第8章系统架构
学习目标：
提供在选择系统架构时应考量的各项主要议题的查核清单
描述伺服器,以伺服器为基础的处理,用户端,及以用户端为基础的处理
解释用户端/ 伺服器架构,包含阶层,成本效益问题,及效能考量
解释网际网路在系统架构上的冲击
学习目标
描述线上及批次处理的差异
定义网路拓朴结构,并提供阶层式,星状,汇流排,及环形等网路模式
解释网路协定及授权(licensing) 等问题
学习目标
解释系统管理工具及技术,包含效能管理,系统安全,错误管理,备份,及灾难回复
描述系统设计规格及解释其每一节的内容
简介
有效的系统将这些元件结合在一个架构(architecture) 或是设计中,使它具有弹性,具有成本效益,技术性健全,且可以支援企业经营的资讯需求
系统架构(system architecture) 将资讯系统的逻辑设计转变成包含硬体,软体,资料,及处理方法的实体结构
系统架构查核清单
系统分析师也必须持有整体的查核清单以决定系统架构
分析师必须考量以下七项会影响系统架构选择的具体事项∶
企业资源规划(ERP)
初始成本与总取得成本(TCO)
规模弹性
网页整合
老旧系统之介面需求
系统安全
处理选择
系统架构查核清单
企业资源规划(ERP, enterprise resource planning)
ERP 的目标是建立企业整体运用资讯科技资源之策略
描述一个特定的硬体与软体环境(environment) ,也称为平台(platform)
供应链管理(supply chain management)
初始成本与总取得成本(TCO)
在设计阶段的最后,你所做的决策,将会对新系统的初始成本与TCO 产生重要影响
在进一步到设计系统架构之前,你现在应该再分析系统需求及可能的方案
系统架构查核清单
初始成本与总取得成本(TCO)
自问以下问题∶
如果选择在组织内自行开发为最佳初始解决方案,现在仍是最佳解决方案吗
如果最初选择某特定套装软体,它仍然是最佳选择吗
有没有任何新形式的委外可取得
规模弹性
规模弹性(scalability) 是指一个系统为满足企业经营不断变动的需求,而可以扩大,改变,或缩
小之能力的量度
规模弹性的另一个术语是延伸性(extensibility)
系统架构查核清单
网页整合
一个资讯系统包括许多处理输入,管理处理逻辑,及提供所需输出的应用程式(application program, or application)
以网页为中心的(Web-centric) 架构依据网际网路设计协定,并使得公司可以将新应用系统整合於其电子商务策略中
以网页为基础的应用系统可避免许多在牵涉到不同硬体环境下经常会发生的连线及相容问题
系统架构查核清单
老旧系统之介面需求
新系统可能必须与一个或多个老旧系统(legacy systems) 互动
与老旧系统间的介面牵涉到资料格式及相容性的分析
为选择最佳应用系统架构,分析师必须先知道新系统是否终将要取代老旧系统
系统架构查核清单
系统安全
以网页为基础的系统产生新的安全考量,重要资料必须在网际网路环境中加以保护
电子商务应用系统也引发一些安全考量,公司必须寻求方法以向消费者证明其个人资料的安全与完整
系统架构查核清单
处理选择
在规划系统架构时,设计师也必须考量系统将如何处理资料——线上或分批
每天24 小时,每周7 天(通常称为24/7 )
必须预先做好在系统失效时备份及快速回复的准备工作
架构的规划
每一个资讯系统都牵涉到三个主要功能∶资料储存与取用的方法,完成处理逻辑的应用程式,以及允许使用者与系统互动的介面
依架构而定,这三个功能可以是在伺服器,在用户端,或是分别在伺服器与用户端执行
架构的规划
伺服器
伺服器(server)
用户端(client)
虽然实际的伺服器不一定就是大型主机,但此处的术语,大型主机架构及集中式系统中,通常是指伺服器比用户端具有绝对优越的处理能力之多使用者环境
架构的规划
伺服器
背景
除了集中式资料处理之外,早期系统在通常称为资料处理中心(data processing cent)
可信网络架构
可信网络架构可信网络架构TNA
天融信"可信网络架构"概述
TNA (Trusted Network Architecture)
北京天融信公司
2004年12月
可信网络架构TNA
1 引言
随着网络技术的应用与普及,为了保证网络安全,健康地运行,国务院颁布
了国务院27号文件,随后专家提出了"三纵三横两中心"的具体发展与实施计划,到今年国家正式实施信息安全等级保护评估政策,建立信息安全保障体系,
从而安全厂商提出了更高的信息安全保护的要求.
