自治区农业厅政务内网 设计方案.docx
《自治区农业厅政务内网 设计方案.docx》由会员分享,可在线阅读,更多相关《自治区农业厅政务内网 设计方案.docx(26页珍藏版)》请在冰豆网上搜索。
自治区农业厅政务内网设计方案
自治区农业厅政务内网
设计方案
2010年9月
第1章系统概述
1.1农业厅内网系统设计概述
信息化是现代农业的重要特征和标志。
近年来,党中央、国务院和自治区党委、人民政府高度重视农业信息化工作,始终把加强农业农村信息化建设作为推进现代农业和社会主义新农村建设、强化“经济调节、市场监管和公共服务”能力的一件大事来抓,并摆在重要地位
自治区农业厅是自治区人民政府主管农业和农村经济发展的职能部门。
职责涉及广泛,包括发展规划、政策法规、体制改革、市场信息、资源环境、科技推广、质量安全、防疫检疫、国际合作等。
政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网是党政机关公共业务网络,与国际互联网逻辑隔离,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
农业厅政务内网包括党务内网,也是涉及党和国家秘密的网络,要按照涉密网的建设要求,采取相应的安全保密措施。
政务内网是涉密网络,主要运行国家秘密和工作秘密信息.
1.2农业厅政务内网系统设计目标
农业厅政务内网系统基础应用方案总体建设目标应当依托于国家政务内网体系架构,并按照自治区政府建设政务内网专网的统一要求和我厅实际工作的需要,将现有的和即将建设的各类政务资源、系统各部件以及软、硬件设施能够有机的集成为一个整体,为各种政务内网应用系统的加载和运行提供支持,统一相关的技术标准和规范,做到互联互通,构建一个安全内网平台。
第2章系统架构规划
2.1政务内网系统体系架构总体规划
农业厅政务内网系统基础应用平台规划与建设需要依托国家政务内网的体系架构,需要做到政务内网内网与政务内网外网的物理隔离,并根据内网、外网不同的业务应用职能合理的部署相关的业务运行支撑平台。
同时在该体系平台的规划与建设中,要充分考虑体系架构的一致性、平台系统的兼容性、平台处理能力与规模的易扩展性、以及整体系统的安全性与健壮性。
农业厅政务内网体系架构如下图:
图(3)
从应用业务角度讲在政务内网与政务外网中分别部署OA系统、门户系统、EMAIL系统、VOD系统;从安全性措施角度讲分别部署防火墙设备、入侵监测设备、漏洞扫描系统;从网络体系架构来讲政务外网通过安全的数据接口通道直接连接如本地运营商提供的Internet系统,而政务内网通过安全的专线专网连接到自治区政府、各个地州政府以及各区政府;从系统管理的角度来讲,需要为政务内网和外网分别部署全面的网络管理系统,包括对网络拓扑结构的管理、对网络配置的管理、对网络故障的管理与追踪、对服务器资源的管理以及对一定级别和一定层面的应用系统管理。
2.2设计原则
1)设计规范原则。
基础应用方案必须遵循政务内网国家标准规范;
2)先进实用高效原则。
基础应用方案应当充分借鉴国内其他省市政务内网建设的经验及设计思想,尽可能采用先进、实用、成熟的技术,确保各个系统安全、高效、稳定地工作;
3)服务器规划原则。
服务器规划应结合应用系统的实际需要,合理划分服务器性能配置,以体现按需配置,节约投资成本;
4)应用为先原则。
在充分考虑总体投资规模的前提下,坚持实事求是,一切从实际出发,满足政务内网各自办公和特殊功能的需要;
5)适度超前原则。
在充分满足各系统设计和需要的前提下,系统集成及特殊部位、关键设备、永久性设施等在设备选型和配置上都考虑了未来5-10年发展的需要;
6)良好的性能价格比原则。
