【文章內(nèi)容簡介】 生故障時，節(jié)點無法工作；? 系統(tǒng)依賴于數(shù)據(jù)中心，當(dāng)數(shù)據(jù)中心發(fā)生故障時，整個系統(tǒng)癱瘓；? 物理數(shù)據(jù)遠(yuǎn)離用戶，遠(yuǎn)程節(jié)點的響應(yīng)時間較長。 分布式數(shù)據(jù) 處 理 分布式數(shù)據(jù)處理的優(yōu)點：? 較之集中式數(shù)據(jù)處理技術(shù)先進(jìn)、高效、靈活、易擴(kuò)充、全局安全性高；? 適合于分散形式的企業(yè)組織和業(yè)務(wù)模式；? 系統(tǒng)中的各節(jié)點對廣域網(wǎng)的依賴較小，當(dāng)某數(shù)據(jù)中心出現(xiàn)故障時，除部分全局業(yè)務(wù)功能受影響外，其他業(yè)務(wù)受影響程度教??；? 物理數(shù)據(jù)接近用戶，響應(yīng)時間較短；? 適合于分布或合作關(guān)系的企業(yè)組織模式。分布式數(shù)據(jù)處理的缺點：? 技術(shù)尚未完全成熟，分布式算法的實現(xiàn)效率較低，如分布式更新、復(fù)制、備份、分布式快照、全局一致性保障等；? 應(yīng)用軟件的開發(fā)難度和工作量較大，尤其在故障恢復(fù)時和保障全局一致性時，設(shè)計和實現(xiàn)難度較大，系統(tǒng)實現(xiàn)存在難以預(yù)見的風(fēng)險因素；? 數(shù)據(jù)庫系統(tǒng)維護(hù)要求人員多，對人員素質(zhì)要求高，系統(tǒng)管理和維護(hù)復(fù)雜；? 系統(tǒng)初期投資、實現(xiàn)成本和運(yùn)行成本較高；數(shù)據(jù)庫在市局一級會使數(shù)據(jù)庫系統(tǒng)的管理維護(hù)工作得到保證，節(jié)約區(qū)（縣）一級的計算機(jī)系統(tǒng)投資與維護(hù)工作。比起分布式方案會依賴于網(wǎng)絡(luò)通訊條件。但接點數(shù)及數(shù)據(jù)量太大，且當(dāng)廣域網(wǎng)發(fā)生故障時，影響面太大。數(shù)據(jù)庫在工商所或分局內(nèi),使得業(yè)務(wù)處理最為靈活,響應(yīng)時間也快。缺點是數(shù)據(jù)庫的管理任務(wù)太大，運(yùn)行維護(hù)成本會很高。同時每個數(shù)據(jù)庫服 務(wù)器的配置與維護(hù)工作也會加大。由此可見，選擇怎樣的數(shù)據(jù)處理模式會受不同條件的影響并與應(yīng)用程序的實現(xiàn)有很大關(guān)系。需要根據(jù)不同條件從管理模式、業(yè)務(wù)處理、通 訊條件、投資規(guī)模、技術(shù)人員狀況以及11 / 48風(fēng)險等各方面綜合考慮。故建議采用分布式與集中式相結(jié)合，數(shù)據(jù)庫集中于區(qū)（縣）分局，通過復(fù)制服務(wù)器向市局復(fù)制，實現(xiàn)全市數(shù)據(jù)集中于市局。Sybase復(fù)制服務(wù)器技術(shù)我公司有豐富的經(jīng)驗。WWW（Brower/Server）方式Brower/Server方式實質(zhì)也是基于 Client/Server計算體系結(jié)構(gòu)，是多層次Client/Server結(jié)構(gòu)，它是隨著Inter/Intra技術(shù)發(fā)展而來；從抽象的角度上看， Web已經(jīng)發(fā)展成為一種新的計算平臺；基于Web的應(yīng)用程序通 過Web 服務(wù)器可提供各種服 務(wù)，從 簡單的信息查詢到復(fù)雜的事物處理；統(tǒng)一、標(biāo)準(zhǔn)的前端交互工具，表現(xiàn)為Web頁面的、簡單易用的用戶界面，易于實現(xiàn)的通訊協(xié)議，成熟的廣域網(wǎng) 訪問技術(shù)，數(shù)字簽名提供的可靠的安全性保證，使得 Web成為辦公自動化及輔助決策系統(tǒng)的最佳模式。