数据管理,目前国内的产品还都相对不太成熟,而国外的产品本地化做得又不好,所以目前十分理想的方案很难找到。最好的办法就是根据xx局目前的实际情况进行量体裁衣,出具具体的方案,有针对性的进行改造建设,
2.9 网络安全
对于新闻网站而言,安全是非常重要的。建立一个安全体系需要比较大的投资,目前安全系统相对比较成熟,以防火墙、漏洞扫描、入侵检测、网页防篡改等一系列产品构成的防护体系应该是必不可少的。此类产品国外的相对成熟一些,但是很多地方有国产化要求,具体选型需要根据情况酌定。
尽管xx局一再声称网络安全做得不好,但经过使用一些国内、外流行的黑客软件扫描后发现,除提供社区、婚介服务的机架式服务器上的serv-u版本过老存在一定的安全风险外,其它的系统状况还基本良好,至少不会在非应用程序层轻易被人攻破。
2.10 信息安全
关于信息安全,或者说是内容过滤,由于存在理论研究上的瓶颈,因此一直没有特别令人满意的产品出现,就研究水平而言,中科院软件所在这方面一直居于世界领先地位,但其成果距离实用产品还有差距,因此目前市面上能看到的过滤方案都不能代替人工审核。
千龙网的论坛系统中已经做了比较复杂的内容过滤,但仍然需要大量的人力投入,足见信息安全方面目前还没有什么好办法。
三、方案整体规划
3.1设计目标
通过对xx局现状的分析,我们觉得目前改造后的xx局应达到以下目标:
? 网络结构合理实用:在进行网络方案设计时,考虑到技术变化、网速提高、用户发展和需求都处于不断变化中,首先应该满足应用的实际需求,做到适度超前,将实用性放在首位。
? 服务规划稳定可靠:对现有主机服务器的设计规划应注重保护用户投资,在保证系统服务稳定可靠的前提下,充分利用现有的硬件设备和环境。
? 系统架构统一开放:异构系统带来的不仅仅是应用的复杂与信息的不通,更主要的是给用户和使用者带来的不便和繁琐,大大增加了系统的不稳定性和维护成本,我们将采取全局规划、分块迁移的方式,逐渐使系统架构在统一的平台和技术体系上,保证系统的平稳过渡和逐步扩展。
? 业务流程实用有效:良好的业务流程将有效提高系统的性能和人员的协调,通过对核心业务的分解和整合,建立完善包括技术、人员、操作流程等方面的业务管理体系。
? 数据存储安全一致:数据是系统的基础和命脉,对数据存储的设计将在保证数据安全性的前提下,重新规划数据存储的格式和方式,通过数据备份、容灾、恢复以及数据挖掘技术的应用,提高数据的性能和利用率。
3.2实施规划
整个的xx局系统解决方案我们总体分为:网络解决方案(系统的网络结构与服务器架构及相关硬件设备)、软件解决方案(系统软件的选择、业务系统的划分与构成及实现的功能说明)。
为保障xx局网站的成功改造建设、保护投资,我们拟采用集中设计、分步实施的方案进行设计。整个方案我们建议分为两期进行实施:
1期:时间-待定
主要工作:
? 对网络设计、服务器结构、系统架构、应用系统和业务系统进行重新设计规划,提出整体解决方案;
? 改造现有的网络结构,在充分利用用户已有硬件设备的前提下,根据需求增购部分网络设备、主机服务器、系统软件以及相关设备。
? 针对原有系统中问题最集中的网站内容管理部分,重新置换内容管理系统,在保证系统正常运转的前提下,实施服务器、数据库、系统平台、应用系统平滑迁移工作。
? 新系统与原有其他系统的数据与信息整合及相关二次开发工作;
? 全面启用新系统及运行维护工作;
2期:时间-待定
主要工作:
? 社区论坛、资源管理、短信系统、广告管理、邮件管理等系统二次开发、集成与整合;
? 视频点播系统实施。
? 网络安全管理系统的升级,包括流量分析、系统监控、应用审计管理等。
? 数据存储系统的升级与实施;
? 全部系统的集成整合及运行维护工作;
四、网络解决方案
