专利名称:企业级一体化信息平台的制作方法
技术领域:
本实用新型涉及一种信息系统,尤其涉及一种企业级一体化信息平台。
背景技术:
目前,在企业信息化的建设过程中,主要存在如下问题(I)信息化建设标准不统一。由于信息化工作在起步阶段没有统一的标准,项目也没有统一管理与实施,造成很多应用系统只是在局部或专业内好用,数据结构不统一,平台不统一,其它部门对系统的数据接口也未考虑,企业内部数据孤岛也就再所难免。(2)软、硬件资源利用率低。随着信息化不断推进,信息系统陆续投入运行,信息化基础设施和软硬件等快速扩充,信息系统复杂度大幅增加,带来了一系列问题设备开始老旧、信息系统运行维护工作量加大,同时,因没有统 一的规划,采购的软硬件资源之间不能有效的共享、综合利用,硬件重复投资,软件许可、机房建设和人员成本快速增长,造成投资浪费。(3)信息资源对业务的支持能力不适应公司集约化管理。信息基础设施不适应公司发展的要求,信息化应用大多处于业务处理层面,开发应用水平不高,多数只为满足当前个体的应用需求,造成企业内部信息沟通渠道不畅,数据信息不能集成共享,资源建设缺乏有效整合,信息系统生命周期短,没有形成有利于实施集团化运作、集约化管理的统一平台,不利于实现公司的综合管理,难以做到为决策提供及时、准确、全面的数据服务。
发明内容本实用新型针对上述现有技术中存在的问题,经过大量的探索研究和试验总结,提供了一种企业级一体化信息平台,解决了现有技术中信息化标准和平台不统一、资源利用率低、对业务支撑能力不强的问题。本实用新型的技术方案如下设有信息网络部,信息网络部包括信息外网和信息内网,信息外网采用两层网络结构,即核心层和接入层;信息内网的内网核心交换机采用双机热备方式,各分交换机到内网核心交换机的主干链路采用双链路连接;所述的信息网络部的信息外网核心设备采用CISC04507三层交换机,接入层使用CISC03750交换机,信息外网核心节点、骨干节点和接入节点为PE路由器。本实用新型的优点和有益效果如下I、实现了对信息网络、服务器硬件、数据存储等基础平台的资源整合,节约了投资,提高了信息系统运行效率,降低了能耗和运行成本。2、基于SOA架构业务支撑平台,为业务系统提供应用集成、目录服务、统一门户、移动办公等基础技术服务,有效地解决信息化标准不统一、对业务支撑能力不强的根本问题。3、建成了信息运维综合监管系统,为信息系统的安全运行、规范运维,提供了强大的技术手段。[0010]4、通过资源整合节约直接投资约为4895万元。5、本实用新型的建设和投入运行,有效地统一了平台支撑的技术路线,节省了投
入、开发和实施的成本。通过基础资源的整合取得了较好的经济效益,通过信息安全防护体
系和信息运行管控体系的建设,有效地保障了平台安全、稳定的运行,取得了较好的社会效.、
Mo
图I为本实用新型的结构示意框图。
具体实施方式
参照附图,结合具体实施例,对本实用新型的结构具体描述如下。
实施例设有信息网络部,包括信息外网和信息内网,信息外网采用两层网络结构,即核心层和接入层;信息外网核心设备采用CISC04507三层交换机,接入层使用CISC03750交换机,配置一块SFP千兆多模模块,通过光纤连接到外网核心交换机;信息内网的内网核心交换机采用双机热备方式,各分交换机到内网核心交换机的主干链路采用双链路连接。信息外网核心节点、骨干节点和接入节点为PE路由器。PE和CE的路由协议采用0SPF,在MPLS VPN网络配置MPLS TE功能自动带宽选路和流量控制。信息内网和外网采用了相同的双核心双链路架构,2台核心交换机之间用万兆链路互联,通过VRRP作为一台虚拟的核心来使用,达到双机热备的效果;接入交换机采用IRF堆叠技术作为一个逻辑整体来管理,堆叠体通过双千兆链路上联至两台核心交换机;随着千兆电口的普及,用两台cisCO6509系列交换机组成的堆叠体作为服务器的汇聚交换机,双电口(或光口)网卡的服务器分别经双千兆链路联至6509交换机,6509堆叠体再经双万兆链路上联至核心交换机。信息内网是以部门为单位进行管理,因此是按部门划分vlan;信息外网以用户为单位进行管理,以楼层划分vlan。信息内网使用HP网络管理系统,包含网络管理、流量分析、服务器管理等功能模块;信息外网包含网络管理、用户认证、上网行为审计等功能。设有基础资源整合部,按应用部署环境对服务器进行分类整合,按数据可靠性整合存储器,按提高系统可用性优化硬件总体资源。