中国移动企业信息化一期工程统一信息平台技术规范(doc41)-工程监理(编辑修改稿)

中国移动企业信息化一期工程统一信息平台技术规范(doc41)-工程监理(编辑修改稿)内容摘要：

以将企业分散的应用和内容进行聚合，方便集团员工访问为目 的。 系统主要应支持如下的应用 /信息类型：  基于 HTML 和 XML 的静态数据。  基于 Web 的内容和服务提供者  聚集模块应该提供应用编程接口（ API）以方便实现其他的内容聚集，方便聚集其它类型的内容、服务提供应用源。 在内容应用聚集的实现过程中，系统通过对下列信息的管理，实现在展示平台中提供一定的访问处理手段，并使不同角色 /权限的用户在角色 /权限允许的范围内访问相应的内容和应用资源：  用户的安全信息  用户对应用资源的访问策略和权限信息  系统的资源配置信息 . 系统性能要求 各系统在并发用户数在最高峰值时，响应时间不 超过 10 秒（除去网络延迟因素）。 中国移动通信集团公司 11 4 网络和接入平台 企业统一信息平台的网络组织由两级系统构成： 集团公司统一信息平台的网络组织，负责集团公司展示平台及应用系统的网络服务和集团公司到各省的广域网连接； 省公司统一信息平台的网络组织，负责省公司展示平台及应用系统的网络服务，省会到地市公司节点、地市公司节点到县级节点的网络组织，负责提供地市公司员工到省公司统一信息平台和集团公司统一信息平台的网络访问。 . 全国互联广域网组织结构 . 全国互联广域网拓扑结构 中国移动企业统一信息平台的全国互联广域网包括从集团公司到省公司 、从省公司到地市公司的两级结构。 根据中国移动企业统一信息平台的业务架构，全国互联广域网采用两层星型结构。 省公司之间的网络通信访问通过集团公司进行路由。 应充分考虑网络的可扩展性，易于管理，保证服务质量、安全可靠及与其它网络的互联互通。 根据各个不同省份的业务量情况，到各个省的网络带宽可以不同。 整个企业统一信息平台网络拓扑结构示意图如下： 中国移动通信集团公司 12 集团公司统一信息平台（北京）中国移动企业信息化系统广域承载网络省公司统一信息平台地市节点地市节点 地市节点地市节点省公司统一信息平台中国移动香港公司（深圳）省内传输网或省内 M D C N省内传输网或省内 M D C NP S T N P S T N地市节点地市节点 地市节点地市节点 图 4 全国互联网络拓扑结构示意 . 广域网互联承载网络的选择 广域网网络建设的原则如下： 对于新建的系统，建议统一一个 IP 承载网络。 对于原有生产系统，由于目前系统已运行稳定建议其仍由原有网络承载。 IP 网络广域网承载网络上可以选择三种方式： （ a）采用 TDM 电路实现网络连接，中国移动自有的省际传输网络可通达各省会城市（不含西藏），中国移动各省自有的传输网络很多已建成，以上电路均可以作为中国移动互联的选择。 （ b）中国移动省内 MDCN 网。 （ c）采用 IPSec VPN 技术，利用现有的 CMNET 组网，具体实现方式可以考 中国移动通信集团公司 13 虑采用目前 OA 的连接方式。 目前，集团公司到省公司广域网承载将选择自有传输网络。 现有的 CMNET/VPN 作为 备份。 省内的广域承载网由省公司自行建设。 . 全国互联广域网的路由 为了实现中国移动企业统一信息平台的互联互通互访，需要实现中国移动整个企业内部 IP 路由的互通。 全国互联广域网的 IP 路由协议采用 EIGRP、 OSPF、 ISIS、 RIP 协议或静态路由。 由于各省公司网络系统的情况各不相同，建议网络平台的路由设计采取分层控制的原则，即：集团公司负责从集团公司到省公司的路由、各省公司负责省公司内部的路由，包括可以采取各自认为合适的路由协议和路由聚集；在集团公司和省公司路由的接口处，通过静态路由定义控制两层路由之间的 互通。 . 全国互联广域网的网络安全 为了保障集团公司和各省公司统一信息平台的网络安全，在集团公司统一信息平台和各省公司统一信息平台的广域网接口应设置防火墙进行安全隔离。 . 集团公司统一信息平台的网络组织结构 . 集团公司统一信息平台局域网 集团公司统一信息平台局域网是集团公司企业统一信息平台的核心，连接各种功能服务器，完成对集团公司统一信息平台的支撑，其拓扑结构如下： 中国移动通信集团公司 14 统一信息平台 统一信息平台服务器其它应用服务器S u n S u n…存储及备份设备网上教育OA核心应用OA扩展应用统计查询…财务人力资源电子招投标项目管理 集团公司统一信息平台局域网的设计应满足如下要求： 合理划分统一信息平台的网络接入功能、 信息展示功能、应用互联功能和内部核心数据管理功能，保证各个部分之间的相互独立和安全； 物理上采用星型结构，各个功能服务器通过 100M 或千兆连接； 采用 TCP/IP 协议； 应充分考虑网络的稳定性、带宽、 QoS、安全可靠性以及与其它网络的互联互通。 . 集团公司统一信息平台的用户访问接入区 用户访问接入区提供集团公司统一信息平台接入系统的网络承载。 在局域网结构设计上，用户访问接入区应根据实际情况考虑与网络其它部分进行分区划分。 用户访问接入区可以采用 100M 或 1000M 接口连接各个服务器。 中国移动通信集团公司 15 . 集团公司统一信息 平台展示平台区 企业员工可通过展示平台区网络直接访问展示平台服务器。 在局域网结构设计上，展示平台区与其它部分进行分区划分。 展示平台区可以采用 100M 或 1000M 接口连接各个服务器。 . 集团公司统一信息平台应用系统区 应用系统区提供集团公司统一信息平台内部应用系统的网络承载。 在局域网结构设计上，应用系统区应根据实际情况考虑与网络其它部分进行分区划分。 应用系统区可以采用 100M 或 1000M 接口连接各个服务器。 . 集团公司统一信息平台接入 集团公司统一信息平台的局域网应提供以下各种网络接入方式，并保证今后的扩展能力。 Intra 接入：集团公司统一信息平台局域网应提供到集团公司大楼局域网的接口，满足集团公司员工使用桌面终端访问统一信息平台的要求。 集团公司统一信息平台局域网到集团公司大楼局域网可以采用 100M 或 1000M 带宽接口。 PSTN/ISDN 接入：集团公司统一信息平台应提供 PSTN/ISDN 接入能力，满足中国移动员工通过 PSTN/ISDN 拨号访问统一信息平台的要求。 集团公司统一信息平台的 PSTN/ISDN 接入可以采用数字中继电路或模拟电话线。 GPRS 接入：集团公司统一信息平台应提供到中国移动 GPRS 网络的接口，满足中国移动员工通过 GPRS 访问统一信息平台的要求。 集团公司统一信息平台局域网可以采用专线并使用专用 APN 号连接 GPRS 网络，通过 VPN 保证传输安 中国移动通信集团公司 16 全。 SMS 接入：集团公司统一信息平台应提供到中国移动 SMS 系统的接口，满足中国移动员工通过短信系统与统一信息平台互连。 Inter 接入方式：集团公司对外提供统一的 Inter 接入企业统一信息平台的方式，使用 VPN 技术访问统一信息平台。 用户可以首先通过 GPRS、 WLAN、PSTN/ISDN 等方式接入 Inter，再通过 Inter 接入企业内部网络。 GPRS、 PSTN/ISDN、 Inter 接入的用户身份认证采用 RADIUS 协议，并支持动态密码认证方式。 . 省公司统一信息平台的网络组织结构 . 