在充分满足各系统设计和实际工作需要的前提下,本着少化钱,多办事的原则,满足设备、硬件、软件及其配套系统最好的性能价格比;
7)安全可靠稳定性原则。
各系统设计、设备选型、软硬件及配套设施等,必须选择符合国家安全、保密有关政策规定,技术成熟稳定、市场信誉度高、产品质量稳定、后期服务及时的技术、产品和公司,同时系统易于维护;
8)统一集成平台原则。
根据自治区政府的要求,本着统筹规划、统一平台,集中管理、节约投资的理念,在设计中除有特殊需求和功能要求外,尽可能将基础应用系统所设计到的软、硬件及数据资源通过合理的部署统一集成为一个平台;
9)可扩充性及易维护原则。
系统建成投用后,要求所有系统都要具有良好的扩充性和接口;在出现问题或发生故障时,响应及时服务周到;
10)安全系统配置原则。
本次方案所涉及的各种安全软、硬件系统,必须按照政府统一的要求配置国有知识产权产品。
11)保护投资原则。
按照应用系统的具体需求,合理分配和利用现有的和即将购置的软、硬件资源。
第3章政务内网系统设计方案
3.1政务内网的业务支撑平台架构
农业厅电子政务内网平台台:
保障网络应用安全的入侵检测系统、漏洞监测系统、防病毒系统等;保证业务功能实现的信息门户系统、OA系统、网站系统、EMAIL系统等。
政务内网系统架构示意图如下:
图(11)
在农业厅政务内网业务应用体系架构中,采用通过安全手段控制的、集中式的体系架构。
该集中式的体系架构主要体现在对数据的集中存储、集中管理,对数据备份的集中管理,对整个系统架构的集中管理和控制。
在农业厅政务内网内网业务支撑架构中,根据业务应用的不同类型分为三个主要的层次体系:
表示层:
在表示层,主要有web服务器、邮件服务器和VOD系统,集中向政务内网内网用户提供相关应用业务的展示。
业务逻辑层:
在业务逻辑层主要包括信息门户、OA系统,根据展示层所传递的业务请求,以及根据本业务层次的业务请求,组织业务逻辑处理,最终交由数据库完成数据更新。
数据管理层:
在本项目数据管理层集中体现为政务内网的信息门户数据库系统、OA数据库系统、网站数据库系统,做为农业厅政务内网内网应用的数据支撑环节。
辅助管理层:
支撑整个政务内网外网平台有效运行的入侵监测系统、防病毒系统、漏洞扫描系统、网络管理系统等。
3.2政务内网内网网站系统
在政务外网环节规划了面向公众的网站系统,在政务内网环节需要规划政务内网内网网站。
由于其限于内网应用,并且有门户系统、OA系统等综合辅助,所以其业务压力不会很大。
为保证系统架构的一致性,同时利于系统的扩展,方案在网站环节依然需要将web展示层与数据库拆分开来。
根据上述要求,为web网站系统配置一台服务器,具有IntelXeonE55202.26GHz及4GB内存。
而在专网网站的数据库应用方面,单独配置一台数据服务器用于承载该数据库应用。
内网政务内网专网网站环节主要产品配置如下表:
序号
主要部件
指标
数量
备注
一、web网站服务和数据库设备1台单台配置如下
1
CPU
IntelXeonE5520
1
配置2CPU
2
内存
4GB
1
4*1GB,PC2-3200DDR2400RDIMM
4
硬盘
146GB
最大可支持6块以上硬盘
5
千兆以太网卡
双口千兆以太网络芯片
6
键盘显示
配置机柜,液晶显示器套件,键盘鼠标套件,KVM。
2台服务器共用一套键鼠设备。
二、相关系统平台软件配置
1
操作系统
Microsoftwindows2003server中文企业版
1
上述每台服务器一套
2
数据库
MicrosoftSQLServer2005中文大客户版
1
数据库服务器配置一套
3.4政务内网OA系统
农业厅政务内网平台“政务内网的OA”系统是政务内网应用的重要组成部分,终端用户需要在OA系统上进行协同办公,该系统的每天使用量和使用频度相对较大。
