2012洛阳银行公共资源交易一体化服务平台项目方案(系统硬件及平台搭建部分.ppt

公共资源交易一体化服务平台项目方案 洛阳银行 2012-7 目 录 第一章 系统硬件及平台搭建总拓扑 第二章 服务器与存储 第三章 数据库与操作系统平台的选择 第四章 安全体系建设 第五章 机房建设 2 3 （一）系统硬件及平台搭建 系统拓扑 4 （二）服务器与存储 服务器选型主要是根据应用系统的类型、规模及未来的发展需求。对于联机事务处理能力高、并发用户数多的应用系统，公共交易一体化服务平台作为整合公共交易资源的集合性系统，要求其数据库服务器具有高可靠性、高稳定性、高响应性，能很好的支撑庞大、复杂、不断增长的信息服务。因此我们采用服务器负载均衡模式部署公共资源交易平台，负载均衡模式可以利用多个计算机进行并行计算从而获得很高的计算速度，也可以用多个计算机做备份，从而使得任何一个服务器故障而整个系统还是能正常运行，并且在服务器性能不足时，随时添加服务器提升性能，而不用更换服务器。 5 服务器负载均衡设计： 负载均衡系统采用两台负载均衡交换机互为冗余备份，所 有应用平台系统应用服务器均通过冗余网卡与两台负载均衡交 换机相连，这样无论是其中的一个服务器网卡故障还是一台负 载均衡交换机故障，都不影响业务的正常运行。应用服务器与 负载均衡交换机结构为了简化网络结构，降低实施复杂性，提 高系统可扩展性，建议将负载均衡器以及应用服务器都直连到 核心以太网交换机上。 （二）服务器与存储 6 负载均衡示意图 7 （二）数据库与操作系统平台的选择 Oracle数据库 Oracle 数据库功能强大，特别适用于大型数据业务应用。Oracle 与 sql server相比主要有以下优点: （1）Oracle 的稳定性要比Sql server 好。 （2）Oracle 在导数据工具sqlload.exe 功能比Sqlserver 的Bcp 功能强 大,Oracle 可以按照条件把文本文件数据导入. （3）Oracle 的安全机制比Sql server 好。 （4）在处理大数据方面Oracle 会更稳定一些。 （5）Sql Server 在数据导出方面功能更强一些。 （6）处理速度方面比Sql server 快一些，和两者的协议有关. 8 （二）数据库与操作系统平台的选择 操作系统的选择： Microsoft Windows Server2008 用于在虚拟化工作负载、 支持应用程序和保护网络方面向组织提供最高效的平台。它为 开发和可靠地承载Web 应用程序和服务提供了一个安全、易于 管理的平台。从工作组到数据中心，WindowsServer2008 都提 供了令人兴奋且很有价值的新功能，对基本操作系统做出了重 大改进。 （三）安全体系建设 1.防火墙 利用防火墙实现服务器系统与政务网的访问控制和安全隔离。 对外部访问行为进行多级过滤、监控、记录，并进行安全审计。防火墙对来访用 户实现三种级别的审计，包括不进行审计、简要审计（源、目的IP、日期、时间） 以及详细审计（涉及到内容）。防火墙的实时监控记录表可实时显示网络上传送 数据包的记录，包括规则号、时间、使用者、来源主机、目的主机、通讯协议、 服务项目、传输资料量及连线时间。这样可以知道哪些用户什么时间访问哪些服 务等等。 10 2.网闸 利用网闸实现外网Internet 与政务内网的访问控制和安全隔离。由于外部Internet 的受攻击的概率和力度均较大，防火墙技术不能很好地保证其安全性，而网闸是目前 最好的选择。网闸的特性如下： ●阻断网络的直接物理连接：物理隔离网闸在任何时刻都只能与非可信网络 和可信网络上之一相连接，而不能同时与两个网络连接； ●阻断网络的逻辑连接：物理隔离网闸不依赖操作系统、不支持TCP/IP 协议。 两个网络之间的信息交换必须将TCP/IP 协议剥离，将原始数据通过P2P 的非 TCP/IP 连接方式，通过存储介质的“写入”与“读出”完成数据转发； ●安全审查：物理隔离网闸具有安生审查功能，即网络在将原始数据“写入” 物理隔离网闸前，根据需要对原始数据的安全性进行检查，把可能的病毒代码、 恶意攻击代码消灭干净等： （三）安全体系建设 11 3.病毒防护 病毒是系统中最常见、威胁最大的安生来源。病毒防范系统的安装实施要求为：能够配置成分布式运行和集 中管理，由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中，如关键服务器、工 作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀，设定病毒防范策 略。能够从多层次进行病毒防范，第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完 整的、全面的防病毒保护。 1. 网关防病毒系统：利用