软件开发技术方案
1.开发框架
开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用,有利于系统升级维护;采用MVC 的开发模式并参考SOA体系架构进行功能设计,使得能快速扩展业务功能而不会影响现有系统功能的正常使用,可根据实际业务量进行部分功能扩容,在满足系统运行要求的同时实现成本最小化。系统采用分布式部署,系统功能隔离运行,保障系统整体运行的稳定性。
图1.开发框架与体系结构图
1.1.web端技术栈
(1)前端采用elementUI/jquery/bootstrap/vue实现,前端和Controller交换数据基于json格式。
1.2业务端技术栈
(1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建,对于复杂的系统则采用springCloud构建。
(2)四层分隔:controller(Facade)/service/dao/entity,其中fa?ade主要用于生成json,实现和前端的数据交换。
(2)命名:按照功能模块划分各层包名,各层一致。
2.系统安全保障
2.1 访问安全性
权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。
我们系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。
基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码。
而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。建议使用。
2.2 数据安全性
可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是应用系统和数据库层面的安全保障措施。
在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截,拦截访问请求的方式。密码不能是明文,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。密码的加密算法{ MD5--不安全,可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;加密多次之后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。
3.项目计划的编制和管理
本公司项目基于敏捷过程的方式组织,项目计划基于需求和团队反复讨论的过程。在开发系统时都经过了解需求,开需求分析会议,确定开发任务,推进开发进度,测试,试点,交付等开发步骤,其中具体内容有:
1,了解需求:跟客户沟通,充分了解对方的需求,然后对需求进行过滤,最后整体成需求文档
2,需求分析会议:也就是项目启动会议之后要做的事情,对拿来的需求进行讨论,怎么做满足需求。主要对需求进行全面的梳理,让开发,产品,项目都熟悉
整个需求。
3,确定开发任务:根据敏捷开发法则,需求变成一个一个功能点之后就是安排开发任务了。根据团队现有的资源合理分配任务,和时间节点
4,推进开发进度:在开发的实际过程中,注意节奏的把控,注重功能点完成的时间点。
5,每一个功能点完成之后都会有测试工程师进行单元测试。
6,试点单位进行试用,然后解决问题。
7,交付
4.项目进度保障体系
4.1制度保障
实行项目经理负责制,建立强有力的开发指挥机构和开发保障体系,投入能保证开发进度如期实现的足够的开发队伍,实行专业化开发。建立从项目经理到各开发人员的开发任务,全面、及时掌握并迅速、准确地处理开发过程中遇到的各种问题。对开发过程中遇到的需求变更进行协调管理,对重大关键问题超前研究,制定措施,及时调整开发的公共类保证开发过程的连续性和高效性。强化开发过程的时间点把控问题,对开发任务实行动态管理。保证在时间点内完成开发任务。实行内部经济承包责任制。使责任和效益挂钩,个人利益和完成工作量挂钩,做到多劳多得,调动开发团队、个人的积极性。编制科学合理的总体开发进度计划,运用专业管理软件,对开发计划进行动态控制;并在总计划的基础上分解明确的月及旬计划,项目经理抓住主要技术难点,严格按计划安排组织开发,重点抓好关键技术的开发。定期检查开发计划的执行情况,及时对开发进度计划进行调整;在开发过程中,根据开发进展和各种因素的变化情况,不断优化开发的方案,保证各开发有条不紊的执行。
4.2开发进度开发工期保证措施
任务分发将利用一流的开发策划、高效的组织、科学的领导和动态的控制,用一流的运作与协调、一流的技术框架与技术、一流的团队素质等来实现一流的管理,从而通过过程控制实现最终产品的精品,满足客户对工期、质量等各方面的要求。
完善的开发计划保证体系是保证项目工期的纲要,掌握开发管理主动权,全面而宏观的控制整个开发的过程,是保证开发进度的关键。通过完善的开发计划保证体系,采用先进的开发计划计算、设计软件,制定出科学合理的开发进度计划。
1.编制三级网络计划
在开发过程中中我单位将分级编制网络计划来控制整个项目的开发。
(1)一级网路计划
根据项目总工期控制项目各阶段里程碑目标。
(2)二级网路计划
根据各阶段分项业务的工期目标控制分解成分部目标。
(3)三级网路计划
主要技术使用控制周计划和日计划。通过对关键技术开发编制标准业务,建立计划统计数据库,利用项目管理信息系统对工期进行全方位管理。
2.制定派生计划
根据总控工期、阶段工期和分项业务工作量制定出技术保障、商务合同、物资采购、设备定货、人力资源等派生计划,是进度管理的重要组成部分,按照最迟完成或最迟准备的插入时间原则,制定各类派生保障计划,作到各项工作有备而来,有章可循。
4.3施工进度三阶段控制措施
(一)开发进度“事前控制”
