機到內(nèi)網(wǎng)核心交換機的主干鏈路采用雙鏈路連接;所述的信息網(wǎng)絡部的信息外網(wǎng)核心設備采用CISC04507三層交換機,接入層使用CISC03750交換機,信息外網(wǎng)核心節(jié)點、骨干節(jié)點和接入節(jié)點為PE路由器。本實用新型的優(yōu)點和有益效果如下I、實現(xiàn)了對信息網(wǎng)絡、服務器硬件、數(shù)據(jù)存儲等基礎平臺的資源整合,節(jié)約了投資,提高了信息系統(tǒng)運行效率,降低了能耗和運行成本。2、基于SOA架構業(yè)務支撐平臺,為業(yè)務系統(tǒng)提供應用集成、目錄服務、統(tǒng)一門戶、移動辦公等基礎技術服務,有效地解決信息化標準不統(tǒng)一、對業(yè)務支撐能力不強的根本問題。3、建成了信息運維綜合監(jiān)管系統(tǒng),為信息系統(tǒng)的安全運行、規(guī)范運維,提供了強大的技術手段。[0010]4、通過資源整合節(jié)約直接投資約為4895萬元。5、本實用新型的建設和投入運行,有效地統(tǒng)一了平臺支撐的技術路線,節(jié)省了投
入、開發(fā)和實施的成本。通過基礎資源的整合取得了較好的經(jīng)濟效益,通過信息安全防護體
系和信息運行管控體系的建設,有效地保障了平臺安全、穩(wěn)定的運行,取得了較好的社會效.、
Mo
圖I為本實用新型的結構示意框圖。
具體實施方式
參照附圖,結合具體實施例,對本實用新型的結構具體描述如下。
實施例設有信息網(wǎng)絡部,包括信息外網(wǎng)和信息內(nèi)網(wǎng),信息外網(wǎng)采用兩層網(wǎng)絡結構,即核心層和接入層;信息外網(wǎng)核心設備采用CISC04507三層交換機,接入層使用CISC03750交換機,配置一塊SFP千兆多模模塊,通過光纖連接到外網(wǎng)核心交換機;信息內(nèi)網(wǎng)的內(nèi)網(wǎng)核心交換機采用雙機熱備方式,各分交換機到內(nèi)網(wǎng)核心交換機的主干鏈路采用雙鏈路連接。信息外網(wǎng)核心節(jié)點、骨干節(jié)點和接入節(jié)點為PE路由器。PE和CE的路由協(xié)議采用0SPF,在MPLS VPN網(wǎng)絡配置MPLS TE功能自動帶寬選路和流量控制。信息內(nèi)網(wǎng)和外網(wǎng)采用了相同的雙核心雙鏈路架構,2臺核心交換機之間用萬兆鏈路互聯(lián),通過VRRP作為一臺虛擬的核心來使用,達到雙機熱備的效果;接入交換機采用IRF堆疊技術作為一個邏輯整體來管理,堆疊體通過雙千兆鏈路上聯(lián)至兩臺核心交換機;隨著千兆電口的普及,用兩臺cisCO6509系列交換機組成的堆疊體作為服務器的匯聚交換機,雙電口(或光口)網(wǎng)卡的服務器分別經(jīng)雙千兆鏈路聯(lián)至6509交換機,6509堆疊體再經(jīng)雙萬兆鏈路上聯(lián)至核心交換機。信息內(nèi)網(wǎng)是以部門為單位進行管理,因此是按部門劃分vlan;信息外網(wǎng)以用戶為單位進行管理,以樓層劃分vlan。信息內(nèi)網(wǎng)使用HP網(wǎng)絡管理系統(tǒng),包含網(wǎng)絡管理、流量分析、服務器管理等功能模塊;信息外網(wǎng)包含網(wǎng)絡管理、用戶認證、上網(wǎng)行為審計等功能。設有基礎資源整合部,按應用部署環(huán)境對服務器進行分類整合,按數(shù)據(jù)可靠性整合存儲器,按提高系統(tǒng)可用性優(yōu)化硬件總體資源。