第10章计算机网络系统的集成(p148)ppt课件(全).ppt

第10章 计算机网络系统的集成黎连业 教材教材 计算机网络工程基础教程计算机网络工程基础教程 第第 1 版版 清华大学出版社清华大学出版社(2016.1)不同学校可以根据各自的教学要求和计划学时数对本章的教学内容进行取舍。计算机网络系统集成是一门集计算机技术与通信技术计算机网络系统集成是一门集计算机技术与通信技术为一体的综合性交叉学科，它综合运用计算机与通信为一体的综合性交叉学科，它综合运用计算机与通信这两个学科的概念和方法，形成了自己独立的体系。这两个学科的概念和方法，形成了自己独立的体系。计算机网络系统集成技术的主要内容包括网络通讯技计算机网络系统集成技术的主要内容包括网络通讯技术、网络传输介质、计算机网络互连设备（硬件）、术、网络传输介质、计算机网络互连设备（硬件）、操作系统技术、数据库技术，综合布线系统、局域网操作系统技术、数据库技术，综合布线系统、局域网与广域网技术、网络管理方法、计算机网络信息安全、与广域网技术、网络管理方法、计算机网络信息安全、软件平台、综合业务数字网、虚拟专用网（软件平台、综合业务数字网、虚拟专用网（VPN）、）、帧中继网、帧中继网、X.25分组交换网、数字数据网分组交换网、数字数据网DDN等。等。系统集成是计算机网络工程的重要部分，网络系统集系统集成是计算机网络工程的重要部分，网络系统集成的重点是系统集成平台、广域网系统集成技术、局成的重点是系统集成平台、广域网系统集成技术、局域网络集成技术。域网络集成技术。在本章中在本章中您能了解如下您能了解如下主要知识点主要知识点：10.1 计算机网络系统集成简述计算机网络系统集成简述10.2 系统集成平台系统集成平台10.3 选择平台与系统集成要考虑的因素选择平台与系统集成要考虑的因素10.4 广域网系统集成技术广域网系统集成技术10.5 局域网络集成局域网络集成 10.1 计算机网络系统集成简述10.1.1 计算机网络系统集成10.1.2 网络系统集成目前存在的问题15.1.3 信息集成管理系统的特点信息集成管理系统的内容和主要问题10.1.5 计算机网络系统集成的要求信息集成的软件平台功能和性能要求10.1.7 网络集成验收 15.1.3 信息集成管理系统的特点1信息集成管理系统是典型的多学科合作。集成一般需要多种学科的配合，如计算机网络系统、建筑弱电系统。2具有创造性。由于用户的不同特点和需求，每一个系统集成的工程都和其他工程不完全一样，因此需要量身定做，带有一些非标准问题，每一个工程都可以带来一些新意。3.质量不可控制的因素多。如计算机网络系统的软件集成，数据和信息集成、信息共享、数据和信息的安全保密等；如建筑弱电系统的建筑设备监控系统、安全技术防范系统、火灾自动报警及消防联动系统、公共广播、会议系统等。4新建应用系统与现有系统的兼容，避免新“异构”系统的出现。5各种信息共用一个的平台，同时依据工程项目管理的具体要求和规律，提供有效的信息沟通，建立科学和规范的管理体系。10.1.4 信息集成管理系统的内容和主要问题1信息集成管理系统的内容 信息集成管理系统的内容分计算机网络系统集成和弱电工程的信息集成。计算机网络系统集成主要包括以下几个子集成：硬件集成使用硬件设备将各个子系统连接起来，例如使用路由器连接广域网等。软件集成软件集成要解决的问题是异构软件的相互接口。数据和信息集成数据和信息集成建立在硬件集成和软件集成之上，是系统集成的核心。计算机网络系统集成的施工技术，请参见计算机网络系统集成技术与方案实例（第3版机械工业出版社2013.08）。2信息集成管理系统的主要问题 信息系统集成主要问题包括：合理规划数据和信息；减少数据冗余；更有效地实现信息共享；确保数据和信息的安全保密；可见和不可见的不同用户使用权限设置管理；声、像、图、文、数据各种信息内部或两两相互间的内在关联关系，为关联查询提供支持；层次化直观查询功能。2连接3应用集成4数据集成5网络集成6安全集成7集成架构模式 8集成步骤 9数据集成框架10.涉密信息系统集成11网络设备兼容性12应用系统的操作系统 2连接连接总局核心节点到各省（自治区、直辖市）级中心节点的广域网；连接到本地市县级节点的广域网；连接本市内部门局域网所形成的城域网络。