北方电信事业部业务支撑系统一期工程网上电信营业厅系.docx

北方电信事业部业务支撑系统一期工程网上电信营业厅系统工程技术建议书200298目 录1前言132公司背景143总体方案描述143.1项目概述143.1.1项目简介143.1.2项目背景143.1.3系统建设目标153.2总体方案设计153.2.1总体方案概述153.2.2设计原则163.2.3应用软件体系设计183.2.3.1应用软件系统结构183.2.3.2应用系统功能结构203.2.3.3应用软件系统特点213.2.4系统网络方案233.2.4.1系统网络结构233.2.4.1.1北方电信网络拓扑233.2.4.1.2DMZ区（应用服务界面）233.2.4.1.3数据库区243.2.4.1.4Internal Network（内部网络）243.2.4.2系统网络业务需求243.2.4.3交换机243.2.4.4防火墙273.2.5系统主机方案283.2.5.1主机系统需求分析283.2.5.1.1主机性能指标计算283.2.5.1.2主机集群353.2.5.1.2.1集群方式353.2.5.1.2.2集群连接373.2.5.1.3其他PC服务器373.2.5.2服务器性能参数373.2.5.2.1数据库服务器IBM H85373.2.5.2.2应用服务器IBM p630423.2.5.3双机软件HACMP433.2.5.4其他配件473.2.5.5系统软件介绍493.2.5.5.1Oracle介绍493.2.5.5.2WebLogic介绍513.2.6系统安全543.2.6.1系统安全分析543.2.6.2安全设计原则553.2.6.3安全体系设计563.3网上电信营业厅与外部系统关系583.3.1接口原则593.3.2和智能网后台业务系统的关系603.3.3和数据网卡业务系统的关系603.3.4和结算系统的关系603.3.5和金融系统的关系603.3.6和Call Center之间的关系603.3.7和其他业务系统的关系614系统扩展能力614.1软件系统扩展能力614.1.1系统软件升级与扩展614.1.2应用软件扩展614.1.2.1业务扩展性614.1.2.2系统扩展性614.1.2.3接入方式扩展性624.1.2.4组织机构扩展和角色扩展624.1.2.5增值业务扩展性624.2硬件系统扩展能力624.2.1数据库服务器的扩展能力624.2.2应用服务器的扩展能力635系统功能描述645.1EOS平台645.1.1可视化的集成开发工具（EOS Studio）655.1.2数据访问管理（Data Access Management）665.1.3数据字典管理（Data Dictionary）665.1.4组件组合器（Business Components Composer）675.1.5多维数据仓库（Data Warehouse）675.1.6数据展现（Data Presentation）675.1.7在线分析（OLAP）685.1.8商业服务组件（Commerce Server）685.2网上电信营业厅门户网站系统685.2.1客户认证695.2.2客户注册预受理695.2.3企业宣传705.2.4业务宣传705.2.5促销宣传705.2.6业务咨询705.2.7网上调查715.2.8相关链接715.2.9广告发布715.2.10业务受理715.2.10.1概述715.2.10.2受理登记725.2.10.3业务受理申请撤销725.2.10.4业务受理申请历史查询725.2.11网上售卡725.2.12客户资料维护735.2.12.1客户资料修改735.2.12.2口令修改735.2.13分销商自助735.2.14客户投诉与申告745.2.14.1客户投诉745.2.14.2客户建议755.2.14.3BBS755.2.14.4Email755.2.15在线支付755.3网上电信营业厅后台管理系统765.3.1业务受理管理765.3.1.1概述765.3.1.2业务受理类别管理775.3.1.3受理流程模板管理775.3.1.4受理数据管理785.3.2客户管理785.3.2.1普通客户管理785.3.2.2分销商管理785.3.3卡资源管理805.3.3.1卡资源品种管理805.3.3.2卡资源库存管理805.3.4营业受理805.3.4.1客户资料变更受理805.3.4.2其他业务受理815.3.5营销管理815.3.5.1客户分群815.3.5.2业务的个性化定价815.3.5.3折扣管理825