【正文】 接/秒（一期系統(tǒng)預估用戶為150個左右，考慮到數(shù)字城管系統(tǒng)業(yè)務量的35年的擴展，所以主機處理峰值要求為6,000連接/秒）每個連接： 10個數(shù)據(jù)庫訪問每個訪問： 3—4 tpm (transaction per minute)則應用要求服務器的TPCC為：6,000 x 10 x 4 = 240,000tpm系統(tǒng)本身要消耗30%的系統(tǒng)資源，則應用與系統(tǒng)要求服務器的TPCC為：240,000tpm / 70% = 342,857tpm而服務器的實際資源占用即“系統(tǒng)忙”不應大于70%，則實際要求數(shù)據(jù)庫服務器的處理性能TPCC為：342,857 tpm / 70% = 489,796tpm。因此，數(shù)據(jù)庫雙機系統(tǒng)TPCC要求大于或等于489,796tpm，考慮實現(xiàn)數(shù)據(jù)庫集群后，因此單機TPCC不能小于489,796/=272,109tpm。l 應用服務器估算（TPCC）：主機處理每秒峰值：6,000個連接/秒（一期系統(tǒng)預估用戶為150個左右，還需要考慮到數(shù)字城管系統(tǒng)業(yè)務量的35年的擴展，所以主機處理峰值要求為6,000連接/秒）；應用服務器的連接，相當于5—6個數(shù)據(jù)庫訪問，按照經(jīng)驗，每個數(shù)據(jù)庫訪問相當于服務器34tpm的處理能力。峰值連接： 6,000連接/秒每個連接： 5—6個數(shù)據(jù)庫訪問每個訪問： 3—4 tpm (transaction per minute)則應用要求服務器的TPCC為：6,000 x 6 x 4 = 144,000tpm系統(tǒng)本身要消耗30%的系統(tǒng)資源，則應用與系統(tǒng)要求服務器的TPCC為：144,000tpm / 70% = 205,714tpm而服務器的實際資源占用即“系統(tǒng)忙”不應大于70%，則實際要求服務器的處理性能TPCC為：205,714tpm / 70% = 293,877tpm。l Web服務器估算（SPECweb99）：WEB SERVER所支持的并發(fā)訪問量不少于1萬，如果響應時間在12秒，則要求SPECweb99為：10,000/ = 6,667。為能夠在桐鄉(xiāng)市數(shù)字城管系統(tǒng)建設中選擇更為恰當?shù)姆掌飨到y(tǒng)，必須對服務器、內存容量指標需求做出大致的估算，使得服務器系統(tǒng)的選型工作有所依據(jù)，更為合理。軟件是內存的最大消耗者，數(shù)據(jù)庫軟件更是耗盡內存的大戶，更不用說數(shù)據(jù)庫本身。除去軟件的內存占用，數(shù)據(jù)處理也要占用大量的內存，CPU要使用大量的分頁內存，如果主存（物理內存）不夠，系統(tǒng)一般會增加虛擬內存的大小，使硬盤也成為犧牲品。因此在廣泛使用數(shù)據(jù)庫和數(shù)據(jù)處理的場合，更快的處理器和更大的內存支持是系統(tǒng)提速的關鍵因素。內存容量很難用經(jīng)驗公式來計算，其原因在于操作系統(tǒng)對內存的使用策略是虛擬內存頁面管理，也就是有多少物理內存則操作系統(tǒng)會盡量用到所有物理內存。特別是在使用數(shù)據(jù)庫系統(tǒng)的情況下，加大內存（即共享內存區(qū)）是提高其性能的主要途徑之一。服務器內存主要由操作系統(tǒng)占用內存、數(shù)據(jù)庫系統(tǒng)占用內存、并發(fā)連接占用內存等幾部分組成。