3应用集成应用集成就是建立一个统一的综合应用，也即将截然不同的、基于各种不同平台、用不同方案建立的应用软件和系统有机地集成到一个并列的、易于访问的单一系统中，并使它们就像一个整体一样，进行业务处理和信息共享。应用集成由数据库、业务逻辑以及用户界面三个层次组成。应用集成主要可以用于企业内及企业间的服务整合，通过应用集成的方式，有效改善现有系统之间调用的网状关系，使得系统之间的关系更加可视化，管控能力更强。随着应用集成需要更多的灵活性和突发改变的适应性，应用程序接口（API）在集成设计中越来越重要。应用集成应从新建应用系统和已有应用系统两方面分别考虑集成问题：（1）新建应用系统在设计和建设时应具备良好的扩展性、互操作性，以及与现有系统的兼容性，避免新“异构”系统的出现，减少集成问题，降低集成难度；（2）已有应用系统，对于在一段时期内还发挥着重要作用、需要集成的应用系统，可根据需要从界面、功能、流程等方面进行调整，实现应用系统集成。（3）对应用系统体系结构设计的基本要求1）应按照多层体系结构进行设计，至少包括：用户界面层、业务逻辑层、数据存储层；2）可根据实际需要增加业务支撑层；3）安全保障体系中与应用安全相关的信任和授权管理，应遵循国家信息安全相关标准。（4）技术实现要求对新建应用系统技术实现的基本要求：1）设计和开发时展现逻辑与业务逻辑相分离；2）采用组件模式，保持业务逻辑层或业务支撑层功能组件的“松耦合”，且具有被封装为不同粒度“服务”的可能；3）对涉及业务流程的应用系统，采用工作流技术开发，确保具有灵活的业务流程管理功能；4）采用数据持久化技术，且能够支持多种类型的数据库管理系统；5）在数据存储层的数据库建设时，要遵循HJ/T 419的要求。对已有应用系统集成实现的基本要求：已有应用系统的应用集成归纳为三个层次：界面集成、功能集成和流程集成。1）界面集成界面集成针对被集成对象（应用系统、来源不同的信息内容）展现的逻辑关系完成集成工作，为最终用户提供一个与环境信息系统进行交互的统一视图和访问入口，使用户能够与人、内容、应用和流程进行个性化的、安全的、单点式的互动交流。界面集成的要求:界面集成采用门户技术实现；至少应具备灵活的个性化定制功能，用户可自定义用户界面的特定部分；至少应具备单点登录功能，用户无需进行多次身份验证。2）功能集成功能集成包括以下两方面内容：(1)功能合并。主要考虑将一些在功能上和硬件设备上重复的系统合并，使合并后的系统具备合并前各系统的所有功能，以减少设备冗余，避免重复投资。(2)功能互补。从功能上看，楼宇自动化系统中的各子系统都有其特定的功能和管辖范围，平时各自独立工作，但在发生某些特殊事件时，往往需要各系统之间能够协同工作，以提高整个系统对突发事件的处理能力，实现全局性的控制和管理，提高建筑的智能化程度。功能集成是在业务逻辑层面上进行集成。通过对功能进行不同粒度的封装，提供标准化的功能组件或服务，部署到网络环境中，可作为不同应用系统间的标准接口，用于所有接受这个标准的应用的调用请求。功能集成的要求：进行功能组件化封装，对外提供良好的接口。接口的定义要具有硬件平台、操作系统和编程语言无关性。接口的粒度:重用性较高的组件或服务，封装的粒度较细；提供一项特定的业务功能；重用性较低的组件或服务，封装的粒度较粗。被封装的功能组件或服务以统一和通用的方式进行交互。一个组件或服务中产生变化，不会导致所链接的组件或服务也发生变化。3）流程集成为满足业务流程活动的要求，需要将应用系统的业务逻辑与业务流程逻辑分离，使业务流程的改变不会引起应用系统的改变，实现松耦合的应用集成。工作流集成要求：涉及集成的业务流程较简单且稳定，可使用静态的工作流集成，即业务流程的活动是固定的。如果要求更高的灵活性，则需要使用动态工作流技术，即可灵活定制业务流程。选用至少提供工作流引擎、流程设计器，并且提供良好的定制开发接口的工作流管理工具。4数据集成数据集成依据信息资源内容管理的范围，结合数据的基本特点，按照多种方式对数据进行组织；定义统一和标准的格式，采用适用的交换技术实现数据的交换和共享。交换方式包括信息系统间的数据交换、上下级间的数据交换、部门与外部单位间的数据交换。数据集成在异构系统间是难点，在异构系统间传输量最大的是数据。异构系统间数据传输主要有数据查询、数据写入、异构系统管理流程的重构和衔接。（1）异构系统的数据查询在异构系统中，如果知道原有系统的库表结构和数据字典，然后编制前置处理程序去查询相应的数据供新系统使用，须注意的问题：1）在数据字典中数据项的定义需要统一，不能统一的要有相应的对照表和处理方法。