国产化平台综合办公系统技术方案.docx
《国产化平台综合办公系统技术方案.docx》由会员分享,可在线阅读,更多相关《国产化平台综合办公系统技术方案.docx(23页珍藏版)》请在冰点文库上搜索。
国产化平台综合办公系统技术方案
综合办公系统技术方案
北京中宏立达科技发展有限功能
2020年3月21日
1.概述1
1.1.项目背景1
1.2.系统定位1
2.总体设计1
2.1.设计原则1
2.2.设计思路2
2.3.系统组成结构2
2.4.国产平台适配2
3.基础应用设计4
3.1.手写签批4
3.2.电子印章4
4.公文管理设计4
4.1.公文处理4
4.2.公文借阅5
4.3.公文要号5
4.4.公文代理5
4.5.离线公文5
5.行政管理设计6
5.1.车辆管理6
5.2.请假管理6
5.3.会议室管理6
5.4.工作周表7
5.5.值班管理7
6.信息服务设计7
6.1.通知公告7
6.2.信息发布7
6.3.学习考核7
6.4.图书期刊8
7.辅助应用设计8
7.1.电子邮件8
7.2.即时通讯8
7.3.日程安排8
7.4.电子网盘8
7.5.通讯录9
7.6.领导信箱9
7.7.意见反馈9
8.安装部署方案10
8.1.微服务模式10
8.1.1.拓扑结构10
8.1.2.设备编配11
8.1.3.方案特点13
8.2.虚拟云模式13
8.2.1.拓扑结构13
8.2.2.设备编配15
8.2.3.方案特点15
8.3.物理机模式16
8.3.1.拓扑结构16
8.3.2.设备编配18
8.3.3.方案特点19
丄・概述
•项目背景
略。
1.2.系统定位
着眼党政机关政务内网信息化建设需求,围绕办文、办事、办会等日常核心业务功能要求,运用云计算、微服务等先进技术,遵循安全可靠、自主可控、安全保密总体要求,建设一套以业务规范化、协同网络化、信息服务化、功能模块化、软件服务化的网络信息应用生态服务平台,满足党政军机关日常办公共性需求,为开展党政军机关信息系统建设和长远发展奠定基础。
2.总体设计
2・1•设计原则
通用性原则:
综合办公系统主要用于各级党政军机关单位,系统将承载各级单位的日常办公业务,应当具备对各级单位的普遍适用性;
灵活性原则:
综合办公系统服务于各级单位的全体人员,一直是一个众口难调的系统,系统设计应当具备较高的灵活性,以满足不同单位的个性化需求,应当具备满足个性化需求的同时不影响系统的通用性;
安全性原则:
该系统通常用于涉密网络,处理涉密信息,系统涉密应当充分考虑安全性,能够与等保、分保体系兼容。
兼容性原则:
该系统广泛应用于党政军机关各级单位,不同单位运行环境差异巨大,系统需面临的运行环境复杂,应当具有良好的兼容性,以满足不同环境的适应性。
2.2.设计思路
2.3.系统组成结构
系统底层依托业务整合平台(详见业务整合平台技术方案)实现
2.4.国产平台适配
全而国产自主是解决信息技术受制于人的必经之路,本项目需充
分考虑与国产自主生态环境的兼容性,从硬件平台、操作系统、数据库、中间件、应用软件及硬件外设构建组合方案,满足今后的国产化迁移需求。
厂
Rmnm
图1国产化生态平台
(1)硬件平台。
兼容飞腾、申威、龙芯等平台;
(2)操作系统。
兼容银河麒麟、中标麒麟和深度操作系统;
(3)数据库。
兼容达梦、神州通用、人大金仓数据库;
(4)中间件。
兼容金蝶、中创和东方通;
(5)流式文件。
兼容WPS和永中0ffice;
(6)版式文件。
兼容数科、福昕ofd版式文件;
(7)外设。
兼容国产自主扫描仪、打印机、刻录机、平板电脑等。
3.基础应用设计
3.1・手写签批
用于提供原笔迹手写签批应用,通过结合手写签批设备,身份Key,实现对手写信息的数字签名应用,解决电子文件手写信息的可信及防抵赖问题。
3.2.电子印章
用于管理单位电子卬章、人名章,提供网上盖章、人名签章与电子文档数字签名服务,解决网上审批可信问题与防抵赖问题,是日常业务无纸化应用的闭环应用保障。
