XXXX综合前置系统产品白皮书.

北京宇信易诚综合前置系统产品白皮书

宇信易诚科技有限公司 2010年 03月

目录

第 1章术

语 . .......................................................................................................................................... 3第 2章综合前置框

架 . .......................................................................................................................... 6 2.1综合前置应用主框架 . .................................................................................................. 6 2.2综合前置系统设计思想 . . (7)

2.3综合前置系统能力特点 . ..............................................................................................

8 2.4综合前置系统建设特

点 . .............................................................................................. 8第 3章综合前置系统业务实现 . ........................................................................................................ 10 3.1综合前置系统业务模型 . ............................................................................................ 10 3.2综合前置系统业务产品介绍 . (11)

3.2.1平台公共产品功能 . (11)

3.2.2平台一般产品功能 . ........................................................................................ 12第

4章综合前置系统技术实

现 . ........................................................................................................ 14 4.1综合前置系

统物理架构 . ............................................................................................ 14 4.2综合前置系统逻辑架构 . ............................................................................................ 15 4.2.1通讯适配器 Comadapt .................................................................................. 15 4.2.2报文适配器 Packadapt .................................................................................. 17 4.2.3事件处理器Event .......................................................................................... 17 4.2.4核心处理器SwitchFlow................................................................................. 18 4.2.5流量控制器Flux ............................................................................................ 18 4.2.6超时触发器Rectrans . ..................................................................................... 19 4.2.7冲正处理器Rvssvr . ........................................................................................ 19 4.2.8安全适配器Safeadapt .................................................................................... 20 4.2.9均衡负载器Balance ....................................................................................... 20 4.2.10同步处理器Synprocess . ................................................................................. 21 4.2.11路由选择器RouteSelect................................................................................. 21 4.2.12日志处理器Logsvr . (21)

1

4.3监控功能介

绍 . ............................................................................................................ 22 4.3.1用户管理 Administrator ................................................................................. 22 4.3.2监控预警Moniwarn ....................................................................................... 22 4.3.3交易趋势Transtrend . ...................................................................................... 22 4.3.4系统配置Sysconfig . ....................................................................................... 22 4.3.5日志查询Logview . ......................................................................................... 23第 5章 FISP 成功

案例 . ....................................................................................................................... 24中国建设银行银联前置系统 . (24)

中国建设银行贷记卡前置系

统 . (25)

湖南农信综合前置系统(含 POS\ATM\柜面 \大小额 \银

联 . (25)

中国建设陕西省分行 POS 收单系

统 (25)

中国银行总行积分前置系

统 . (25)

建行北京分行银联支付前置系

统 . (25)

2

第 1章术语

1. FML Field Manipulation Language

FML 报文分两部分,报文头和报文体。

报文头为:4位 FML 报文实际长度

报文体格式为:<域名称 ><域长度 ><域值 ><域名称 ><域长度 ><域值>…… .

2. XML Extensible Markup Lauguage

可扩展性标记语言,在此作为一种报文格式的定义。

3. ISO8583格式

国际标准 8583报文格式,针对金融类卡交易消息交换的报文规范。

4. IBM-MQ

IBM 公司开发的一种中间件产品。

5. BEA-TUXEDO

ORACLE(原 BEA 公司开发的一种中间件产品。

6. FIX 报文

定长格式报文,双方事先约定报文的总长度和每个域的长度及起始位置等。 7. DIV 报文

分割符各市报文,双方事先约定报文的分割符及报文域顺序。

8. 第三方系统 (外联系统 Third Pary

FISP-EASYROUTE 平台之外的系统。

9. 通讯适配器 comadapt

平台内部,平台与 Third Party的通讯处理。

10. 报文适配器 packadapt

平台与 Third Party的报文处理。

11. 事件处理器 event

平台内部的异常处理。

12. 核心处理器 switch

平台内部对业务逻辑的处理。

13. 流量控制器 flux

3

平台内部 switch 流量控制。

14. 路由选择器 routeSelect

负责平台内部交易报文的转发选择。

15. 交易记录器 transrecord

负责平台内部交易的记录和应答跟踪。

16. 超时触发器 rectrans

负责平台内部交易是否超时的判断。

17. 冲正处理器 rvssvr

负责平台内部超时交易的处理。

18. 安全适配器 safeadapt

负责平台的安全加密处理。

19. 日志处理器 logsvr

负责平台内部的联机交易日志处理。

20. 均衡负载器 balance

负责平台集群模式下的交易均衡处理。

21. 同步处理器 synprocess

负责平台集群模式下的共享信息同步处理。

22. 用户管理 administrator

监控用户的日常维护。

23. 监控预警 moniwarn

对监控指标的实时监控报告。

24. 交易量趋势图 transtrend

交易量累记示意图。

25. 系统参数配置 sysconfig

系统运行中的参数设置。

26. 日志查询 logview

对交易日志进行查询分析处理。

27. CUPS

中国银联信息处理中心系统, ChinaUnionPay System。4

28. IST

中国建设银行龙卡网络交换中心 , 某国外产品。

29. EROUTE

综合前置系统 EASYROUTE 简称。

5

第 2章综合前置框架

2.1综合前置应用主框架

综合前置系统应用主要分为三个数据处理表示层:通讯交换层、报文解释层、逻辑处理层。通讯交换层:为各渠道交易的接入提供通讯保障, 也是综合前置系统与各外部系统进行交互的唯一通道。

