技术方案
4.6.1 数据库服务器选型
根据招标文件的要求,我们建议选择与刀片服务器同一品牌的IBM X3850M2服务器,该款服务器是基于英特尔四核处理器的 4插槽服务器 ,适用于数据库、企业应用程序和虚拟化服务器工作负载的领先x86性能,它属于第四代 IBM X 架构芯片组设计,性能增强包括前端总线速度提高 60%,内存速度比上一代 X3提高多达 60%,以及每个插槽单独的前端总线带来平衡的系统设计,能够充分满足数字城市数据中心高性能数据库服务器性能要求。
4.6.2 数据库集群设计
数据库系统对前端应用提供数据服务,需要处理大量的数据操作和数据查询,是整个应用系统的核心,而且存储着整个系统的最重要的数据,一旦发生故障或数据丢失会导致整个应用系统的运行停止,造成不可估量的后果和影响,因此对系统的可靠性、可用性提出了最高的要求,需要重点进行考虑和规划,因此我公司建议配置数据库的群集保证系统的业务最大的连续性。
4.6.2.1 数据库系统群集规划
提高MS SQ LServer数据库的高可用性有几种办法:故障转移群集、N+1群集、日志传送、数据库复制和数据库镜像技术,但几种技术分别有不同的优缺点,分别适合不同类型的应用。
数据库分区 可以实现负载均衡,主要适合于数据库量达到几百G或者达到T级,管理维护比较复杂 日志传送 无法实现负载均衡,但日志同步可能丢失日志导致数据库数据丢失,而且两台服务器均有自己的数据存储空间,失败后需要手工切换并且应用备份的日志需要
31
技术方案
一段时间 数据库复制 可以实现负载均衡,可能丢失日志导致数据库数据丢失,而且两台服务器均有自己的数据存储空间,失败后需要手工切换 数据库镜像 可以利用快照的技术实现负载均衡,安全性较高,但日志传送需要确认,切换时间较短,需要双倍的存储空间,但主要适合于一台数据库提供数据存取,一台数据库提供检索服务 根据目前的应用情况,如果实现数据库的负载均衡,即多台服务器均处于Active状态,可以有几种办法:数据库分区技术、日志传送、数据库复制和数据库镜像技术,但针对本项目而且,它们也均有自己的缺点:
综合比较上面的几种办法,我公司建议使用N+1群集,可以完全确保系统的安全和性能。
数据库采用的是SQL Server 2008,针对SQL Server 2008数据库实现的是故障转移群集。
在从一个节点到备份节点的故障转移过程中,Windows 2008群集将在新的节点上为这个实例启动SQL Server 2008服务,然后通过恢复过程启动数据库。SQL Server 2008虚拟服务器的故障转移需要少量时间(可能是几秒钟)。在服务启动,主数据库联机后,SQL Server 2008资源就被认为是已经启动了。接着,用户数据库将执行常规的恢复过程,这意味着所有在事务日志中已经完成的事务将前滚,而没有完成的事务将回滚。恢复过程的时间长度取决于必须进行前滚或回滚操作的活动数量。您可以将服务器的恢复间隔设置为较低的数值,能够避免过长的恢复时间,并能加速故障转移过程。
4.6.2.2 N+1群集设计优点
? 高安全性、高可靠性;
? 事务完整性,故障切换工程中可确保事务一致; ? 快速的自动故障切换功能;
? 高性能,能够快速处理各种处理业务;
32
技术方案
? 群集系统对用户透明,故障切换对用户来说仅仅只是短时间的停滞或中断;
? 节约资源,多台服务器同时处于Active状态,可提高利用率。
4.7 网络防病毒系统设计
在网络环境下,计算机病毒有不可估量的威胁性和破坏力。政府网络系统中使用的操作系统一般均为WINDOWS系统,更容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术:
?
预防病毒技术
预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有,加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡等)。
?
检测病毒技术
检测病毒技术是通过对计算机病毒的特征来进行判断的技术(如自身校验、关键字、文件长度的变化等),来确定病毒的类型。
?
杀毒技术
杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施(清除、更名或删除),防止病毒进入网络进行传播扩散。
结合本次项目的要求,我们建议选择瑞星杀毒软件2008网络版。
33
技术方案
4.7.1 防病毒产品部署整体示意图
根据XX城市数字城市数据中心计算机网络潜在的病毒威胁分析,结合瑞星科技公司系列防毒产品的特性,在网络将实施由点及面,全方位网络防病毒产品部署,彻底截断病毒入侵的所有途径,具体产品布置根据不同病毒防范采用不同产品。
4.7.2 病毒监控管理中心的部署
控制管理中心是管理员能从本地位置控制和监控网络内任何一个节点的防毒策略、病毒事件和病毒监控。
4.7.3 布置产品—瑞星杀毒软件2008网络版
在网络病毒防范体系建立上,必须首先建立病毒监控管理中心,之后才可以布置其它的服务器和客户端杀毒软件,实现对网络内的服务器和客户端进行全网病毒监控和查杀。
4.7.4 控制管理中心提供功能
统一升级控制
34
技术方案
集中式更新病毒码和扫描引擎文件,可以确保所有被管理的产品都使用最新的组件。也使您可以从一个单击的管理控制台查看整个网络的防护状态。
统一策略配置
统一策略配置使您可以从一个单一控制台为全网或部分计算机设置病毒防范策略,协调计算机病毒响应措施。确保了网络内的防毒安全策略的一致实施。
统一查杀毒
统一查杀病毒可以保证网络内的计算机在同一时间段内查杀所有病毒,使网络内的计算机不受病毒的交叉感染
集中式日志报告
使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。控制管理中心可以从所有其管理的产品收集日志;您不再需要检查每个单个产品的日志。
病毒事件通知
杀毒软件客户端(服务器、客户机)发现病毒和处理方式会自动通知病毒监控管理中心,管理员可以通过控制台及时发现整个网络病毒事件情况。
部署示意图入下:
35