省公司统一信息平台局域网 省公司统一信息平台局域网是省公司企业统一信息平台的核心，连接各种功能服务器，完成对省公司统一信息平台的支撑，其拓扑结构如下： 中国移动通信集团公司 17 省公司统一信息平台局域网的设计应满足如下要求： 合理划分统一信息平台的网络接入功能、信息展示功能、应用互联功能和内部核心数据管理功能，保证各个部分之间的相互独立和安全； 物理上采用星型结 构，各个功能服务器通过 100M 或千兆连接； 采用 TCP/IP 协议； 应充分考虑网络的稳定性、带宽、 QoS、安全可靠性以及与其它网络的互联互通。 . 省公司统一信息平台的用户访问接入区 用户访问接入区提供省公司统一信息平台接入系统的网络承载。 在局域网结构设计上，用户访问接入区应根据实际情况考虑与网络其它部分进行分区划分。 中国移动通信集团公司 18 用户访问接入区可以采用 100M 或 1000M 接口连接各个服务器。 . 省公司统一信息平台展示平台区 企业员工可通过展示平台区网络直接访问展示平台服务器。 在局域网结构设计上，展示平台区与其它部分进 行分区划分。 展示平台区可以采用 100M 或 1000M 接口连接各个服务器。 . 省公司统一信息平台应用系统区 应用系统区提供省公司统一信息平台内部应用系统的网络承载。 在局域网结构设计上，应用系统区应根据实际情况考虑与网络其它部分进行分区划分。 应用系统区可以采用 100M 或 1000M 接口连接各个服务器。 . 省公司统一信息平台接入 省公司统一信息平台的局域网应提供以下各种网络接入方式，并保证今后的扩展能力。 Intra 接入：省公司统一信息平台局域网应提供到省公司局域网的接口，满足省公司员工使用桌面终端访问统 一信息平台的要求。 省公司统一信息平台局域网到省公司局域网可以采用 100M 或 1000M 带宽接口。 PSTN/ISDN 接入：省公司统一信息平台应提供 PSTN/ISDN 接入能力，满足中国移动员工通过 PSTN/ISDN 拨号访问统一信息平台的要求。 省公司统一信息平台的 PSTN/ISDN 接入可以采用数字中继电路或模拟电话线。 GPRS 接入：省公司统一信息平台应提供到中国移动 GPRS 网络的接口，满足中国移动员工通过 GPRS 访问统一信息平台的要求。 省公司统一信息平台局域 中国移动通信集团公司 19 网可以采用专线并使用专用 APN 号连接 GPRS 网络，通过 VPN 保证传输安全。 SMS 接入：省公司统一信息平台应提供到中国移动 SMS 系统的接口，满足中国移动员工通过短信系统与统一信息平台互连。 Inter 接入方式：由集团公司统一规划。 GPRS、 PSTN/ISDN、 Inter 接入的用户身份认证采用 RADIUS 协议，并支持动态密码认证方式。 . IP地址规划 . IP 地址规划原则 中国移动企业统一信息平台的 IP 地址规划应该结合地域、业务的特点，兼顾近期需求与远期的发展，进行全国统一规划。 集团公司及各省公司 IP 地址的分配原则应符合中国移动已颁布的行业相关标准。 根据中国移动通信集团企业内部网 IP 地址划分。 各省、自治区、直辖市IP 地址分配范围见下表： 中国移动企业内部计算机网络 IP 地址范围 区域名称 地 址 范 围 网络地址 1 集团公司 2 北 京 3 上 海 4 广 东 5 湖 北 6 江 苏 7 浙 江 8 福 建 9 辽 宁 10 山 东 中国移动通信集团公司 20 11 河 南 12 四 川 13 黑龙江 14 河 北 15 陕 西 16 天 津 17 安 徽 18 湖 南 19 吉 林 20 云 南 21 江 西 22 广 西 23 重 庆 24 贵 州 25 海 南 26 山。