1.积极做好业务需求,业务流程等准备工作,为自己尽早投入开发创造好条件,把准备工作做细做充分,确保按时无障碍开发。
2.编制详细的开发进度计划,包括需求文档,业务分工计划,业务流程等。
3.关键技术或特殊技术编制相应的开发进度计划,制定相应的节点,编制节点控制计划。
4.编制开发节点实施细则,明确搭接和流水的节拍。
(二)开发进度“事中控制”
1.严格审核开发人员的进度计划、季度计划、月计划,并监督各人员按照已制定的开发进度计划进行开发。
2.在本项目开发期间,按开发进度需要,配备充足的开发人员,确保时间点的正常运行。
3.在开发期间,每周结束前,组织召开一次碰头会,协商解决当周开发过程中和第二周开发中将会发生的问题,应解决的问题决不拖延。
4.狠抓开发进度与质量,加强技术培训。只有在确保技术过关、质量的前提下才能求速度、讲进度、抓工期。
5.根据开发的实际情况,及时修改和调整开发进度,并定期向客户通报系统开发进展情况。
(三)施工进度“事后控制”
1.根据开发进度计划,及时组织测试人员通过事先编写的测试用例进行分项测试与系统测试。
2.定期整理有关开发进度的资料,汇总编目,建立相应的档案。
5.项目质量保障体系
5.1过程中的保证
依据项目的软件特点、合作方的项目实施要求,采取需求分析,系统设计,软件项目计划,软件需求分析,软件模型设计,软件详细设计,单元测试设计,编写单元测试,系统培训,系统测试等一些列的措施在过程中保证项目的质量。
5.2技术方面的保证
公司研发人员均为国内高校分子计算机专业或招聘的高级技术人才,专业基础和工作经验扎实丰富,整个团队具有高级工程师、博士的人才搭配,具备强大的持续研发能力。
5.3软件质量管理责任分配
5.4工作产品和活动
5.5评审
评审是以一种正式的形式进行,如有正式的、事先定义好的有关职责的各种角色,并遵循组织规定的流程。
对于任何工作产品的审计,都会组建与之对应的专门评审组,包括作者、主持人、记录员以及陪审员若干。评审组的成员可以包括PPQA、项目组成员,但不能有作者的直接领导或者管理者。
评审小组先召开一个预备,作者会针对工作产品向大家做个总体的介绍,例如讲解一下本工作产品的目标是什么,以及其相关的实现细节、开发标准等。应该允许甚至鼓励评审组成员动手查看工作产品,或者查看开发过程中所用到的检查单。
评审小组的主持人负责确定什么时间开始真正的评审会议,在预备会和正式评审会议之间,评审小组成员对工作产品进行彻底检查,并依据相关标准和准则评审工作产品。
在预定时间,评审小组成员以会议形式聚在一起,依次对产品进行检查,主持人负责对整个会议的进展进行控制,记录员记录下这个过程。
在工作产品中发现的每一个缺陷都会被认真记录下来,并被适当分类。
会议结束后,负责人需要分析相关缺陷,找出产生此缺陷的原因并加以修正。
主持人应确保所有的缺陷都会得到解决和修正。如果过程需要加以变更的话,应将相关问题移交相关的质量保证人员。
5.6质量保证(QA)
QA工作审计产品
QA工作中需要审计的活动
QA审计中的不符合项目问题
对QA审计过程中发现的不符合项问题要写入《不符合项跟踪记录表》,以邮件的方式发给问题的相关人员,做好和项目成员、项目经理、部门经理之间的沟通,问题的上报流程:项目组成员沟通解决——项目经理——部门经理——总经理。QA要对不符合项问题进行跟踪与监控,直到问题解决,QA验证并关闭不符合项。
6.系统测试验收方案
系统测试验收主要包含以下四方面的工作内容,分别是验收测试、系统试运
行、系统文档验收以及项目终验。
6.1.验收测试
验收测试即对信息系统进行全面的测试,依照双方合同约定的系统环境,以确保系统的功能和技术设计满足建设方的功能需求和非功能需求,并能正常运行。验收测试阶段应包括编写验收测试用例,建立验收测试环境,全面执行验收测试,出具验收测试报告以及验收测试报告的签署。
6.2系统试运行
信息系统通过验收测试环节以后,可以开通系统试运行。系统试运行期间主要包括数据迁移、日常维护以及缺陷跟踪和修复等方面的工作内容。为了检验系统的试运行情况,甲方可将部分数据或配置信息加载到信息系统上进行正常操作。在试运行期间,甲乙双方可以进一步确定具体的工作内容并完成相应的交接工作。对于在试运行期间系统发生的问题,根据其性质判断是否是系统缺陷,如果是系统缺陷,应该及时更正系统的功能;如果不是系统自身缺陷,而是额外的信息系统新需求,此时可以遵循项目变更流程进行变更,也可以将其暂时搁置,作为后续升级项目工作内容的一部分。
6.3系统文档验收
系统经过验收测试后,系统的文档逐步、全面地移交给客户。客户按照合同或者项目工作说明书的规定,对所交付的文档加以检查和评价;对不清晰的地方可以提出修改要求,在最终交付系统前,系统的所有文档都需要验收合格并经双方签字认可。
6.4项目终验
在系统经过试运行以后的约定时间,双方启动项目的最终验收工作。最终验收的工作包括双方对验收测试文件的认可和接受、双方对系统试运行期间的工作状况的认可和接受、双方对系统文档的认可和接受、双方对结束项目工作的认可和接受。项目最终验收合格后,由双方的项目组撰写验收报告。
7.技术服务与支撑
我公司在合同有效期内提供免费维护期和长期的技术服务,向用户用户相关技术人员免费提供原理和技术上的指导和咨询,使用户能正确熟练地使用本协议
的软件开发及测试成果。
根据用户使用系统的相关部门人员现状,一旦系统安装调试完毕投入正常运行后,卓安公司在交付本系统的一段时间内,专门指派若干名专业工程师为用户使用部门进行指导培训和维护,直到用户安排的技术人员能完全接管本系统的操作管理为止。
7.1.现场支持
系统在售后期间,提供7×24小时的技术支持服务。如系统出现故障,将保证30分钟远程响应;影响生产的故障4小时抵达现场,并派出专业工程师在8小时内排出故障;不影响生产的故障8小时内抵达现场,并派出专业工程师在2个工作日内排除故障。如在2个工作日内无法解决,将在2日内向用户方提出详细解决方案及日程安排,交给用户方确认。