数据项的定义包括数据项名、数据含义说明、数据类型、长度、取值范围。数据含义，与其他数据项的逻辑关系，数据项之间的联系等。数据项要进行统一，避免产生歧义。2）在数据查询过程中，要了解不同数据的来源与状态，保证数据的独立性。3）在数据查询过程中，要注意原有系统和新系统是否使用相同的数据库，如果使用的是不同的数据库，一定要注意不同数据库对应的标准。（2）异构系统数据写入从新系统写入数据到原有系统须注意的问题：1）在写入时要充分了解原有系统的库表结构和处理过程，如果没有充分了解原有系统中数据项的定义，写入错误的数据（数据类型、数据长度和取值范围错误）造成数据紊乱；2）原有系统中可能使用了触发器和存储过程，当没有充分了解原系统中触发器的触发条件和存储过程的处理过程时写入数据，可能会造成一些事务不能进行或遗漏某些处理，以至于原有系统正常的业务逻辑过程被打乱，导致系统紊乱；3）当新系统可以向原有系统中写入数据时，有可能造成多个事务同时存取同一数据的情况，因为是两个系统，很难对并发操作进行控制，这样就可能存储不正确的数据，破坏数据库中数据的一致性；4）如果原有系统中对于某些数据的处理是通过代码实现的，在新系统和原有系统中要进行代码统一，不统一的代码数据会导致系统出现异常；5）在数据写入过程中，也要注意原有系统和新系统是否使用相同的数据库，如果使用的是异构数据库，那么一定要注意SQL语句的写法，因为不同数据库对应的SQL语句有不同的标准。（3）异构系统管理流程的重构和衔接对于数据集成来说，仅仅解决数据共享是不够的，还需要对接口部分的业务流程进行重构和衔接。进行重构和衔接需要注意以下问题：1）需要对原系统的业务流程充分熟悉，要找出原系统中所有跟接口流程控制相关的源代码、触发器以及存储过程等；2）需要对新系统的业务流程充分熟悉，要找出新系统中所有跟接口流程控制相关的源代码、触发器以及存储过程等；3）对两个系统的业务流程进行整合，重新设计接口部分的业务流程，然后按照整合过的业务流程修改相应的表结构、代码、触发器以及存储过程。5网络集成网络层次的互通互联是实现环境保护信息系统集成的前提和基础。应遵从国家相关政策和标准，统一规划，采用标准协议实施建设。对各级机构已建的业务网络，要求纳入或集成到统一的全国业务网体系之内。(1)网络建设基本程序 1)详细方案设计详细方案是对初步方案的进一步细化，以详细方案为基础，应能实施网络互联。详细方案应当包括网络技术架构、设备选型、设备安装、系统配置、公共IP地址规划、域名系统规划、网络管理配置、安全策略制订和网络互联集成进度安排等内容。2)网络互联集成：安装网络接入设备、网络交换设备、安全防护设备、网络管理和安全管理服务器系统以及相关软件系统等，编写系统集成文档。3)网络互联结构 纵向贯穿国家总局、省（自治区、直辖市）、地市、县的四层三级网络系统。其中：一级网络为国家总局连接各省级部门的网络；二级网络为各省级部门连接各地市部门的网络；三级网络为各地市部门连接其所属县部门的网络。网络建设的网络层次结构从技术层面上分为4级重要节点，分别为：核心节点-国家总局 位于国家总局，负责连接国家总局与各省（自治区、直辖市）部门节点。二级节点-各省（自治区、直辖市）中心节点 位于各省、自治区、直辖市、新疆建设兵团部门，负责相应省、自治区、直辖市网络的接入，并上联总局核心节点。三级节点-各地市部门网络节点 位于各省、自治区所辖的地市部门，负责各地市部门网络的接入，以及上联本省（自治区）部门节点、聚合所辖县部门网络接入。四级节点-各县部门信息网络节点 位于各地市所辖的县部门，负责各县部门网络的接入，以及上联本地市部门节点。4)链路和带宽 具体要求为：国家总局核心节点使用不低于6M线路连接全国省（自治区、直辖市）级节点。省级部门节点使用不低于2M线路连接所属地市级部门节点。地市级部门节点使用不低于1M线路连接所属各县部门节点。5)安全与保密 网络接入和安全防护 每个接入节点的出口处必须同时安装网络接入设备和安全防护设备。接入设备主要指路由器，安全防护设备主要指防火墙等。所选安全防护设备必须同时具备公安部的生产许可证、国家保密局的推荐证书和国家信息网络安全产品检测中心的认证证书。路由器应性能稳定，易于管理。