1、 版权所有 赞同科技有限公司,1,公共资源交易一体化服务平台项目方案,洛阳银行 2012-7,目 录,第一章 系统硬件及平台搭建总拓扑第二章 服务器与存储第三章 数据库与操作系统平台的选择第四章 安全体系建设第五章 机房建设,2,3,(一)系统硬件及平台搭建,系统拓扑,4,(二)服务器与存储,服务器选型主要是根据应用系统的类型、规模及未来的发展需求。对于联机事务处理能力高、并发用户数多的应用系统,公共交易一体化服务平台作为整合公共交易资源的集合性系统,要求其数据库服务器具有高可靠性、高稳定性、高响应性,能很好的支撑庞大、复杂、不断增长的信息服务。因此我们采用服务器负载均衡模式部署公共资源交易平
2、台,负载均衡模式可以利用多个计算机进行并行计算从而获得很高的计算速度,也可以用多个计算机做备份,从而使得任何一个服务器故障而整个系统还是能正常运行,并且在服务器性能不足时,随时添加服务器提升性能,而不用更换服务器。,5,服务器负载均衡设计: 负载均衡系统采用两台负载均衡交换机互为冗余备份,所有应用平台系统应用服务器均通过冗余网卡与两台负载均衡交换机相连,这样无论是其中的一个服务器网卡故障还是一台负载均衡交换机故障,都不影响业务的正常运行。应用服务器与负载均衡交换机结构为了简化网络结构,降低实施复杂性,提高系统可扩展性,建议将负载均衡器以及应用服务器都直连到核心以太网交换机上。,(二)服务器与存
3、储,6,负载均衡示意图,7,(二)数据库与操作系统平台的选择,Oracle数据库 Oracle 数据库功能强大,特别适用于大型数据业务应用。Oracle 与sql server相比主要有以下优点:(1)Oracle 的稳定性要比Sql server 好。(2)Oracle 在导数据工具sqlload.exe 功能比Sqlserver 的Bcp 功能强大,Oracle 可以按照条件把文本文件数据导入.(3)Oracle 的安全机制比Sql server 好。(4)在处理大数据方面Oracle 会更稳定一些。(5)Sql Server 在数据导出方面功能更强一些。(6)处理速度方面比Sql ser
4、ver 快一些,和两者的协议有关.,8,(二)数据库与操作系统平台的选择,操作系统的选择: Microsoft Windows Server2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web 应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,WindowsServer2008 都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。,(三)安全体系建设,1.防火墙利用防火墙实现服务器系统与政务网的访问控制和安全隔离。对外部访问行为进行多级过滤、监控、记录,并进行安全审计。防火墙对来访用户实现三种级别的审计,包括
5、不进行审计、简要审计(源、目的IP、日期、时间)以及详细审计(涉及到内容)。防火墙的实时监控记录表可实时显示网络上传送数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间。这样可以知道哪些用户什么时间访问哪些服务等等。,10,2.网闸利用网闸实现外网Internet 与政务内网的访问控制和安全隔离。由于外部Internet 的受攻击的概率和力度均较大,防火墙技术不能很好地保证其安全性,而网闸是目前最好的选择。网闸的特性如下:阻断网络的直接物理连接:物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接,而不能同时与两个网络连接;阻断网络的
6、逻辑连接:物理隔离网闸不依赖操作系统、不支持TCP/IP 协议。两个网络之间的信息交换必须将TCP/IP 协议剥离,将原始数据通过P2P 的非TCP/IP 连接方式,通过存储介质的“写入”与“读出”完成数据转发;安全审查:物理隔离网闸具有安生审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等:,(三)安全体系建设,11,3.病毒防护病毒是系统中最常见、威胁最大的安生来源。病毒防范系统的安装实施要求为:能够配置成分布式运行和集中管理,由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中,如关键服务器、工
