【正文】 接/秒（一期系統(tǒng)預(yù)估用戶為150個左右，考慮到數(shù)字城管系統(tǒng)業(yè)務(wù)量的35年的擴(kuò)展，所以主機(jī)處理峰值要求為6,000連接/秒）每個連接： 10個數(shù)據(jù)庫訪問每個訪問： 3—4 tpm (transaction per minute)則應(yīng)用要求服務(wù)器的TPCC為：6,000 x 10 x 4 = 240,000tpm系統(tǒng)本身要消耗30%的系統(tǒng)資源，則應(yīng)用與系統(tǒng)要求服務(wù)器的TPCC為：240,000tpm / 70% = 342,857tpm而服務(wù)器的實(shí)際資源占用即“系統(tǒng)忙”不應(yīng)大于70%，則實(shí)際要求數(shù)據(jù)庫服務(wù)器的處理性能TPCC為：342,857 tpm / 70% = 489,796tpm。因此，數(shù)據(jù)庫雙機(jī)系統(tǒng)TPCC要求大于或等于489,796tpm，考慮實(shí)現(xiàn)數(shù)據(jù)庫集群后，因此單機(jī)TPCC不能小于489,796/=272,109tpm。l 應(yīng)用服務(wù)器估算（TPCC）：主機(jī)處理每秒峰值：6,000個連接/秒（一期系統(tǒng)預(yù)估用戶為150個左右，還需要考慮到數(shù)字城管系統(tǒng)業(yè)務(wù)量的35年的擴(kuò)展，所以主機(jī)處理峰值要求為6,000連接/秒）；應(yīng)用服務(wù)器的連接，相當(dāng)于5—6個數(shù)據(jù)庫訪問，按照經(jīng)驗(yàn)，每個數(shù)據(jù)庫訪問相當(dāng)于服務(wù)器34tpm的處理能力。峰值連接： 6,000連接/秒每個連接： 5—6個數(shù)據(jù)庫訪問每個訪問： 3—4 tpm (transaction per minute)則應(yīng)用要求服務(wù)器的TPCC為：6,000 x 6 x 4 = 144,000tpm系統(tǒng)本身要消耗30%的系統(tǒng)資源，則應(yīng)用與系統(tǒng)要求服務(wù)器的TPCC為：144,000tpm / 70% = 205,714tpm而服務(wù)器的實(shí)際資源占用即“系統(tǒng)忙”不應(yīng)大于70%，則實(shí)際要求服務(wù)器的處理性能TPCC為：205,714tpm / 70% = 293,877tpm。l Web服務(wù)器估算（SPECweb99）：WEB SERVER所支持的并發(fā)訪問量不少于1萬，如果響應(yīng)時間在12秒，則要求SPECweb99為：10,000/ = 6,667。為能夠在桐鄉(xiāng)市數(shù)字城管系統(tǒng)建設(shè)中選擇更為恰當(dāng)?shù)姆?wù)器系統(tǒng)，必須對服務(wù)器、內(nèi)存容量指標(biāo)需求做出大致的估算，使得服務(wù)器系統(tǒng)的選型工作有所依據(jù)，更為合理。軟件是內(nèi)存的最大消耗者，數(shù)據(jù)庫軟件更是耗盡內(nèi)存的大戶，更不用說數(shù)據(jù)庫本身。除去軟件的內(nèi)存占用，數(shù)據(jù)處理也要占用大量的內(nèi)存，CPU要使用大量的分頁內(nèi)存，如果主存（物理內(nèi)存）不夠，系統(tǒng)一般會增加虛擬內(nèi)存的大小，使硬盤也成為犧牲品。因此在廣泛使用數(shù)據(jù)庫和數(shù)據(jù)處理的場合，更快的處理器和更大的內(nèi)存支持是系統(tǒng)提速的關(guān)鍵因素。內(nèi)存容量很難用經(jīng)驗(yàn)公式來計(jì)算，其原因在于操作系統(tǒng)對內(nèi)存的使用策略是虛擬內(nèi)存頁面管理，也就是有多少物理內(nèi)存則操作系統(tǒng)會盡量用到所有物理內(nèi)存。特別是在使用數(shù)據(jù)庫系統(tǒng)的情況下，加大內(nèi)存（即共享內(nèi)存區(qū)）是提高其性能的主要途徑之一。服務(wù)器內(nèi)存主要由操作系統(tǒng)占用內(nèi)存、數(shù)據(jù)庫系統(tǒng)占用內(nèi)存、并發(fā)連接占用內(nèi)存等幾部分組成。