12 / 48第III章 廣域網(wǎng)系統(tǒng)總體設(shè)計 廣域網(wǎng)系統(tǒng)的設(shè)計原則和目標(biāo)根據(jù)廣州市工商局的要求，要達(dá)到系統(tǒng)的目標(biāo)，高水平高起點建設(shè)好廣州工商廣域網(wǎng)，必須在以下幾個方面出發(fā)來設(shè)計方案。 系統(tǒng)要安全可靠在實時性較強(qiáng)的應(yīng)用系統(tǒng)中，安全可靠性是系統(tǒng)是否實用的關(guān)鍵。在我們設(shè)計的系統(tǒng)中，主要就中心路由器的可靠性和線路的容錯來實現(xiàn)。中心路由器采用Cisco公司的高性能大型路由器 7204，Cisco7204路由器具有雙電源容錯系統(tǒng)，并且具有端口容錯等安全措施來保證系統(tǒng)的穩(wěn)定運(yùn)行。在下一級與上一級機(jī)構(gòu)通信時，建立FrameRelay 線路相 應(yīng)的撥號電話或ISDN備份線路，通信線路故障時系統(tǒng)會自動啟動備份線路建立連接并維持通信，保證系統(tǒng)運(yùn)行不受影響。同時，網(wǎng)絡(luò)路由器的既連通、又控制的功能也 為系統(tǒng)安全性提供了有力的保證。 系統(tǒng)的高性能系統(tǒng)必須具備很強(qiáng)的系統(tǒng)性能，滿足聯(lián)機(jī)事務(wù)處理的要求，能夠支持分布式的Client/Server模式的數(shù)據(jù)庫 管理系統(tǒng)。 通信系統(tǒng)的擴(kuò)充性通信設(shè)備(路由器) 的端口能夠支持包括撥號電話線、電話專線、數(shù)據(jù)專線、DDN網(wǎng)、FrameRelay等各種不同的通信 線路，因此系 統(tǒng)的可 擴(kuò)充性要很好。當(dāng)條件許可，可以啟用更好的通信線路時，所有的通信設(shè)備的硬件不用作任何更改或增加，只要重新設(shè)定軟件配置，就可以在更好的線路上提供更高的速率和更多的通信服務(wù)。當(dāng)各機(jī)構(gòu)不斷增加而使13 / 48得通信量加大時，系統(tǒng)中所采用的通信設(shè)備將不會成為系統(tǒng)的瓶頸。Cisco的路由設(shè)備滿足對線路類型的適應(yīng)性。而且中心路由器7204的總線處理能力達(dá)到600MB，有 6個可用的 擴(kuò)展槽，每個擴(kuò)展槽都可任意選配，能夠滿足系統(tǒng)以后的擴(kuò)展需求。 系統(tǒng)的開放性和標(biāo)準(zhǔn)化網(wǎng)絡(luò)通信協(xié)議和接口要遵循國際標(biāo)準(zhǔn)，支持多種機(jī)型，多操作系統(tǒng)的網(wǎng)絡(luò)互聯(lián)。根據(jù)要求系統(tǒng)至少提供IPX、TCP/IP 和SNA三種協(xié)議支持，基本滿足NOVELL NetWare、UNIX和AS/400等平臺的網(wǎng)絡(luò)互聯(lián)。 具有較好的性能價格比系統(tǒng)根據(jù)不同的線路條件和網(wǎng)絡(luò)環(huán)境選用不同設(shè)備，力求最符合廣州工商局的應(yīng)用環(huán)境，并且有較好的性能價格比。 易于網(wǎng)絡(luò)管理一個大型的網(wǎng)絡(luò)系統(tǒng)而言，一個有效網(wǎng)絡(luò)管理系統(tǒng)對系統(tǒng)運(yùn)行的監(jiān)控、系統(tǒng)性能分析和故障診斷都是相當(dāng)重要的。因此系統(tǒng)必須配備合適的網(wǎng)管系統(tǒng)。 系統(tǒng)的彈性設(shè)計對于一個網(wǎng)絡(luò)系統(tǒng)來說，彈性就是對應(yīng)用程序和數(shù)據(jù)的有效支持?？梢哉f有彈性的網(wǎng)絡(luò)系統(tǒng)就是當(dāng)有人或某事試圖破壞它時，還能連續(xù)支持用戶的應(yīng)用程序，即系統(tǒng)的可靠性。