随着整个政务内网平台的上线,以及业务的推广,政务内网OA系统的用户数量、实现的业务种类都会不断增大,因此需要建立稳定健壮的OA系统。
由于是农业厅内网OA系统使用次数频繁,但同时使用人数不多,因此在本次项目建设中,可配置1台服务器来实现高性能的政务平台内网办公OA系统,
3.4.1前端服务器系统
信息门户系统的逻辑处理层配置1台2U机架服务器,2*IntelXeonE55204核心处理器(8M)/4G内存/2*146GSAS硬盘。
在操作系统平台环节,配置微软的windowsserver2003中文企业版。
3.4.2后端服务器系统
在信息门户系统数据库环节,方案同样配置1台2U机架服务器;2*IntelXeonE55204核心处理器(8M)/4G内存/2*146GSAS硬盘。
在数据库操作系统环节同样根据用户方要求配置微软的windowsserver2003中文企业板,数据库环节配置微软的SQLServer2005中文大客户版。
3.4.3服务器软硬件配置
该环节主要产品配置如下表:
序号
主要部件
指标
数量
备注
一、内网OA系统前台服务器和数据层设备2台单台配置如下
1
CPU
IntelXeonE5520
1
配置2CPU
2
内存
4GB
1
4*1GB,PC2-3200DDR2400RDIMM
3
硬盘
146GB
最大可支持6块以上硬盘
4
千兆以太网卡
双口千兆以太网络芯片
5
键盘显示
配置机柜,液晶显示器套件,键盘鼠标套件,KVM。
2台服务器共用一套键鼠设备。
三、相关系统平台软件配置
1
操作系统
Microsoftwindows2003server中文企业版
1
上述每台服务器一套
2
数据库
MicrosoftSQLServer2005中文大客户版
1
上述数据库服务器每台一套
3
OA系统
基于java技术,完全B/S架构设计,包括个人办公、信息中心、收文管理,发文管理,事务申请,档案管理,会议管理,电子邮件,待办事项,日程安排,资产管理,办公用品,公共信息,车辆管理,人事管理,系统管理等,实现了公文档案一体化管理,并具备强大的文档查询功能。
1
基于工作流组件定制开发
3.5政务内网电子邮件系统
农业厅的政务内网平台内网邮件系统主要面向内网用户,邮件内容也主要涉及政府各部门之间的往来文档,同时考虑到OA协同工作平台、门户及网站应用实现了大部分公文流转的内容,所以内网电子邮件系统的压力会比较小。
因此配置一台服务器承担内网电子邮件服务器的职责。
在此配置一台服务器做为邮件服务器,该服务器需具有2路IntelXeon3.2GHzCPU,2GB内存,并在该服务器上配置HBA卡连接到SAN网络环境中,利用磁盘阵列上的存储空间提供内网邮件系统的存储空间,如此有利于集中数据管理、数据集中存储与集中备份。
邮件系统管理软件,设计采用MicrosoftExchange2003Server。
“内网电子邮件”环节主要产品配置如下表:
序号
主要部件
指标
数量
备注
一、内网电子邮件设备1台单台配置如下(具备网络唤醒功能)
1
CPU
IntelXeonE5520
1
配置2CPU
2
内存
4GB
1
4*1GB,PC2-3200DDR2400RDIMM
3
硬盘
146GB
最大可支持6块以上硬盘
4
千兆以太网卡
双口千兆以太网络芯片
5
键盘显示
配置机柜,液晶显示器套件,键盘鼠标套件,KVM。
2台服务器共用一套键鼠设备。
与内网web同一服务器
二、相关系统平台软件配置
1
操作系统
Microsoftwindows2003server中文企业版
1
2
邮件系统
MicrosoftExchange2003server
1
3.6政务内网VOD系统