报文解释层:对各渠道的交易报文进行解释,以便将其转换成平台统一的报文格式;反之, 将平台的报文格式转换成各渠道能够识别的外部报文。

6

逻辑处理层:根据各渠道的交易逻辑特点进行业务处理。平台提供统一的原子流程组件, 逻辑处理层就是根据不同的业务特点对特定的原子流程组件进行组合和拼装, 形成一定的交易处理流程。

2.2综合前置系统设计思想

?平台架构与业务逻辑的独立化

综合前置系统只提供作为平台的基本架构、基本功能,完全屏蔽业务逻辑层, 业务逻辑处理需要用户自己提供。

?平台功能组件化

考虑到了各种通讯模式、报文格式、各种异常情况,为完全隔离业务处理层, 我们将开发出多种基础组件, 通过有机地组合各种基础组件, 并通过某些规则让基础组件间能够协调工作,组件之间的数据交互依靠共享数据总线进行。

?业务逻辑服务化

采用业务流程进行服务发布的形式,实现了平台业务逻辑处理的统一部署。

7

2.3综合前置系统能力特点

?交付整合能力

综合前置系统是对多个交付渠道进行整合统一的, 那么就需要保证前置系统上的各渠道接入交易安全、稳定、高效的运行。

?快速变化 /扩展能力

综合前置系统是一个有着很强交付整合能力的运行平台, 必须适应各接入渠道的不同特点, 能应对这些接入渠道运行过程中可能会出现不同程度的调整变化; 同时, 作为一个基础平台,也必须具备快速产品创新的功能,可以方便快捷的进行新渠道的接入。?风险管理 /控制能力

综合前置系统作为一个统一整合平台,除了能保证交易的正常运行,还需要对平台的潜在风险进行预警, 已存在的风险进行排除。包括从系统层次和业务层次上都需要有这种管理 /控制能力。

2.4综合前置系统建设特点

?业务逻辑流程化

综合前置系统采用工作流模式对交易逻辑处理进行驱动, 能够快速有效地定义新增渠道产品,摆脱了交易逻辑全靠代码堆砌的繁冗。

?平台数据统一化

作为有着统一处理能力的综合前置系统, 数据的统一是必不可少的。统一的内、外部数据字典、统一的内部报文格式、统一的平台日志记录、统一的运行维护环境等。?系统参数配置化

综合前置系统作为一个基础性平台来进行建设, 太多的配置都需要进行参数配置。这些参数化配置, 可以根据自身特点进行分类, 是否对这些配置参数进行系统的动态更新。

?渠道接入标准化

统一的通讯接入模块调度、统一的报文解释模式、统一的交易原子处理组件构建了渠道接入标准化的基础。只有平台对这三部分提供统一的规划建设,才能达到渠道

8

接入标准化的高度。

?集成开发简单化

集成开发环境为综合前置系统的简单化开发提供了良好的基础和前提。通讯接入、报文转换、逻辑处理等主要模块都能用到平台组件,为平台应用开发的“零代码” 提供了可能性。

?架构部署集群化

综合前置系统支持架构的横向扩展 -----集群模式, 集群内的负载均衡机制保障了其高效、稳定运行。

?部署运维集中化

集成开发环境为综合前置系统提供统一的版本部署, 监控预警系统为平台的稳定运行提供了预警分析功能。

9

第 3章综合前置系统业务实现

3.1综合前置系统业务模型

综合前置系统业务框架

综合前置系统从两个层面完成业务模型的实现:

一是通过各种渠道提供业务模型准入机制。前置系统引入新的业务模型时, 要通过分析来确定能否根据平台现有的渠道接入能力, 进行新业务模型的创建。同时, 综合前置系统为