在實際應(yīng)用中，提高網(wǎng)絡(luò)的 彈性能力的可行方法是消除故障孤點,特別是單點故障。 彈性設(shè)計的內(nèi)容彈性設(shè)計包含三方面的內(nèi)容：? 物理可靠：指系統(tǒng)對關(guān)鍵硬件設(shè)備（如CPU、存儲介質(zhì)等）損壞、不可遇 見性災(zāi)難（如地14 / 48震、颶風(fēng)、 隕石、強(qiáng)磁場等）、 對硬件、數(shù)據(jù)庫及服務(wù)資源等的人為破壞的耐受能力。? 邏輯可靠：包含操作系統(tǒng)可靠，數(shù)據(jù)庫管理系統(tǒng)可靠，應(yīng)用程序可靠等。? 健壯性：指系統(tǒng)在故障情況下的恢復(fù)容易程度。對關(guān)鍵硬件設(shè)備的損壞，我們將采取一定程度的容錯措施。根據(jù)經(jīng)驗，系 統(tǒng)最可能出現(xiàn)的故障原因依次為：電源故障；雷擊；線路連接；火災(zāi)失效。我們在此方案中，考慮系統(tǒng)的彈性包括：WAN的彈性設(shè)計，通信設(shè)備的彈性設(shè)計。 WAN的彈性設(shè)計網(wǎng)間網(wǎng)即WAN 的彈性包括冗余的 WAN線路及其所 帶來的額外開銷。一種主要的方法是連接備份線路，可以避免重復(fù)路由保持和再計算。在此方案中，路由器通 過DDN/FrameRelay連接主干的通信線路。當(dāng)主干線路出現(xiàn)故障時，路由器可以自動通過PSTN或 ISDN撥入中心路由。在此方案中，WAN的彈性設(shè)計包括：線路的備份，中心路由器的備份。系統(tǒng)中以上兩個部件出現(xiàn)故障時，系統(tǒng)能夠 自動地在約5秒中內(nèi)切換到備份部件上，而無需人工干預(yù)。 通信設(shè)備的彈性設(shè)計隨著租用線路服務(wù)可靠性的增強(qiáng)及其使用ISDN/PSTN作為后備策略的成熟，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到通信設(shè)備連接的彈性上。通信設(shè)備的損壞的一個很好的解決方案就是使用雙電源和雙路供電。 中心路由器采用Cisco公司的高性能大型路由器7204，Cisco7204路由器具有雙電源容錯系統(tǒng)，并且具有端口容錯等安全措施來保證系統(tǒng)的穩(wěn)定運(yùn)行。 LAN的彈性設(shè)計隨著通信線路和通信設(shè)備的可靠性提高，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到LAN 連15 / 48接的彈性上。一個很好的解決方案就是使用雙LAN服務(wù)。主機(jī)與兩個LAN適配器相連，每個適配器連接到一個單獨(dú)的HUB或交換機(jī)上，這樣主機(jī)與主干交換設(shè)備之間的關(guān)鍵連接是彈性的。 系統(tǒng)安全性設(shè)計系統(tǒng)的安全性主要是因為網(wǎng)絡(luò)經(jīng)過公共通信網(wǎng)（如幀中繼，Inter）后所引起的對系統(tǒng)的蓄意破壞和對信息的竊取。如今Inter火爆全球,可令人頭疼的問題也隨之而來,那就是由于 黑客在網(wǎng)上的活動極具危害性和破壞性,所以網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)管理員關(guān)心的大事,它也是決定Inter 命運(yùn)的重要因素。然而從根本意義上講,絕對安全的計算機(jī)系統(tǒng)是根本不存在的,絕對安全的計算機(jī)網(wǎng)絡(luò)也是不可能有的。只有存放在一個無人知曉的秘室里,而又不插電的計算機(jī)才可以稱之為安全。只要使用,就或多或少存在著安全問題,只是程度不同而已。