第1页共28页房地局综合业务办公系统网络技术方案一、房地产业现状和发展方向房地产产权产籍登记管理工作是房地产产权管理机关的基础工作,产权登记过程涉及各个业务环节,投入人力多,涉及面广,政策性强,工作量大。随着国家房屋改革的层层深化以及相应法规政策的陆续出台,我国的房地产业更加蓬勃发展。这样必然大幅度地增加房地产产权产籍管理的工作量,所以也必须使用与现代管理相适应的办公管理系统来有效地提高工作效率,加快产权产籍的办理过程。房地局综合业务办公系统是针对目前我国房地产业办公管理的现状,为适应目前迅猛发展的房地产业的需要而研制开发的,结合各地房地产产权管理部门现有的软硬件投资,开发出的整套办公自动化及信息管理系统,非常适合各地房地产产权产籍管理部门的业务办理工作。它使用了LotusNotes、Delphi、PowerBuilder、VisualC++、Interdev等多种先进编程语言,集办公自动化、数据库、网站建设、电话查询于一体,具有业务性强、功能先进、管理科学等优点。而且支持移动办公及异地远程办公等现代办公手段。该系统的全面推广和使用,必将各地房产部门的办公管理水平提高到一个全新的层次。二、基于数据中心的设计方案概述数据中心(DataCenter)是近年来应电子商务蓬勃发展的需要而在IT界兴起的一个新概念。简而言之,数据中心就是将许多应用服务器、电子商务服务器以及数据库服务器集中起来统一进行管理,从而提高了整体的设备性能、专业性管理水平以及专业性应用服务水平。整体性能的提高可表现在更有优势的互联网带宽,更为强健的服务器群组,更优化的企业内部网,以及更安全的外围环境。现在,随着我国政府及企业上网工程启动开展,互联网内容供应商、互联网服务供应商,以及各政府部门及教育机构和大型企业都正在开发建设这样的数据中心。在数据中心的建设过程中,不可避免地涉及到以下问题:服务器设备和网络设备的选型操作系统的选择第2页共28页网络管理、数据库和文件系统管理互联网管理应用程序服务供应商接入设备管理同时需要考虑如何实现网络拓扑的冗余设计,如何实现服务器的高可用性,如何提高电子商务服务器的性能以及可用性,如何做到数据的管理、安全以及备份等诸多问题。下面我们将就上述问题一一讨论,并给出整体解决方案。数据中心构建模块1、服务器和网络硬件选购IBM构架的服务器和Cisco网络硬件将为数据中心的开发提供全面的解决方案。基于IBM构架的系列产品包括:基于Intel体系的Netfinity系列服务器产品以及基于RISC体系的AS/400系列、RS/6000系列服务器产品,IBMSSA存储子系统,IBMNetfinity光纤通道解决方案。Cisco网络硬件包括:Cisco1720、2600系列VPN路由器解决方案,CISCO4500-MIOS路由器,CISCO2509、2511远程访问服务器,CISCOCatalyst5000系列主干千兆网交换机、Catalyst2900系列交换机等。2、操作系统开发数据中心常用的操作系统有WindowsNT、Windows2000Server、Linux、SCOUnix以及IBMAIX平台。接入设备应用程序服务供应商互联网管理网络数据库和文件系统操作系统服务器和网络硬件第3页共28页性能良好的操作系统通常支持群集技术。群集技术指通过在操作系统的基础上安装操作系统厂商的群集软件或第三方的群集软件,来做到应用的互为备份或负载平衡。在互为备份方式下,其中一台服务器处于活动状态,另一台处于监管状态,当主服务器系统死机或应用不能正常服务时,备份服务器会自动接管原主服务器的任务,保证应用能够继续服务。在负载平衡方式下,可以有多台服务器,每个服务器承担一定的应用。它们之间可以互为备份,也可以有专门的一台备份服务器。备份服务器在群集正常时承担监管任务,但是当群集中的某一台服务器发生故障时会自动激活,接管故障服务器的任务。