《农业信息化网站建设方案.doc》由会员分享,可在线阅读,更多相关《农业信息化网站建设方案.doc(17页珍藏版)》请在金锄头文库上搜索。
1、 xx农业信息化网站建设方案目 录1系统集成方案31.1系统建设原则31.2系统整体设计思路概述41.3系统示意拓扑图51.4详细设计81.4.1服务器系统81.4.2服务器负载均衡111.4.3存储系统111.5安全设计131.5.1系统高可用131.5.2互联网安全接入和入侵防御系统131.5.3网页防篡改系统141.5.4病毒防范系统151.5.5用户/服务器身份认证151.6本规划特点161 系统集成方案1.1 系统建设原则1、先进性设计思想先进、起点高,结构先进,最大限度的采用市场覆盖率高、符合技术标准的标准化和技术成熟的软硬件产品。2、实用性要充分保护好、利用好现有的资源,发挥现有
2、设备的功效,功能完善、兼容性强。3、开放性采用开放技术、开放结构、开放系统组件和开放接口,符合国际通用标准协议,便于系统维护、扩展升级与外界互联沟通。4、可靠性具有容错功能,管理维护方便,能满足系统所在的地理环境、气候条件。抗干扰能力强,确保系统的高可靠运行。5、可扩展性规划与设计既能满足现行的应用,在配置上,又要有所预留,以满足因技术发展需要而实现低成本扩展和升级的需要。6、安全性最大满足的提供多层次的安全控制手段,建立完善的安全体系。7、经济性投资合理,优良好的性价比,且综合考虑设备价格的变化、扩展升级等因素。8、易维护性系统应具有良好的管理功能。1.2 系统整体设计思路概述考虑本系统预计
3、的同时在线用户数量较大(约300000用户),为保证系统的稳定和可靠运行,并且有效保护投资,建议整个系统硬件构架上采用分期实施方式,同时在系统的整体结构设计上具有良好的可扩展性。一期建议先按照2000-3000用户同时并发考虑设计,后期随着用户数的增加,只需要添加相应的服务器和网络设备等,而不需要改变系统的整体架构。1.3 系统示意拓扑图方案设计说明:本设计从结构和功能角度主要划分为:服务器部分、存储部分、互联网安全部分、应用服务器负载均衡部分、网页防篡改部份等。1、服务器系统:考虑本系统可能的同时在线用户数量较大(约300000用户)为保障业务的稳定运行,并为今后业务扩展预留充分的扩展空间,
4、本方案采用两级结构:前端部署2台负载均衡交换机,采用多台PC服务器并行作为系统应用服务器,运行应用系统来提供WEB服务;后端采用2台高性能服务器以集群方式工作,作为后台数据库服务器,这2台服务器实现双机和负载分担。服务器选型为国际著名品牌,具有优异处理能力、可靠的稳定性和便捷的可管理维护性。此种设计架构的优点在于可以充分保障系统的稳定可靠,而且随着用户量的增加,可以通过直接增加应用服务器和数据库服务器的方式保证系统的运行,而不需要改变现有的架构,能够做到对现有投资的有效利用和保护。2、存储系统:考虑本系统包含业务重要,且需要运行数据库等软件,故存储系统使用FC SAN架构。通过采用多端口的SA
5、N交换机,可以实现多台数据库服务器共享一台高性能的磁盘阵列,保证业务的可靠性和系统的可扩展性。FC SAN架构为当前技术最成熟、最稳定的存储架构,尤其适合包含重要业务应用的数据库环境。为实现系统最大可用性,保证服务器和存储间的最佳组合,建议存储和服务器主机同一品牌。3、互联网和银行安全接入建议采用安全网关(防火墙)接入宽带互联网,安全网关UTM(统一威胁管理)可以进行从网络层到应用层的全面检查,在安全网关上还可以部署防病毒模块,从而有效防范抵御来自网外的病毒、黑客等攻击。一体化安全网关采用高性能的硬件架构和一体化的软件设计,通过选配不同的应用模块(如用户需要),可以实现集防火墙、VPN、入侵防
6、御(IPS)、防病毒、外联控制、抗拒绝服务攻击(Anti-DoS)、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护。4、入侵防御系统入侵防御系统(IPS)可以围绕深层防御、精确阻断这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。入侵防御系统(IPS)倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中而实现这
7、一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能够在IPS设备中被清除掉。简单地理解,IPS等于防火墙加上入侵检测系统,但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCP/IP协议的过滤方面表现出色,而且在大多数情况下,可以提供网络地址转换、服务代理、流量统计等功能。5、服务器负载均衡由于本站同时在线及并发的用户量较大,预计峰值会有300000人左右在线,故采用2台硬件负载均衡交换机+多台WEB服务
8、器的模式,通过负载均衡交换机合理分配用户的访问流量到各台服务器,保障系统的稳定可靠运行。1.4 详细设计1.4.1 服务器系统服务器应能够确保连续的,长时间的正常运行;由于服务器上包含重要业务数据,必须保证724小时的不间断使用,而且一台服务器硬件故障不能影响整个系统的运行;服务器应能够运行Oracle等大型数据库及应用程序;能满足当大量用户及多种业务在服务器上运行时,系统性能不明显下降;应能够提供很高的安全性、可靠性与可管理性。1.4.1.1 选型概述考虑本系统可能的同时在线用户数量较大(约300000用户)为保障业务的稳定运行,并为今后业务扩展预留充分的空间,本方案采用两级结构:前端部署2