美國國防部制定的 可靠計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則 (Trusted Computing Standards Evaluation Criteria) 將計算機(jī)安全劃分為從A到D四個級別,每個級別之內(nèi)還可以再細(xì)分。A1 級為最高,但除了放在一個無人知曉的地方且未插電的計算機(jī)可以算得上A1級,再沒有計 算機(jī)可以享此殊榮。 標(biāo)準(zhǔn)的Unix(只具有l(wèi)ogin口令、 文件保護(hù)等幾 項安全措施)被定為C1級 ,DOS被定為D1級。目前還很少有操作系統(tǒng)能夠符合B級標(biāo)準(zhǔn)。 我們在探討網(wǎng)絡(luò)安全的時候,實際上是指一定程度的網(wǎng)絡(luò)安全。而到底需要多大的安全性,卻要完全依據(jù)實際需要及自身能力而定。網(wǎng)絡(luò)安全性越高,就越意味著對網(wǎng)絡(luò)使用的不便。因此,網(wǎng)絡(luò)管理員在考慮網(wǎng)絡(luò)安全時,必須兩者兼顧。 防火墻技術(shù) 一個使用很廣泛的網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù),即在Inter和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻。 目前在全球連入Inter的計算機(jī)中約有1/3是處于防火墻保護(hù)之下。16 / 48 那么什么是防火墻呢?顧名思義,防火墻是用來阻擋外部(Inter) 火情影響內(nèi)部網(wǎng)絡(luò)的(Internal work)屏障。無論外部世界多么錯綜復(fù)雜,良莠不齊,經(jīng)過防火墻的過濾,內(nèi)部網(wǎng)絡(luò)大可隔岸觀火,不受火災(zāi)危害。用專業(yè)語言來描述,防火墻的主要目的就是防止外部網(wǎng)絡(luò)的未授權(quán)訪問。如果決定某個網(wǎng)絡(luò)設(shè)防火墻,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略,即確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查,符合的予以放行,不符合的拒之門外。另外,還要確定防火墻類型,即防火墻拓?fù)?。防火墻的技術(shù)實現(xiàn)通常是基于 包過濾 (Packet Filtering) 。而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中,包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單 (Access Control List)中設(shè)定的。需要說明的是網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性和靈活性為代價的。對防火墻的設(shè)置也不例外,由于防火墻的隔斷作用,一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全, 另一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(Inter )的信息交流受到阻礙,必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流,這樣不僅增大了網(wǎng)絡(luò)管理開銷,而且也減慢了信息傳遞速率。 因此,一般而言,只有對個體網(wǎng)絡(luò)安全有特別要求,而又需要和Inter聯(lián)網(wǎng)的企業(yè)網(wǎng),才建議使用防火墻。 另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。 加密技術(shù)網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)(cryptography)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。 