另一方面,从国内网络安全市场发展变化的需求来看,各企事业单位在信息
化的过程中,根据各自面临的安全问题与应用需求,为他们的信息网络系统配置了各种各样的安全产品,并根据针对性的安全性问题,逐步构建了基于信任管理, 身份管理,脆弱性管理以及威胁管理等相应的安全管理子系统,实现了从单一安全产品到面向具体安全问题的集成化的安全解决方案的过渡.但是这些针对性的安全产品和安全解决方案缺乏相互之间的协作和沟通,无法实现网络安全的整体防御.各个安全子系统就像是构成了"木桶理论"中纵向的木板,然而由于各木
板之间没有紧密地耦合,使得板间缝隙成了安全问题的关键所在.
现在,网络安全领域的发展进入了综合安全系统建设的阶段,如图1所示.
安全企业将面临用户从以往的安全系统建设转化为安全运维的新需求:
如何发挥已有安全产品的整体效能;
如何保护已有的投资,避免重复投入与建设以节省资源
如何建立各安全子系统,各安全产品之间的关联,提高网络整体的安全
防御能力成了网络安全发展的必然趋势.
在这方面,国际巨头们已经先走一步,提出了多种解决方法:CISCO的自防
御网络,Microsoft的应用安全框架,Symantec的主动性安全基础架构,ServGate
的一体化威胁管理等,这些方法集中体现了整体,立体,多层次和主动防御的思想,并提升了安全管理的重要性,认为应在不同层次上加强网络安全的监管,特
别是各种网络设备和计算资源安全属性的管理.这表明安全业界的竞争更加激烈,已经从以往产品的竞争演变为安全体系的竞争.
面对国际巨头强大的竞争威胁,我们如果不能加速体系化,规模化发展的话,
可信网络架构TNA
今后业内的主流市场将是国外的品牌一统天下.作为国内领导安全厂商,天融信在追求自身发展的同时,创造社会,客户与个人的共同价值,为国家和社会贡献
力量,理应承担更大的使命,履行国内信息安全领域领导者的职责,努力推动正
个信息安全领域的共同发展.所以,我们率先推出"可信网络架构",旨在通过
该架构的推出,实现用户网络安全资源的有效整合,管理与监管,实现用户网络
的可信扩展以及完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的. 图 1 用户的网络安全体系建设
2 可信网络架构的概念与定义
定义1: 可信网络
我们认为的可信网络应该具有如下特征:
网络中的行为和行为中的结果总是可以预知与可控的;
网内的系统符合指定的安全策略,相对于安全策略是可信的,安全的;
随着端点系统的动态接入,具备动态扩展性.
根据可信网络的定义,我们可以通过在在网络与系统上针对业务与技术的行
可信网络架构TNA
为与行为结果提供行为控制,行为监管,行为认证,行为管理和行为对抗的充分
能力,并建立相应的体系,维护网络的可信性.
定义2-2:可信网络架构
可信网络架构(Trusted Network Architecture —TNA)是一个通过对现有网
络安全产品和网络安全子系统的有效整合和管理,并结合可信网络的接入控制机制,网络内部信息的保护和信息加密传输机制,实现全面提高网络整体安全
防护能力的可信网络安全技术体系.该体系主要从以下几个视角来考虑网络整体的防御能力,如图2所示:
l 如何有效管理和整合现有安全资源
期望从全局角度对网络安全状况进行分析,评估与管理,获得全局网络安全
视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应.
l 如何构筑"可信网络"安全边界
通过可信终端系统的接入控制,实现"可信网络"的有效扩展,并有效降低不
可信终端系统接入网络所带来的潜在安全风险.
l 如何实现网络内部信息保护,谨防机密信息泄露。