操作系統(tǒng)占用約400M內存空間；每個并發(fā)連接占用5 M；考慮服務器內存保留15％的冗余；則服務器的內存估算為：Mem =(400M + 150*5M) /(115%) =根據(jù)所涉及的業(yè)務點規(guī)模及分布，應用軟件的開發(fā)及運行模式應用情況，為應用服務器和數(shù)據(jù)庫服務器系統(tǒng)分別配置內存為8GB甚至16GB的內存；其他服務器的內存為4GB甚至8GB的內存，已經(jīng)能夠滿足用戶要求；為了有效的避免單點故障，確保核心系統(tǒng)穩(wěn)定可靠的運行，系統(tǒng)的設計中，核心數(shù)據(jù)庫服務器和應用服務器分別都采用雙機集群的方式，通過高可用性軟件組成容錯以及負載均衡系統(tǒng)，拓撲圖如下所示：雙機集群拓撲結構圖桐鄉(xiāng)市數(shù)字城管系統(tǒng)是集計算機電信集成技術、GPS技術、遙感技術、數(shù)據(jù)庫技術、工作流技術等多種先進技術于一體的綜合系統(tǒng)。系統(tǒng)涉及多種類型的數(shù)據(jù)，包括地理空間框架數(shù)據(jù)及遙感影像數(shù)據(jù)、城市部件數(shù)據(jù)、業(yè)務數(shù)據(jù)及其他相關控制數(shù)據(jù)等。系統(tǒng)數(shù)據(jù)量估算如下：序號數(shù)據(jù)類型數(shù)據(jù)量估算辦法（考慮3年數(shù)據(jù)量）估算的數(shù)據(jù)量1地理空間框架數(shù)據(jù)、遙感影像數(shù)據(jù)等地理空間數(shù)據(jù)預留100GB地理空間數(shù)據(jù)100GB2城市部件數(shù)據(jù)城市部件數(shù)單位部件數(shù)據(jù)量增量= 300,000（城市部件）70KB（每部件最大容量）（1+10%）（3年增量）3核心業(yè)務數(shù)據(jù)業(yè)務數(shù)量單位業(yè)務數(shù)據(jù)量時間=400件/天[考慮40個信息采集員上報，每人每天10條計）200K（包括業(yè)務數(shù)據(jù)、音視頻最大數(shù)據(jù)量）365（1+30%）（3年）]4錄音數(shù)據(jù)單位錄音容量電話數(shù)量坐席數(shù)保存時間=100KB/分鐘3分鐘（每次通話時間）150（每坐席每天電話數(shù)量［滿負荷］）10（坐席數(shù))90（天）5其他業(yè)務和控制數(shù)據(jù)（14）容量20%=20%6合計（15）容量 （1+預留量）=（1+30%）系統(tǒng)數(shù)據(jù)量估算表由上述數(shù)據(jù)量估算可見，考慮到其他因素，本期采購存儲容量為3T。目前系統(tǒng)備份有再線和離線之分，備份策略有全備份和增量之分，首先看下桐鄉(xiāng)市數(shù)字城管系統(tǒng)數(shù)據(jù)容量。1．備份策略及備份容量估算考慮到數(shù)字城管系統(tǒng)的重要性，建議采用1周一次全備份，每天1次增量備份，1個月一次覆蓋的方式進行。所以備份容量估算如下表所示：序號備份類型需備份容量（以第一期350G容量考慮）備份次數(shù)估算的數(shù)據(jù)量1全備份350G30/7=，以5次計2增量備份以5%考慮，350G5%= G（305）=253合計備份容量估算表本次備份采用磁帶庫3T，設備應注意以下幾點：1．