大型网站架构方案.pdf

精品文档-可编辑 1.1 大型网站架构方案与网络服务 引言 1.2 平台的组成部分  网络系统 通过两台中心交换机与电信千兆光纤相结合，实现应用业务服务 器千兆接入水平，网内加入负载均衡设备，利用硬件设备来控制网络 资源的利用。  服务器系统 部署2 台中心数据库服务器、门户网站WEB服务器2 台、NFS文 件服务器1台、备份服务器1台、网页防篡改服务器1台、数据交换 服务器2 台以及视频应用服务器2 台。核心应用服务器实现双机热备 以 证全年服务的不间断进行。  存储备份系统 主要建设以SAN结构为主体的数据存储平台。数据存储平台由SAN 交换机组成SAN交换网络，配置2台存储磁盘阵列为前端应用提供统 一管理的、灵活可扩展的数据存储系统，并充分考虑数据安全通过备 份服务器实现数据的本地备份。 与省农业信息中心达成异地备份协议，将平台数据定期转送到设 置在信息中心的服务器上进行安全备份  安全防护系统 为数据中心提供安全防护水平，尽可能减少内部、外部对系统和 数据的威胁。主要部署网页防篡改系统并利用政务外网的 IPS和防火 墙等来实现系统的安全防护水平，设置多级化的数据访问权限并记录 精品文档-可编辑 数据使用日志以防范来自内部的数据安全威胁。 1.3 平台的性能需求  系统重要的服务器均运行在服务器系统平台上。对于系统级安全 的实现，通过科学合理的设置来充分利用操作系统本身提供的安 全机 ，弥补操作系统的安全漏洞；利用主机监控与保护来增强 实际运行安全。  数据库系统安全需求 数据库系统应该防范以下风险： 对数据库安全的威胁主要来自以下因素： 数据输入或处理中的错误； 硬件故障引起的数据破坏或丢失； 软件保护功能失效造成数据泄露； 非授权用户的非法存取，篡改数据； 授权者 定不正确、不安全的防护策略； 用户复 和泄露敏感数据资料； 病毒侵入系统，破坏数据文件。 1 设计思路 为提升平台的并发性和稳定性，提升开发效率和运营效率，主要按如 下几个思路进行设计： A. 基于web请求的网络负载均衡设计思路 精品文档-可编辑  通过硬件设备来实现负载均衡。F5 负载均衡服务器，是L4/L7 层交换机，每台至少可处理200万连接。  通过第三方软件来实现负载均衡，同时实现页面请求的缓存技 术。使用n nix实现反向代理服务器集群，同时搭建squid集 群作为静态页面和图片的缓存。  通过 web 服务器的配置来实现负载均衡(服务器集群，例：用 apache 或 n nix 实现反向代理，将客户的请求均衡分配给 tomcat1,tomcat2...)。 B. Web应用架构设计思路  使用MVC三层架构进行web应用开发。 考虑到平台使用需要面向大众和简单易用，所以平台规划使用 J2EE及 J2ME技术，采用B/S 架构。在技术的选用的原则上， 兼顾选用当前主流的稳定技术与一定的技术前瞻性。基于这样 的考虑，采用目前先进的Struts + Sprin + Hibernate 的技 术框架。 软件架构为典型的三层结构。上层为表示层，主要处理用户和 服务器的交互过程。中层为业务逻辑层，主要完成系统的业务 逻辑。下层为工具和资源层，为系统提供基础性的支持，如数 据库访问。 ✓ 表示层