在农业厅政务内网平台中,政务内网VOD系统应用也是不可缺少的一个重要组成部分。
因为采用的点播软件要求视频流畅清晰,保证本地视频播放无缓冲,管理方便,内容加载方便,支持批量添加,支持远程管理,支持WEB页面修改,能保证长期稳定的运行,保证系统并发量的可扩展性,以及长期的维护与升级。
提供正版的视频批量转换工具,支持将现今所有主流格式视频转换为低码流的视频格式(如RM、WAV等)并保证视频可以清晰流畅播放。
3.6.1远古流媒体服务平台系统
VIEWGOOD视频点播系统模块是流媒体服务平台解决方案的重要模块之一,可以独立运营。
整个模块基于B/S架构,采用VIEWGOOD自主知识产权的VConnect服务内核,除支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、REAL(rm、rmvb)、REAL10等众多主流媒体格式外,还支持所有非媒体流格式,同时采用NoDelay独创技术,支持广域网任意拖拽,响应时间极短。
采用标准HTTP协议,全面实现对多网卡、跨网段、跨路由、跨防火墙的支持。
广泛适用于政府、企业、教育、广电、电信、小区及多媒体公共信息服务行业等。
完整的流媒体服务平台应包含以下几个模块:
·视频点播功能模块(WebVOD)
VOD(VideoOnDemand)即交互式视频点播,是随着计算机技术和网络通讯技术的发展,综合了计算机、通讯、电视技术而迅速新兴的一门综合性技术。
它利用了网络和视频技术的趋势,彻底改变了过去收看节目的被动方式,实现了节目的按需收看和任意播放,集动态影视图像、静态图变、声音、文字等信息为一体,为用户提供实时、交互、按需点播服务。
视频点播功能模块其自身特点包括以下几点:
(1)、WebVOD采用VIEWGOOD自主知识产权的基于网络底层媒体流传输交换的VConnect技术,可以根据节目码流来控制网络传输速度,同时采用文件预读、流缓冲和连接复用等多项技术,极大地提升系统的并发性能。
单机1000并发无缓冲;
(2)、针对节目视频内容添加频繁的特点,系统提供强大的批量添加功能,既可以手工选择多个文件进行的增加操作,也可以选择一个目录(可以包含多个子目录)进行批量增加操作;还可以定时自动完成拷贝的增加操作;
(3)、支持多种音频、视频格式片源多样化,采用统一播放器,支持所有主流的流媒体格式,包括MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、REAL(rm、rmvb)、REAL10、QuickTime等,可实现不同格式节目的统一存储、管理、调度、发送,无须外挂其他流媒体系统;
(4)、支持任意格式节目的拖拽,拖拽时延极短。
(5)、功能强大的节目系统,提供对已有节目的管理和活动视频的管理。
能对节目进行分名别类编辑制作等非常细致的管理,方便用户对所需求影片的查询,查询界面要简便、快捷,查询能力强大;
(7)、完善的报表功能,系统可以导出各种详细的日志,并可以对每日、每周、每月的点播状况进行全面的统计,供管理员了解VOD系统的使用情况,多媒体信息展示的界面简洁、明了、切合需要。
(8)、支持远程添加节目,兼容IE、CuteFTP、FlashFXP、FTPRush、LeapFTP等标准FTP软件,支持断点续传。
支持远程节目管理,并且支持节目审核机制。
(9)、实时的服务器管理与系统监控,管理员可以在任何时候均可查看每个服务器的工作状态、系统资源状况,在线点播用户的数量等等,管理员操作管理要简便。
3.6.2服务器软硬件配置
随着影音素材的积累,VOD系统需要大量的、可以动态配置增长的存储空间。
因此设计采用SAN的存储架构,影音资料数据存储在外部磁盘阵列上,便于数据的集中存储与集中管理。