.3.5.4客户促销825.3.5.5客户积分管理825.3.6统计分析与报表825.3.6.1客户统计与分析835.3.6.2业务统计与分析835.3.7网站信息管理835.3.7.1信息维护845.3.7.2页面模板管理845.3.7.3栏目管理845.3.7.4页面生成功能845.3.7.5客户投诉管理845.3.7.6客户意见管理855.3.7.7网站调查管理855.3.8知识库管理855.3.9结算管理855.3.9.1分销商结算管理855.3.9.2卡系统结算865.3.9.3网上支付结算管理865.3.9.4权限管理865.3.10系统权限管理865.3.11系统管理875.3.11.1系统登录与日志记录875.3.11.2业务字典管理875.3.11.3数据备份与恢复875.3.11.4日志管理875.3.11.5异常监控管理875.4网上电信营业厅接口适配系统885.4.1外部接口设计885.4.1.1接口数据交互方式及规则885.4.1.2与智能网后台业务管理系统的接口895.4.1.2.1接口功能描述895.4.1.2.2接口数据905.4.1.3与数据网卡平台管理系统接口905.4.1.3.1接口功能描述905.4.1.3.2接口数据905.4.1.4与结算系统的接口915.4.1.4.1接口功能描述915.4.1.4.2接口实现方式915.4.1.4.3接口数据925.4.1.5与Call Center系统的接口925.4.1.5.1接口功能描述925.4.1.5.2接口实现方式925.4.1.5.3接口数据925.4.1.6与各专业网后台管理系统的接口935.4.1.6.1接口功能描述935.4.1.6.2接口数据935.4.1.7与金融系统的接口935.4.1.7.1接口功能描述935.4.1.7.2接口实现方式935.4.1.7.3接口数据945.4.1.8与MIS系统的接口945.4.1.9与OA系统的接口946设备配置清单947设备及机架情况967.1IBM RS/6000产品系列967.2Cisco系列967.3IBM安装说明978场地环境要求988.1机房环境总体要求988.2场地与环境要求详细说明988.2.1机房荷重988.2.2温度、相对湿度和防尘998.2.3电磁干扰998.2.4防震要求998.2.5照明系统998.2.6机柜安装要求998.2.7机房供电要求1008.2.8机房接地要求1008.2.9电源线要求1018.2.10消防要求1018.2.11安全要求1019工程进度安排1019.1项目组织和管理1019.1.1组织结构1029.1.2人员构成与职责1029.1.3项目工作组的关系1059.1.4成员需要具备的资质1069.1.5项目参与人员1079.1.6主要人员简介1109.1.7构架管理1129.1.8质量控制1139.1.9项目验收1159.1.10文件归类1169.2工程实施的内容1179.3硬件系统平台的工程实施计划1179.3.1实施准备阶段1179.3.2设备采购1179.3.3详细的系统设计1189.3.4测试及验收计划1199.3.5安装环境的确认1199.3.6设备到货后的验收1209.3.7设备的安装和调试1209.3.8系统的联调测试和初验1219.4应用软件系统的工程实施计划1219.4.1需求调研及分析1229.4.2系统总体设计1229.4.3系统开发1229.4.4系统安装与调测1239.4.5初验与系统开通1239.4.6培训与试运行1239.4.7系统终验12410分工界面12510.1服务器及网络部分12510.1.1机房环境12510.1.1.1电源系统12510.1.1.2接地系统12610.1.1.3机柜的安装12610.1.1.4通信线路12610.1.1.5其他12710.1.2系统设计12710.1.3设备验货协助12710.1.4系统安装及调试12810.1.5系统测试及验收12810.2应用软件部分12810.2.1需求调研及分析12910.2.2系统总体设计13010.2.3系统开发13010.2.4系统安装与调测13010.2.5初验与系统开通13110.2.6培训与试运行13210.2.7系统终验13210.2.8与其他系统接口13311验收13311.1硬件系统测试和验收13411.1.1综述13411.1.1.1初验和终验13411.1.1.2服务器和网络设备的验收13511.1.1.3安装步骤13511.1.1.4设备的验收测试13511.1.