10

各种业务模型提供了统一的基础接入环境。

二是对这些准入的业务模型进行创建和完善。一旦将新的业务模型通过渠道接入进来, 平台会根据新的业务模型进行创建和完善。平台会提供基础的组件模型,

进行业务模型的组装。

3.2综合前置系统业务产品介绍

综合前置系统的业务产品大致分为两部分,平台公共产品功能及一般产品功

能。

3.2.1平台公共产品功能

渠道管理

作为众多渠道的公共接入平台, 综合前置系统提供统一的渠道管理功能, 包括渠道交易控制,渠道风险控制,渠道数据规范等。

交易管理

交易管理包括交易统一定义管理,统一调度管理,交易是否开通,交易限额控制, 交易分类控制等。

机构管理

机构管理是对允许进行平台交易的机构进行维护管理,并对这些机构的交易安全、流量等方面的管理。

签约管理

平台提供电子银行一体化签约功能 (只需柜台一次签约, 网银、 CallCenter 、手机银行、短信银行四种电子渠道互动开通、批量代收付签约功能等。

商户管理

对入网商户进行基本信息维护管理、商户交易控制管理、商户清算管理、商户服务等级管理、商户风险管理等。

密钥管理

密钥管理主要是针对密文传送报文 (全报文、局部报文域和各外部系统进行密钥定

11

期下载交换更新的功能。

柜员管理

前置系统对柜员的管理限于对实际柜员、虚拟柜员的合法性进行验证。

重空管理

有效管理代缴费业务的第三方凭证、合同、协议等。主要包括空白凭证的入库、调拨、启用、作废、上收等功能。

日终管理

综合前置系统日终由对账、清分、生成凭证等主要功能。对账范围包括主机后台系统与各第三方平台,之后根据对账结果进行帐务的清分,并生成对公凭证。

日志管理

平台专门提供日志查询分析工具, 可以自定义关键字进行敏感查询, 从而实现了对系统出现的各种情况进行统计分析功能。

监控预警管理

监控预警分析系统是为联机交易系统的稳定运行提供安全保障的, 它主要对系统的硬件资源使用情况、应用系统的交易成功率变化进行实时风险预警。

运维管理

运维管理系统能实时查看应用系统的运行状态, 同时可以通过管理界面对系统实行日常维护管理。

3.2.2平台一般产品功能

电子银行产品

包括电话银行、 CallCenter 、短信平台、手机银行等渠道交易功能。

银联产品

主要实现与银联进行交易交互的接口规范。所有本行代理他行、他行代理本行的 POS 交易、 ATM 交易都是依赖这个产品功能模块的。

批量代收付

12

批量代收主要包括 :保险费代收、有线电视费代收等;

批量代付主要包括:工资代付、医疗保险代付等;

批量代收付业务只需在签约成功后,每次提供代收付文件即可,文件格式可以实现配置化管理。

现代化支付业务

主要指人民银行的大额支付、小额支付业务。

代缴费业务

代缴费业务是典型的中间业务产品,主要包括代收水、电、煤气、移动通讯费、固话费等业务, 由于这些业务具有共同的特点, 平台提供了代缴费业务通用模板, 包括代缴费查询、缴费、冲正、发票打印、对帐。

银证通产品

提供普通银证转账业务接口。

银保通产品

提供代收保费、支付保金、银保转帐、缴费预告、缴费通知等交易接口。

财税类产品

提供代收财政非税业务接口。

报表业务

对平台开放的各种业务类型提供相应的纬度报表, 为业务部门的市场拓展提供数据支持。

存贷款业务

对核心系统和信贷系统的接口进行了封装, 供前置系统调用, 使每个业务平台或业务功能交易在开发时直接调用封装好的 API , 缩短了实施周期, 提高应用系统的稳定性。

13

第 4章综合前置系统技术实现

4.1综合前置系统物理架构

综合前置系统可以使用集群模式也可以使用单机模式, 单机模式下数据库服务器可以和交换平台部署在一起。集群模式下必须使用数据库服务器。

加密机硬件设备作为可选设备, 视不同的系统对加密要求不同而定, 在一般的交易系统中常用 SJL05和 SJL06型加密机或者使用软件加密技术。

日志处理主机专门对联机交易的日志进行记录和梳理,方便查询分析。

各外联系统与前置系统进行统一规范接入。

代理监控主机和综合前置系统之间的数据交互通过 TCP 或 UDP 方式, 在代理监控平台

14

上部署 WebServer ,供用户或管理员登录访问。

4.2综合前置系统逻辑架构

综合前置系统主要分为通讯接入层、报文转换层、业务流程处理层,同时辅助有:均衡负载器、安全适配器、流控处理器、事件处理器、共享数据、路由选择器、冲正触发器、超时处理器等逻辑构件。每个组件都是独立的运行程序。这些基础组件共同组成综合前置平台的系统基础架构。实现业务逻辑与技术结构剥离,用户自定义业务处理。

4.2.1通讯适配器 Comadapt

综合前置与所有外部系统的通讯交换由 comadapt 处理, comadapt 对渠道接入进行整合, 统一提供通讯服务的接入。

15

为适应不同系统的通讯交换需求支持多种交换方式。 comadapt 提供的通讯模式包括以下几种:

1. TCP/IP通讯模式

?同步通讯

?异步通讯

IDS产品技术白皮书

I D S产品技术白皮书-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

UnisIDS技术白皮书

1UnisIDS 简介 1.1入侵检测系统概述 1.1.1入侵检测系统分类 不同于防止只针对具备一定条件入侵者进入的防火墙，入侵检测系统(IDS ，Intrusion Detection System)可以在系统内部定义各种hacking手段，进行实时监控的功能。如果说防火墙是验证出入者身份的“大门”，那么 IDS相当于进行“无人自动监控”的闭路电视设备。入侵检测大致可分为基于网络的入侵检测和基于主机的入侵检测两种类型。 基于网络的入侵检测系统具有如下特点： 通过分析网络上的数据包进行入侵检测 入侵者难以消除入侵痕迹–监视资料将保存这些信息 可以较早检测到通过网络的入侵 可以检测到多种类型的入侵 扫描–利用各种协议的脆弱点 拒绝服务攻击–利用各种协议的脆弱点 hacking代码规则匹配–识别各种服务命令 可灵活运用为其他用途 检测/防止错误网络活动 分析、监控网络流量 防止机密资料的流失

