三、常规信息系统集成技术

1.网络标准和网络协议

OSI协议

物理层：该层包括物理网媒介、比如电缆连线连接器。协议有RS232、V.35、RJ-45、FDDI。
数据链路层：它控制网络层与物理层之间的通行。协议有IEEE802.3/.2、HDLC、PPP、ATM。
网络层：其主要是将网络地址（如IP地址）翻译成对应的物理地址（如网卡地址），并决定如何将数据从发送方路由到接受方。协议有IP、ICMP、IGMP、IPX、ARP、RARP。
传输层：主要负责数据的传输可靠、顺序、无错地从A传输到B点。协议有TCP、UDP、SPX。
会话层：负责在网络中的两个节点之间的建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交互、两路同时会话模式。协议有RPC、SQL、NFS。
表示层：如同应用程序与网络直接的翻译官，在表示层，数据将按照网络能理解的方式格式化，这种格式化也因所使用的网络类型不同而不同。表示层管理数据的加密解密、数据转换、格式化合文本压缩。协议有JPEG、ASCLL、GIF、DES、MPEG。
应用层：负责对软件提供接口以使程序能使用网络服务，如事务处理协议、文件传输协议和网络管理等。协议有HTTP、Telnet、FTP、SMTP。

网络协议与标准

局域网协议：IEEE 802.3。
无线局域网协议：IEEE 802.11。

TCP/IP

TCP/IP是Internet的核心

应用层传输协议
- FTP（文本传输协议），运行在TCP之上，FTP在客户机与服务器之间需要建立两条TCP连接，一条用户传输控制信息（使用21端口），另外一条用于传输文件内容（使用20端口）。
- TFTP（简单文件传输协议），建立在UDP之上，提供不可靠的数据流传输服务。
- HTTP（超文本传输协议），用于从WWW服务器传输超文本到本地浏览器的传输协议，建立在TCP之上。
- SMTP（简单邮件传输协议），建立在TCP之上，是一种提供可靠且有效的电子邮件传输协议。
- DHCP（动态主机配置解析），建立在UDP之上，基于客户机/服务器模型设计的。所有的IP网络设定的数据都由DHCP服务器集中管理，并负责客户端的DHCP请求。
- Telnet（远程登录协议），是登录和仿真程序，建立在TCP之上，他的基础功能是允许用户登录进入远程计算机系统。
- DNS（域名系统），是实现域名管理，建立在UDP之上.
- SNMP(简单网络管理协议)，由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统，用以检测连接到网络上的设备是由有任何引起管理上关注的情况。
传输层协议
- TCP，提供了一个可靠的，面向连接的，全双工的数据传输服务。TCP一般用于传输数据量比较少，且对可靠性要求比较高的场合。
- UDP，是一种不可靠的、无连接的协议，可以保证应用程序之间的通信，与TCP相比，UDP是一种无连接，他的错误监测功能要弱的多，UDP协议一般用于传输数据量比较大，对可靠性要求不是很高，但要求速度快的场合。
网络层协议
- IP，所提供的服务是无连接和不可靠的。
- ICMP（Internet Control Message Protocol，网络控制报文协议），一种专门用于发送错报文的协议，即传送的数据可能丢失、重复、延迟、或乱序，所以需要一种尽量避免差错并能发生差错时报告的机制，这就是ICMP的功能
- IGMP（Internet GROUP Message Protocol，网络组管理协议），允许在Internet中的计算机参加多播，是计算机用做向相邻多路由器报告多目组成员的协议。
- ARP（Address Resolution Protocol，地址解析协议）用于动态地完成IP到物理地址的转换。
- RARP（Reverse Address Resolution Protocol，反向地址解析协议）用于动态完成物理地址向IP地址的转换。

2.网络设备

网络交换

定义：通过一定的设备，如交换机等，将不同的信号或者信号形成转换为对方可识别信号类型从而达到通信目的的一种交换形式。
分类：
- 物理交换（如电话网）
- 链路层交换（二次交换、对MAC地址进行变更）
- 网络层交换（三层交换，对IP地址进行变更）
- 传输层交换（四层交换，对端口进行变更，比较少见）
- 应用层交换