以下为常见的支持群集的软件MicrosoftWindows2000AdvancedServerBluePontLinux2.0TurboLinuxTurboClusterServer4.2TurboLinuxenFuzion6.0SCOUnixWare7NonStopClustersSCOUnixWare7ReliantHA1.13、网络数据中心构建模块中的网络层中主要涉及到的技术有:网络管理,Web服务器,负载均衡,虚拟私有网络(VPN),以及网络安全。下面我们将详细介绍相关技术。3.1网络管理网络管理主要包括网络设备管理、服务器管理、系统监控,以及应用程序管理。网络设备管理可以通过网管软件来实现,它能对所有具有管理特性的交换机和路由器进行图形化的安装、管理和配置,并且一个管理界面可以同时管理多台网络设备。服务器管理主要分为服务器自身硬件的管理,以及基于操作系统的服务器管理。针对服务器硬件的管理,IBM所有服务器主板上均集成了一些可管理芯片,只需要在被管理服务器的BIOS界面作简单设置,就可以通过它的外带管理工具软件(如IBMNetfinityManager)进行管理。而基于操作系统的服务器管理软件需要在被管理的服务器端安装代理,然后通过一个图形化的控制平台根据IP地址和服务器类型管理多台服务器。第4页共28页应用程序的管理主要通过第三方的管理软件来实现,主要包括系统监控、服务监控、商务处理控制、流量分析,以及报表系统。其中,系统监控指系统对CPU、硬盘、内存等硬件进行自动调节和管理。其次,专门针对互联网应用服务器和主机托管业务的管理软件可实现万维网和电子邮件服务的监控及流量分析等功能。而采用基础管理平台外加相应软件模块的方式可实现对通用应用软件的监控和管理。此外,对某些特殊的应用,客户必须基于SNMP协议在此管理平台基础上进行开发,以满足特定需要。以下为常见的支持网络管理的软件CiscoWorksWindowsforSNMPconWinNT/95IntelDeviceViewHPOpenviewExpressIBMTivoliCAUnicenterTNG3COMTranscendWorkgroupManager3.2Web服务器Web服务器通常提供Web和FTP服务,查找功能,站点内容管理和分析功能,并且具有支持负载均衡的可扩展性。负载均衡技术很大程度上提高了Web服务器的整体处理能力,并提高可靠性、可用性,和可维护性,最终用一组服务器提供极大处理能力的大规模的Web服务。常用的负载均衡方案有DNS轮询方案(DNSRound-Robin),第四层交换机方案(Lay4Switch)和第七层应用交换方案。DNS轮询方案指多台万维网镜像主机在DNS中对应同一域名,当用户访问互联网,要求DNS服务器解析域名时,DNS服务器按DNS请求的先后顺序把域名依次解析成其中一台互联网主机的IP地址,从而把任务平均分担到数台互联网主机上,来提高互联网服务的整体性能。第四层交换机方案指在第四层交换机上设置互联网服务的虚拟IP地址,这个虚拟IP地址是DNS服务器中的互联网服务地址,对客户端是可见的。客户端的HTTP请求被第四层第5页共28页交换机收到后,会基于第四层交换技术实时检测后台互联网服务的负载,根据设定的算法进行快速交换。常见的算法有:轮询、权重、最少连接、随机、响应时间。第七层应用交换方案主要实现万维网应用的负载平衡和服务质量保证。它不仅能检查TCP/IP数据包的TCP、UDP端口号,从而转发给后台的某一服务器来处理。而且它能从会话层以上来分析HTTP请求的URL,根据URL的不同将不同的HTTP请求交给不同的服务器来处理,甚至同一个URL请求可以让多个服务器来响应以分担负载。以下为常见的Web服务器:MSIIS4.0/5.0ApachesoftwarefoundationApachev1.3.2NetscapeEnterpriseServerv4.1/v3.63.3数据安全数据的安全主要包含两部分:网络的安全和主机系统的安全。