9、台负载均衡交换机,采用多台PC服务器并行作为系统应用服务器,运行应用系统来提供服务;后端采用2台高性能服务器作为后台数据库服务器,这2台服务器通过双机软件实现双机和负载分担。服务器选型为国际著名品牌,具有优异处理能力、可靠的稳定性和便捷的可管理维护性。对于处理能力的需求,往往通过内部的TPMC(TPC-C,事务处理性能标准的单位)指标来衡量服务器系统的总体处理能力。TPMC是以不同系列服务器在实际业务环境中经过大量检测得到的技术指标,是一种国际标准。该值考虑到了用户的实际环境,具有很高的参考价值。1.4.1.2 CPU能力的计算以下计算公式是业界系统集成总结的经验方法,基本反映了业务特点对主机
10、处理能力的需求:TPMTASK80%S(1+F)/(TC)其中:TASK:为每日业务统计峰值交易量,每台写为主的终端每天大约会对数据库做5次操作,按照500000台计算;而每台以读为主的终端每天大约会对数据库做出10次操作,按照500000台计算。则每天总的业务对数据库的操作数为:5*500000+10*500000=7500000次。T:为每日峰值交易时间,每日80%业务量集中在每天的1小时,即60分钟内完成:T=60。S:为实际业务交易操作相对于标准TPC-C测试基准环境交易的复杂程度比例。由于实际的业务交易复杂程度与TPC-C标准测试中的交易存在较大的差异,须设定一个合理的对应值。一笔业
11、务往往需要同时写入大量数据库表,相对于TPC-C标准交易的复杂度,要复杂很多;根据科学的统计结果,每笔交易操作相比较于TPC标准测试中的每笔交易的复杂度,此值可设定为30。C:为主机CPU处理余量。实际应用经验表明,一台主机服务器的CPU利用率高于80%,则表明CPU的利用率过高会产生系统瓶颈,而利用率低于60%时,是处于利用率最佳状态。因此,在推算主机性能指标时,必须考虑CPU的冗余,设定C=60%。F:为系统未来三年的业务量发展冗余预留,设定为50%。综上所述,为保障数据库程序处理性能要求,我们可推算得出主机所需的处理能力。考虑每日的业务量的80大约在工作日的1个小时高峰业务时段内发生,业
12、务复杂度参数设定为30。则套用上面的公式:每分钟的交易数:TPM=750000080%30*1.5/(600.6)75000000注:本期工程中建议采用2台高性能PC服务器作为数据库服务器,通过集群方式提供分担和冗余服务。后期随着用户量的增加,可以通过在群集内增加服务器的方式实现方便的扩展。1.4.1.3 推荐服务器配置数据库服务器(2台):作用:运行系统所需的各种系统数据和业务数据,完成本地业务数据的访问、存取。操作系统:redhat5 linux 高级平台服务器版 数据库:oracle10G硬件设备配置:4颗英特尔 至强主频2.4GHz以上六核处理器,32G以上内存,2*146G 10K
13、SAS 2.5双端口热插拔硬盘,支持RAID-0、1、5,4个10/100/1000Mb自适应以太网口,11冗余电源,超薄SATA DVD光驱。应用服务器:(2台以上)作用:采用2台以上PC服务器并行作为系统应用服务器,为用户提供在线服务。操作系统:redhat5 linux 标准服务器版 硬件设备配置:2颗英特尔 至强四核处理器2.40GHz以上,8G内存,2*146G 10K SAS 2.5双端口热插拔硬盘, 4个10/100/1000Mb自适应以太网卡,11冗余电源,超薄SATA DVD光驱。注:单台WEB应用服务器大约可以承载5000左右并发用户,可以通过增加应用服务器数量实现承载能力
14、的扩充。1.4.2 服务器负载均衡推荐采用2台负载均衡交换机,部署在WEB服务器前端,通过负载均衡交换机合理分配用户的访问流量到各台服务器,保障系统的稳定可靠运行。1.4.3 存储系统1.4.3.1 选型概述 性能存储性能是系统设计的重要原则之一,存储的性能应能够满足应用系统峰值的需求,并有进一步扩展的空间,包括容量和性能的扩展。选择性能最佳的磁盘系统,可以有效地提高计算机系统的I/O性能,从而提高计算机的整体性能。 扩展性磁盘系统的容量扩展性:磁盘系统本身设计会有一定的局限,其容量最大可扩展能力是否满足单位今后数据发展的需要,是选择磁盘系统时必须考虑的一个方面。磁盘系统的扩容兼容性:由于磁盘
15、系统的发展日新月异,用户在存储扩容时还要考虑新磁盘系统与旧设备之间的兼容性,即产品系列有连续性。磁盘驱动器的兼容性:只有能够支持不同容量、不同转速的磁盘驱动器,才能最大限度地保护用户的投资。 可靠性数据是非常重要的资产,数据的可靠性很大程度上依靠存储设备。1.4.3.2 存储选型本期工程系统按300000用户,考虑数据保存10年设计,并保证一定的扩展能力。每天图片数量大概在40M, 文字信息大概在20M,日志大概20M,按照保存10年的数据考虑,则资料数据为:(40+20+20)365*10292G。主数据库考虑30G空间,则数据库数据量为29230322G。数据库容量数据库数据量(1索引系数0.3)(1冗余系数0.2)+数据库系统空间20GB292G1.31.220455G。对于系统的数据采用RAID5的冗余方式,其数据量为455/0.8570GB的物理存储空间。1.4.3.3 推荐存储配置磁盘阵列: 光纤磁盘阵列1台,8端口SAN交换机2台。2个控制器 ,每个控制器有1 GB