7.2.技术支持
长期电话技术咨询和技术服务和远程在线服务。用户可以随时拨打技术支持热线电话或通过远程协助进行有关技术咨询,专业技术人员会耐心解答用户的问题。免费提供需求预测、系统规划等支持。当用户需要对系统扩容、调整时,将免费协助用户准备预算、规范书、工程有关事项。
7.3.常规维护
系统在售后期间,会安排工程师定期对系统进行运行检查。如有功能需求分析范围内的问题,及时进行修改;维护期后发现的在需求规格说明书范围内问题,同样及时进行修改。对用户提出的方便操作和易用等可用性方面的要求,尽可能满足用户要求,并保证在接到要求后两周内解决。用户提出性能要求,如属于软件编制因素导致性能较差,技术人员主动调整软件,以提高性能,保证在一个月内解决。
7.4.变更管理
对系统的应用平台和开发、运行环境以及应用系统的变更和升级的详细资料第一时间提交用户。
8.培训计划
8.1.1.培训工作概述
用户软件系统项目建设完工后,为了使各个使用本系统的部门能熟练的操作
系统,利用系统提供的功能来处理日常工作,本公司将对使用系统的相关部门员工进行一次全面的培训。
培训过程按系统使用部门划分,分别培训各部门使用的系统功能点及业务流程。另外为了用户管理需要,将重点培训2名系统管理员,培训系统管理相关功能。
8.1.2.培训规范
由于培训过程涉及到时间、场地、人员等诸多不确定因素,本方案所提及项只作为参考大纲。实际培训安排因由主管部门统一规划,并下文到各系统使用部门。
培训的效果与参与人员的重视程度有很大的关系,客户各部门对参与人员要做好工作,引起重视。主管部门可以考虑是否需要在培训结束并且参与培训人员试用一段时间后,组织一次系统使用测验。
通过系统使用培训,达到以下目标:
使相关使用部门了解系统运作,熟悉系统功能。
使系统有效的推广到相关使用部门,让员工积极参与使用系统。
培训专业系统管理人员,深入了解系统功能,为系统业务功能扩展提供建议。
软件开发技术方案 Xxxx有限公司2018年6月13日
1.开发框架 开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用,有利于系统升级维护;采用MVC 的开发模式并参考SOA体系架构进行功能设计,使得能快速扩展业务功能而不会影响现有系统功能的正常使用,可根据实际业务量进行部分功能扩容,在满足系统运行要求的同时实现成本最小化。系统采用分布式部署,系统功能隔离运行,保障系统整体运行的稳定性。 图1.开发框架与体系结构图 1.1.web端技术栈 (1)前端采用elementUI/jquery/bootstrap/vue实现,前端和Controller交换数据基于json格式。 1.2业务端技术栈 (1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建,对于复杂的系统则采用springCloud构建。 (2)四层分隔:controller(Facade)/service/dao/entity,其中fa?ade主要用于生成json,实现和前端的数据交换。 (2)命名:按照功能模块划分各层包名,各层一致。 2.系统安全保障 2.1 访问安全性
权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。 我们系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码。 而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。建议使用。 2.2 数据安全性 可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是应用系统和数据库层面的安全保障措施。 在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截,拦截访问请求的方式。密码不能是明文,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。密码的加密算法{ MD5--不安全,可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;加密多次之后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。 3.项目计划的编制和管理 本公司项目基于敏捷过程的方式组织,项目计划基于需求和团队反复讨论的过程。在开发系统时都经过了解需求,开需求分析会议,确定开发任务,推进开发进度,测试,试点,交付等开发步骤,其中具体内容有: 1,了解需求:跟客户沟通,充分了解对方的需求,然后对需求进行过滤,最后整体成需求文档 2,需求分析会议:也就是项目启动会议之后要做的事情,对拿来的需求进行讨论,怎么做满足需求。主要对需求进行全面的梳理,让开发,产品,项目都熟悉整个需求。
XX消费信贷管理系统架构设计及建设项目 解决方案
目录 1 概述 (4) 1.1 文档目的 (4) 1.2 背景与建设目标 (4) 1.3 设计规范与约束 (4) 1.4 参考资料 (5) 1.5 述语 (5) 2 架构需求分析 (6) 2.1 消费贷关键业务场景分析 (6) 2.1.1 场景:申请 (6) 2.1.2 场景:电核 (6) 2.1.3 场景:审批 (7) 2.1.4 场景:面签 (8) 2.1.5 场景:还款计划与费率计算 (9) 2.2 消费贷业务特征 (9) 2.3 设计目标与原则 (9) 3 架构设计 (11) 3.1 系统业务架构 (11) 3.1.1 业务模式 (11) 3.1.2 业务流程 (11)