操作系統(tǒng)占用約400M內(nèi)存空間；每個并發(fā)連接占用5 M；考慮服務(wù)器內(nèi)存保留15％的冗余；則服務(wù)器的內(nèi)存估算為：Mem =(400M + 150*5M) /(115%) =根據(jù)所涉及的業(yè)務(wù)點(diǎn)規(guī)模及分布，應(yīng)用軟件的開發(fā)及運(yùn)行模式應(yīng)用情況，為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器系統(tǒng)分別配置內(nèi)存為8GB甚至16GB的內(nèi)存；其他服務(wù)器的內(nèi)存為4GB甚至8GB的內(nèi)存，已經(jīng)能夠滿足用戶要求；為了有效的避免單點(diǎn)故障，確保核心系統(tǒng)穩(wěn)定可靠的運(yùn)行，系統(tǒng)的設(shè)計(jì)中，核心數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器分別都采用雙機(jī)集群的方式，通過高可用性軟件組成容錯以及負(fù)載均衡系統(tǒng)，拓?fù)鋱D如下所示：雙機(jī)集群拓?fù)浣Y(jié)構(gòu)圖桐鄉(xiāng)市數(shù)字城管系統(tǒng)是集計(jì)算機(jī)電信集成技術(shù)、GPS技術(shù)、遙感技術(shù)、數(shù)據(jù)庫技術(shù)、工作流技術(shù)等多種先進(jìn)技術(shù)于一體的綜合系統(tǒng)。系統(tǒng)涉及多種類型的數(shù)據(jù)，包括地理空間框架數(shù)據(jù)及遙感影像數(shù)據(jù)、城市部件數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)及其他相關(guān)控制數(shù)據(jù)等。系統(tǒng)數(shù)據(jù)量估算如下：序號數(shù)據(jù)類型數(shù)據(jù)量估算辦法（考慮3年數(shù)據(jù)量）估算的數(shù)據(jù)量1地理空間框架數(shù)據(jù)、遙感影像數(shù)據(jù)等地理空間數(shù)據(jù)預(yù)留100GB地理空間數(shù)據(jù)100GB2城市部件數(shù)據(jù)城市部件數(shù)單位部件數(shù)據(jù)量增量= 300,000（城市部件）70KB（每部件最大容量）（1+10%）（3年增量）3核心業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)量單位業(yè)務(wù)數(shù)據(jù)量時間=400件/天[考慮40個信息采集員上報(bào)，每人每天10條計(jì)）200K（包括業(yè)務(wù)數(shù)據(jù)、音視頻最大數(shù)據(jù)量）365（1+30%）（3年）]4錄音數(shù)據(jù)單位錄音容量電話數(shù)量坐席數(shù)保存時間=100KB/分鐘3分鐘（每次通話時間）150（每坐席每天電話數(shù)量［滿負(fù)荷］）10（坐席數(shù))90（天）5其他業(yè)務(wù)和控制數(shù)據(jù)（14）容量20%=20%6合計(jì)（15）容量 （1+預(yù)留量）=（1+30%）系統(tǒng)數(shù)據(jù)量估算表由上述數(shù)據(jù)量估算可見，考慮到其他因素，本期采購存儲容量為3T。目前系統(tǒng)備份有再線和離線之分，備份策略有全備份和增量之分，首先看下桐鄉(xiāng)市數(shù)字城管系統(tǒng)數(shù)據(jù)容量。1．備份策略及備份容量估算考慮到數(shù)字城管系統(tǒng)的重要性，建議采用1周一次全備份，每天1次增量備份，1個月一次覆蓋的方式進(jìn)行。所以備份容量估算如下表所示：序號備份類型需備份容量（以第一期350G容量考慮）備份次數(shù)估算的數(shù)據(jù)量1全備份350G30/7=，以5次計(jì)2增量備份以5%考慮，350G5%= G（305）=253合計(jì)備份容量估算表本次備份采用磁帶庫3T，設(shè)備應(yīng)注意以下幾點(diǎn)：1．企業(yè)級備份能力由于桐鄉(xiāng)市數(shù)字城管系統(tǒng)環(huán)境包括很多企業(yè)級的設(shè)備，這就要求備份系統(tǒng)能夠具備企業(yè)級的備份能力，能夠管理該系統(tǒng)中的設(shè)備；另外，還應(yīng)該可以通過單一的控制臺，完成對整個企業(yè)環(huán)境的備份管理，包括作業(yè)的提交，備份狀態(tài)的可視，介質(zhì)的管理等等。