图 1网络入侵检测模型 而基于主机的入侵检测系统则具有以下的特点 具有系统日志或者系统呼叫的功能 可识别入侵成功与否 可以跟踪、监视系统内部行为 检测系统缓冲区溢出 基于主机的入侵检测可以区分为 基于单机的入侵检测系统(收集单一系统的监视资料并判断入侵与否) 基于多机的入侵检测系统(从多个主机收集监视资料并判断入侵与否) 而清华紫光推出的UnisIDS入侵检测系统，实现了基于主机检测功能和基于网络检测功能的无缝集成，UnisIDS通过对系统事件和网络上传输的数据进

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司

目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案（可联接互联网环境） (1) 2.5.3 中型企业解决方案（隔离网环境） (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权，杜绝后门隐患 (1) 3.2解决安全问题，安全不只合规 (1) 3.3强大管理能力，提高运维效率 (1) 3.4灵活扩展能力，持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言 随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。 同时，很多企业网络安全缺乏统一的安全管理，企业部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。 此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络部后长期蛰伏，不断收集各种信息，直到收集到重要情报。 更加危险的是，这些新型的攻击和威胁主要就针对重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是核心利益的网络基础设施。 同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

产品白皮书

Ibot8.0产品白皮书 第 1 页共47 页

目录 1.前言 (6) 1.1.目的范围 (6) 1.2.产品定位 (6) 1.3.名词术语 (6) 2.公司简介 (8) 2.1.小I简介 (8) 2.2.小I发展历程 (8) 3.产品概述 (11) 3.1.智能机器人 (11) 3.2.产品架构 (11) 3.1.1.机器人前端平台 (12) 3.1.2.智能服务引擎平台 (12) 3.1.3.机器人统一管理平台 (14) 3.1.4.知识库组织说明 (14) 3.3.产品演进路径 (17) 3.4.技术特点 (17) 3.5.技术指标 (18) 3.6.扩展接口 (19) 3.7.优势特性 (19) 4.产品主要功能 (22) 4.1.基础智能问答 (22) 4.2.前端用户功能 (23) 4.2.1 Web机器人功能 (23) 4.2.2微信机器人功能 (28) 4.2.3IM机器人功能 (31) 4.2.4短信机器人功能 (33) 4.3.后台主要管理功能 (35) 4.3.1知识管理功能 (35) 4.3.2服务管理功能 (36) 4.3.3渠道管理功能 (36) 4.3.4素材管理功能 (37) 4.3.5语音管理功能 (38) 4.3.6运维管理功能 (38) 4.3.7系统管理功能 (39) 5产品实施 (39) 5.1.实施流程 (39)

5.2.知识建设 (39) 5.2.1 语言知识库构建 (40) 5.2.2 业务知识库构建 (41) 5.3.二次开发 (42) 5.4.系统部署 (44) 5.4.1 常规部署 (45) 5.4.2 扩展部署 (45) 5.4.3 集群部署 (47)

产品说明&技术白皮书-天融信入侵防御系统产品说明

天融信网络入侵防御TopIDP系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话：(86)10-82776666 传真：(86)10-82776677 服务热线：400-610-5119 800-810-5119 Http: //https://www.360docs.net/doc/d49945626.html,

1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)

1前言 随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，互联网络已成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击； 攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给政府、企业的网络信息业务系统安全造成极大隐患。 同时，大量的网络资源滥用充斥在整个网络通路上，各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗，影响企业正常业务系统运行。 能否主动发现并防御这些网络攻击，规范终端的网络行为，保护企业的信息化资产，保障企业业务系统的正常运行，是企业要面临的重要问题。 2网络入侵防御系概况 网络入侵防御系统，简称IDP（Intrusion Detection and Prevention System ），是串联在计算机网络中可对网络数据流量进行深度检测、实时分析，并对网络中的攻击行为进行主动防御的安全设备；入侵防御系统主要是对应用层的数据流进行深度分析，动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)

服务管理平台产品白皮书

服务管理平台 1产品综述 1.1产品定义 服务管理平台，是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度，实现异构服务间集成与管理，最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁，并倾向于使用服务架构系统管理，而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务，对所有的服务进行统一的管理和监控，对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台，针对单一系统，功能的增加或者原有功能的修改，都需要开发人员重新梳理原有系统接口，并针对每个接口进行调整然后重新测试部署，对开发人员和运维人员都带来不小的负担，开发实施时间长。