3.1.3 功能划分 (12) 3.2 系统逻辑架构 (13) 3.2.1 功能层次划分 (13) 3.2.2 功能层次关系 (14) 3.3 系统技术架构 (15) 3.3.1 子系统划分 (15) 3.3.2 技术选型 (17) 3.3.3 技术架构分层 (17) 3.3.4 关键技术点 (19) 4 功能设计 (23) 4.1 功能模块划分 (23) 4.2 功能结构设计 (24) 5 非功能设计 (27) 5.1 性能设计 (27) 5.2 安全设计 (27) 5.3 容错设计 (28)
1概述 1.1文档目的 《架构设计说明书》用于确定消费信贷系统的整体架构,明确业务功能结构、技术方向、以及设计原则,为后续阶段进行概要设计、详细设计、编码开发以及测试提供方向性、原则性的指导。 消费信贷系统主要针对消费金融公司、银行消费信贷部门的业务运营需求而设计,本说明书将从消费贷业务特征分析为切入点,从业务架构、逻辑架构、技术架构等多个维度,逐步分析采用何种技术架构可以在最大程度地满足现有业务需求的同时,也能兼顾将来一段时间内的业务发展变化。 1.2背景与建设目标 基于国内整体消费金融业务的发展情况和银行关注消费金融的程度,以及国家加速发放消费金融牌照的趋势,为了能够抢占消费系统服务市场份额,特别研发新一代消费信贷管理系统。消费系统建设整体目标如下: 1、建立先进、有效、多类型的进单渠道,并建立与渠道的沟通方式,以扩大与外部合作机构、消费者的联系和服务质量;扩大客户群体和异地服务的能力。 2、为了支持消费贷款业务短、平、快、业务量大等情况,建立适合的业务处理流程。实现业务的精细化管理、统计分析、监测、审批、控制的电子化和自动化,提供存储、汇总、收集、反映,为各层次的经营管理者提供监控、决策、分析、预警等功能,为信贷业务的创新、经营决策提供充分的信息支持。 3、高效的影像审批流程:通过消费信贷管理系统和影像系统的整合,以及通过系统提供在线通知、在线打印等自动化功能,实现业务审批模式的突破,满足消费业务
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
软件开发技术方案 Xxxx有限公司 2018年6月13日 开发框架 开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用,有利于系统升级维护;采用MVC的开发模式并参考SOA体系架构进行功能设计,使得能快速扩展业务功能而不会影响现有系统功能的正常使用,可根据实际业务量进行部分功能扩容,在满足系统运行要求的同时实现成本最小化。系统采用分布式部署,系统功能隔离运行,保障系统整体运行的稳定性。 图1.开发框架与体系结构图 web端技术栈 (1)前端采用elementUI/jquery/bootstrap/vue实现,前端和Controller交换数据基于json格式。 1.2业务端技术栈 (1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建,对于复杂的系统则采用springCloud构建。 (2)四层分隔:controller(Facade)/service/dao/entity,其中fa?ade主要用于生成json,实现和前端的数据交换。 (2)命名:按照功能模块划分各层包名,各层一致。 系统安全保障 2.1 访问安全性 权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。 我们系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。
基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码。 而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。建议使用。 2.2 数据安全性 可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是应用系统和数据库层面的安全保障措施。 在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截,拦截访问请求的方式。密码不能是明文,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。密码的加密算法{ MD5--不安全,可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;加密多次之后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。 项目计划的编制和管理 本公司项目基于敏捷过程的方式组织,项目计划基于需求和团队反复讨论的过程。在开发系统时都经过了解需求,开需求分析会议,确定开发任务,推进开发进度,测试,试点,交付等开发步骤,其中具体内容有:1,了解需求:跟客户沟通,充分了解对方的需求,然后对需求进行过滤,最后整体成需求文档 2,需求分析会议:也就是项目启动会议之后要做的事情,对拿来的需求进行讨论,怎么做满足需求。主要对需求进行全面的梳理,让开发,产品,项目都熟悉整个需求。 3,确定开发任务:根据敏捷开发法则,需求变成一个一个功能点之后就是安排开发任务了。根据团队现有的资源合理分配任务,和时间节点 4,推进开发进度:在开发的实际过程中,注意节奏的把控,注重功能点完成的时间点。 5,每一个功能点完成之后都会有测试工程师进行单元测试。 6,6,试点单位进行试用,然后解决问题。
软件技术规范