1.5验收标准13611.1.2系统部分测试内容与测试计划13711.1.2.1硬件系统测试13711.2应用软件测试和验收14111.2.1系统验收14111.2.1.1系统初验14111.2.1.2系统终验14111.2.2产品提交142应用软件系统测试14312培训14612.1培训目标14712.1.1高级系统管理员14712.1.2日常运营维护的技术人员14812.1.3应用开发人员14812.1.4用户14812.2培训类型和方式14812.3系统软硬件培训14912.3.1IBM培训14912.3.2ORACLE公司提供的培训15012.3.3BEA公司提供的培训15112.4应用软件培训15213开局实例15314技术支持与售后服务15414.1服务器与网络15414.1.1硬件售后服务流程15414.1.2协助计划15514.1.3设备的安装服务15514.1.4保修期的计算15514.1.5保修期内的服务15614.1.6保修期外的服务15614.1.7用户原有设备的服务15614.1.8紧急情况下的服务15714.1.9技术支持步骤15714.2应用软件系统15714.3服务体系15814.3.1客户服务领导小组15814.3.2客户服务管理小组15914.3.3客户服务实施小组15914.4故障处理16014.4.1响应方式16014.4.2处理流程1601 前言随着WTO的加入，电信市场的开放，北方电信事业部面临的是趋于白热化的市场竞争。如何争取更多的市场？如何实现低成本、高质量的营销和客户服务？ 如何保证在电信运营商中的领先地位？是北方电信事业部各级领导日思月想的问题。建设网上电信营业厅系统将是解决这些问题的强有力手段。网上电信营业厅是指利用Internet实现电信营销、服务的网络化、自动化、一体化以及金融化，提供网上业务受理、业务咨询、业务查询、用户申告投诉、灵活的营销和服务手段，实现以客户为中心，以市场为导向，以效益为目标的管理模式。北方电信事业部作为中国电信集团公司在北方新成立的机构，目前只拥有部分网络资源和极少的营业网点，但是北方电信事业部具备先进的营销理念以及丰富的网络运营经验，建设北方电信事业部网上电信营业厅系统，首先是在网上开展传统电信业务服务，进而形成为其他行业提供延伸、增值服务的平台。它将使广大的客户能在任何时间、任何地点，方便、快捷、安全地办理原来必须到电信柜台办理的业务，甚至能享受在柜台也无法提供的业务服务，从而大大提高电信客户、特别是高端客户的满意度。这样可以最大限度的发挥北方电信事业部的优势，迅速拓展在北方九省的市场，在竞争中立于不败之地。在上述大背景之下，北方电信事业部有关领导和业务技术骨干适时提出了建设北方电信事业部网上电信营业厅系统的计划，我方认为这是一个非常有意义的重大举措。我方非常感谢北方电信事业部给予我方公司参与本次“北方电信事业部网上电信营业厅系统工程”的投标机会，我方将十分乐意奉献我方在工作中积累的经验，确保将北方电信事业部网上电信营业厅系统工程建设成为一个样板工程。2 公司背景普元软件技术（上海）有限公司（以下的普元为简称）总部坐落于张江高科技园区，注册资本140万美元，由多位在中国已取得卓越成就的留美归国人士携手创立，旨在为中国企业提供以客户为中心的业务模式和技术支撑平台，以提高企业的核心竞争能力，成功应对经济全球化的挑战。有关普元的详细介绍请参见文档普元软件技术（上海）有限公司背景资料.doc。3 总体方案描述3.1 项目概述3.1.1 项目简介网上电信营业厅是中国电信集团公司北方电信事业部在组建初期业务的主要开展手段，是北方9省（区、市）电信业务的电子化窗口，通过Internet网络，提供了面向客户的营销和服务窗口。通过网上电信营业厅可以宣传北方电信事业部企业形象，介绍业务开展情况，提供客户查询、咨询、投诉，客户自助服务、业务预受理等相关的客户服务的网上服务窗口。在北方电信业务支撑系统二期工程建设完成之后，本系统的各项功能可以平滑融合到二期的业务支撑系统中。3.1.2 项目背景北方电信事业部是中国电信集团公司为了在北方九省（区、市）开展电信业务而成立的新的机构，目前北方电信事业部在北方九省（区、市）拥有部分网络资源，在网络建设上目前是建设交换网络、智能网和数据网，形成南方21省来话收敛能力和北方部分新业务的开展能力。北方电信事业部的网络建设和业务支撑系统的建设将在统一规划下分步骤渐进地展开，目前的现状是网点少、网络资源没有比较优势等问题，在未来日趋激烈的市场竞争环境中，北方电信事业部将不断面临着市场、业务、组织机构等的变化。