服务管理平台正是为解决这一难题而出现的，灵活的服务配置改变原有单模式，将服务按功能或行为划分为响度独立的功能服务，每个服务都可独立部署运行，对外提供统一的服务接口，快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块，实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能，并可实现服务的计量功能，提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理，根据服务的调用关系，实现服务运行过程中的降级、熔断等调度功能，最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用，并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块，主要实现第三方服务的接入、具体业务需求的定制和配置管理，以满足不同项目的特定业务和技术需求。

产品方案技术白皮书模板

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

最新机房线路管理系统白皮书

机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低，增加维护成本 为什么我们推出软件形式的机房线路管理系统？ ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦（知微?）机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理，把图形、数据和连接关系三种对象紧密的结合，为管理员提供一个直观、易用的图形化管理平台。

二、系统特点 CVMS 是一套专业的机房线路管理软件，通过创建“可视化数据库”，将信息和图形有机结合，能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S（浏览器/服务器）结构模型，客户端以浏览器的web 页面形式运行； 系统后台采用SQL Server数据库； 纯软件架构，不需要对现有的网络和硬件进行任何改动； 管理界面友好、精美、简单、功能强大、操作灵活； 可实行跨地域管理和分工管理； 数据和图形相结合； 图形定位快捷； 设备、线缆、终端链路关联处理； 文档、设备、线路连接统一管理，建立完整的技术管理平台； 通过操作日志、管理权限、角色管理来实现对操作人员的管理； 线缆线标的管理使您的管理能精确到每一根线缆； 通过派工单管理，规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1．数据采集 该模块的主要功能是对整个项目的内容进行录入，建立项目数据库。 模块特点： 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图，使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图，并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系，生成链路关系模拟图 支持数据批量录入，支持多人同时分工录入 支持线缆线标的批量录入

eSight 产品技术白皮书

华为eSight 产品技术白皮书 文档版本 01 发布日期 2016-05-30 华为技术有限公司

版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：https://www.360docs.net/doc/d49945626.html,

目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断（智真会议） (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)

内容管理系统产品功能白皮书

金智CMS内容管理系统 功能白皮书 编制人员：林立超 编制部门：协同应用产品部CMS产品组 审核确认 金智教育〔此处键入用户名称〕〔此处键入第三方名称〕 签字：日期：签字： 日期： 签字： 日期：

修改记录表

目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)

LBPM产品介绍白皮书

白皮书

文档控制/Document Control 文档属性 模板修改记录 文档修改记录 审阅记录 分发

目录 第一章传统BPM面临的问题和挑战 (3) 1.1IT需要支撑业务在频繁的调整和优化 (3) 1.2传统BPM严重割裂业务 (3) 1.3对于复杂的中国特色企业管理的有效支撑 (3) 1.4高可扩展性和高性能的挑战 (4) 1.5移动端的挑战 (4) 第二章LBPM解决之道 (4) 2.1提出非常6+1接口规范来规约业务系统（去业务化解决方案） (4) 2.2不干预任何业务以避免割裂业务 (5) 2.3长期关注复杂的中国特色企业管理 (5) 2.4从底层架构就支持业务流程的高可扩展和高性能 (5) 2.5充分支持跨浏览器 (6) 第三章为何要使用LBPM？ (6) 3.1快速应对市场和业务的频繁变化和调整 (6) 3.2业界性价比最高的BPM (7) 3.3多种手段提升业务系统与LBPM之间高效通讯 (7) 3.4完善的监控机制来保障快速跟踪和分析问题 (8) 第四章LBPM产品核心架构概述 (9) 4.1LBPM流程虚拟机 (10) 4.2LBPM流程引擎 (10) 4.3LBPM流程应用 (10) 4.4LBPM流程扩展服务 (10) 4.5LBPM集成引擎 (11) 第五章LBPM产品功能概述 (11) 5.1流程建模平台 (11) 5.1.1对接业务系统全局配置 (12) 5.1.2创建流程模板 (12) 5.1.3节点绑定业务表单 (13) 5.1.4业务字段映射配置 (13) 5.1.5节点的事件监听器配置业务逻辑 (14) 5.2流程运行平台 (15) 第六章LBPM流程分析平台 (16) 附录A 非常6+1参考 (17) 附录B BPM思想流派参考 (17)

技术白皮书模板

XXXX 技术白皮书 XX技术股份有限公司 XXXX 2011年1月 目录 第一章概述 3 第二章平台架构 4 2.1平台整体架构 4 2.2平台技术架构 4 第三章平台特点 5 3.1 稳定性 5 3.2 设备接入全面 5 3.3 智能 5 3.4 易用性 5 3.5 扩展性 5

3.6 开放性 5 3.7 标准性 5 3.8 组件化 5 3.9 传输能力 5 3.10 多级级联 5 第四章平台特色功能 5 3.1 特色功能一 5 3.2特色功能二 5 3.3特色功能三 5 3.4特色功能四 6 3.5特色功能五 6 3.6特色功能六 6 第五章平台技术参数 6 5.1服务器端配置要求 6 5.2管理员客户端配置要求 6 5.3操作员客户端配置要求 6 5.4 单服务器性能指标 6