第三部分技术规范 1、系统实施的总体要求 全面预算管理软件系统实施后,应使企业全面预算管理的编制、审批、滚动、分析、数据集成等功能得到全面提升,尤其实现各事业部可独立完成预算编制的整体运算。 投标人应根据以下要求提供详细的技术方案。 1.1 稳定性和可靠性 ⑴系统应符合企业全面预算管理工作要求。 ⑵系统应经过完善的设计和充分的测试运行,具备在较长时间内连续无故障的运行能力。 ⑶系统应提供全面、有效的系统安全机制。 ⑷系统应具备开放的标准化体系结构,可方便地与其它业务系统衔接,实现与其它业务系统间的无缝集成。 1.2 兼容性和易用性 ⑴全面预算管理软件在安装、配置、升级、维护等管理方面应该简单快捷。 ⑵系统应具备易操作的特点,好记易学、实用高效。 ⑶系统应具备强大的容错、数据恢复与稳定运行的能力。 ⑷系统应易于扩展和升级,能够根据用户的具体需求快速、方便地定制、扩展原系统的功能。 2、系统实施要求 2.1 系统架构 ⑴XXHyperion全面预算管理系统最新版本11的软件实施。 ⑵系统支持集中式部署方式。 ⑶服务端支持32位和64位Windows Server 2003及以上版本操作系统。 ⑷客户端支持32位和64位Windows XP及以上版本操作系统。 ⑸优化与Oracle ERP等系统数据对接及数据分析。 ⑹可使用IE6.0及以上版本浏览器进行预算系统操作。 2.2 权限管理 ⑴要求系统可以按照预算管理人员的职责不同进行权限的分配,可以支持功能权限和数据权限的赋权管理。
⑵要求提供用户角色定义、访问权限定义,可对用户进行角色分配,实现不同资源控制的组合式访问控制与授权管理。 2.3 系统实施后达到的效果 主要功能效果如下: 序号功能软件实施描述 1 实现系统基本功 能及最新功能包括对企业全面预算管理的编制、审批、滚动、分析等功能。 实现25个实体(事业部、总部)的全面预算的编制、审批、滚动、分析 1.1全面预算的编制实现实体按月份、季度、年度进行全面预算的编制, 完成所有预算表单及预算报表的编制 1.2 流程与任务管理使用规划单元跟踪预算,审核状态﹑流程问题以及规 划单元所有权实现各层级预算的审批。通过系统及网 络进行信息反馈。实现数据驱动型的图形化审批流 程,满足按部门、表单的流程审批需求 1.3 实现滚动预算的 编制1、实现企业按月份、季度、半年度滚动预算的编制; 2、实现实际数据的数据集成及部分数据的手工录 入,达到滚动预算的编制。 1.4 优化预算计算模 型满足不低于25个实体用户同时自行整体计算的功能。各实体可以独立完成预算编制的整体计算(包括通过层次聚合计算的数据),各实体(事业部、总部)在填报完数据后,可即时自行计算,得到各实体层级的报表 1.4.1 优化计算脚本增加事业部层级的计算脚本,在事业部填报完数据 后,可在WEB界面的规则运行平台直接运行事业部计 算、聚合等规则,即时或者事业部层级的管理报表 1.4.2 调整用户权限调整事业部级用户的权限,事业部层级的用户除了原 有的写入权限外,增加特定脚本的执行权限 1.5 优化预算分析系 统优化全面预算分析模板,通过使用预算分析系统实现预算分析。完成所有预算分析表单的编制 1.6 与ERP的数据集 成 实现11版本预算系统与Oracle ERP的数据集成 1.7 预算插件通过Smartview,essbase等Hyperion插件的使用,实 现与Office Excel、Outlook的无缝集成 1.8 新增其它功能组合表单 文本输入 日期输入 日历选择
软件系统的架构设计方 案 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
软件系统的架构设计方案 架构的定义 定义架构的最短形式是:“架构是一种结构”,这是一种正确的理解,但世界还没太平。若做一个比喻,架构就像一个操作系统,不同的角度有不同的理解,不同的关切者有各自的着重点,多视点的不同理解都是架构需要的,也只有通过多视点来考察才能演化出一个有效的架构。 从静态的角度,架构要回答一个系统在技术上如何组织;从变化的角度,架构要回答如何支持系统不断产生的新功能、新变化以及适时的重构;从服务质量的角度,架构要平衡各种和用户体验有关的指标;从运维的角度,架构要回答如何充分利用计算机或网络资源及其扩展策略;从经济的角度,架构要回答如何在可行的基础上降低实现成本等等 软件系统架构(SoftwareArchitecture)是关于软件系统的结构、行为、属性、组成要素及其之间交互关系的高级抽象。任何软件开发项目,都会经历需求获取、系统分析、系统设计、编码研发、系统运维等常规阶段,软件系统架构设计就位于系统分析和系统设计之间。做好软件系统架构,可以为软件系统提供稳定可靠的体系结构支撑平台,还可以支持最大粒度的软件复用,降低开发运维成本。如何做好软件系统的架构设计呢 软件系统架构设计方法步骤 基于体系架构的软件设计模型把软件过程划分为体系架构需求、设计、文档化、复审、实现和演化6个子过程,现逐一简要概述如下。
体系架构需求:即将用户对软件系统功能、性能、界面、设计约束等方面的期望(即“需求”)进行获取、分析、加工,并将每一个需求项目抽象定义为构件(类的集合)。 体系架构设计:即采用迭代的方法首先选择一个合适的软件体系架构风格(如C/S、B/S、N层、管道过滤器风格、C2风格等)作为架构模型,然后将需求阶段标识的构件映射到模型中,分析构件间的相互作用关系,最后形成量身订做的软件体系架构。 体系架构文档化:即生成用户和研发人员能够阅读的体系架构规格说明书和体系架构设计说明书。 体系架构复审:即及早发现体系架构设计中存在的缺陷和错误,及时予以标记和排除。 体系架构实现:即设计人员开发出系统构件,按照体系架构设计规格说明书进行构件的关联、合成、组装和测试。 体系架构演化:如果用户需求发生了变化,则需相应地修改完善优化、调整软件体系结构,以适应新的变化了的软件需求。 以上6个子过程是软件系统架构设计的通用方法步骤。但由于软件需求、现实情况的变化是难以预测的,这6个子过程往往是螺旋式向前推进。 软件系统架构设计常用模式