4.公文管理设计
4.1.公文处理
用于实现单位呈批呈阅件的网上全过程管理,主要解决以下几方而问题:
一是通过信息系统规范化、优化、固化公文流程,解决行文规范实施难、公文模板管理难、新人熟悉行文业务难等问题;
二是提供公文拟制、审核审批、会签、签发、批示、编号、分发传阅、归档等行文全过程网上处理服务,有效提高了行文效率,解决文件堆积、排队等待、人工催办、状态追踪难、过程审计难等问题;
三是通过权限控制和自动化技术,实现文件阅读范围控制、超期自动回收,提升公文流转审批过程中的保密管控水平;
四是提供数据查询统计服务,提高文件的查询查阅效率和报表统计制作效率。
4.2.公文借阅
为单位人员提供公文查询和网上借阅申请、审批、授权阅读等借阅全流程管理功能,解决线下借阅审批周期长、文件追踪难、归还不及时等问题。
4.3.公文要号
通过配置编号规则实现系统自动按年份按顺序生成编号功能,为线下流转的文件提供线上要号功能,解决线下文件编号管理难问题。
4.4.公文代理
领导不在位时能够指定代理人处理本人待办待阅文件,解决领导不在位时文件堆积问题、解决传统模式下被代理人返岗后了解处理情况难等问题。
4.5.离线公文
实现基于E人E木的离线办公应用,包括离线阅件、批件,手写签批,离线阅读学习资料,支持办公数据的一键离线处理,支持离线数据的一键回传。
系统提供离线数据库、离线存储、离线应用服务等功能,满足离线环境下的应用服务运行需求。
5.行政管理设计
5.1・车辆管理
用于单位人员用车的网上申请、审批,并能够实现车辆、司机的信息管理和状态查看,解决用车中请便捷性与效率问题,结合拼车功能,能够有效提高车辆使用效率,降低用车成本。
5.2.请假管理
请销假管理系统主要解决了单位人员繁琐的请假工作,减轻单位不必要的劳动力损耗,大大提高了工作效率。
实现透明化的展现单位人员在位情况以及人员去向,为单位考勤管理提供数据依据。
系统提供形式多样的请假类型支持对事假、病假、年假等的请假事宜,除了对本单位人员提供请假外还充分考虑外单位人员的请假,并可替他人请假,为了对线下的支持提供请假单预览及打印功能。
领导通过审批流程可对下属的请假进行审批,并可在线查看本单位人员在情况。
系统完全结合实际情况提供形式多样的请假类型以及便捷灵活的功能,在解决繁琐请假工作事宜的同时又不被系统所束缚。
5.3.会议室管理
用于实现会议室申请、审批和会议通知,能够实现会议室使用与
预定状态查看,解决单位会议室使用冲突问题。
5.4.工作周表
用于安排单位领导一周活动,并向单位全员发布。
5.5.值班管理
用于实现单位值班安排、值班信息发布、值班信息查看和值班提醒,解决人工提醒值班、值班统计难等问题。
6.信息服务设计
6.1・通知公告
用于单位内部通知公告的拟制、审批、发布管理,方便单位人员查看、查询相关通知,解决通知传递不及时、人员阅读状态无法掌握、历史通知查询难等问题。
6.2.信息发布
用于构建单位内部规章制度、法律法规、单位动态、图片新闻等信息服务。
6.3•学习考核
用于构建单位考核服务,包括岗位技能考核、保密考核等,解决传统模式考试组织难、统计打分工作量大、人员考核数据分析难等问
用于构建单位知识文档体系,实现文档的分类分部门分权限维护管理,解决单位资源文档共享难、迭代维护难等问题。
7•辅助应用设计
7.1.电子邮件
用于构建基于电子邮件的非正式的信息传递、通知、任务、审批事项流程协同。
是单位信息化应用的重要辅助工具。
7.2.即时通讯
用于建立单位人员间的点对点即时信息沟通,组建群组聊天,其信息具有明显的碎片性特点,信息对话的发起也相对随意,是单位内网体系中人与人之间便捷沟通的补充。
7.3•日程安排
用于编排个人日程,并能够通过日程接口,接收来自其他应用产生的H程事项,统一展现。
7.4.电子网盘
用于存储单位人员常用工具、软件,个人常用资源、文件、文档
等资料。