5.5 客户端性能指标 6 第六章行业案例 6 6.1 案例概述 6 6.2 案例特点 6 6.3 案例网络结构图 6 6.4 案例图例 6 第一章概述 第二章平台架构 2.1平台整体架构 2.2平台技术架构 第三章平台特点

3.1 稳定性 3.2 设备接入全面 3.3 智能 3.4 易用性 3.5 扩展性 3.6 开放性 3.7 标准性 3.8 组件化 3.9 传输能力 3.10 多级级联 第四章平台特色功能 3.1 特色功能一 3.2特色功能二 3.3特色功能三 3.4特色功能四 3.5特色功能五 3.6特色功能六 第五章平台技术参数

5.1服务器端配置要求 5.2管理员客户端配置要求5.3操作员客户端配置要求5.4 单服务器性能指标 5.5 客户端性能指标 第六章行业案例 6.1 案例概述 6.2 案例特点 6.3 案例网络结构图 6.4 案例图例

业务服务监控平台产品技术白皮书

业务服务监控平台技术白皮书 （V2.0） 联想中望系统服务有限公司 2008年7月

1背景及现状 随着企业IT技术的广泛应用，企业IT资源的拥有量越来越多，结构越来越复杂。如何保障IT系统的正常运行，从而保障公司的核心业务，已经日益成为CIO（首席信息执行官）需要仔细思考的问题。 此外，由于各种法规（如SOX法案）对企业诚信经营以及企业自身内控管理的要求，IT治理已开始越来越为各企业重视，作为IT治理框架的关键环节，IT系统的监控也已成为各企业的当务之急。 1.1 被动监控、分散管理 图1描述了支撑企业业务运营的典型IT资源结构图，其中包括硬件（主机、路由、存储等）、软件（系统软件、应用软件、数据库等）等多种IT资源。 图1 典型企业IT资源结构示意图 日益复杂的IT环境给运营环境保障人员带来如下问题： 1、监控劳动强度大，事故不易及时主动发现。 缺乏统一集中的监控手段，不能对所管理的IT资产进行及时有效的监控管理。随着IT设施的不断扩大，整个IT环境的日趋复杂，系统监控人员巡视设备（IT资源）的间隔越来越短，花费大量的时间，来发现与解决问题。 2、监控数据没有集中存储，无法为系统运行情况提供量化的科学依据。 缺乏一整套集中的数据中心来记录、配置信息和历史记录，使在日常的监控管理工作中，不能及时获取相关的信息，严重影响排查故障的效率。

没有建立一个统一的监控平台，难于适应业务系统扩展时的监控需求扩展业务系统在不断地扩展，相应地监控需求也在不断地扩展。缺少一个统一，高可扩展性的监控平台，使得新的监控需求难以被满足。 1.2 “自下而上”的模式不能有效保障业务可用性 企业的基础IT环境为业务系统提供支撑。传统的IT运维建设思路是“自下而上”的，即：从基础架构监控开始，到应用系统的监控，再到业务系统的监控。 自下而上的建设思路不能适用于高速增长下的中国企业。一方面，基础IT 环境的高可用性不能代表业务系统的高可用性；另一方面，业务的快速增长，需要更加快速、直接、高效的监控手段，以保障业务的有效运行。 下图描述了支撑企业业务运营的IT资源可用性对核心业务系统可用性的影响。 图2 基础IT资源可用性对业务可用性影响示意图上图描述的是：即便基础IT环境的可用性很高，仍然不能保证业务系统也有很高的可用性。 这种情况下，需要一种更直接、更高效、更快速的手段来为业务系统提供监测与保障。 这就是本产品所强调的：以业务为导向、自上而下的服务监控与保障手段。

客户关系管理系统CRM产品白皮书

客户关系管理系统CRM 产品白皮书

目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)

1.产品介绍 当前随着“互联网+”的飞速发展，商业品牌企业正在从单一渠道、多渠道销售的运营模式，逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售，转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品，让商品在线上线下快速流动。更强调对消费者的统一管理，比过去更加关注企业会员的动向，对会员进行精细化管理。 大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它，品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务，分析会员历史数据并进行更为精准的运营。 2.业务概述 附图1 当前的品牌企业全渠道运营的背景下，企业必须把原来分散到不同渠道上的会员进行统一整合，将渠道会员统一为企业会员。在统一的会员视图下，针对辨识的一致的会员信息，进行跨渠道的交易和营销，进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验，一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。

3.产品架构 附图2 iBiz.CRM产品应用分为前台，中台和后台三个组成部分，前台是内置于不同渠道触点中的功能，包括会员APP，微信平台，门店POS，电商平台，微博等，分布在这些不同触点中的会员业务功能，完成会员的收集，会员的交互，以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务，这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能，由企业内的各种角色管理人员使用，完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台，我们为前台提供独立的会员APP应用，其他前台功能主要分布在其他的接触层产品中；基于强大的后台业务的中台服务是标准的接口，并可以根据前台的不同方案要求，进行良好的扩展开发。产品的核心功能包括： ●前台功能（会员APP应用） ◆首页 品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册 登陆、会员注册、忘记密码。 ◆商品管理