支持或扩展后支持文本、图象、图形、音频和视频等多媒体信息的传输。防火墙应能提供地址过滤、安全代理和数据状态检测等安全机制，支持地址转换协议。数字认证体系 采用全国统一的数字认证中心，进行统一的安全策略制定，为信息系统用户和系统提供数字证书签名、分发、管理和注销以及数据加密和身份认证等服务。6安全集成信息系统集成的各个层面均需要考虑信息安全，系统建设和集成项目实施时应遵循国家信息安全相关标准。(1)安全平台 安全平台要求：1）安全平台由安全产品以及相应的安全技术和安全策略等构成。安全产品主要指防火墙、代理服务器等设备。安全技术包括数据包过滤、数据加密及身份认证、入侵检测、病毒防治、内部地址转换和数据备份等多种技术。各单位和部门应该根据实际情况确定安全域划分和安全等级确定，选择相应的安全产品，应用合适的安全技术，设置必需的安全策略。2）安全产品的选择和购买必须符合：应配备高性能防病毒软件，防病毒软件应选用可实时升级的网络版；也可采用单机版，但应定期升级。安装入侵检测系统，对网络攻击和非法扫描适时检测，及时报警。加强数据审计，结合身份验证系统，审计用户对重要数据的增、删、改、查等操作，做到有据可查。保证网络中各应用系统和环境数据的安全。系统安全可以采用双机热备或系统备份的方法；数据安全可以采用定期进行增量备份或完全备份的方法，重要数据要异地备份。3)网管平台 网管平台包括物理级网管和应用级网管两部分。应根据网络规模和实际需求选择网管平台。4)网络设备测试 网络服务器、路由器、网络交换机、网卡等设备均应测试吞吐量、时延和帧丢失率等通用项目。网络服务器、路由器、网络交换机、集线器和网卡等设备还应测试下列分类项目：服务器：IP 地址、MAC 地址、缺省网关、发送帧的数量、利用率、广播、错误、碰撞、长帧与短帧数量。路由器：类型、厂商、端口状态、IP 地址、MAC 地址、使用的路由协议、MTU 和插槽或接口号以及每个端口或子端口的利用率、吞吐量等。网络交换机：类型、制造商、接口、端口连通性和使用状态、速度、IP 地址、网络流量、协议、利用率、广播、错误、碰撞等。网卡：整个共享网段的利用率、广播、错误、碰撞，以及连接到这台设备的站点的IP 地址、MAC 地址、利用率，广播、错误和碰撞等的分布状况。7集成架构模式 应用系统集成时，应根据应用系统的特点，采用适宜的集成模式来规范应用集成，避免低效率的集成或造成集成后信息系统间复杂的关系。采用任何一种模式都可以减小应用间的耦合度。集成架构可以选择下面四种成熟和常用的模式。不同的模式，在不同的层次上进行解耦的工作：集成适配器模式：集成适配器是在接口层；集成中介器模式：集成中介器是在应用层；集成消息器模式：集成消息器是在通信层；流程控制器模式：流程控制器是在业务逻辑层。在架构层面适当地解耦，是柔性而灵活的应用集成方案的本质。通过在复杂的环境下灵活地使用架构模式，搭建起稳固的架构，可以将繁杂而纷乱的分散应用系统进行整合，为整个项目切割奠定基础。（1）集成适配器模式集成适配器模式是一种较传统的集成模式。通过对拟集成的已有应用系统进行接口改造，使已有的应用接口为其他多个应用提供服务。1）相关方一个或多个客户端应用、集成适配器和一个服务端应用。为了使一个拟被集成的应用（服务端应用）与一个或多个应用实现集成，需针对服务端应用的接口开发通用的集成适配器，通过适配器实现应用间的集成。2）集成适配器特点 集成适配器模式提供一种导出可重用应用服务的方法，集成适配器模式的另一个目的是为多个客户端应用提供可重用的接口。客户端应用通过集成适配器来调用服务端应用，集成适配器转换被导出的公用API为服务器端API。适配器不需要知道客户端应用的存在。集成适配器模式适用于解决新、老系统通过接口实现协作整合的情况。适配器模式是一种“点对点”集成模式，若集成的应用系统较多时，需要开发、部署和管理繁多的集成适配器，就会使集成效率降低。（2）集成中介器模式 1）集成中介器模式通过封装应用的交互逻辑，最小化应用关联性。为了适应多个应用间的集成，避免出现大量“点对点”集成造成的复杂和混乱状况，可以选择集成中间件（集成中介），支持多个应用实现集成。2）集成中介器特点 集成中介器模式是封装应用交互逻辑与降低应用间耦合的应用集成架构方法。主要优点有：最小化应用的依赖性和已有系统的影响。通过集中式的应用交互，逻辑简化了分布式交互的复杂度与维护工作量。在封装的应用交互逻辑的基础上易于建立可重用的服务。