2．極高的備份性能桐鄉(xiāng)市數(shù)字城管系統(tǒng)的數(shù)據(jù)量很大。這就要求備份管理軟件在有限的時間內(nèi)，將龐大的數(shù)據(jù)量備份到磁帶庫中。備份的性能好壞將直接影響一份作業(yè)是否能夠按時完成，以及會帶來多少的系統(tǒng)影響。 由于桐鄉(xiāng)市數(shù)字城管系統(tǒng)中的各種應(yīng)用都將實(shí)時對外服務(wù)，所以能否減小備份窗口，降低對系統(tǒng)的影響將是備份系統(tǒng)設(shè)計(jì)的關(guān)鍵所在。3．強(qiáng)大的在線備份桐鄉(xiāng)市數(shù)字城管系統(tǒng)中的各種應(yīng)用需要7X24小時的不間斷地使用中心數(shù)據(jù)庫，因此能否對數(shù)據(jù)庫進(jìn)行在線備份也是備份系統(tǒng)設(shè)計(jì)的關(guān)鍵所在。4．系統(tǒng)的可靠與安全備份系統(tǒng)的安全性與可靠性對桐鄉(xiāng)市數(shù)字城管系統(tǒng)很重要，因?yàn)樵撓到y(tǒng)主要業(yè)務(wù)是提供實(shí)時的業(yè)務(wù)請求和數(shù)據(jù)交換服務(wù)，所以該系統(tǒng)的穩(wěn)定與可靠性的優(yōu)先級是最高的。這就要求備份系統(tǒng)在工作時，不對系統(tǒng)造成影響，并且要安全可靠的完成任務(wù)。5．靈活的擴(kuò)展能力儲存?zhèn)浞菹到y(tǒng)的可擴(kuò)展性對桐鄉(xiāng)市數(shù)字城管系統(tǒng)也很重要，因?yàn)殡S著系統(tǒng)的數(shù)據(jù)快速增長，是否具備可擴(kuò)展性將直接影響到用戶的投資以及未來幾年的系統(tǒng)規(guī)劃。6．管理方便備份系統(tǒng)的客觀性將直接決定著管理員對該系統(tǒng)的控制能力。所以，要求備份系統(tǒng)能夠在結(jié)構(gòu)上模塊化，在管理上可視化，在備份策率的制定上靈活化。根據(jù)以上分析，我們認(rèn)為桐鄉(xiāng)市數(shù)字城管系統(tǒng)項(xiàng)目備份系統(tǒng)的要求如下：l 具有良好的擴(kuò)展性，能支持多臺服務(wù)器，能做到海量數(shù)據(jù)的備份工作；l 具有跨平臺備份功能，能夠備份基于不同平臺的數(shù)據(jù)；l 支持SAN結(jié)構(gòu)，支持SAN結(jié)構(gòu)下的LANFree備份、ServerFree備份模式；l 系統(tǒng)設(shè)計(jì)過程中采用先進(jìn)的、開放的技術(shù)和產(chǎn)品；確保備份系統(tǒng)有良好的安全性、可擴(kuò)充性和易管理性；充分考慮系統(tǒng)的使用性和可靠性，并充分考慮對現(xiàn)有投資的保護(hù)；l 能對中心數(shù)據(jù)庫系統(tǒng)進(jìn)行在線模式備份。在備份軟件的選型上主要應(yīng)滿足以下的需求：l 考慮到日后的擴(kuò)展，要求備份管理軟件對跨平臺（要求IBM AIX，HP UNIX、COMPAQ Digital UNIX、SUN Solaris、Linux和Windows NT/2000/2003）多應(yīng)用復(fù)雜計(jì)算環(huán)境有同樣的支持，還要求具有良好的擴(kuò)展性，特別是對各種磁帶庫都給予強(qiáng)有力的支持。無論現(xiàn)在或?qū)磉x擇什么類型的數(shù)據(jù)庫，即使是最新的數(shù)據(jù)庫版本，備份管理都可以支持。這樣，在將來主機(jī)、數(shù)據(jù)庫和磁帶庫選型時完全無需擔(dān)心現(xiàn)有備份軟件是否能支持新的環(huán)境。而且，用戶有新的計(jì)算機(jī)需要備份時，可以非常方便地將其加入到原有的備份域中。l 要求備份管理具有強(qiáng)大的災(zāi)難恢復(fù)能力，除了對Windows系統(tǒng)外，更有應(yīng)用于各種Unix系統(tǒng)（IBM AIX、HP UNIX、SUN Solaris）的智能災(zāi)難恢復(fù)功能模塊，可以在發(fā)生極端災(zāi)難時通過災(zāi)難恢復(fù)磁帶將整個系統(tǒng)迅速恢復(fù)，無需重新安裝操作系統(tǒng)、驅(qū)動程序、應(yīng)用系統(tǒng)，整個系統(tǒng)能夠支持頻繁的系統(tǒng)自動備份，備份能夠統(tǒng)一集中到磁帶庫中，在災(zāi)難恢復(fù)時，能夠保證恢復(fù)到最近備份時間點(diǎn)配置。