服务器产品技术白皮书-Loongson

深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司

目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)

一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构，是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统，信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发，深度操作系统可以快速、轻松的增强和定制，而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容，全面支持国产主流数据库、中间件和应用软件，并通过了工信部安全可靠软硬件测试认证，符合“自主可控”战略目标的要求，可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑，以及多应用场景解决方案的构建，能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。

二、深度操作系统服务器版 深度操作系统服务器版软件，是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品，广泛兼容各种数据库和应用中间件，支持企业级的应用软件和开发环境，并提供丰富高效的管理工具，体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件，以安全可靠、高可用、高性能、易维护为核心关注点：基于稳定内核，对系统组件进行配置和优化，提升系统的稳定性和性能；在加密、认证、访问控制、内核参数等多方面进行增强，提高系统的整体安全性；提供稳定可靠的业务支撑，以及高效实用的运维管理，从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件（x86_64平台） 深度操作系统龙芯服务器版软件（龙芯平台，3B2000/3B3000等）深度操作系统申威服务器版软件（申威平台，1600/1610/1621等） 服务器应用软件产品 深度日志分析软件 深度高可用集群软件

某软件公司EastPay产品白皮书(doc 23页)

开先EastPay 产品白皮书 目录

开先公司简介 上海开先软件有限公司于2003年成立于上海，她（CoShine）致力于成为全球领先的卡支付解决方案提供商，在卡支付系统方面，为银行和非银行金融机构提供专业服务。 开先软件（CoShine）在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识，在卡支付解决方案领域拥有自己独立开发的核心产品（EastPay），并且拥有独立的知识产权。 专业、专注、专一，是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。 开先软件（CoShine）与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等 通过努力，我们得到了客户的信任和支持，并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统，是上海开先软件有限公司（CoShine）的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务，并迅速地推向市场，从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时，即控制了风险，又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计，使得它具备了全面而完整的发卡及收单功能，从而既能满足银行在卡处理业务方面的近期需求，又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台，帮助客户开拓市场、创造价值。

AS8000技术白皮书

AS8000技术白皮书 1. 产品简介 浪潮AS8000存储系统是浪潮云时代DaaS存储产品的先导者，它传承了浪潮活性存储的产品设计理念，增加了云存储的技术内容，根据客户不同数据保护需求推出的业界领先的数据保护应用平台。在统一的管理系统中为客户提供异构虚拟化整合、业务连续保护、自动精简、无中断异构平台数据迁移、数据自动分层、持续数据保护、本地/异地容灾等高级功能，最大限度的保障用户数据安全，为不同需求的用户提供了多种级别的解决方案。 2. 产品优势 2.1 先进的系统架构设计 AS8000采用了全冗余架构、全模块化设计，无单点故障，保障业务系统持续运行； 标配两个DSE（Data System Engine）（active-active）引擎，可扩展为群集体系架构，实现多路径故障无缝自动切换、路径IO负载均衡的组网模式，并且随着节点的增加，系统性能线性增加； 丰富的扩展接口能够满足不同业务需求，充分保证了硬件的灵活性、可靠性

和扩展性； 实时监控设备运行状态，全方位的故障诊断机制，一目了然的硬件报警措施，极大的降低管理难度； 支持系统掉电保护 2.2 自动精简配置 存储资源的分配不再受存储物理空间大小的限制，实现100% 的随需分配； 当物理存储资源不足时，可在线实时扩容；降低初期IT 投入成本的同时，大幅度提高了资源使用效率。 2.3 容灾镜像保护 支持基于IP、FC的同步异步数据镜像，在异构存储间建立起本地或远程的数据容灾功能，打造数据级跨应用级容灾方案，实现数据零丢失； 支持多站点间的数据同步异步传输，建立大规模的全局数据容灾系统。 2.4 灵活的快照策略保护 可以基于虚拟系统或主机触发快照生成，用于备份、测试、数据挖掘等应用；增量的快照相比传统快照，空间缩减80%以上，有效降低系统负载。 2.5 持续数据保护 提供持续数据保护，可以将生产数据恢复到保护周期内的任意时间点，完全解决了连续快照方式只有有限时间点的弊端，实现真正意义上的持续数据保护。 2.6 便捷的管理 集中管理平台，对异构厂商存储设备实现统一管理； 支持FC SAN、IP SAN、NAS不同存储架构不同协议接入； 实时监控设备运行状态，全方位的故障诊断机制，一目了然的硬件报警措施，