网络安全主要通过防火墙技术和VPN技术来实现。此外,帮助实现网络安全的技术有身份认证、网络反病毒、反黑客等方式。下面我们将具体介绍有关技术及其常见软件。3.3.1防火墙系统防火墙是隔离国际互联网和企业内部网,保护内部网安全的重要工具。同时它具有网络地址翻译功能,能节省有限的合法IP地址。防火墙通常位于互联网路由器和中心骨干交换机之间,它的实现方法主要有两种,即基于硬件实现和基于软件实现。但是由于防火墙服务器需要对进出的所有数据包的包头进行检查,然后根据防火墙上设定的安全规则进行处理,所以无论哪一种防火墙都可能成为网络的瓶颈所在。在数据中心的建设中,如果防火墙服务器每秒处理的数据包/流量数大于数据中心和骨干网相连的速度,则可以考虑采用专门的防火墙技术保护整个数据中心。以下为常见的支持防火墙的软件CheckPointFireWall-1,V4.0Neu-AlpineNetEye2.0WebTrendsFirewallSuiteMSProxyServer2.0第6页共28页3.3.2虚拟私有网络(VPN)虚拟私有网络(VPN)是在公共网络构架上利用安全、认证、加密等技术来降低联网费用的同时保证数据的安全性、完整性、真实性。VPN技术通过在VPN客户端与VPN服务器端之间建立一条安全的加密隧道,将原始的IP数据包完全封装在新的IP数据包里,掩藏了原始的源IP地址、源端口号和目的端口号,并将原始数据包用随机产生的密钥加密,从而黑客软件也无从对IP数据包的内容进行分析,极大地保证了FTP上传文件的安全性。企业应用它可以很方便地建立外联网,同时大大降低外地分公司或合作伙伴与总公司之间共享资源,以及出差员工访问公司内部资源的费用。以下为常见的支持虚拟私有网络的软件IntelShivaLanRoverVPNGatewayPlusCheckPointVPN-1Gateway3.3.3身份认证身份认证解决方案的过程主要涉及电子证书的发放、管理和废除。认证方式分为SET方式和non-SET方式,认证标准符合X.509标准和交叉认证,并且支持SSL和MIME安全协议。以下为常见的支持身份认证的软件NetworldCASolution3.3.4网络反病毒网络反病毒软件能够通过扫描文件系统来防止病毒入侵企业内部网并在内部网中蔓延,通过扫描邮件病毒从而防止病毒通过电子邮件入侵,不断更新病毒模式文件来得到最新的网络病毒情况,也可以使用互联网保护网关来帮助防范病毒。以下为常见的网络反病毒软件北京CA-金辰Kill2000第7页共28页TrendMicroNeaTSuiteSymantecNortonAntiVirus乐亿阳PC-Cillin007Panda熊猫卫士铂金版3.3.5防黑客防黑客软件主要防卫来自互联网的侵略性的侦测,对攻击性的行为发出警报和采取防范措施,并且防止系统遭受非法的登录和分析。以下为常见的防黑客软件CAeTrustIntrusionDetectionCheckPointRealSecure4.1NetworkICEcorporationblack-ICEV1.883.3.6保密通话保密通话指在通讯的双方建立直接的通讯机制,并通过数据加密、身份认证、访问控制,以及核查来确保传输信息的正确性。常见的保密通话软件有:Infosecs-proxy/s-agent4、数据库和文件系统数据中心构建模块中的数据库和文件系统主要涉及到存储技术、数据库技术、缓存服务器、备份服务器,以及LDAP技术。下面我们将详细介绍这些技术及其相关软件。4.1存储设备DellPowerVaultSuite(SISC,TapeLibrary,FiberChannel)Compaq(DiskRAID,DatacenterwithVeritas/Networksr)第8页共28页EMC(Hardware&Software)IBMServeRAID-3H&3L+IBMNetf