常见的使用场景如:
个人经常在多营区、多办公室办公,能够实现个人常用资料的便捷传递获取;单位可以将常用的软件工具上传供下载使用等。
7.5.通讯录
用于构建单位电子通讯录,能够随着人员变动、信息变动及时更新信息,能够实现按部门、人员关键字、电话号码片段进行快速查询,解决传统通讯录维护难、查询慢等问题。
7.6.领导信箱
用于建立单位人员向单位领导反馈信息的特殊渠道,通常用于收集单位人员对日常工作、生活的意见建议,或者投诉举报等。
7.7.意见反馈
用于建立单位人员与单位信息化管理员的专项沟通渠道,便于统一收集和答复问题、意见建议。
也用于规范用户单位系统运维人员与公司售后技术支持人员的问题清单模板。
■安装部署方案
8.1・微服务模式
8丄1•拓扑结构
系统整体由应用网关、微服务、数据库服务、平台管理中心、监控告警、文档转换服务和存储共七部分组成。
用户单位可结合实际情况进行裁剪。
公
公文佶何
公文©廿
公文代现
询型公含
电
闪財通M
日桎女II
电f网N
••••••
尺阳包m烧用弼爾开枚凰务机隰;;"八权采计幵写份认谏
祈0"务久换駁务漁用';1审
微眼务如群♦5
(1)应用网关:
由两台服务器通过集群模式提供服务,是整个系统的链路访问路口,可按需裁剪成一台(一台服务存在单点服务风险)。
(2)微服务:
至少由三台服务器通过集群模式提供服务,可根据应用数量和用户规模按需进行扩展部署。
微服务部署了通用应用服务和上层应用软件。
(3)数据库服务:
由三台服务器通过集群模式提供服务,可结合实际情况裁剪为一台(一台服务存在单点服务风险)。
(4)平台管理中心:
由两台服务器通过集群模式提供服务,用于维护管理微服务、数据库服务、应用网关、监控告警、文档转换服务,可结合实际情况裁剪为一台(一台服务存在单点服务风险)。
(5)监控告警:
用于对平台的主要设备和主要服务进行监控,并对异常情况进行告警。
(6)文档转换:
面向具有文档服务需求的应用提供文档转换服务,如应用层无文档服务需求,该服务可裁剪。
(并发小的情况和通过微服务提供)
(7)存储服务:
由两台磁盘阵列通过双活形成高可用存储,面向微服务、数据库等服务提供存储服务和备份存储。
8丄2・设备编配
序号
设备名称
数丘
基本参数
备注
1
应用网关服务器
2
CPU:
4112*2
内存:
16GB*2硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
2
微服务服务器
3
CPU:
4116*2
内存:
16GB*4硬盘:
SAS万转600GB*5
RAID卡级别:
0,1,5,10带1G缓存
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
序号
设备名称
数量
基本参数
备注
万兆网口*2,千兆网口*2提供原厂三年质保,一年硬盘免回收。
3
数据库服务器
3
CPU:
4116*2
内存:
16GB*4硬盘:
固态硕盘600G*4
RAID卡级别:
0,1,5,10带1G缓存万兆网口*2,千兆网口*2提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘。
4
平台管理中心服务
器
2
CPU:
4112*2
内存:
16GB*2
硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
5
监控告警服务器
与平台管理中心公用设备。
6
文档转换服务器
2
CPU:
4112*2
内存:
16GB*2硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
7
磁盘阵列
2
标配2个控制器;
3TB7200转3.5寸SATA盘*8。
万兆网口*4
带双活软件
提供原厂三年质保,一年硬盘免回收。
6块硕盘做
Raid5,1块热备盘,1块冷备盘。