系统开发规范 1、数据库使用规范 1.1服务器上有关数据库的一切操作只能由服务器管理人员进行。 1.2程序中访问数据库时使用统一的用户、统一的连接文件访问数据库。 1.3原则上每一个频道只能建一个库,库名与各频道的英文名称相一致,库中再包含若干表。比较大的、重点的栏目可以考虑单独建库,库名与栏目的英文名称相一致。 1.4命名: (1)数据库、表、字段、索引、视图等一系列与数据库相关的名称必须全部使用与内容相关的英文单词命名(尽量避免使用汉语拼音),对于一个单词难以表达的,可以考虑用多个单词加下划线(_)连接(不能超过四个单词)命名。 (2)所有的名称必须统一使用英文小写字母。 (3)所有的名称起始和结尾不能使用下划线(_)。 (4)所有的名称不能包含26个英文小写字母和下划线(_)以外的其他字符。 1.5不再使用的数据库、表应删除,在删除之前必须备份(包括结构和内容)。 2、文档规范 所有的项目必须有相关的文档说明(可以是电子文档)。文档应包含如下内容: (1)项目名称。 (2)项目小组名单,项目负责人。 (3)项目开发起始时间和结束时间。 (4)项目内容描述。 (5)项目位置。(在哪个频道、哪个栏目) (6)与项目有关的程序文件名(含路径名),文件内容及实现的功能描述。 (7)完整的程序流程图。
(8)数据库、表、视图、索引的名称,用途。字段的名称、类型、长度、用途,必须附上相关的SQL语句。 3、源代码与页面嵌套规范 3.1源代码: (1)使用自定义变量(包括全局变量、局部变量)之前必须先声明变量,并用注释语句标明变量的类型、用途。 (2)自定义函数必须用注释语句标明函数的用途、参数的数据类型、意义,返回值的类型。 (3)程序中重要的过程或代码较长的过程应使用注释语句标明该过程的起始行和结束行,并注明该过程的功能。 (5)所有的注释文字一律使用简体中文。 3.2 HTML页面嵌套: (1)网页设计部设计的HTML页面以嵌套的方式确定用于动态显示程序执行结果的位置、宽度、行数(或高度)等,并在相应位置予以文字说明。页面中与程序无关的图片、文字、联结等必须使用完整的URL。 (2)软件开发人员和编辑人员可以根据情况协商,将页面文件及图片与程序独立存放在各自的服务器上,页面改版和修改程序独立进行。 (3)使用include技术将分割开的HTML页面分别嵌入程序代码中,要求做到修改HTML页面时无须改写程序,而修改程序时不会影响HTML页面效果,将页面改版和修改程序两项工作分别独立。 (4)页面和程序嵌套以后不能破坏原HTML页面的整体显示效果,字体、字号、颜色等应尽量保持原HTML页面的风格。 (5)动态生成的页面的各项指标(如图片大小、页面宽度、高度、页面文件的字节数等)应符合本公司网页设计方面的要求。 4、测试规范(软件部分) 对于较大的项目应成立相应的测试小组,小组成员由软件开发人员、网页设计人员、技术人员、
前台门户网站架构 设计方案 北京宽连十方数字技术有限公司 2012-7
目录 1设计思路 (3) 2系统结构 (3) 3网络规划及性能计算 .................................................................................................. 错误!未定义书签。 3.1网络架构 (8) 3.2网络架构说明 ...................................................................................................... 错误!未定义书签。 3.2.1采用双防火墙双交换机做网络冗余,保障平台服务 (8) 3.2.2采用硬件设备负载均衡器,实现网络流量的负载均衡 (8) 3.3系统测算 .............................................................................................................. 错误!未定义书签。 3.3.1系统处理能力要求 (34) 3.3.2业务处理能力要求 ...................................................................................... 错误!未定义书签。 3.3.3系统话务模型 .............................................................................................. 错误!未定义书签。 3.4配置核算 .............................................................................................................. 错误!未定义书签。 3.4.1数据库服务器性能核算 .............................................................................. 错误!未定义书签。 3.4.2WEB服务器集群性能核算.......................................................................... 错误!未定义书签。 3.4.3WEB服务器集群内存性能核算.................................................................. 错误!未定义书签。 3.4.4网络带宽 (35) 4性能模拟测试及性能推算 .......................................................................................... 错误!未定义书签。 