設有業(yè)務支撐部,包括數(shù)據(jù)中心部和數(shù)據(jù)交換部,數(shù)據(jù)中心部對數(shù)據(jù)進行存儲,對模塊內(nèi)部以及模塊之間的數(shù)據(jù)進行分析達到數(shù)據(jù)共享;數(shù)據(jù)交換部實現(xiàn)上下級的數(shù)據(jù)中心級聯(lián)和縱向的業(yè)務數(shù)據(jù)傳輸;數(shù)據(jù)中心部包括數(shù)據(jù)源部、數(shù)據(jù)倉庫部、數(shù)據(jù)集市部、數(shù)據(jù)分析應用部和展示部;數(shù)據(jù)源部是業(yè)務系統(tǒng)數(shù)據(jù)以及其他外部數(shù)據(jù);數(shù)據(jù)倉庫部是針對數(shù)據(jù)整合和數(shù)據(jù)歷史存儲需求而組織的集中化、一體化的數(shù)據(jù)存儲區(qū)域,由覆蓋多個主題域的企業(yè)信息組成,這些信息主要是低級別、細粒度數(shù)據(jù),同時可以根據(jù)數(shù)據(jù)分析需求建立一定粒度的匯總數(shù)據(jù)。數(shù)據(jù)集市部是針對某個主題域、部門或用戶分類的數(shù)據(jù)集合,面向各個業(yè)務主題的數(shù)據(jù)分析。數(shù)據(jù)分析應用部是完成對數(shù)據(jù)的分析功能。展示部是通過圖表的形式實現(xiàn)各個角度的分析。數(shù)據(jù)交換部采用SOA架構設計,由交換管理控制部和數(shù)據(jù)傳輸部組成;交換管理控制部由系統(tǒng)管理、接收管理、發(fā)送管理、調(diào)度管理、數(shù)據(jù)管理、數(shù)據(jù)字典等配置定義工具和接收服務、發(fā)布服務、發(fā)送服務、抽取服務、調(diào)度器、監(jiān)聽器等核心組件構成,實現(xiàn)對交換標準的定義、交換過程的控制、管理和執(zhí)行,同時負責與數(shù)據(jù)中心的通訊,完成與本級數(shù)據(jù)中心的交互。數(shù)據(jù)傳輸部提供了基于JMS、Web Services和HTTP等多種協(xié)議的傳輸通道,能夠安全、可靠、高效的傳輸數(shù)據(jù),支持多種數(shù)據(jù)交換方式(Web服務、消息隊列、網(wǎng)站提交、電子郵件)和交換標準《11^31(^13語言格式),數(shù)據(jù)傳輸部負 責與網(wǎng)絡進行通訊。設有應用集成部,以通用集成平臺(ESB)為主,成熟套裝軟件專用集成平臺(SAPPD為輔的應用模式。SAP PI將成熟套裝軟件ERP的業(yè)務功能封裝為標準的Web Services,兩者之間通過成熟套裝軟件的專有協(xié)議進行通信;封裝之后的服務注冊到企業(yè)服務總線ESB上,SAPPI和ESB之間通過標準協(xié)議(SOAP over HTTP/JMS)進行通信;其他業(yè)務應用將自身的業(yè)務功能封裝成標準的Web Services,注冊到企業(yè)服務總線,與ESB之間通過標準協(xié)議(SOAPover HTTP/JMS)進行通信。目錄服務采用兩級目錄架構。統(tǒng)一門戶包括四個層次展現(xiàn)層、控制層、業(yè)務邏輯層和持久層。移動辦公,通過筆記本電腦和手機,辦理信息系統(tǒng)各業(yè)務。設有信息安全防護部,將系統(tǒng)劃分至相應安全域進行防護,并且將各安全域劃分為邊界安全防護部、網(wǎng)絡安全防護部、主機系統(tǒng)安全防護部及應用安全防護部進行安全防護。