设有业务支撑部,包括数据中心部和数据交换部,数据中心部对数据进行存储,对模块内部以及模块之间的数据进行分析达到数据共享;数据交换部实现上下级的数据中心级联和纵向的业务数据传输;数据中心部包括数据源部、数据仓库部、数据集市部、数据分析应用部和展示部;数据源部是业务系统数据以及其他外部数据;数据仓库部是针对数据整合和数据历史存储需求而组织的集中化、一体化的数据存储区域,由覆盖多个主题域的企业信息组成,这些信息主要是低级别、细粒度数据,同时可以根据数据分析需求建立一定粒度的汇总数据。数据集市部是针对某个主题域、部门或用户分类的数据集合,面向各个业务主题的数据分析。数据分析应用部是完成对数据的分析功能。展示部是通过图表的形式实现各个角度的分析。数据交换部采用SOA架构设计,由交换管理控制部和数据传输部组成;交换管理控制部由系统管理、接收管理、发送管理、调度管理、数据管理、数据字典等配置定义工具和接收服务、发布服务、发送服务、抽取服务、调度器、监听器等核心组件构成,实现对交换标准的定义、交换过程的控制、管理和执行,同时负责与数据中心的通讯,完成与本级数据中心的交互。数据传输部提供了基于JMS、Web Services和HTTP等多种协议的传输通道,能够安全、可靠、高效的传输数据,支持多种数据交换方式(Web服务、消息队列、网站提交、电子邮件)和交换标准《11^31(^13语言格式),数据传输部负 责与网络进行通讯。设有应用集成部,以通用集成平台(ESB)为主,成熟套装软件专用集成平台(SAPPD为辅的应用模式。SAP PI将成熟套装软件ERP的业务功能封装为标准的Web Services,两者之间通过成熟套装软件的专有协议进行通信;封装之后的服务注册到企业服务总线ESB上,SAPPI和ESB之间通过标准协议(SOAP over HTTP/JMS)进行通信;其他业务应用将自身的业务功能封装成标准的Web Services,注册到企业服务总线,与ESB之间通过标准协议(SOAPover HTTP/JMS)进行通信。目录服务采用两级目录架构。统一门户包括四个层次展现层、控制层、业务逻辑层和持久层。移动办公,通过笔记本电脑和手机,办理信息系统各业务。设有信息安全防护部,将系统划分至相应安全域进行防护,并且将各安全域划分为边界安全防护部、网络安全防护部、主机系统安全防护部及应用安全防护部进行安全防护。边界安全防护部是对进出边界的数据流进行检测和控制,检测包括基于网络的入侵检测(IDS)、对流经边界的信息进行内容过滤,控制包括网络访问控制、入侵防护、虚拟专用网(VPN)以及对于远程用户的标识与认证/访问权限控制;边界分为信息外网第三方边界、信息内网第三方边界、信息内外网边界、信息内网纵向上下级单位边界及横向域间边界。网络安全防护部是对网络环境、网络设备、网络基础服务、网络业务信息流进行安全防护。主机系统安全防护部是对服务器及桌面终端的安全防护。服务器包括业务应用服务器、网络服务器、WEB服务器、文件与通信;桌面终端是作为终端用户工作站的台式机与笔记本计算机。应用安全防护部是对系统本身、用户接口和数据接口的安全防护。设有信息运行管控部,包括信息运维管理部和信息运维综合监管部;信息运维管理部包括事件管理、问题管理、配置管理、变更管理、发布管理和知识库管理;信息运维综合监管部包括数据采集分析处理部、协同调度部、应用展示部与统一信息库。数据采集分析处理部把分析完的数据传输到协同调度部,协同调度部进行派单和处理,并提供资产、知识库、文档管理。统一信息库是核心数据结构和存储,为其他应用、展示模块通过统一的数据总线接口提供统一的、完整的、准确的数据。应用展示部将统一的应用、管理与展示界面,建立在统一的图形平台上。
权利要求1.企业级一体化信息平台,其特征在于设有信息网络部,信息网络部包括信息外网和信息内网,信息外网采用两层网络结构,即核心层和接入层;信息内网的内网核心交换机采用双机热备方式,各分交换机到内网核心交换机的主干链路采用双链路连接;所述的信息网络部的信息外网核心设备采用CISC04507三层交换机,接入层使用CISC03750交换机,信息外网核心节点、骨干节点和接入节点为PE路由器。
专利摘要企业级一体化信息平台,其特征在于设有信息网络部,信息网络部包括信息外网和信息内网,信息外网采用两层网络结构,即核心层和接入层;信息内网的内网核心交换机采用双机热备方式,各分交换机到内网核心交换机的主干链路采用双链路连接;所述的信息网络部的信息外网核心设备采用CISCO4507三层交换机,接入层使用CISCO3750交换机,信息外网核心节点、骨干节点和接入节点为PE路由器。
文档编号H04L12/24GK202495968SQ20112014180
公开日2012年10月17日 申请日期2011年5月6日 优先权日2011年5月6日
发明者乔林, 刘为, 周小明, 喻洪辉, 李巍, 王欧, 许亿, 赵永彬, 金成明, 韦明 申请人:辽宁省电力有限公司信息通信分公司