网站原有的服务器在应用方面还可以胜任工作,必须要添置的视具体情况而定。我们的想法就是减少投资,充分利用现有资源,合理分配已有的硬件资源,进行规划和布局。由于原来在数据备份上做的不够完善,所以建议这次改造要配置一套比较实用的数据备份系统。
硬件解决方案,从以下方面进行合理组织工作,首先,给出整体硬件分布与规划的拓扑结构图。其次,针对应用功能,分配硬件产品。最后,对硬件产品进行详细介绍,了解硬件产品的内部结构。
4.1 拓扑结构图
整个系统规划,是按照原来服务器分别放在idc和本地两个地方去设计的。大多数对外服务器放在idc,可以充分利用网络带宽。为了消除网站的单点故障,尽量保证网站全年99.99%的安全运行时间,因此各类应用原则上建议使用至少两台以上相同配置的设备,没有在图上在累赘画出同样配置服务器,但在下面叙述时要详细介绍。
4.2 硬件选型、分布与规划
服务器的选择主要考虑系统的可靠性、性价比、可维护性等。综合以上因素,我们建议采用hp公司机架式服务器作为网站服务器的推荐方案。
4.2.1 数据库服务器
对于数据库服务器,推荐使用两台hp dl580服务器和一台光纤通道hp磁盘阵列(4块以上73g scsi硬盘做raid 5),使用专用的cluster软件实现双机oracle数据库热备援。hp dl580推荐配置:配置两颗xeon mp 2.8ghz、2gb ram、73g scsi硬盘。hp磁盘阵列推荐使用hp storageworks msa1000产品,保证系统的高可靠性、可扩展性和性能。
鉴于web发布,需要访问数据库,并且,在内容管理与制作也需要访问数据库,而web服务器与内容服务器分别放于当地的idc和办公楼,所以,我们建议数据库服务器在这两个地方各放一套。
4.2.2 web发布服务器
所有在线编辑要登录到发布服务器编辑数据,制作网站信息,并将内容发布到发布服务
器上,对服务器硬件配置的要求需要性能优良的服务器作支持, 服务器的配置可以使用春节前新购买的hp服务器,其具体配置为:机型:hp dl580 g2(企业级机架式服务器 厚度:4u)cpu:双mp xeon 2.0mhz 内存:2g 硬盘:73g*2 scsi 10000转。
4.2.3 cgi服务器
cgi服务器运行内容开发程序,在硬件配置上可选用另一台新购买的hp dl 580,其具体配置为:机型:hp dl580 g2(企业级机架式服务器 厚度:4u)cpu:双mp xeon 2.0mhz内存:1g硬盘:36g*2 scsi 10000转。
4.2.4 内容管理发布服务器
所有在线编辑要登录到发布服务器编辑数据,制作网站信息,并将内容发布到发布服务器上,对服务器硬件配置的要求需要性能优良的服务器作支持,建议硬件配置为:机型:hp dl580 g2(企业级机架式服务器 厚度:4u)cpu:双mp xeon 2.0mhz 内存:2g 硬盘:73g*2 scsi 10000转
4.2.5 内容管理生成服务器
发布服务器将编辑好的内容生成到生成服务器上,为静态html页面,并负责与外网的web服务器进行发布内容的同步,硬件配置可选择中型系统配置,我们建议使用原有的浪潮服务器。
4.2.6 数据存储设备
由于xx局对外服务器分别放在当地的idc和自己的办公地点,建议每个地点都使用一套数据存储设备。在本系统的存储设计中,主要考虑系统的可扩展性和数据高可用性。
在数据库服务器中,考虑到今后管理的网站会很多而且数据量也会比较大,因此需要采用扩展性和性能比较好的存储设备,建议采用外挂的磁盘阵列,初始可以考虑采用4块73g的磁盘作成raid5。
为了保证系统的可扩展性和数据一致性,web服务器上的web静态页面不建议采用直接存储(das)的方式,而采用网络存储。通过比较目前主流的两种网络存储技
上一篇:
网上服装商店设计与开发论文(word论文)
下一篇:
阿尔茨海默病和血管性痴呆患者血脂代谢异常的研究