l 考慮到對關(guān)鍵數(shù)據(jù)庫表的保護(hù)或長期歸檔，要求備份軟件提供集成的在線自動數(shù)據(jù)庫表級備份和表級歸檔功能，由于表級歸檔可能要長期存儲，要求表級歸檔支持開放的數(shù)據(jù)格式，比如：XML格式，以便以后操作系統(tǒng)或數(shù)據(jù)庫版本發(fā)生變化以后，也能有效的恢復(fù)歸檔數(shù)據(jù)，同時對Oracle的備份，還要支持塊級增量備份。l 要求備份管理軟件在SAN環(huán)境中可以將磁帶庫中的多個磁帶機(jī)動態(tài)共享，控制多個服務(wù)器共同動態(tài)使用磁帶機(jī)，提高備份效率。l 要求備份管理軟件對各種備份設(shè)備（指磁帶庫、磁帶機(jī)、機(jī)械手）提供強(qiáng)大的管理和操作能力。l 出于備份性能的考慮，要求備份管理軟件支持合成備份，可以根據(jù)配置實(shí)現(xiàn)一次全備，以后永遠(yuǎn)增量備份，在備份服務(wù)器對普通全備份和增量備份進(jìn)行合成。l 出于快速備份和快速恢復(fù)的考慮，要求備份管理軟件支持磁盤暫存（即disk staging），將需要快速備份的文件備份到備份服務(wù)器的磁盤上，可以在需要時快速恢復(fù)，也可以根據(jù)配置在指定的時間將磁盤暫存數(shù)據(jù)轉(zhuǎn)儲到磁帶上，即對磁盤存儲支持兩種策略，一是備份策略、二是轉(zhuǎn)存策略，數(shù)據(jù)一旦轉(zhuǎn)存，可以保留或不再保留磁盤上的數(shù)據(jù)，這兩種策略，支持嵌套。l 為了實(shí)現(xiàn)邏輯錯誤的快速恢復(fù)，并將備份對應(yīng)用系統(tǒng)性能影響降到最低，要求備份管理軟件可以通過各種方法對數(shù)據(jù)進(jìn)行快照，并對快照進(jìn)行備份，發(fā)生邏輯錯誤時可以進(jìn)行快速恢復(fù)。l 要求備份管理軟件在所有平臺上具有使用完全相同的操作管理界面，管理界面友好易用，要求能夠支持通用Java管理界面。l 要求備份管理軟件將來能夠擴(kuò)展異地容災(zāi)磁帶管理功能，能夠自動進(jìn)行容災(zāi)磁帶的克隆和管理，并可以對存放在異地容災(zāi)節(jié)點(diǎn)的磁帶進(jìn)行管理。l 要求對客戶端的備份，能夠?qū)崿F(xiàn)帶庫的配置，如限定某個客戶端或某些客戶端傳輸速度為 Nk/秒。l 備份作業(yè)，支持?jǐn)帱c(diǎn)續(xù)備，即在備份作業(yè)出現(xiàn)故障時，可以從最近一次Checkpoint處重新開始備份，對Checkpoint的時間，可以人為設(shè)定。l 為了能夠?qū)崿F(xiàn)集中監(jiān)控，要求備份軟件支持四層架構(gòu)（如GDM）。在闡述網(wǎng)絡(luò)面臨的安全威脅之前，我們有必要簡單的了解一下威脅的實(shí)質(zhì)。威脅就是將會對資產(chǎn)造成不利影響的潛在的事件或行為，包括自然的、故意的以及偶然的情況。威脅至少包含以下屬性：動機(jī)（自然威脅除外）、能力、影響方式等?？梢哉f威脅是不可避免的，我們只能采取有效的措施，盡量減少各種情況造成的威脅。邊界網(wǎng)絡(luò)設(shè)備安全威脅網(wǎng)絡(luò)系統(tǒng)邊界網(wǎng)絡(luò)設(shè)備是指不同應(yīng)用、不同業(yè)務(wù)、不同網(wǎng)絡(luò)相互連接的設(shè)備，如核心路由器及與核心路由器連接的交換機(jī)等。從攻擊的角度分析，邊界網(wǎng)絡(luò)設(shè)備面臨的威脅主要有以下兩點(diǎn)：第一：入侵者通過控制邊界網(wǎng)絡(luò)設(shè)備，進(jìn)一步了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用網(wǎng)絡(luò)滲透搜集信息，為擴(kuò)大網(wǎng)絡(luò)入侵范圍奠定基礎(chǔ)。比如，入侵者可以利用這些網(wǎng)絡(luò)設(shè)備的系統(tǒng)（Cisco的IOS）漏洞或者配置漏洞，實(shí)現(xiàn)對其的控制。