配置一台IntelXeonE5520,4GB内存的服务器设备担当VOD服务器,做为点播服务器,利用B/S结构向终端用户提供交互式的VOD服务;配置另一台两路IntelXeon3.2GHzCPU,2GB内存的服务器做为直播服务器提供直播服务。
同时在外网VOD平台架构中,还需要配置一台PC工作站进行VOD影音素材的采集、整理、剪辑和部署。
“外网VOD”环节主要产品配置如下表:
序号
主要部件
指标
数量
备注
一、内网VOD系统点播服务器设备1台单台配置如下
1
CPU
IntelXeonE5520
1
配置2CPU
2
内存
4GB
1
4*1GB,PC2-3200DDR2400RDIMM
3
硬盘
146GB
最大可支持6块以上硬盘
4
千兆以太网卡
双口千兆以太网络芯片
5
键盘显示
配置机柜,液晶显示器套件,键盘鼠标套件,KVM。
2台服务器共用一套键鼠设备。
与OA同一服务器
三、相关系统平台软件配置
1
操作系统
Microsoftwindows2003server中文企业版
2
上述VOD服务器一套,管理服务器利用用户现有的操作系统软件。
3
VOD系统
VOD点播软件;
1+1
4.8政务内网集中数据存储体系架构
政务系统内网平台包括物理隔离的内网、外网两个环节。
如同“政务外网”体系架构一样,在农业厅政务内网内网应用中也是具有几个不同的环节是需要安全的、可扩展的外部存储空间。
主要的环节包括信息门户的数据库系统、OA应用的数据库系统、专网网站的数据库系统,同时还有部署在非军事化区的电子邮件系统、VOD点播系统等。
我们根据上述不同业务系统的需求规划了针对内网全部应用系统相关环节的集中存储系统。
在上图中体现了基于SAN架构的集中数据存储的政务内网内网支撑平台,各相关服务器通过HBA卡接驳到光纤交换机上,同时外部存储设备磁盘阵列以及用于数据备份的磁带库也分别接驳在光纤通道交换机上。
内网环节集中存储设备配置:
序号
主要部件
指标
数量
备注
集中存储设备,政务内网网部署一台
1
磁盘存储
单控2GB,双控4GB,SAS硬盘300GB/450GB(15Krpm)
1
提供满足要求光纤通道磁盘的存储空间
SAN交换机,部署在政务内网2台
1
二层交换机
24个10/100/1000以太网接口
13
支持≥2个SFP千兆以太网光口,实配2个多模SFP千兆以太网光口模块;可网管;交换容量≥6Gbps;可网管
4.8.3政务内网集中数据备份方案
农业厅政务内网系统是政务施政、协同办公、政务公开等的重要生产系统,必须保证系统运行的不间断性以及数据的安全性、可恢复性,因此必须部署易用的数据备份系统,实现对整个系统各个环节全面的备份。
在“政务内网”环节主要需要备份的内容包括信息门户数据库系统、信息门户逻辑层系统、OA数据库系统、OA逻辑层系统、专网网站数据库系统、专网网站展示端、VOD系统、电子邮件系统等诸多环节。
然而对数据备份管理的类型分析不外乎三类:
第一类是数据库系统;第二类是文件系统;第三类是电子邮件系统。
针对这些备份应用我们推荐IBMTSM存储备份管理系统实现全面的数据备份与恢复管理。
其中存储备份服务器部署在用户单独存储备份管理工作站上,在数据库服务器、逻辑层服务器、以及其它需要备份服务器和工作站等环节部署存储备份客户端。
存储备份服务器通过光纤通道卡连接在SAN网络上,管理和控制磁带库的动作,同时用户的存储备份策略也配置在存储备份服务器上,通过时间触发和事件触发来完成备份动作。
并且通过我们所规划的存储备份系统拓扑结构和利用存储备份软件的功能,即以实现Lan-Free方式的备份。
对于LAN-Free模式的备份需求,可通过配置存储备份相客户端和存储备份服务器的相互配合实现备份数据直接SAN交换,从而减轻LAN的压力以及服务器LANIO压力。