工业互联网平台技术白皮书

工业互联网平台技术白皮书

目录 一、工业互联网平台的整体态势 (1) （一）全球工业互联网平台保持活跃创新态势 (1) （二）我国工业互联网平台呈现蓬勃发展良好局面 (1) （三）工业互联网平台整体仍处于发展初期 (2) 二、工业互联网平台的应用路径 (3) （一）平台应用场景逐步聚焦，国内外呈现不同发展特点 (3) （二）我国平台应用进展迅速，大中小企业协同推进 (5) 1.平台应用全面开展，模式创新与跨界融合成为我国特色.5 2.我国大中小企业基于平台并行推进创新应用与能力普及.7 （三）平台应用发展层次与价值机理逐步清晰 (9) 1.由单点信息化走向跨域智能化，应用呈现三大发展层次.9 2.数据分析深度与工业机理复杂度决定平台应用优化价值和 发展热度 (12) （四）垂直行业平台应用走向纵深 (13) 1.高端装备行业重点围绕产品全生命周期开展平台应用.. 13 2.流程行业以资产、生产、价值链的复杂与系统性优化为应用 重点 (15) 3.家电、汽车等行业侧重于规模化定制、质量管理与产品后服 务应用 (17)

4.制药、食品等行业的平台应用以产品溯源与经营管理优化为 重点 (18) 5.电子信息制造业重点关注质量管理与生产效率提升 (19) 三、工业互联网平台的技术进展 (20) （一）边缘功能重心由接入数据向用好数据演进 (22) 1.数据接入由定制化方案走向平台通用服务 (22) 2.边缘数据分析从简单规则向复杂分析延伸 (23) 3.通用IT 软硬件架构向边缘侧下沉，为边缘应用创新提供更 好载体和环境 (24) （二）模型的沉淀、集成与管理成平台工业赋能的核心能力. 26 1.信息模型规范统一成为平台提升工业要素管理水平的关键 (26) 2.机理模型、数据模型、业务模型加速沉淀，工业服务能力不 断强化 (27) 3.多类模型融合集成，推动数字孪生由概念走向落地 (28) （三）数据管理与分析从定制开发走向成熟商业方案 (29) 1.平台聚焦工业特色需求，强化工业数据管控能力 (29) 2.实时分析与人工智能成为平台数据分析技术的创新热点. 30 3.平台贴近工业实际，完善工具不断提高工业数据易用性. 31 （四）平台架构向资源灵活组织、功能封装复用、开发敏捷高效加速演进 (32) 1.容器、微服务技术演进大幅提升平台基础架构灵活性.. 32

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

AS3000技术白皮书

AS3000技术白皮书 1. 产品简介 AS3000是浪潮面向金融电信、勘探勘测、空天信息、生物工程、气象、能源等海量数据业务的广大客户，自主研发的拥有完全自主知识产权的海量存储系统平台。AS3000同时支持NAS、IPSAN、FCSAN功能，融合iSCSI、FC、Infiniband 及10Gb万兆主机接口,囊括了目前主流的存储网络架构及主机连接方式。AS3000海量存储系统平台能高效、合理整合用户目前的存储网络架构，统一部署和集中管理，降低能耗，降低整体拥有成本（TCO）。在提供网络存储系统各项功能的基础上，融合数据保护，是高可靠、高性能、智能化兼具的新一代存储系统平台。 2. 产品优势 海量存储，融合创新 ◆多控制器体系架构，各控制器间可实现负载均衡，避免单控制器故障带来的 风险和性能的瓶颈 ◆支持NFS/CIFS等多种文件共享协议，可安装部署于Windows、Linux、Unix 等多种操作系统并存的复杂网络环境中，无需为各种文件协议单独设置存储，可轻松实现跨操作系统的数据存储与共享 ◆支持NAS/IPSAN/FCSAN，支持IP/FC-SAN和NAS同时运行，满足客户在 不同时间、不同地点、不同业务对存储的不同需求 ◆支持丰富的主机连接接口，支持iSCSI、FC、InfiniBand及万兆主机连接， 无缝接入用户现有环境，同时可以为用户提供高带宽的IB及万兆网络连接，满足客户对高带宽及高性能的差异化需求

◆全面支持SSD/FC/SAS/SATA磁盘，模块化的容量扩展模式 数据持续保护，业务运行无忧 ◆支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制（同步/ 异步）、远程数据复制及恢复、逻辑分区动态扩容 ◆支持Active-Active、Active-Standby等控制器工作模式，保障整体系统的高 可用，确保数据存取及业务运行万无一失 ◆系统可用性达到99.999% 模块化设计，人性化管理 ◆AS3000各主要部件均采用模块设计，客户按需选择，维护、升级、管理简 单方便 ◆支持自动构建RAID、各RAID级别间可在线迁移不影响正常数据应用 ◆完备监控管理方式，当系统出现异常时，除了通过机器指示灯报警外，可通 过邮件方式将异常状况及时通知管理员 ◆集中部署，统一管理 绿色节能 ◆全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件，提高系统的 能效利用率 ◆采用独特的机箱结构设计，优化散热，降低能耗 ◆支持Maid磁盘节能技术，降低磁盘能耗，节约开支 ◆支持自动精简技术，大大提高存储资源利用率 3. 产品技术规格