企業(yè)級備份能力由于桐鄉(xiāng)市數(shù)字城管系統(tǒng)環(huán)境包括很多企業(yè)級的設備，這就要求備份系統(tǒng)能夠具備企業(yè)級的備份能力，能夠管理該系統(tǒng)中的設備；另外，還應該可以通過單一的控制臺，完成對整個企業(yè)環(huán)境的備份管理，包括作業(yè)的提交，備份狀態(tài)的可視，介質的管理等等。2．極高的備份性能桐鄉(xiāng)市數(shù)字城管系統(tǒng)的數(shù)據(jù)量很大。這就要求備份管理軟件在有限的時間內，將龐大的數(shù)據(jù)量備份到磁帶庫中。備份的性能好壞將直接影響一份作業(yè)是否能夠按時完成，以及會帶來多少的系統(tǒng)影響。 由于桐鄉(xiāng)市數(shù)字城管系統(tǒng)中的各種應用都將實時對外服務，所以能否減小備份窗口，降低對系統(tǒng)的影響將是備份系統(tǒng)設計的關鍵所在。3．強大的在線備份桐鄉(xiāng)市數(shù)字城管系統(tǒng)中的各種應用需要7X24小時的不間斷地使用中心數(shù)據(jù)庫，因此能否對數(shù)據(jù)庫進行在線備份也是備份系統(tǒng)設計的關鍵所在。4．系統(tǒng)的可靠與安全備份系統(tǒng)的安全性與可靠性對桐鄉(xiāng)市數(shù)字城管系統(tǒng)很重要，因為該系統(tǒng)主要業(yè)務是提供實時的業(yè)務請求和數(shù)據(jù)交換服務，所以該系統(tǒng)的穩(wěn)定與可靠性的優(yōu)先級是最高的。這就要求備份系統(tǒng)在工作時，不對系統(tǒng)造成影響，并且要安全可靠的完成任務。5．靈活的擴展能力儲存?zhèn)浞菹到y(tǒng)的可擴展性對桐鄉(xiāng)市數(shù)字城管系統(tǒng)也很重要，因為隨著系統(tǒng)的數(shù)據(jù)快速增長，是否具備可擴展性將直接影響到用戶的投資以及未來幾年的系統(tǒng)規(guī)劃。6．管理方便備份系統(tǒng)的客觀性將直接決定著管理員對該系統(tǒng)的控制能力。所以，要求備份系統(tǒng)能夠在結構上模塊化，在管理上可視化，在備份策率的制定上靈活化。根據(jù)以上分析，我們認為桐鄉(xiāng)市數(shù)字城管系統(tǒng)項目備份系統(tǒng)的要求如下：l 具有良好的擴展性，能支持多臺服務器，能做到海量數(shù)據(jù)的備份工作；l 具有跨平臺備份功能，能夠備份基于不同平臺的數(shù)據(jù)；l 支持SAN結構，支持SAN結構下的LANFree備份、ServerFree備份模式；l 系統(tǒng)設計過程中采用先進的、開放的技術和產(chǎn)品；確保備份系統(tǒng)有良好的安全性、可擴充性和易管理性；充分考慮系統(tǒng)的使用性和可靠性，并充分考慮對現(xiàn)有投資的保護；l 能對中心數(shù)據(jù)庫系統(tǒng)進行在線模式備份。在備份軟件的選型上主要應滿足以下的需求：l 考慮到日后的擴展，要求備份管理軟件對跨平臺（要求IBM AIX，HP UNIX、COMPAQ Digital UNIX、SUN Solaris、Linux和Windows NT/2000/2003）多應用復雜計算環(huán)境有同樣的支持，還要求具有良好的擴展性，特別是對各種磁帶庫都給予強有力的支持。無論現(xiàn)在或將來選擇什么類型的數(shù)據(jù)庫，即使是最新的數(shù)據(jù)庫版本，備份管理都可以支持。這樣，在將來主機、數(shù)據(jù)庫和磁帶庫選型時完全無需擔心現(xiàn)有備份軟件是否能支持新的環(huán)境。而且，用戶有新的計算機需要備份時，可以非常方便地將其加入到原有的備份域中。