对于数据库服务器,配置存储备份软件forDB(SQLserveragent配置给门户数据库系统、专网数据库系统及VOD数据库系统等),这些数据库端代理可以同存储备份服务器相互配合实现对数据的在线备份,并可以根据策略实现全备份、增量备份等。
另外存储备份管理软件需支持跨防火墙的数据备份管理、支持跨广域网的数据备份管理;如此可以将整个“政务内网”(包括核心层与DMZ区)做为一个备份域,部署统一的策略进行集中的数据备份管理与数据恢复管理。
4.8.4备份容量需求
1、信息门户系统与OA系统
信息门户系统每天产生的数据约为1GB,年数据量约为250GB,如果需要5年保存则在线数据将达到1.25TB。
但是考虑到一些失效数据(过期数据)的剔除,则5年总数据量可估算为600GB。
但是做为备份系统来讲,其保持动态平衡的数据存量可以估算为250GB,即以下对信息门户系统备份的数据量分析是以250GB为估算值的。
全备份3天一次,保存两周,即保存约4个全备份副本(合计约1000GB)。
每天增量备份大约产生1GB数据,通常保留2个周期(即6天),则增量数据约6GB。
2、电子邮件系统
电子邮件系统要求采用7天全备份1次,保存2周,即保存2个副本按最大值约400GB估算,增量备份考虑保存14天(按日增量或日变化量10%估算),预计280GB。
3、VOD系统
VOD系统预计在线数据量约为300GB~500GB。
参考平均值计算,2个全备份副本约800GB,增量备份产生的数据比较少,只是每天实时采集的新闻联播、焦点访谈、盐城新闻等资料,约每天3GB,三天增量约10GB。
保存2周的增量备份约50GB。
(另部分VOD资料数据建议采用光盘制作的方式加以永久备份和保存)
综合上述对数据容量备份的分析,得到合计的备份容量空间要求约为3376GB,再加上对一些操作系统、文件系统等的综合备份,容量要求会在4TB内。
4.8.5备份系统软硬件配置
对于农业厅政务内网“内网平台”的备份系统而言,除了整个业务应用的SAN架构以外,还需要备份软件、备份管理服务器,以及磁带库设备。
磁带库设备配置方案我们在集中存储平台中已经阐述,并且配置的磁带库要求无论从容量、扩展性、效率等方面都要满足该“政务内网”平台当前及未来很长一段时间的应用。
1、备份管理服务器配置建议
配置一台普通服务器担当存储备份server角色。
序号
主要部件
指标
数量
备注
一、内网存储备份server设备1台单台配置如下(具备网络唤醒功能)
1
CPU
Xeon3.2GHz/2MB
2
配置1CPUEM64T
2
内存
1GB
1
512MB*2,可以扩展到16GB
3
DVD-ROM
8X
1
4
硬盘
73GB
2
SCSI15000转8MB缓存
5
千兆以太网卡
10/100M/1000M自适应网卡
3
系统自带2个
6
键盘显示
配置机柜,液晶显示器套件,键盘鼠标套件,KVM。
8台服务器共用一套显示及键鼠设备。
二、相关系统平台软件配置
1
操作系统
Microsoftwindows2003server中文标准版
1
上述每台服务器一套
2、备份软件配置同外网采用的备份软件一致
▪存储备份管理配套软件
▪存储备份forDatabases
▪存储备份forExchanger
▪存储备份forStorageAreaNetwork
▪支持WEB管理方式
4.8.6数据备份流程、策略和数据恢复策略
。
第4章政务内网安全设计方案
4.1概述
农业厅政务内网虽然与Internet没有直接的接触,但其安全性也是不容忽视。
目前,政府网络所采取的安全措施如下:
1)采用防火墙、入侵检测等安全产品在政府外网和INTERNET网连接处保证网络层的安全;
2)采用网络防病毒系统实现全网的病毒安
升级会员 