所以北方电信事业部网上电信营业厅系统要能够灵活适应未来的变化，并且能够利用互联网大力发展渠道商，进行低成本和高效率的扩张。3.1.3 系统建设目标本期北方电信事业部网上电信营业厅系统主要目标如下：1. 在满足目前业务开展的基础上，短时间内高质量地建立一套采用先进、成熟的技术的网上电信营业厅系统。2. 系统能够适应北方电信事业部未来发展趋势，平滑的融合到系统二期工程。3. 因为互联网的特殊性，系统能够提供各个层次的安全保障，建立一套安全的网上电信营业厅系统。4. 建设一套支持7×24小时不间断服务的系统，为客户提供持续的服务。5. 除了能够提供业务预受理外，还能为部分业务受理提供自动处理接口，提供较高的自动化处理程度。6. 通过分销商管理、自助服务功能和网上支付功能，为北方电信事业部进行低成本的扩张提供技术手段。7. 能迅速应对市场变化，快速灵活的变更业务和开发电信新业务。8. 提供一定的营销支撑手段，帮助北方电信事业部迅速拓展业务。3.2 总体方案设计3.2.1 总体方案概述我方在实施杭州电信网上电信营业厅系统经验基础之上，按照北方电信业务支撑系统一期工程技术规范书的要求，提出了适合北方电信事业部的整体解决方案，包括应用软件系统方案、网络规划方案、系统安全规划方案、设备选型方案等部分内容。3.2.2 设计原则在网上电信营业厅系统的技术建议书中我方遵循了下面几方面原则：1. 遵循相关规范或标准系统设计遵循北方电信事业部网上电信营业厅系统的业务规范、技术规范和其他相关规范。2. 采用先进和成熟的技术应用软件构建在基于J2EE平台之上，采用多层体系结构，使用XML规范作为信息交互的标准，并且采用先进、成熟的软硬件平台及相关标准作为我方系统的基础。3. 可灵活的与其他系统集成系统采用基于工业标准的技术，如J2EE、HTML，XML，SSL，HTTP，TCP/IP等，能够得到广泛的支持，方便与其他系统的集成。4. 快速开发/快速修改的原则系统提供灵活的二次开发手段，在面向对象的业务组件应用框架上，能够在不影响系统情况下快速开发新业务，同时提供方便地对业务进行修改和动态加载的支持。5. 具有良好的可扩展性要能够支持多个层面的可扩展性，通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持北方电信事业部未来不断变化的特征。6. 平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。7. 安全性和可靠性系统针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8. 主机系统的高度灵活性采用支持多CPU的SMP对称多处理结构、大容量内存、大I/O吞吐能力的多I/O通道的主机系统。除此之外，在内存、CPU速度、I/O能力三方面都具有优异扩充能力；采用具有节点扩充能力的CLUSTER企业群集结构；根据业务情况，在单节点性能扩充到一定限度时，可扩充群集中的节点数量。9. 主机系统的高度可用性必须保证系统的可靠和数据的安全。为此必须采用多种先进可靠的软硬件技术，在产品本身的质量之外，提供进一步的安全保障。采用HA群集技术保证系统的连续不间断运行。无论是节点故障，还是事先有计划的软硬件升级，都不会造成关键业务的中断；用深层次进程资源调度技术，结合群集技术，保障关键业务在节点失败时不但得以延续，而且可以得到足够的优先，以获得合理的响应时间。这才是真正的面向应用的高可用性；对用户数据，必须用高可靠的海量存储设备，采用高性能和冗余相结合的RAID技术保证其安全可靠；另外，主机与海量存储设备之间都有两路通道互联，确保不存在单点故障。10. 网络高吞吐量在业务量和业务种类不断增长的同时，保持网络的高吞吐量并持续提供充足的带宽资源。采用高性能、高吞吐量的CISCO Catalyst交换机，提供充足的带宽资源。Catalyst交换机还提供线速连接，从骨干核心到外围边缘网络部件协调工作，以维持从边缘到核心一致的高吞吐量，去除网络瓶颈。11. 网络防拥塞网络必须通过各种手段防止网络拥塞的发生；当网络拥塞发生后能有效地恢复正常状态。采用了多条路由链路防止网络拥塞，到各省市的备份线路可以采用DDN或ISDN作为备份线路。12. 网络高可靠性和安全性网络中配备两台Catalyst交换机互备，并采用防火墙，保证网络的高可靠性和安全性。3.2.3 应用软件体系设计3.2.3.1 应用软件系统结构应用软件系统体系结构如下示意图所示：图3：应用软件体系结构数据核心层分为数据子层和服务子层两层。