l 要求備份管理具有強大的災難恢復能力，除了對Windows系統(tǒng)外，更有應用于各種Unix系統(tǒng)（IBM AIX、HP UNIX、SUN Solaris）的智能災難恢復功能模塊，可以在發(fā)生極端災難時通過災難恢復磁帶將整個系統(tǒng)迅速恢復，無需重新安裝操作系統(tǒng)、驅動程序、應用系統(tǒng)，整個系統(tǒng)能夠支持頻繁的系統(tǒng)自動備份，備份能夠統(tǒng)一集中到磁帶庫中，在災難恢復時，能夠保證恢復到最近備份時間點配置。l 考慮到對關鍵數(shù)據(jù)庫表的保護或長期歸檔，要求備份軟件提供集成的在線自動數(shù)據(jù)庫表級備份和表級歸檔功能，由于表級歸檔可能要長期存儲，要求表級歸檔支持開放的數(shù)據(jù)格式，比如：XML格式，以便以后操作系統(tǒng)或數(shù)據(jù)庫版本發(fā)生變化以后，也能有效的恢復歸檔數(shù)據(jù)，同時對Oracle的備份，還要支持塊級增量備份。l 要求備份管理軟件在SAN環(huán)境中可以將磁帶庫中的多個磁帶機動態(tài)共享，控制多個服務器共同動態(tài)使用磁帶機，提高備份效率。l 要求備份管理軟件對各種備份設備（指磁帶庫、磁帶機、機械手）提供強大的管理和操作能力。l 出于備份性能的考慮，要求備份管理軟件支持合成備份，可以根據(jù)配置實現(xiàn)一次全備，以后永遠增量備份，在備份服務器對普通全備份和增量備份進行合成。l 出于快速備份和快速恢復的考慮，要求備份管理軟件支持磁盤暫存（即disk staging），將需要快速備份的文件備份到備份服務器的磁盤上，可以在需要時快速恢復，也可以根據(jù)配置在指定的時間將磁盤暫存數(shù)據(jù)轉儲到磁帶上，即對磁盤存儲支持兩種策略，一是備份策略、二是轉存策略，數(shù)據(jù)一旦轉存，可以保留或不再保留磁盤上的數(shù)據(jù)，這兩種策略，支持嵌套。l 為了實現(xiàn)邏輯錯誤的快速恢復，并將備份對應用系統(tǒng)性能影響降到最低，要求備份管理軟件可以通過各種方法對數(shù)據(jù)進行快照，并對快照進行備份，發(fā)生邏輯錯誤時可以進行快速恢復。l 要求備份管理軟件在所有平臺上具有使用完全相同的操作管理界面，管理界面友好易用，要求能夠支持通用Java管理界面。l 要求備份管理軟件將來能夠擴展異地容災磁帶管理功能，能夠自動進行容災磁帶的克隆和管理，并可以對存放在異地容災節(jié)點的磁帶進行管理。l 要求對客戶端的備份，能夠實現(xiàn)帶庫的配置，如限定某個客戶端或某些客戶端傳輸速度為 Nk/秒。l 備份作業(yè)，支持斷點續(xù)備，即在備份作業(yè)出現(xiàn)故障時，可以從最近一次Checkpoint處重新開始備份，對Checkpoint的時間，可以人為設定。l 為了能夠實現(xiàn)集中監(jiān)控，要求備份軟件支持四層架構（如GDM）。在闡述網(wǎng)絡面臨的安全威脅之前，我們有必要簡單的了解一下威脅的實質。威脅就是將會對資產(chǎn)造成不利影響的潛在的事件或行為，包括自然的、故意的以及偶然的情況。威脅至少包含以下屬性：動機（自然威脅除外）、能力、影響方式等。可以說威脅是不可避免的，我們只能采取有效的措施，盡量減少各種情況造成的威脅。邊界網(wǎng)絡設備安全威脅網(wǎng)絡系統(tǒng)邊界網(wǎng)絡設備是指不同應用、不同業(yè)務、不同網(wǎng)絡相互連接的設備，如核心路由器及與核心路由器連接的交換機等。