互联设备

定义：在网络互联时，各节点一般不能简单地直接相连，而是需要通过一个中间设备来实现。
分类：
- 中继器（实现物理层协议转换，在电缆间进行二进制信号）
- 网桥（实现物理层和数据链路层协议转换）
- 路由器（实现网络层和以下各层协议的转换），在网络层
- 网关（提供最底层到传输层以上各层的协议转换）
- 交换机

无线网络设备

无线网卡
无线AP
无线网桥
无线路由器

3.网络存储技术

DAS

直接附件存储（Direct Attached Storage），DAS将存储设备通过SCSI电缆直接连到服务器，其本身是硬件的堆叠，存储依赖于服务器，不带有任何操作系统。但当存储容量增加时，DAS方式很难扩展，这对存储容量的升级是一个巨大的瓶颈。

NAS

网络附加存储（Network Attached Storage），通过网络接口与网络相连，由用户通过网络访问。NAS技术支持多种TCP/IP网络协议，主要是NFS（网络文件存储系统）和CIFS（通用Internet文件）来进行文件访问。特点是即用即插。

SAN

存储区域网络（Storage Area Network），通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。按技术分为：

FC SAN：光纤通道的主要特性有：热拔插性、高速带宽、远程连接数量大。
IP SAN：基于IP网络实现的块级别存储方式的存储网络。
IB SAN：是一种交换结构的I/O技术，其设计思路是通过一套中心机构在远程存储器、网络以及服务器等设备之间建立的一个单一的连接链路，并由IB交换机在指挥流量

4.网络接入技术

有线接入

PSTN、ISDN、ADSL、FTTX+LAN、HFC

无线接入

无线网络是以无线电波作为信息传输的媒介。有GPRS、3G、4G、WIFI等技术。

5.网络规划与设计

网络分层

核心层：主要通过高速的转发通信，提供优化、可靠的骨干传输结构。因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。
汇聚层：是核心层与接入层的分界面，完成网络访问控制，数据包处理、过滤、寻址、以及其他的数据处理任务。
接入层：目的是允许终端用户连接到网络，因此，接入层交换机（或路由器）具有低成本和高密度的特性。

网络设计工作

网络安全设计
信息安全的基本要素：

机密性：确保信息不暴露给未授权的实体或进程。
完整性：只有得到允许的人才能修改数据，并且能够判断出来数据是否已被篡改。
可用性：得到授权的实体在需要的时候可以访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性：可以控制授权范围内的信息流向以及行为方式。
可审查性：对出现的网络安全问题提供调查的依据和手段。

6.数据库管理系统

关系型数据库：Oracle、Mysql、SqlServer。
非关系型数据库：MongoDB、HBase、Redis。

7.数据仓库技术

数据仓库是一个面向主题的，集成的、非易失的，且虽时间变化的数据集合，用于支持管理决策。

体系结构

数据源：是数据仓库的基础，是整个系统的数据源泉。
数据的存储与管理：是整个数据仓库的核心。
OLAP（联机分析处理）服务器：对分析需要的数据进行有效的集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
前端工具：主要包括各种查询工具，报表工具，分析工具，数据挖掘工具以及各种基于数据仓库或数据集的应用开发工具。其中分析工具主要针对OLAP，报表工具，数据挖掘工具主要针对数据仓库。

8.中间间技术

一个分布式系统环境中处于操作系统与应用之间的软件。中间件是一个独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机服务操作系统之上，管理计算机资源和网络通信。

中间件的选择

为了完成系统底层传输层集成，可采用CORBA技术。
为了完成不同系统的信息传递，可以采用消息中间件产品。
为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品。

9.高可用和高可靠性的规划与设计

可用性

定义：系统能够正常运行的时间与比例，经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的时间来表示。
度量：无故障时间/(无故障时间+故障恢复时间)*100%。
提高方法：要么提升系统的单次正常工作时长，要么减少故障恢复时间。
- 错误监测：命令/响应、心跳和异常。
- 错误恢复：表决、主动冗余、被动冗余。
- 错误防范：把可能出错的组件从服务中删除，引进进程监控器。

可靠性

软件系统在应用或系统错误棉签，在意外或错误使用的情况下维持软件系统的功能特性的基本功能。

信息化与信息系统（二）