集成中介器模式为实施者提供了更为灵活的集成方法，并改善了敏捷性。与集成消息器模式相比，集成中介器知道有哪些应用存在。集成中介器包含了应用交互逻辑，负责控制和协调应用间的交互，应用程序直接与集成中介器交互，不需要面对不同的应用程序。各应用间通过与集成中介器的直接交互，降低了应用间互相调用所存在的复杂度，达到最小化应用关联的目的。集成中介器适于集成较多应用的情况。国家级、省级单位应用支撑平台需要具备实现和支持集成中介器模式的能力。（3）集成消息器模式 1）集成消息器模式是一种传统和常用的集成模式，采用消息技术减少应用间通讯关联性。集成消息器模式可以通过独立于应用的消息中间件来实现集成服务。2）集成消息器特点 集成消息服务器是一个物理层上的分布式逻辑实体。集成消息器模式可以降低应用间的通讯依存性，建立更为灵活的集成机制，在应用之间传递消息并在应用间进行交互，应用交互模型包括以下三种模式：消息代理器（Message Broker）消息队列（Message Queuing）发布和订阅（PublishSubscribe）集成消息器模式可支持“多对多”集成模式，是基于消息传递的松耦合技术，消息在发送方和接收方的平台、应用间易于实现跨平台系统的集成。国家级、省级的应用支撑平台可以选择成熟的消息中间件，要求具备实现和支持此模式的能力。（4）流程控制器模式流程控制器模式是描述最小化流程控制逻辑与应用系统依存关系的架构方法，所有的系统交互都由活动抽象在流程控制器中得以隐藏。主要优点如下：1）可以经济地实现流程自动化解决方案。2）可获得业务流程分析能力（如流程瓶颈、统计信息、错误信息和资源利用等）。3）可获得重定义和快速部署流程自动化应用的灵活性。4）应用集成逻辑是封装并且可共享的。5）流程模式设计工具贴近管理者角度，减少了业务角度与IT的语义分歧，最小化业务需要到IT解决方案的转换发生错误的可能。流程控制器模式可以改善交易的灵活性，缩短业务周期，降低处理成本。相同的流程每天都被重复地执行无数次，流程控制器可以自动地为这些流程建立活动的排序机制，流程控制器的核心是流程的排序和控制（自动或手动）。以流程控制器模式为基础，在分布式体系下易于实现业务流程管理和业务流程自动化。国家级、省级的应用支撑平台可以选择或开发工作流引擎作为基础服务组件，要求具备实现和支持此模式的能力。8集成步骤（1）简单的点对点集成如果待集成的应用较少，而且待集成应用系统接口非常明确。可以采用集成适配器模式封装应用系统的对外接口，直接调用其他系统。（2）多对多集成 在点对点集成步骤一的基础上可以采用集成中介器模式或集成消息器模式标准化应用系统的对外接口，利用集成中间件或消息中间件为更多的应用实现集成，提供服务。可根据需要建设综合门户，实现对最终用户界面展现方面的集成。1）提取并封装公共服务 对于新建应用系统或要集成的已有系统，可逐步纳入到应用支撑平台的管理。对应于应用系统体系结构的业务支撑层，应用支撑平台提取或开发实现支持应用系统的通用和公共组件或服务。新建应用系统可以在应用支撑平台基础上进行定制化的开发。可评估已有系统集成的难度和成本，确定是否在应用支撑平台上实现集成。2）支持流程和基于服务的集成 可以进行基于SOA（面向服务架构）的集成。新建应用系统采用SOA进行设计和实现，对需要集成的已有系统进行服务封装。9数据集成框架（1）规范环境信息语义的“数据内容”维度，包括数据模式、数据元和环境信息代码的相关规范；（2）规范多源、异构、海量环境数据管理的“数据组织”维度，包括信息分类和数据描述的相关规范；（3）规范环境信息交换的“数据交换”维度，包括数据交换格式、数据交换模式和数据交换技术的相关规范。从数据物理分布来看，是将分布在不同物理地点的数据进行集成：纵向是实现国家、省、地市和区县部门间数据的上报和下达；横向是实现每一级部门数据从各分散数据源到共享数据库的数据集中和共享。1）数据集成的内容数据内容规范主要用于信息系统集成过程中为实现共享的数据库建设提供依据。2）数据内容采集对象：业务信息。3）数据集成对数据内容的要求实现数据集成需要统一的数据模式作为数据内容集成的基础。保证集成的相关人员对统一的数据模型有准确的、无歧义的理解。要求符合数据集模式标准、数据元标准和环境信息代码标准。