8
测试服务器
1
CPU:
4116*2内存:
16GB*1硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
9
万兆交换
机
2
L3以太网交换机主机:
支持24个1G/10GBASE-XSFPPlus端口,
2个QSFPPlus端口,
支持2个Slot,荣誉电源、风扇。
8丄3•方案特点
(2)安全性特点:
方案采用应用数据分离模式,有效隔离终端用户与业务数据,符合等保要求;应用服务通过应用网关进行过滤隔离和负载分流,能够对非法终端进行阻隔,并可进行限流访问,以保障服务的安全性;
(2)可靠性特点:
系统各主要节点采用主备或集群模式,具有良好的容错能力,能够有效保障系统稳定可靠运行;
(3)松耦合特点:
系统应用模块通过组件式部署,各组件由独立容器支撑,模块故障后将在容器中熔断,不会影响其他应用。
同时能够支持应用的热插拔部署,实现不断电应用弹性伸缩部署;
(4)扩展性特点:
方案采用微服务集群部署模式,能够根据所选应用多少、用户规模进行动态伸缩部署,后期扩展也十分灵活;
(5)可维护特点:
系统通过平台管理中心对整个平台进行可视化部署与运维管理,能够备份运行环境,并对异常设备进行快速镜像恢复,有效降低了交付后的运维风险。
8.2.虚拟云模式
8.2.1•拓扑结构
系统整体由平台管理中心、监控告警、虚拟云平台和存储共四部分组成。
用户单位可结合实际情况进行裁剪。
磁盘阵列*2
平台管理屮心*2监控告警*1(双活)
(主备模式)
(2)虚拟云平台:
由三台服务器通过集群模式提供虚拟化服务,主要提供基础运行支撑(主要指应用系统所需的应用网关、文档转换、数据库服务和测试服务)、通用应用服务和应用系统虚拟化服务。
(2)平台管理中心:
由两台服务器通过集群模式提供服务,用
于维护管理虚拟云平台,可结合实际情况裁剪为一台(一台服务存在单点服务风险)。
(3)监控告警:
用于对平台的主要设备和主要服务进行监控,
并对异常情况进行告警。
(4)存储服务:
由两台磁盘阵列通过双活形成高可用存储,面
向微服务、数据库等服务提供存储服务和备份存储。
822•设备编配
序号
设备名称
数・
基本参数
备注
1
虚拟云平台服务器
3
CPU:
4116*2
内存:
16GB*16硬盘:
SAS万转600GB*5
RAID卡级别:
0,1,5,10带1G缓存万兆网口*2,千兆网口*2提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
2
平台管理中心服务
器
2
CPU:
4112*2
内存:
16GB+2
硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
3
监控告警服务器
与平台管理中心公用设备。
4
磁盘阵列
2
标配2个控制器;
3TB7200转3.5寸SATA盘*8。
万兆网口*4
带双活软件
提供原厂三年质保,一年硬盘免回收。
6块硕盘做
Raid5,1块热备盘,1块冷备盘。
5
万兆交换
机
2
L3以太网交换机主机:
支持24个1G/10GBASE-XSFPPlus端口,
2个QSFPPlus端口,
支持2个Slot,荣誉电源、风扇。
823•方案特点
(1)安全性特点:
方案采用应用数据分离模式,有效隔离终端
用户与业务数据,符合等保要求;应用服务通过应用网关进行过滤隔离和负载分流,能够对非法终端进行阻隔,并可进行限流访问,以保障服务的安全性;
(2)可靠性特点:
系统各主要节点采用主备或集群模式,具有良好的容错能力,能够有效保障系统稳定可靠运行;
(3)扩展性特点:
方案采用虚拟化部署模式,能够根据所选应用多少、用户规模进行动态伸缩部署,后期扩展也十分灵活;
(4)可维护特点:
系统通过平台管理中心对整个平台进行可视化部署与运维管理,能够备份运行环境,并对异常设备进行快速镜像恢复,有效降低了交付后的运维风险。