從攻擊的角度分析，邊界網(wǎng)絡設備面臨的威脅主要有以下兩點：第一：入侵者通過控制邊界網(wǎng)絡設備，進一步了解網(wǎng)絡拓撲結構，利用網(wǎng)絡滲透搜集信息，為擴大網(wǎng)絡入侵范圍奠定基礎。比如，入侵者可以利用這些網(wǎng)絡設備的系統(tǒng)（Cisco的IOS）漏洞或者配置漏洞，實現(xiàn)對其的控制。第二：通過各種手段，對網(wǎng)絡設備實施拒絕服務攻擊，使網(wǎng)絡設備癱瘓，從而造成整個網(wǎng)絡通信的癱瘓。網(wǎng)絡正日趨被人們所了解，而網(wǎng)絡協(xié)議自然也被越來越多的人所研究，許多網(wǎng)絡協(xié)議的設計漏洞被不斷的公開，這使得越來越多的攻擊利用了網(wǎng)絡協(xié)議的設計漏洞。很多入侵者利用網(wǎng)絡協(xié)議的設計漏洞或者設備本身的漏洞對邊界網(wǎng)絡設備實施拒絕服務攻擊，造成這些網(wǎng)絡設備的性能下降乃至完全癱瘓。信息基礎安全平臺威脅信息基礎安全平臺主要是指支撐各種應用與業(yè)務運行的各種操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。目前數(shù)字城管系統(tǒng)主機采用的操作系統(tǒng)主要是Windows 2003操作系統(tǒng)和主流關系型數(shù)據(jù)庫。相對邊界網(wǎng)絡設備來說，熟知操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的人員的范圍要廣的多，而且在互聯(lián)網(wǎng)上，很容易就能找到許多針對各種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的漏洞的詳細描述，所以針對操作系統(tǒng)和數(shù)據(jù)庫的入侵攻擊在互聯(lián)網(wǎng)絡中也是最多最常見的。不管是什么操作系統(tǒng)或者數(shù)據(jù)庫系統(tǒng)，只要它運行于網(wǎng)絡上，就必然會有或多或少的端口服務暴露在互聯(lián)網(wǎng)上，而這些端口服務又恰恰可能存在致命的安全漏洞，這無疑會給該系統(tǒng)帶來嚴重的安全威脅，從而也給系統(tǒng)所在的網(wǎng)絡帶來很大的安全威脅。應用與業(yè)務的網(wǎng)絡威脅在整個網(wǎng)絡系統(tǒng)中，應用與業(yè)務網(wǎng)絡中的數(shù)據(jù)是至關重要，而入侵者當然也會明白這一點，但是應用或業(yè)務網(wǎng)絡往往并不能輕易的被直接入侵成功，所以，惡意的入侵者往往會采取逐步網(wǎng)絡滲透的方法來最終達成其入侵目的。一旦這些關鍵應用系統(tǒng)遭到黑客的入侵或者破壞，將會影響整個桐鄉(xiāng)數(shù)字城管系統(tǒng)網(wǎng)絡的運行，甚至會導致全網(wǎng)業(yè)務系統(tǒng)的崩潰，造成間接或直接的巨大的經(jīng)濟損失。內部網(wǎng)絡的失誤操作行為由于人員的技術水平的局限性以及經(jīng)驗的不足，可能會出現(xiàn)各種意想不到的操作失誤，勢必對系統(tǒng)或者網(wǎng)絡的安全產(chǎn)生較大的影響。來自內部網(wǎng)絡的惡意攻擊與破壞據(jù)統(tǒng)計，有70%的網(wǎng)絡攻擊來自于網(wǎng)絡的內部。對于網(wǎng)絡內部的安全防范會明顯的弱于對于網(wǎng)絡外部的安全防范，而且由于內部人員對于內部網(wǎng)絡的熟悉程度一般是很高的，所以，由網(wǎng)絡內部發(fā)起的攻擊也就必然更容易成功，因此一旦攻擊成功，其強烈的攻擊目的也就必然促