数据元用于确立某种类别的数据在其名称、含义、表示格式、标识等方面的特征，用数据的分类与编码形式确立对某种类别的数据作进一步的分类，并对分类结果赋予特定代码，以达到对该种数据类别或其分类结果在语义上的无歧义理解。要求符合已有的数据元标准。信息代码是将具有某种共同特征的环境数据归并在一起，使之与不具有共性的数据区分开来，然后设定某种符号体系进行编码，使之能够进行计算机或人工识别和处理，保证环境数据得到有效的管理，并能支持高效率的查询服务。通过编码准确地识别环境数据，对数据实施有效管理，并能按类别开发利用数据，规范各种数据的集成与共享。4）数据组织数据组织规范用于数据资源的分类和管理，如建立资源管理目录等。信息数据组织包括信息分类与数据描述。信息分类，是根据信息的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好的管理和使用信息。数据的采集、管理、利用等过程，可根据现有的信息分类标准分别进行信息的分类。数据描述，采用元数据实现对数据的描述。元数据是从外部对数据的规范化描述，是按照一定标准，从信息资源中抽取出相应的特征，组成的一个特征元素集合。这种规范化描述可以准确和完备地说明信息资源的各项特征。信息元数据用以描述信息相关的数据的标识、内容、分发、限制、管理和维护等信息，为各级部门信息资源的发现和获取提供一种实际而简便的方法。信息元数据用于信息系统开发和运行中元数据的采集、元数据库建库等。5）数据交换数据交换包括数据交换格式和数据交换技术部分，用于异构信息系统之间数据的传输和交换。数据交换格式 数据交换格式是数据的一种特定编排格式，是数据格式不同的多个源数据系统进行数据交换的中介标准格式，以满足数据共享活动中对某类业务交换数据的共享要求，保证在双边或多边的数据交换中各方对所交换数据的无歧义理解和自动处理。要求：应采用数据交换格式标准，以满足异构信息系统间数据交换的需求。数据交换格式标准应在数据集模式标准、数据元标准和信息代码标准的基础上制定。数据交换格式规范化应包括规范化抽象的数据交换格式和基于具体技术的数据交换格式两部分内容，具体内容如下：制定抽象数据交换格式标准。扩展巴氏范式的编码规则用以说明数据集模型中实体和属性间的关系和结构。扩展巴氏范式的简单性和精确性，可以确保其定义的数据集模型的实体、属性结构的稳定性，并独立于任何一种编码语言，即可以用任何一种编码来实现扩展巴氏范式所定义的数据结构。可基于抽象数据交换格式制的数据交换格式标准。数据交换技术 数据交换技术包括两大类：a）将待集成的数据移植到新系统的数据库中，可以通过以下两种方式实现：同构的数据之间，可以通过数据库复制技术实现数据的交换。异构的数据之间，可以通过数据的抽取、转换、加载过程来实现数据的整合、共享。b）不进行数据的物理移动实现数据的交换和共享，可以通过以下两种方式实现：通过应用之间或者应用与数据库之间的数据访问接口实现（具体数据源需要具体分析）。通过中间件进行交换，利用应用中间件访问异构的数据源；利用消息中间件实现不同应用间的数据交换。进行数据交换时，应遵循国家总局已颁布的相关技术规范。数据交换技术集成方式 点对点数据交换方式点对点数据交换方式是传统的集成模式。实现应用系统之间，或应用系统与其他数据源之间的数据访问。a）相关方请求数据的应用系统、提供数据共享的应用系统及数据库、数据访问接口。b）实现方法 采用应用接口或数据库访问接口实现。用于集成要求明确，集成关系简单的系统间进行交换。集成相关的应用系统属于相同等级的安全域。数据交换技术集中集成方式数据集中集成方式是对需要共享的多个异构数据源进行整合和数据的集中管理，供多个系统共享和使用。共享数据库可以采用独立于任何具体应用系统的共享信息库，即将需要共享的信息从每个应用的数据库中复制到一个共享的公共数据库中。a）相关方多种异构数据源、独立的数据库（多种数据存储形式）、数据整合工具、数据访问渠道。b）实现方法 采用转换和加载（ETL Extract Transformation Loading）整合工具。采用存储过程开发实现等手段。适用于对可共享数据的集中管理。数据中心可参考此模式进行数据资源整理。c）特点 实现多种异构数据源之间的数据集成；可对共享数据资源进行综合的管理；为多种形式数据利用提供基础。数据共享的实时性较差。汇集数据集成方式汇集数据集成方式可以实现汇总数据库与各项数据库之间需共享数据间的传输和交换。