7、作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。1. 网关防病毒系统:利用网关在网络中的特殊位置,使得电脑病毒在进入内部网之前即被阻截。2. 服务器防病毒系统:选用服务器防病毒系统,实时检测并清除各种病毒、自动更新及传送病毒码文件、提供详细病毒事件报告;还提供集中式安装及管理。为内部服务器的病毒防护提供强有力的保障。3. 工作站防病毒系统:通过c/s 结构模式,服务端防病毒系统将自动检测各工作站上防病毒软件安装情况,服务端将自动分发
8、并远程安装各工作站病毒防护系统。保证工作站免受病毒侵害的同时,也大大减轻安全管理员的工作强度。系统的病毒防护统一采用网络防病毒系统,井实现客户机的自动升级。,(三)安全体系建设,12,4.安全审计 系统实现应用级的操作日志和审计功能,即记录操作员进入和退出的时间,记录每项重要的操作。提供对各类操作痕迹的审计追踪功能,确保用户的每个行为都能产生必要的操作痕迹,并能以防抵赖的方式提供事后的审计验证支持。,(三)安全体系建设,13,(四)机房建设,机房的建设,对信息化的发展有着极高的重要性。建设大规模的数据中心机房,对数据的处理和存储进行集中管理,以提高稳定性并有效降低了运行及维护成本。中心机房采用
9、高速网络与各个办公点相连通,使整个数据群体形成一个强大的机房群,进一步提高了办公数据的可靠性及设备的使用效能,并建设统一的冗灾备份成为可能。,14,(四)机房建设,1.设计原则:机房是网络中心,应为计算机和网络系统的可靠运行提供合乎规范的环境条件,在温度、湿度、洁净度、电性能、电磁场强度、防火性、承重能力、防静电能力、抗干扰能力、防漏、防雷、接地等各项指标上均应满足设备要求。机房按照国标GB2887-89计算站场地技术条件A 级标准建设(洁净度可按B 级标准)。设计和施工必须符合国家有关标准、规范、规定,并且参照国际先进规范,建设一个现代化、规范化的计算机机房。机房工程的设计与建设应遵循技术先
10、进、布局合理、经济适用、安全可靠、可扩展性等原则。,15,(四)机房建设,2.机房建设系统由以下子系统组成:机房装修系统机房配电系统机房防雷接地系统机房空调系统机房气体消防系统,16,(四)机房建设,3.机房装修设计 在室内装潢部分的设计遵循的原则是:要体现出作为重要信息会聚地的室内装潢特点;在充分考虑计算机系统、通讯、空调、UPS 等设备的安全性、可靠性、先进性的前提下,达到高雅、大方、简朴的风格;机房室内装潢基本格调要简明、淡雅、柔和;选用装潢材料方面,要以自然材质为主,并充分考虑环保因素。机房装修设计包括机房天花、机房墙面、机房地板设计。,17,(四)机房建设,4.机房配电设计 机房的配
11、电系统是一个综合性系统,是主机房计算机通信系统、网络通信设备、机房空调动力设备、照明及应急照明设备的动力来源。为了便于整个大楼配电设计,需要计算机房的负荷需求。首先计算出现有设备负荷需求。机房内对电源负荷的需求主要集中在UPS、空调、照明。机房辅助动力设备包括机房空调系统、排风系统等。由于机房辅助动力设备直接关系到计算机设备、网络设备、通讯设备以及机房其他用电设备和工作人员正常工作和人身安全,所以要求配电系统安全可靠,因此该配电系统按照一级负荷考虑进行设计。机房计算机设备包括计算机主机、服务器、网络设备、通讯设备等,由于这些设备进行数据的实时处理与实时传递,关系重大,所以对电源的质量与可靠性的要求最高。系统中同时考虑采用UPS 不间断电源,最大限度满足机房计算机设备对供电电源质量的要求。电源进线采用电缆或封闭母线,配电系统采用集中控制,以便于管理设备计算机用电。进线在设计考虑有一级防雷措施。,18,投资预算及工期,十一、投资预算 综合大前置目前市场报价为450-500万,各公司对我行的报价为:230-350万。十三、工期公司方:6-8人;我行:8人;工期:6个月左右。,