数据核心层是系统的基础。数据核心层的服务子层向业务逻辑层提供统一、规范的原子服务，用于屏蔽业务数据的存储、组织和访问的细节，实现业务数据的充分共享。业务逻辑层必须通过原子服务访问业务数据。业务逻辑层的业务函数通过数据核心层的原子服务访问业务数据。业务过程通过调用业务函数完成基本业务功能，一组业务过程实现具体的业务功能。业务逻辑层通过向接入层提供统一的业务过程实现业务逻辑的共享。接入层实现系统与外部的数据交换。对于系统使用者，接入层接收使用者的数据输入，通过调用业务逻辑层的业务过程实现具体的业务功能，并将处理结果返回接入层，利用交互界面进行表示。对于外部系统，业务过程通过接入层的接口服务完成与外部系统的数据交换。我方自行研制的具有完全自主知识产权的企业运行平台EOS（Enterprise Operator System）平台是建立在J2EE基础之上，并可以为以上各层提供快速开发和重组的手段，它为上述的多层构架体系提供先进、方便的实现手段，我方建议的网上电信营业厅软件系统架构在EOS平台之上，具有强大的二次开发和适应变化的能力，以下是EOS软件技术平台体系结构图：图4：EOS平台软件体系结构图EOS平台系统分为五层：数据层、数据访问层，业务处理层，表现逻辑层和表现层。数据访问层提供原子化的数据访问接口，系统不用关心访问的数据来源和数据库的类型，它提供统一的规范的基于XML接口的API，作为原子性服务，业务处理层只能通过它来访问数据（在上图中包含了DBMGR BL class，EOS Data Dictionary，EOS System Data）。数据访问层还提供了数据字典的管理能力，它使得应用层的业务配置具有强大的灵活性，基本业务属性的变化都可以通过参数配置完成。业务处理层可以提供业务逻辑的任意层次的组织，可以通过业务步骤集成器将许多原子服务通过可视的流程编辑成业务函数，将业务函数通过可视化流程开发工具进一步组合成新的复杂的业务过程，极大提高开发、测试、维护效率。业务过程提供统一规范的基于XML数据交换接口，系统通过PI（Process Integrator）访问业务逻辑（在上图中包含了PI Session Bean，BL classes，UseCase Automata）。表示逻辑层主要处理不同通道客户端访问和提供灵活的表示逻辑组织方式，采用先进的“Model-View-Controller” 的原理来分离用户界面的显示、数据和控制部分，系统同样提供可视化流程开发工具对表示逻辑进行开发和修改。EOS除了提供了面向对象的业务组件应用框架，通过普元可视化的集成开发环境能够快速开发、维护应用系统，EOS还提供灵活的部署支持，业务模块的修改和开发新的业务模块都可以进行动态加载更新，完全不影响原有系统运行。面对应用软件产品越来越复杂的趋势，开发时间越来越短的要求。EOS平台在J2EE平台基础上采用先进的组件技术弥补数据层和应用之间的空隙，提供一套从数据层的访问到业务逻辑组合以及到表现层的整体的应用开发框架。在应用系统开发过程中，大部分工作可以通过可视化开发工具绘制，而且EOS平台还提供了丰富的基础组件库，能够提高开发效率和质量，缩短开发周期。3.2.3.2 应用系统功能结构我方网上电信营业厅系统基于EOS平台上构建，组合了EOS业务平台上的在线分析组件和商业服务组件，为市场营销也可以提供基础性的平台性的支撑，软件功能层次结构如下图：图5：软件功能层次结构图我方网上电信营业厅系统包含两层，EOS平台层和网上电信营业厅具体功能层：l EOS平台层Ø 包括EOS技术平台和EOS业务平台。Ø EOS技术平台提供，包括数据访问，数据字典工具，组件组合器，数据展现，多维数据仓库，可视化集成开发工具Ø EOS业务平台基于EOS技术平台开发，提供具有共性的业务逻辑，适应于多种行业需求，包括在线分析组件，商业服务组件。l 网上电信营业厅具体功能层网上电信营业厅具体功能层由三部分构成，包括门户网站系统，后台管理系统，接口适配系统。门户网站系统通过互联网渠道为各种客户，包括终端客户和分销商客户提供市场、业务在线受理、网上支付和各种服务功能；后台管理系统主要面向内部员工提供各种业务开展相关的管理功能和系统管理功能；接口适配系统提供与其他各种系统的接口服务。3.2.3.3 应用软件系统特点l 具有世界先进水平的软件体系结构网上电信营业厅系统构建在EOS平台之上。EOS平台采用松耦合的组件结构，使用动态EJB技术，使得在EOS平台上开发出来的应用系统具有很好的灵活性和适应性，以满足企业不断变化的需求。