a）各级部门报送的数据资源、数据提交/接收工具，数据传输渠道。b）汇集数据集成方式实现方法 可采用消息中间件进行数据的提交和接收。可以开发专用的提交/接收工具。可以利用ETL工具实现。适用于各级部门进行数据报送和接收的过程。c）要求 建立国家级到省级的数据传输渠道，实现数据的提交和接收。各级部门按照数据交换格式或数据库结构进行数据准备；各级部门按照汇总数据库要求的数据提交周期准备数据；各级部门对数据质量负责。与外部数据交换方式与外部数据交换方式可以实现信息系统与外部相关单位进行数据交换。部门内部不同安全级别网络间的数据交换也可参照此模式，隔离方式依相关信息安全标准要求来确定。a）实现方法 按数据交换技术要求，与外部单位进行数据交换。适用部门的数据与外部部门间数据交换的过程。b）要求 建立数据交换区，按照安全相关规定，实现与内部数据库之间、与外部之间的安全隔离；具备支持多种异构数据的接收和整合能力。对外提供数据时按照数据交换格式的要求准备数据。10.涉密信息系统集成涉密信息系统集成依照国家保密局2013年2月25日涉密信息系统集成资质管理办法进行。11网络设备兼容性由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。12应用系统的操作系统应用系统的操作系统倪光南认为：“为长远着想，首先应防止“视窗8”进入政府和重要行业。2006年微软发布“视窗Vista”(“Vista”)时，当时有关机构根据专家评估，确认其架构会使用户电脑被微软高度掌控。其结果是“Vista”未列入政府采购目录。现同类架构的“视窗8”的安全风险远超过“Vista”，更不应被引入政府和重要行业，故不应将“视窗8”列入政府采购目录。”倪光南还认为：“过去在信息安全方面的许多措施，例如在信息系统外围设置防火墙、进行漏洞扫描，安装杀毒、杀木马软件等等，不一定真正解决问题。例如 2008年微软对其认为是使用盗版软件的用户电脑实行“黑屏”，当时有人问：我的电脑装了杀毒软件，为什么防不了“黑屏”？这是因为操作系统是最基础的软件，是一切软件运行的平台，杀毒软件也在操作系统之上运行，也受它的控制，当然不可能干预操作系统，操作系统要电脑“黑屏”，其他软件是无法阻止的。”10.1.6 信息集成的软件平台功能和性能要求1信息集成的软件平台功能要求系统集成的重要部分之一就是软件平台的选型，这对系统建设的成败有着决定性的作用，现在人们对软件平台的要求已不在是个人单机工作，而是联网上网以后，如何开发网络应用？要求跨工作平台，具有高可靠性、高伸缩性、高度安全、易于管理；高效复制和移动计算、开发效率高、支持快速实施等，同时为远程信息服务和实时服务提供一个完整的知识管理平台，核心是通讯（Communication）、协作（collaboration）、协调（Coordination）、也称为软件集成平台的3C功能。作为一个系统集成商，在给用户考虑软件平台时应考虑以下功能要求：（1）完全支持Internet标准的通讯Internet已成为人们工作中的一个不可少的工具，任何软件平台均完全支持Internet标准通讯，为用户提供便捷的服务。（2）强劲的可伸缩的目录服务目录服务也称为公共地址簿。公共地址簿中包含了所有有关目录服务的资源信息：从各个用户的邮件地址到服务器的联接记录，定义在网络上何时怎样复制信息。继承原有文档库的结构，公共地址簿通过一个单一的集成的目录，使系统管理员可以方便地管理用户、数据库和服务器。公共地址簿是一个数据库，这就使得它的职能不仅可用于管理系统资源，开发者还可用它记录职员的姓名和住址等信息。由于企业的网络中心应当包容全部信息资源：人员、场所、文档和应用程序，所以，公共地址簿在信息资源管理方面扮演着重要的角色。公共地址簿管理的资源包括：系统。对有些应用程序来说，电子邮件的终点不是某个人，而是某个服务器、传真机、电话或其它电子“终点”。这些资源的地址均可以在公共地址簿中找到。传递表。电子邮件的收件人可以记录在公共地址簿中，可用于E-mail或传真机发送信息。邮件路由。邮件的邮路通常取决于邮路的可用性和开销，因此，路由可以由时间、邮件的急迫程度和其它标准确定。公共地址簿可以包含涉及路由逻辑和描述信息，由此确定的邮路可以适合及时和高效的要求。格式文本。公共地址簿可以包含用户图像，嵌入的对象和表格。用户定义的格式。