1.3. 常规信息系统集成技术

系统集成是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统，包括总体策划、设计开发、实施、服务及保障。

1.3.1. 网络标准与网络协议

网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议由三个要素组成，分别是语义、语法和时序。

1. OSI协议

ISO：国际标准化组织；CCITT：国际电报电话咨询委员会；联合制定的开放系统互联参考模型（OSI），OSI采用了分层的结构化技术，从下到上共分七层：

(1) 物理层：该层包括物理连网媒介，如电缆连线连接器。具体标准有RS232、V.35、RJ-45、FDDI。

(2) 数据链路层：它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM。

(3) 网络层：其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。

(4) 传输层：主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有TCP、UDP、SPX。

(5) 会话层：负责在网络中两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。

(6) 表示层：如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。

(7) 应用层：负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中，常见的协议有HTTP、Telnet、FTP、SMTP。

2. 网络协议和标准

IEEE 802规范包括：802.1（802协议概论）、802.2（逻辑链路控制层LLC协议）、802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）、802.4（令牌总线Token Bus协议）、802.5（令牌环Token Ring协议）、802.6（城域网MAN协议）、802.7（FDDI宽带技术协议）、802.8（光纤技术协议）、802.9（局域网上的语音/数据集成规范）、802.10（局域网安全互操作标准）、802.11（无线局域网WLAN标准协议）。

以太网规范IEEE 802.3是重要的局域网协议，内容包括：

IEEE802.3 标准以太网 10MB/s 传输介质为细同轴电缆。

IEEE802.3u 快速以太网 100MB/s 双绞线

IEEE802.3z 千兆以太网 1000MB/s 光纤或双绞线

FDDI光纤分布式数据接口是于20世纪80年代中期发展起来一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10MB/s）和令牌网（4或16Mb/s）的能力。广域网协议包括：PPP点对点协议、ISDN综合业务数字网、xDSL（DSL数字用户线路的统称：HDSL、SDSL、MVL、ADSL）DDN数字专线、x.25、FR帧中继、ATM异步传输模式。

3. TCP/IP

Internet是一个不受政府管理和控制的、包括成千上万相互协作的组织和网络的集合体。TCP/IP协议是Internet的核心。

(1) 应用层协议

在应用层中，定义了很多面向应用的协议，应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS和SNMP等。

l FTP（file transport protocol，文件传输协议）是网络上两台计算机传送文件的协议，运行在TCP之上，是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。FTP的传输模式包括Bin（二进制）和ASCLL（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输。FTP在客户机和服务器之间需建立两条TCP连接，一条用于传送控制信息（使用21号端口），另一条用于传送文件内容（使用20号端口）。

l TFTP（Trivial file transfer protocol，简单文件传输协议）是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP建立在UDP（User Datagram protocol，用户数据报协议）之上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。

l HTTP（Hypertext transfer protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。HTTP建立在TCP之上，它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。

l SMTP（Simple mail transfer protocol，简单邮件传输协议）建立在TCP之上，是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息，并提供与电子邮件有关的通知。

l DHCP（Dynamic host configuration protocol，动态主机配置协议）建立在UDP之上，基于客户机/服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。DHCP通过租约（默认为8天）的概念，有效且动态地分配客户端的TCP/IP设定。当租约过半时，客户机需要向DHCP服务器申请续租；当租约超过87.5%时，如果仍然没有和当初提供IP的DHCP服务器联系上，则开始联系其他DHCP服务器。DHCP分配的IP地址可以分为三种方式，分别是固定分配、动态分配和自动分配。

l Telnet（远程登录协议）是登录和仿真程序，建立在TCP之上，它的基本功能是允许用户登录进入远程计算机系统。以前，Telnet是一个将所有用户输入送到远程计算机进行处理的简单的终端程序。目前，它的一些较新的版本是在本地执行更多的处理，可以提供更好的响应，并且减少通过链路发送到远程计算机的信息数据。

l DNS（Domain Name System，域名系统）在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，他们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，例如，IP地址。

SNMP（simple network Management protocol，简单网络管理协议）是为了解决internet上的路由器管理问题而提出的，它可以在IP、IPX、AppleTalk和其他传输协议上使用。SNMP是指一系列网络管理规范的集合，包括协议本身、数据结构的定义和一些相关概念。目前，SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

(2) 传输层协议

传输层主要有两个传输协议，分别是TCP和UDP，这些协议负责提供流量控制、错误校验和排序服务。

l TCP是整个TCP/IP协议族中最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少，且对可靠性要求高的场合。

l UDP是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP相比UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP有助于提供可靠性，而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。

(3) 网络层协议

网络层中的协议主要有IP、ICMP（Internet control message protocol，网际控制报文协议）、IGMP（internet group management protocol，网际组管理协议）、ARP（Address resolution protocol，地址解析协议）和RARP（Reverse Address Resolution protocol，反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。

1. IP所提供的服务通常认为是无连接的和不可靠的，他将差错检测和流量控制之类的服务授权给了其他的各层协议，这正是TCP/IP能够高效率工作的一个重要保证。网络层的功能主要由IP来提供，除了提供端到端的分组分发功能外，IP还提供很多扩充功能，这使得很大的IP数据包能以较小的分组在网络上传输。

2. ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指计算机的网卡地址，也称为MAC地址，每块网卡都有唯一的地址；RARP用于动态完成物理地址向IP地址的转换。

3. ICMP是一个专门用于发送差错报文的协议，由于IP协议是一种尽力传送的通信协议，即传送的数据可能丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能在发生差错时报告的机制，这就是ICMP的功能。

4. IGMP允许Internet中的计算机参加多播，是计算机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器，它向本地网络发送IGMP查询，计算机通过发送IGMP报告来应答查询。多目路由器负责将组播包转发到网络中所有组播成员。

1.3.2网络设备

在计算机网络中，按照交换层次的不同，网络交换可以分为物理层交换（如电话网）、链路层交换（二层交换，对Mac地址进行变更）、网络层交换（三层交换，对IP地址进行变更）、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换。

网络互连设备有中继器（实物物理层协议转换，在电缆间转换二进制信号）、网桥（实现物理层和数据链路层协议转换）、路由器（实现网络层和以下各层协议转换）、网关（提供从最底层到传输层或以上各层的协议转换）和交换机等。

随着无线技术运用的日益广泛，目前，市面上基于无线网络的产品非常多，主要有无线网卡、无线AP、无线网桥和无线路由器等。

1.3.3 网络服务器

网络服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机（或计算机集群），英文名称叫作Server（Cluster）。而集群对客户端而言，逻辑上仍是一台计算机。

1.3.4网络存储技术

(1) 直接附加存储

DAS是将存储设备通过SCSI（small computer system interface，小型计算机系统接口）电缆直接连接到服务器，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。

(2) 网络附加存储

采用NAS技术的存储设备不再通过I/O总线附属于某个特定的服务器，而是通过网络接口与网络直接相连，由用户通过网络访问。NAS存储设备类似于一个专用的文件服务器，它去掉了通用服务器的大多数计算功能，而仅仅提供文件系统功能，从而降低了设备的成本。

NAS技术支持多种TCP/IP网络协议，主要是NFS（Net File System，网络文件系统）和CIFS（Common Internet File System，通用Internet文件系统）来进行文件访问，所以NAS的性能特点是进行小文件级的共享存取。

（3）存储区域网络

SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存储方式，而是采用块（block）级别存储。SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，根据数据传输过程采用的协议，其技术划分为FC SAN、IP SAN和IB SAN技术。

①　FC SAN：FC（Fiber channel,光纤通道）和SCSI接口一样，最初也不是为硬盘设计开发的接口技术，而是专门为网络系统设计的，随着存储系统对速度的需求，才逐渐应用到硬盘系统中。光纤通道的主要特性有：热插拔性、高速宽带、远程连接、连接设备数量大等。FC SAN由三个基本的组件构成，分别是接口（SCSI、FC）、连接设备（交换机、路由器）和协议（IP、SCSI）。

②　IP SAN：IP SAN是基于IP网络实现数据块级别存储方式的存储网络。由于设备成本低，配置技术简单，可共享和使用大容量的存储空间。

③　IB SAN：IB（InfiniBand，无限宽带）是一种交换结构I/O技术，其设计思路是通过一套中心机构（IB交换机）在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路，并由IB交换机来指挥流量。这种结构设计得非常紧密，大大提高了系统的性能、可靠性和有效性，能缓解各硬件设备之间的数据流量拥塞。

1.3.5网络接入技术

目前，接入Internet的主要方式可分为两个大的类别，即有线接入与无线接入。其中，有线接入方式包括PSTN、ISDN、ADSL、FTTx+LAN和HFC等，无线接入方式包括GPRS、3G和4G接入等。

l PSTN接入：是指利用电话线拨号接入Internet。

l ISDN接入：俗称“一线通”，是在电话网络的基础上构造的纯数字方式的综合业务数字网，能为用户提供包括语音、数据、图像和传真等在内的各类综合业务。

l ADSL接入：非对称数字用户线路的服务端设备和用户端设备之间通过普通的电话线连接，无需对入户线缆进行改造，就可以为现有的大量电话用户提供ADSL宽带接入。

l FTTx+LAN接入：实现高速以太网的宽带技术常用的方式是FTTx+LAN（光纤+局域网），根据光纤深入用户的程度，可以分为五种，分别是FTTC（光纤到路边）、FTTZ（光纤到小区）、FTTB（光纤到楼）、FTTF（光纤到楼层）和FTTH（光纤到户）。

l HFC接入：同轴光纤技术是将光缆敷设到小区，然后通过光电转换节点，利用有线电视（CATV）的总线式同轴电缆连接到用户，提供综合电信业务的技术。

l 无线接入：无线网络是指以无线电波作为信息传输媒介。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传播媒介的不同。