第二：通過各種手段，對網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，使網(wǎng)絡(luò)設(shè)備癱瘓，從而造成整個網(wǎng)絡(luò)通信的癱瘓。網(wǎng)絡(luò)正日趨被人們所了解，而網(wǎng)絡(luò)協(xié)議自然也被越來越多的人所研究，許多網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)漏洞被不斷的公開，這使得越來越多的攻擊利用了網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)漏洞。很多入侵者利用網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)漏洞或者設(shè)備本身的漏洞對邊界網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成這些網(wǎng)絡(luò)設(shè)備的性能下降乃至完全癱瘓。信息基礎(chǔ)安全平臺威脅信息基礎(chǔ)安全平臺主要是指支撐各種應(yīng)用與業(yè)務(wù)運(yùn)行的各種操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。目前數(shù)字城管系統(tǒng)主機(jī)采用的操作系統(tǒng)主要是Windows 2003操作系統(tǒng)和主流關(guān)系型數(shù)據(jù)庫。相對邊界網(wǎng)絡(luò)設(shè)備來說，熟知操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的人員的范圍要廣的多，而且在互聯(lián)網(wǎng)上，很容易就能找到許多針對各種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的漏洞的詳細(xì)描述，所以針對操作系統(tǒng)和數(shù)據(jù)庫的入侵攻擊在互聯(lián)網(wǎng)絡(luò)中也是最多最常見的。不管是什么操作系統(tǒng)或者數(shù)據(jù)庫系統(tǒng)，只要它運(yùn)行于網(wǎng)絡(luò)上，就必然會有或多或少的端口服務(wù)暴露在互聯(lián)網(wǎng)上，而這些端口服務(wù)又恰恰可能存在致命的安全漏洞，這無疑會給該系統(tǒng)帶來嚴(yán)重的安全威脅，從而也給系統(tǒng)所在的網(wǎng)絡(luò)帶來很大的安全威脅。應(yīng)用與業(yè)務(wù)的網(wǎng)絡(luò)威脅在整個網(wǎng)絡(luò)系統(tǒng)中，應(yīng)用與業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)是至關(guān)重要，而入侵者當(dāng)然也會明白這一點(diǎn)，但是應(yīng)用或業(yè)務(wù)網(wǎng)絡(luò)往往并不能輕易的被直接入侵成功，所以，惡意的入侵者往往會采取逐步網(wǎng)絡(luò)滲透的方法來最終達(dá)成其入侵目的。一旦這些關(guān)鍵應(yīng)用系統(tǒng)遭到黑客的入侵或者破壞，將會影響整個桐鄉(xiāng)數(shù)字城管系統(tǒng)網(wǎng)絡(luò)的運(yùn)行，甚至?xí)?dǎo)致全網(wǎng)業(yè)務(wù)系統(tǒng)的崩潰，造成間接或直接的巨大的經(jīng)濟(jì)損失。內(nèi)部網(wǎng)絡(luò)的失誤操作行為由于人員的技術(shù)水平的局限性以及經(jīng)驗(yàn)的不足，可能會出現(xiàn)各種意想不到的操作失誤，勢必對系統(tǒng)或者網(wǎng)絡(luò)的安全產(chǎn)生較大的影響。來自內(nèi)部網(wǎng)絡(luò)的惡意攻擊與破壞據(jù)統(tǒng)計(jì)，有70%的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)的內(nèi)部。對于網(wǎng)絡(luò)內(nèi)部的安全防范會明顯的弱于對于網(wǎng)絡(luò)外部的安全防范，而且由于內(nèi)部人員對于內(nèi)部網(wǎng)絡(luò)的熟悉程度一般是很高的，所以，由網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊也就必然更容易成功，因此一旦攻擊成功，其強(qiáng)烈的攻擊目的也就必然促