l 体现以客户为中心的思想系统围绕以客户为中心、以市场为导向的经营理念进行设计，建立客户与各专业系统的用户之间的联系，并提供有效的客户细分和客户管理的手段，配合系统提供的基于多维数据仓库的分析手段，初步建立了以客户为中心的经营思想的技术支撑，系统同时预留了以客户为中心的业务模型的接口（如产品、优惠、工作流等），为以后全面实现以客户为中心的经营的平滑过渡打下基础。l 适应北方电信事业部的现在和未来的发展考虑到北方电信事业部营业网点少的特点，系统提供针对分销商的自助和管理功能，提供对分销商灵活营销的支持，提供在线支付的手段，为北方电信事业部提供低成本和高效率拓展业务的手段；系统建立在我方完全具有自主知识产权的EOS平台基础上，可以充分适应北方电信事业部未来市场、业务、组织机构的变化，并可以使原有的IT投资能够得到最大程度的利用，极大降低未来系统的采购、再开发、变更、测试、维护成本。l 面向对象的可视化开发工具提供纯面向对象的开发模式，利用先进技术对关键数据操作进行了封装，方便以开发组件的方式向上层开发人员提供可继承与重用的数据处理模块，从设计思想上、开发效率上、程序可重用性上提供了技术上的支持，同时也保证了最终应用系统的质量。l 良好的开放性EOS平台使用的技术是基于为各主流厂商广泛采用的工业标准，如J2EE，HTML，XML，SSL，HTTP，TCP/IP等，系统能够得到广泛的支持；并且EOS平台本身也是开放的，为用户提供了灵活的，可扩充的开发机制。l 扩展的系统结构系统在设备、应用服务器、业务、组织机构等多个层次上具有强大的扩展能力，除了涉及新的原子服务开发外，基本可以做到无需编码即可完成扩展。l 灵活集成的特点系统采用基于XML数据总线的技术与其他业务系统进行接口，具有与其他系统灵活集成的能力。3.2.4 系统网络方案3.2.4.1 系统网络结构3.2.4.1.1 北方电信网络拓扑具体的网络拓扑结构和主机连接图如下所示：图1：网络拓扑图3.2.4.1.2 DMZ区（应用服务界面）此区通过防火墙实现与互联网的互联，是北方电信事业部对外的窗口，即提供访问界面给广大用户；所有进出内部的流量必须通过此区。在此部分主要有Web服务器、DNS服务器等。企业通过此部分的Web服务器发布信息给广大的用户。由于此区属于DMZ性质的区域，防火墙对其保护策略相对比较宽松。3.2.4.1.3 数据库区数据库区主要是Oracle数据库双机和磁带库。3.2.4.1.4 Internal Network（内部网络）内部网络主要是企业的内部员工使用网络，交换数据通过防火墙与Internet相互通信。3.2.4.2 系统网络业务需求北方电信事业部业务支撑系统是架构于北方电信事业部局域网和北方9省（区、市）DCN网络之上，但DCN网络设备由其他工程统一考虑。因此，本期工程需要考虑核心局域网的组建，而不需要考虑DCN网络的组建。在网络带宽的估算方面，目前尚没有成熟的计算方法。下文中，我方根据以往的工程经验，对北方电信事业部网上电信营业厅的网络带宽需求作一个简单的估算。由于我方建议的方案中，系统采用集中式结构。因此在广域网方面，中心与二级单位间通过广域网传输的数据主要是网页数据，实时性要求不高，而且仅仅通过广域网进行并发访问的数据量不大，因此系统对网络带宽的要求不高。对于一些需访问信息中心的远端用户，实时数据传输主要是网页信息，并主要采用WEB的形式。用户下载一个页面最慢为34秒，平均一个页面约为610K，按1个并发用户计算，需要的带宽约为：9KB × 8 / 3 = 24Kbps由于需要提供每个月500,000用户的话单量，估算高峰期可能产生300个并发用户访问，我们需要有24Kbps×300=7.2M的带宽。Internet接口需要提供1个10M的交换机端口。3.2.4.3 交换机由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。采用两台Catalyst 2950交换机双机，并划分VLAN。VLAN依靠用户的逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段，划分的依据可为设备所连的端口、用户节点的MAC地址等。划分的结果使得同一虚网内数据可自由通讯，而不同虚网间的数据交流则需要通过第三层交换来完成。划分VLAN具备以下好处：提高安全性、隔离第二层的广播信息提高带宽利用率、增强网络应用的灵活性。