8・3.物理机模式
831•拓扑结构
服务端网络由服务器内部网络和对外服务网络两部分组成。
内部网络由两台万兆交换机构成高可用网络服务,分别连接所有服务器的两个万兆网口和两台磁盘阵列的万兆网口。
外部网络由两台千兆交换机构成高可用网络服务,分别连接所有服务器的两个千兆网口。
服务器由管理服务器、文印服务器、办公应用服务器和数据库服务器四部分组成。
管理服务由一台服务器组成,文卬服务由两台服务器组成,办公应用服务有两台服务器组成,数据库服务由两台服务器组成,整体构成高可用服务。
文卬服务和办公应用服务共用一套高可用数据库服务和一套磁盘阵列NAS存储服务,其中数据库服务和磁盘阵列NAS服务通过服务器内部网络连接,与终端用户逻辑隔离,
符合安全隔离要求。
图2系统总体部署结构图
管理服务器:
用于实现应用服务器和数据库服务器的集群管理快速配置及监控相关业务服务的态势,并解决数据库服务出现脑裂现象的问题。
应用服务器:
系统由应用服务集群对用户提供应用服务。
应用服务通过集群部署,实现负载均衡,实现故障热切换,解决应用单点故障问题。
应用服务本身不存储业务数据,其业务资源文件读写操作均指向磁盘阵列存储服务。
数据库服务器:
面向应用服务器提供记录集数据(结构化)存储的服务。
数据库服务以集群模式部署,实现负载均衡,实现物理服务器故障热切换,解决数据库单点故障问题。
随着今后数据量和并发的增加,可通过扩展数据库服务器实现负载能力的动态扩展,满足更大规模的应用需求,保障系统整体性能。
数据库服务提供记录集数据(结构化)的存储同时,也向磁盘阵列定期备份数据,保障业务数据的存储可靠性、安全性。
磁盘阵列:
通过盘阵自身双活功能提供高可用存储服务,为应用服务提供文件存储服务及相关文件定期备份,为数据库服务提供数据备份服务,同时也对资源数据和数据库数据做本地定期备份。
测试服务器:
用于今后运维工作中,升级系统前的测试验证。
8.32设备编配
序号
设备名称
数量
基本参数
备注
1
管理服务器
1
CPU:
4112*2
内存:
16GB+2
硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
2
办公应用服务器
2
CPU:
4116*2
内存:
16GB*4硬盘:
SAS万转600GB*5
RAID卡级别:
0,1,5,10带1G缓存万兆网口*2、千兆网口*2提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
3
数据库服务器
2
CPU:
4116*2
内存:
16GB*4硬盘:
固态硕盘600G*4
RAID卡级别:
0,1,5,10带1G缓存万兆网口*2,千兆网口*2提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘。
4
磁盘阵列
2
标配2个控制器;
3TB7200转3.5寸SATA盘*8。
万兆网口*4
带双活软件
提供原厂三年质保,一年硬盘免回收。
6块硕盘做
Raid5,1块热备盘,1块冷备盘。
序号
设备名称
数量
基本参数
备注
5
测试服务器
1
CPU:
4116*2
内存:
16GB*4
硬盘:
SAS万转600GB*5万兆网口*2,千兆网口*2
RAID卡级别:
0,1,5,10带1G缓存提供原厂三年质保,一年硬盘免回收。
3块硕盘做
Raid5,1块热备盘,1块冷备盘。
6
万兆交换
机
2
L3以太网交换机主机:
支持24个1G/10GBASE-XSFPPlus端口,
2个QSFPPlus端口,
支持2个Slot,荣誉电源、风扇。
8.3・3・方案特点
(1)安全性特点:
方案采用应用数据分离模式,有效隔离终端用户与业务数据,符合等保要求;
(2)可靠性特点:
系统各主要节点采用主备或集群模式,具有良好的容错能力,能够有效保障系统稳定可靠运行。
升级会员 