邊界安全防護部是對進出邊界的數(shù)據(jù)流進行檢測和控制,檢測包括基于網(wǎng)絡的入侵檢測(IDS)、對流經(jīng)邊界的信息進行內(nèi)容過濾,控制包括網(wǎng)絡訪問控制、入侵防護、虛擬專用網(wǎng)(VPN)以及對于遠程用戶的標識與認證/訪問權限控制;邊界分為信息外網(wǎng)第三方邊界、信息內(nèi)網(wǎng)第三方邊界、信息內(nèi)外網(wǎng)邊界、信息內(nèi)網(wǎng)縱向上下級單位邊界及橫向域間邊界。網(wǎng)絡安全防護部是對網(wǎng)絡環(huán)境、網(wǎng)絡設備、網(wǎng)絡基礎服務、網(wǎng)絡業(yè)務信息流進行安全防護。主機系統(tǒng)安全防護部是對服務器及桌面終端的安全防護。服務器包括業(yè)務應用服務器、網(wǎng)絡服務器、WEB服務器、文件與通信;桌面終端是作為終端用戶工作站的臺式機與筆記本計算機。應用安全防護部是對系統(tǒng)本身、用戶接口和數(shù)據(jù)接口的安全防護。設有信息運行管控部,包括信息運維管理部和信息運維綜合監(jiān)管部;信息運維管理部包括事件管理、問題管理、配置管理、變更管理、發(fā)布管理和知識庫管理;信息運維綜合監(jiān)管部包括數(shù)據(jù)采集分析處理部、協(xié)同調(diào)度部、應用展示部與統(tǒng)一信息庫。數(shù)據(jù)采集分析處理部把分析完的數(shù)據(jù)傳輸?shù)絽f(xié)同調(diào)度部,協(xié)同調(diào)度部進行派單和處理,并提供資產(chǎn)、知識庫、文檔管理。統(tǒng)一信息庫是核心數(shù)據(jù)結構和存儲,為其他應用、展示模塊通過統(tǒng)一的數(shù)據(jù)總線接口提供統(tǒng)一的、完整的、準確的數(shù)據(jù)。應用展示部將統(tǒng)一的應用、管理與展示界面,建立在統(tǒng)一的圖形平臺上。
權利要求1.企業(yè)級一體化信息平臺,其特征在于設有信息網(wǎng)絡部,信息網(wǎng)絡部包括信息外網(wǎng)和信息內(nèi)網(wǎng),信息外網(wǎng)采用兩層網(wǎng)絡結構,即核心層和接入層;信息內(nèi)網(wǎng)的內(nèi)網(wǎng)核心交換機采用雙機熱備方式,各分交換機到內(nèi)網(wǎng)核心交換機的主干鏈路采用雙鏈路連接;所述的信息網(wǎng)絡部的信息外網(wǎng)核心設備采用CISC04507三層交換機,接入層使用CISC03750交換機,信息外網(wǎng)核心節(jié)點、骨干節(jié)點和接入節(jié)點為PE路由器。
專利摘要企業(yè)級一體化信息平臺,其特征在于設有信息網(wǎng)絡部,信息網(wǎng)絡部包括信息外網(wǎng)和信息內(nèi)網(wǎng),信息外網(wǎng)采用兩層網(wǎng)絡結構,即核心層和接入層;信息內(nèi)網(wǎng)的內(nèi)網(wǎng)核心交換機采用雙機熱備方式,各分交換機到內(nèi)網(wǎng)核心交換機的主干鏈路采用雙鏈路連接;所述的信息網(wǎng)絡部的信息外網(wǎng)核心設備采用CISCO4507三層交換機,接入層使用CISCO3750交換機,信息外網(wǎng)核心節(jié)點、骨干節(jié)點和接入節(jié)點為PE路由器。
文檔編號H04L12/24GK202495968SQ20112014180
公開日2012年10月17日 申請日期2011年5月6日 優(yōu)先權日2011年5月6日
發(fā)明者喬林, 劉為, 周小明, 喻洪輝, 李巍, 王歐, 許億, 趙永彬, 金成明, 韋明 申請人:遼寧省電力有限公司信息通信分公司