4.1测试环境 .............................................................................................................. 错误!未定义书签。 4.2测试结果 .............................................................................................................. 错误!未定义书签。 4.2.11个客户端模拟不同线和并发请求结果..................................................... 错误!未定义书签。 4.2.210个客户端请求 .......................................................................................... 错误!未定义书签。 4.3结果分析 .............................................................................................................. 错误!未定义书签。 4.4根据测试结果推算 .............................................................................................. 错误!未定义书签。 4.5设备清单 (35) 4.5.1硬件设备配置清单 ...................................................................................... 错误!未定义书签。 4.5.2设备技术规格 .............................................................................................. 错误!未定义书签。 4.6平台扩容的建议 (35)
房产物业管理信息系统架构设计方案 2015 年7月 版本控制
一、前言 二、架构设计 2.1架构分析 2.2架构定义 2.3架构说明 2.4软件逻辑结构 三、具体功能简述 3.1自定义工作流解决方案 3.2多语言解决方案 3.3消息发布/订阅系统方案 3.4报表&打印方案 四、系统平台&支撑组件 五、系统网络结构 六、开发管理层面
一、前言 一个企业级的商业软件能够满足用户需要、正常运行、易于维护、易于扩展,必须拥有一个良好的软件架构支撑。本文主要是分析和构建一个企业级商业软件架构。 二、架构设计 2.1架构分析 企业级的商业软件架构在技术层面的要求主要体系在高性能、健壮性和低成本。 ●高性能 对于企业级商业软件来说,软件架构需要尽可能地使软件具有最高的性能,支持最大的并发性。 ●健壮性 企业级的商业软件要求软件是可靠的和无缺陷的。现在的架构一般是,服务器模式的。软件的可靠和健壮主要依赖与服务器。服务器的稳定通过良好的代码和完备的测试能够解决这个问题。 ●低成本 企业级商业软件还有一个很重要的要求:低成本。软件架构要求简单、易掌握,复杂度低,易于维护和扩展,易于测试。 2.2架构定义 本架构以XML为整个系统的交互接口,包括系统架构内部和外部。整个系统分为界面展示层,流程控制层和数据存储层。 2.3架构说明 系统架构 图 Erp架构中各核心服务之间满足松散耦合特性,具有定义良好的接口,可通过拆分与组合,
可以有针对性地构建满足不同应用场景需求的Erp应用系统。 2.3.1 适配器 在集成环境中需要复用已有的应用系统和数据资源,通过适配器可以将已有应用系统和数据资源接入到ERP应用系统中。 通过适配器可以实现已有资源与ERP系统中其它服务实现双向通讯和互相调用。首先通过适配器可以实现对已有资源的服务化封装,将已有资源封装为一个服务提供者,可以为ERP应用系统中的服务消费者提供业务和数据服务,其次通过适配器,也可以使已有资源可以消费ERP应用系统中的其它服务。 2.3.2 资源仓库 资源仓库主要功能是提供服务描述信息的存储、分类和查询功能。对于广义的资源仓库而言,除了提供服务类型的资源管理外,还需要提供对其它各种资源的管理能力,可管理对象包括:人员和权限信息、流程定义和描述、资源封装服务、服务实现代码、服务部署和打包内容、以及环境定义和描述信息。 资源仓库首先需要提供服务描述能力,需要能够描述服务的各种属性特征,包括:服务的接口描述、服务的业务特性、服务的质量特征(如:安全、可靠和事务等)以及服务运行的QoS属性。 2.3.3 连通服务 连通服务是ERP基础技术平台中的一个重要核心服务,典型的连通服务就是企业服务总线(Enterprise Service Bus,ESB),它是服务之间互相通信和交互的骨干。连通服务的主要功能是通信代理,如服务消费的双向交互、代理之间的通信、代理之间的通信质量保障以及服务运行管理功能等。 连通服务还需要保证传输效率和传输质量。连通服务一般应用于连接一个自治域内部的各个服务,在自治域内部服务都是相对可控的,所以连通服务更多应该考虑效率问题。 2.3.4 流程服务 流程服务是为业务流程的运行提供支撑的一组标准服务。业务流程是一组服务的集合,可以按照特定的顺序并使用一组特定的规则进行调用。业务流程可以由不同粒度的服务组成,其本身可视为服务。 流程服务是业务流程的运行环境,提供流程驱动,服务调用,事务管理等功能。流程服务需要支持机器自动处理的流程,也需要支持人工干预的任务操作,它支持的业务流程主要适用于对运行处理时间要求不高的,多方合作操作的业务过程。 2.3.5 交互服务