1.3.6网络规划与设计

按照实施过程的先后，网络工程可分为网络规划、网络设计和网络实施三个阶段。

(1) 网络规划：网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。

① 需求分析：需求分析的基本任务是深入调查用户网络建设的背景、必要性、上网的人数和信息量等，然后进行纵向的、更加深入细致的需求分析和调研。

② 可行性分析：通常从技术可行性、经济可行性、操作可行性等方面进行论证。

③ 对现有网络的分析与描述：如果是在现有网络系统的基础上进行升级，那么，网络规划阶段的一项重要工作就是对现有网络进行分析。

(2) 网络设计：分层设设计中，引入了三个关键层的概念，分别是核心层、汇聚层和接入层。网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络。汇聚层是核心层和接入层的分界面，完成网络访问策略控制、数据包处理、过滤、寻址，以及其他数据处理的任务。网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。

网络设计工作包括：

a. 网络拓扑结构设计：确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有：地理环境、传输介质与距离以及可靠性。

b. 主干网络（核心层）设计：主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。

c. 汇聚层和接入层设计：汇聚层的存在与否，取决于网络规模的大小。

d. 广域网连接与远程访问设计：根据网络规模的大小、网络用户的数量，来选择对外连接通道的技术和带宽。

e. 无线网络设计：无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方或者经常需要变动布线结构的地方。另外，因为无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任务角落提供高速互联网接入。

f. 网络安全设计：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息安全的基本要素如下：

a) 机密性：确保信息不暴露给未授权的实体或进程。

b) 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

c) 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

d) 可控性：可以控制授权范围内的信息流向及行为方式。

e) 可审查性：对出现的网络安全问题提供调查的依据和手段。

g. 设备选型：网络通信设备选型包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。网络安全设备选型包括防火墙选型、入侵检测设备选型、信息加密设备选型、身份认证设施选型等。

1.3.7 数据库管理系统

目前，常见的数据库管理系统主要有Oracle、MySQL、SQL Server、MongoDB等，这些数据库中，前三种均为关系型数据库，而MongoDB是非关系型数据库。

Oracle：是甲骨文公司的一款关系数据库管理系统，它是在数据库领域一直处于领先地位的产品。

MySQL：是一个关系型数据库管理系统，目前属于Oracle旗下产品。MySQL是目前最流行的关系型数据库管理系统之一，大量小型Web应用都采用该数据库管理系统。

SQL Server：是微软公司的数据库产品，SQL Server的分布式体系结构把应用程序对数据库的访问和数据库引擎分离开来。

MongoDB：是一个基于分布式文件存储的数据库。由C++语言编写。旨在为Web应用提供可扩展的高性能数据存储解决方案。

1.3.8 数据仓库技术

数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。

数据源：是数据仓库系统的基础，是整个系统的数据源泉。

数据的存储与管理：是整个数据仓库系统的核心。

OLAP服务器：对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。并具体实现可分为：ROLAP、MOLAP和HOLAP。ROLAP基本数据和聚合数据均存放在RDBMS之中；MOLAP基本数据和聚合数据均存放于多维数据库中；HOLAP基本数据存放于RDBMS之中，聚合数据存放于多维数据库中。

前端工具：主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器，报表工具、数据挖掘工具主要针对数据仓库。

1.3.9 中间件技术

目前还没有对中间件形成一个统一的定义，下面是两种现在普遍比较认可的定义：

①　在一个分布式系统环境中处于操作系统和应用程序之间的软件。

②　中间件是一种独立的系统软件和服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。

从中间件的层次上来划分，可分为底层型中间件、通用型中间件和集成型中间件三个大的层次。

(1) 底层型中间件的主流技术有JVM（java虚拟机）、CLR（公共语言运行库）、ACE（自适配通信环境）、JDBC（Java数据库连接）和ODBC（开放数据库互连）等，代表产品主要有SUN JVM和Microsoft CLR等。

(2) 通用型中间件的主流技术有CORBA（公共对象请求代理体系结构）、J2EE、MOM（面向消息的中间件）和COM等，代表产品主要有IONA Orbix、BEA WebLogic和IBM MQSeries等。

(3) 集成型中间件的主流技术有WorkFlow和EAI（企业应用集成）等，代表产品主要有BEA WebLogic和IBM WebSphere等。

为了完成不同层次的集成，可以采用不同的技术、产品：

(1) 为了完成系统底层传输层的集成，可以采用CORBA技术；

(2) 为了完成不同系统的信息传递，可以采用消息中间件产品；

(3) 为了完成不同硬件和操作系统的集成，可以采用J2EE中间产品。

1.3.10 高可用性和高可靠性的规划与设计

可用性（availability）是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。

可靠性（reliability）是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。

计算机系统的可用性用平均无故障时间（MTTF）来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可用性越高，平均无故障时间越长。可维护性用平均维修时间（MTTR）来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/(MTTF+MTTR)*100%。由此可见，计算机系统的可用性定义为系统保持正常运行时间的百分比。

所以，想要提高一个系统的可用性，要么提升系统的单次正常工作时长，要么减少故障修复时间。常见的可用性战术如下：

l 错误检测：用于错误检测的战术包括命令/响应、心跳和异常。

l 错误恢复：用于错误恢复的战术包括表决、主动冗余、被动冗余。

l 错误预防：用于错误预防的战术包括把可能出错的组件从服务中删除、引入进程监视器。