公共地址簿的内容不仅仅限于通常的目录文件格式，它可以包含管理员定义的字段。链接文档。由于公共地址簿本身是一个数据库，它可以包含指向其它数据库的指针。这样，管理员可以增加对某个字段的描述信息，而不增加公共地址簿的大小。目录服务在公共地址簿中已包括了企业目录功能、可修改的结构、开放的界面和强劲的复制功能。（3）管理非结构化数据的文档数据库数据库是文档数据库，最基本的元素就是文档。这里的文档和关系数据库中的记录类似。文档的结构是由表单定义的。而表单由一组字段组成。例如，一个政策或处理过程文档可能包括下述字段：日期、政策名称、政策简述及政策全文。客户服务文档或许有日期、客户名、客户标识号、操作者姓名、客户要求描述以及处理情况等字段。用户通过视图浏览文档。在显示视图时，按列显示了该视图包含的各个字段的名字。例如，如果用户希望按日期浏览各个文档，将按照文档日期字段的值将文档排序，并在视图中依排序结果呈现全部文档的名称。视图中其它字段（如客户号、政策名等）的信息依次排列在日期字段的右边。视图使用灵活、可显示外观轮廓、可分级展开和折叠。例如，如果一个父文档拥有许多子文档（，用户可以仅浏览父文档，也可以将其下属一级子文档名全部调出，当然也可以将全部子文档名一起显示出来。因为文档为数据库的基本元素就是文档本身，而文档可以同时包含结构化的和非结构化的信息，所以，能够相邻和管理类似文档这样的非结构化数据。众所周知，对于非结构化信息的管理，通常的数据库管理系统是无能为力的。同时还应该向用户提供了大量有用的管理非结构化信息的工具：格式文本/多媒体。对象库是一个理想的商业信息容器，可用于高效地存储、传播、分配和管理这类信息。这类信息通常具有丰富的数据类型，如表格（也许是从某个关系数据库或电子表格软件中得到的）、格式化文本、WWW的页面、图形、OLE对象、或像扫描的图像以及传真件、声频或视频信号这样的多媒体信息。可以成为企业各类信息的存取中心和必要文件。全文搜索。内置全文搜索引擎，允许用户按自己的查询条件对文档进行索引和查找。将符合条件的全部文档按相关次序或用户预设的次序显示出来。版本控制。为记录为同用户对同一文档所作的不同修改，提供了版本管理功能。自动的版本记录可以在同一表单中实现，每一个编辑或被视为一个主文档或被视为对原文档的应答。这样，一个用户对文档的修改不至于被另一用户的修改所覆盖。版本管理足以适应各类工作组的需要。用户可以将对文档的评论作为文档的应答文件单独存储，不必另存为该文件的一个新版本。文档链接。是一个基于超文本的系统，所以文档中可以包含一个指向任一文档的指针，后者可以位于任何一个数据库，甚至还可以位于WWW上。用户操作时只需按一下鼠标就可以创建一个从本页指向另一页的指针。（4）用于信息共享的复制技术体系支持工作组成员跨越时空界限共享信息。工作组成员常常分布在不同的岗位，有时甚至跨越了省、市和国家。为了支持本地成员方便、快捷和经济地访问数据，每一个工作地点通常都需要配置本地服务器。体系利用利用复制技术将位于远程（例如北京）服务器上的数据库“拷贝”到本地（上海）服务器上。无需上海的用户连接到位于北京的服务器上，复制技术即可使他们保持信息的同期更新。在功能和效率方面，复制技术是无可比拟的，其特征表现在以下几个方面：双向复制。凡是某个数据库复制到的地方，北京、上海或其它任何地方，用户都可能对该数据库进行修改：增加新的文档、修改或删除现有的文档等。双向复制功能使数据库在这些操作下能够保持同期更新，并将更新后的数据库传递到所有的服务器上。高效。在执行复制操作时，可以识别的最小数据对象是字段。同期更新数据库时，文档中只有那些被改动的字段得到复制。字段级的复制保证了高效地使用机器和网络资源以及最短的复制周期。客户端复制。偶尔上网的工作组成员（如在家或出差在外的移动用户）应当和网上的用户得到同样的信息。复制不仅仅限于服务器到服务器，也支持客户机到服务器的联接。选择复制。只需点几下鼠标，用户就可以选择复制数据库文件中的某一部分信息。允许用户定义需要复制到客户机上的数据库文档。使用选择复制功能。用户可以要求复制那些在一定期限内（例如120天）改动的文档，或复制那些由工作组某些成员（如领导）改动的文档。后端复制。对于移动用户来说，执行复制过程时并不想终止其它工作。可以将复制工作设定为后台进程。允许用户同时进行其它操作。(5）完成协同工作的工作流、日历、群组日程安排协同工作应用的