本地網(wǎng)的安全措施17 / 48目前,在Unix/NT上發(fā)現(xiàn)的大多數(shù)問題,都?xì)w因于一些 編程漏洞及管理不善,如果每個網(wǎng)絡(luò)及系統(tǒng)管理員都能注意到以下幾點,即可在現(xiàn)有條件下,將網(wǎng)絡(luò)安全風(fēng)險降至最低。? 口令管理 目前發(fā)現(xiàn)的漏洞,大多是由于口令管理不嚴(yán),使黑客 得以乘虛而入。因此口令的有效管理是非?；镜?也是非常重要的。 ? 用戶帳號管理 在為用戶建立帳號時, 應(yīng)注意保證每個用戶的UID是唯一的,應(yīng)避免使用公用帳號,對于過期的帳號要及時封閉,對于長期不用的帳號要定期檢查,必要時封閉。(因為這樣的帳號通常是黑客 襲擊的目標(biāo) ,他們可以在上面大做手腳而很 長時間不被發(fā)現(xiàn))。? 撥號用戶的安全策略通過電話線撥號訪問網(wǎng)絡(luò)，采用Radius或TACAS安全認(rèn)證和授權(quán)標(biāo)準(zhǔn)來確保對系統(tǒng)資源的訪問。通過回叫(Dialback)功能可以確保撥入的位置和站點的安全許可。 IP地址規(guī)劃和域名服務(wù) 設(shè)計原則 Inter網(wǎng)域名管理及網(wǎng)絡(luò)地址的分配將遵循INTERNET的有關(guān)規(guī)則來設(shè)計。 Intra的每個網(wǎng)絡(luò)和主機(jī)都有唯一的IP地址和與之對應(yīng)的名字（即域名）。 IP網(wǎng)絡(luò)地址分配當(dāng)用戶申請的IP 地址超過一定數(shù)量時，建 議由用戶直接向亞太I(xiàn)ntra網(wǎng)絡(luò)信息中心（APNIC）申請 。用戶申請IP 地址應(yīng)按要求填寫申請 表， 說明自己的網(wǎng)絡(luò)情況和IP 地址的需求。 IP地址的分配原則是： 1． 用戶本身不是網(wǎng)絡(luò)時，可根據(jù)需要按單個IP地址分配。18 / 481．用戶是以網(wǎng)絡(luò)方式上網(wǎng)時，視業(yè)務(wù)需要分配一組IP地址。2．內(nèi)部網(wǎng)地址最好使用Inter的保留地址，通過代理服務(wù)器/ 防火墻等設(shè)備將內(nèi)部地址進(jìn)行翻譯，達(dá)到連接Inter的目的。 域名管理 由于IP地址是用一長串?dāng)?shù)字來表示網(wǎng)絡(luò)和主機(jī)，即使對管理人員及專業(yè)人員來說也是很難記憶，更何況對一般使用Intra 的用戶。因此用和IP地址相對應(yīng)的域名來表示網(wǎng)絡(luò)和主機(jī)，能極大的方便記憶和使用。 系統(tǒng)的性能設(shè)計在Intra和Client/Server 體系結(jié)構(gòu)下，對系統(tǒng)性能的影響主要體現(xiàn)在網(wǎng)絡(luò)通信的性能上。對網(wǎng)絡(luò)系統(tǒng)主要是采用快速交換式以太網(wǎng)技術(shù)增加LAN的帶寬。而 對WAN 而言，由于WAN的 帶寬限制，提高性能主要采用以下策略：?限制廣播區(qū)域：ARP，RARP， BOOTP和路由協(xié)議 在路由器處終止；?高效路由協(xié)議：主干WAN采用IP通信協(xié)議，能夠發(fā)揮尋 徑能力。在有限帶寬的情況下，我們 可以采用靜態(tài)路由。如果需要動態(tài)路由，Cisco公司的OSPF和EIGRP等都是高效的路由算法。如果需要實現(xiàn)自治系統(tǒng)邊界功能，可以利用路由過濾器限制BGP4 路由更新的大小。?高速緩存。?優(yōu)先級特性：在TCP/IP協(xié)議 中， 對于交互式的通信類型設(shè)置高級的通信優(yōu)先級，而對于批處理的通信類型，可設(shè) 置低優(yōu)先級。