当然，不同VLAN之间有时也需要进行数据交换，为此需要借助主干交换机第三层交换的功能，这是由交换机的的第三层交换模块来实现。它支持多种路由协议(如RIP，RIP v2，OSPF，EIGRP等)，也支持访问控制列表(access list)。l 性能特点Ø 各个端口包括千兆位端口的线速、无阻塞性能。 Ø 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量即使对最高性能需求的应用而言也是如此。 Ø 24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 Ø 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 Ø 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 Ø 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 Ø 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 Ø 支持硬件IGMP侦听的超级组播管理能力。 Ø 支持VMPS功能（计划将来使用）的动态VLAN。 Ø VTP修剪（计划将来使用）。 l 安全性和冗余性 Ø 支持IEEE 802.1x（计划将来使用）。 Ø Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。 Ø 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。 Ø 基于MAC的端口级安全性可以防止未授权的工作站访问交换机。 Ø 用户选择的地址学习模式简化了配置，增强了安全性。 Ø IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。 Ø 支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。 Ø 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。 Ø 支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。l 技术规范 Ø 性能 ü 8.8Gbps交换结构 ü 基于64字节数据包的传输速率 ü Catalyst 2950-24：3.6Mpps线速传输速率 ü 最大传输带宽4.4Gbps ü 所有端口共享8MB数据包缓存内存结构 ü 16MB DRAM和8MB闪存 ü 8000个MAC地址 Ø 管理 ü SNMP管理信息库（MIB）、SNMP MIB扩展、桥接MIB（RFC 1493） Ø 标准 ü 支持IEEE 802.1x（计划将来使用） ü 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作 ü IEEE 802.1D生成树协议 ü IEEE 802.1p CoS ü IEEE 802.1Q VLAN ü IEEE 802.3ab 1000BaseTX规范 ü IEEE 802.3u 100BaseTx规范 ü IEEE 802.3 10BaseTx规范Ø 规格和重量（H×W×D） ü 规格：1.72×17.5×9.52英寸（4.36×44.45×24.18 厘米） ü 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米） ü 重量：6.5磅（3.0公斤）3.2.4.4 防火墙由于本系统与公用INTERNET网相连，如何保证信息和网络的自身安全性问题，尤其是在开发互联环境中进行商务等机密信息的交换中，如何保证信息存取和传输中不被窃取篡改，将成为我们非常关注的问题。我方建议在本系统中加装CISCO公司PIX525防火墙产品。CISCO PIX525防火墙系统是软硬件合为一体的专用防火墙设备，CISCO PIX525防火墙能提供IP过滤器功能,可限制内部网络对外部网络的访问（URL,Source IP,time）,提供警告提示功能。代理或转发多个内部网的域名解析和电子邮件服务,实现内网各子网的域名服务和电子邮件服务与INTERNET之间的域名服务和电子邮件服务的互联互通。提供完善的访问控制能力:允许Internet上授权的用户访问内部网,能限制Internet上未授权的用户访问内部网；CISCO PIX 防火墙领先其他同类产品，它是