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
第三部分技术规范 1、系统实施的总体要求 全面预算管理软件系统实施后,应使企业全面预算管理的编制、审批、滚动、分析、数据集成等功能得到全面提升,尤其实现各事业部可独立完成预算编制的整体运算。 投标人应根据以下要求提供详细的技术方案。 1.1 稳定性和可靠性 ⑴系统应符合企业全面预算管理工作要求。 ⑵系统应经过完善的设计和充分的测试运行,具备在较长时间内连续无故障的运行能力。 ⑶系统应提供全面、有效的系统安全机制。 ⑷系统应具备开放的标准化体系结构,可方便地与其它业务系统衔接,实现与其它业务系统间的无缝集成。 1.2 兼容性和易用性 ⑴全面预算管理软件在安装、配置、升级、维护等管理方面应该简单快捷。 ⑵系统应具备易操作的特点,好记易学、实用高效。 ⑶系统应具备强大的容错、数据恢复与稳定运行的能力。 ⑷系统应易于扩展和升级,能够根据用户的具体需求快速、方便地定制、扩展原系统的功能。 2、系统实施要求 2.1 系统架构 ⑴XXHyperion全面预算管理系统最新版本11的软件实施。 ⑵系统支持集中式部署方式。 ⑶服务端支持32位和64位Windows Server 2003及以上版本操作系统。 ⑷客户端支持32位和64位Windows XP及以上版本操作系统。 ⑸优化与Oracle ERP等系统数据对接及数据分析。 ⑹可使用IE6.0及以上版本浏览器进行预算系统操作。 2.2 权限管理 ⑴要求系统可以按照预算管理人员的职责不同进行权限的分配,可以支持功能权限和数据权限的赋权管理。
⑵要求提供用户角色定义、访问权限定义,可对用户进行角色分配,实现不同资源控制的组合式访问控制与授权管理。 2.3 系统实施后达到的效果 主要功能效果如下:
目录 1. 文档简介6 1.1 文档目的6 1.2 文档范围6 1.3 定义、缩写词和缩略语6 1.4 参考资料7 2. 架构描述方式7 2.1 架构视图阅读指南7 2.2 图表与模型阅读指南7 3. 架构设计目标8
3.1 关键功能8 3.2 关键质量属性8 3.3 业务需求和约束因素8 4. 架构设计原则9 4.1 架构设计原则9 4.2 备选架构设计方案及被否原因9 4.3 架构设计对后续工作的限制(详设,部署等)9 5. 逻辑架构视图10 5.1 职责划分与职责确定11 5.2 接口设计与协作机制11 5.3 重要设计包12
6. 开发架构视图12 6.1 Project划分13 6.2 Project 1 14 6.2.1 Project目录结构指导14 6.2.2 程序单元组织14 6.2.3 框架与应用之间的关系(可选)15 6.3 Project 2 (15) 6.4 Project n (16) 7. 运行架构视图16 7.1 控制流组织16 7.2 控制流的创建、销毁、通信17
7.3 加锁设计17 8. 物理架构视图18 8.1 物理拓扑18 8.2 软件到硬件的映射19 8.3 优化部署19 9. 数据架构视图20 9.1 持久化机制的选择20 9.2 持久化存储方案20 9.3 数据同步与复制策略21 10. 关键质量属性的设计原理21
1.文档简介 [帮助读者对本文档建立基本印象,并为阅读后续内容扫清障碍。] 1.1文档目的 [文档目的,非项目目的。否则造成同一项目多个文档之间的内容重复,不利于文档维护。本小节应指明文档针对的读者对象,最好列出各种读者角 色,并说明每种读者角色应该重点阅读的章节。] 1.2文档范围 [文档的Scope,非项目的Scope。否则造成同一项目多个文档之间的内容重复,不利于文档维护。] 1.3定义、缩写词和缩略语 [集中列举文档中的定义、缩写词和缩略语。]
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
软件系统技术协议文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
技术协议 XXX科技 2018年5月 1.概述 本协议书经双方确认后作为合同附件,与合同正文具有同等效力。 2.性能要求 2.1.业务量 (待数据分析后评估) 2.2.增长预测 (待数据分析后评估) 2.3.响应时间
2.4.特别情况的处理 系统处理失败根据失败原因,以友好、可理解、用户可接受的表述进行提示。 2.5.系统可用性 系统应支持7*24小时服务运行,应用系统的可用性指标满足 MTTF/(MTTF+MTTR) * 100%>99.99%。 其中平均无故障时间(MTTF)23.90小时:系统平均能够正常运行多长时间 可维护性用平均维修时间(MTTR)<2小时:系统发生故障后维修和重新恢复正常运行平均花费的时间。 2.6.故障恢复(视硬件环境而定) 系统采用双机热备部署方式,原则上无缝处理,系统一台出现故障时,另一台自动接管业务,对业务运行不造成任何影响。 当与运营商网络发生故障时,因现网络线路为单线路,需待网络修复后方可开展业务。
2.7.数据库连接 具备应用自动重连数据库机制:在网络出现中断情况下,应用系统能主动发现并自动重新连接机制。 ①在网络出现中断情况下,应用系统能主动发现并自动重新连接机制。 ②具备应用自动重连数据库机制Failover。 2.8.可管理性要求 2.8.1.可扩展性 系统根据扩展性要求设计,与外联系统发布规范接口,方便系统与其他行内系统的对接。 2.8.2.业务维护功能界面 业务数据维护功能界面,包括:系统参数、规则参数、数据维护等。 2.8. 3.帮助和培训 公司方按照培训计划对甲方技术人员进行培训和指导,能够提供现成的各种产品或服务的开发模版,针对甲方特定需求,提供不同层级的开发手段,提供一套标准的客户化开发方法论,且该方法论能够贯穿于软件产品生命周期全过程,提供全面的、专业的、灵活的客户化开发培训,提供足够的开发平台和组件供银行内部进行二次开发。