【文章內(nèi)容簡(jiǎn)介】 時(shí)才考慮性能問(wèn)題。許多使性能得到顯著提高的性能事宜可通過(guò)開(kāi)始時(shí)仔細(xì)設(shè)計(jì)得以實(shí)現(xiàn)。為最有效地優(yōu)化系統(tǒng)性能，必須在極為多樣化的情形中識(shí)別出會(huì)使性能提升最多的區(qū)域，并對(duì)這些區(qū)域集中分析。 應(yīng)用程序設(shè)計(jì)應(yīng)用程序設(shè)計(jì)在系統(tǒng)的性能方面起關(guān)鍵作用。將客戶端視為控制實(shí)體而非數(shù)據(jù)庫(kù)服務(wù)器，客戶端確定查詢類型、何時(shí)提交查詢以及如何處理查詢結(jié)果。這反過(guò)來(lái)對(duì)服務(wù)器上的鎖類型和持續(xù)時(shí)間、I/O 活動(dòng)量以及處理 (CPU) 負(fù)荷等產(chǎn)生主要影響，并由此影響總體性能的優(yōu)劣。正因?yàn)槿绱耍趹?yīng)用程序的設(shè)計(jì)階段做出正確決策十分重要。然而，即使在使用總控應(yīng)用程序時(shí)（這種情況下似乎不可能更改客戶端應(yīng)用程序）出現(xiàn)性能問(wèn)題，也不會(huì)改變影響性能的根本因素：客戶端具有支配作用，如果不更改客戶端則許多性能問(wèn)題都無(wú)法解決。設(shè)計(jì)優(yōu)秀的應(yīng)用程序允許數(shù)據(jù)庫(kù)服務(wù)器支持成千上萬(wàn)的并發(fā)用戶。反之，設(shè)計(jì)差的應(yīng)用程序會(huì)防礙即使是最強(qiáng)大的服務(wù)器平臺(tái)處理少數(shù)用戶的請(qǐng)求。 查詢優(yōu)化完全通過(guò)系統(tǒng)級(jí)服務(wù)器性能優(yōu)化（如內(nèi)存大小、文件系統(tǒng)類型、處理器的數(shù)目及類型等）解決性能問(wèn)題可能很誘人。但經(jīng)驗(yàn)表明大多數(shù)性能問(wèn)題不能用這種方法解決。必須通過(guò)這些方法解決性能問(wèn)題：分析應(yīng)用程序以及應(yīng)用程序提交給數(shù)據(jù)庫(kù)的查詢和更新，并分析這些查詢和更新如何與數(shù)據(jù)庫(kù)架構(gòu)交互。持續(xù)時(shí)間意外地長(zhǎng)的查詢和更新可能由下列原因引起： 網(wǎng)絡(luò)通訊速度慢、服務(wù)器計(jì)算機(jī)的內(nèi)存不足或數(shù)據(jù)庫(kù)可用的內(nèi)存不足、缺少有用的統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)過(guò)期、缺少有用的索引、缺少有用的數(shù)據(jù)條帶化。 有些查詢天生就消耗大量資源。這與基本的數(shù)據(jù)庫(kù)和索引問(wèn)題有關(guān)。這些查詢的效率并不低，因?yàn)椴樵儍?yōu)化器會(huì)以最有效的可能方式實(shí)現(xiàn)這些查詢。然而，它們確實(shí)消耗大量資源，而且面向集合的性質(zhì)使這些查詢看起來(lái)效率很低。查詢優(yōu)化器的智能水平無(wú)法消除這些構(gòu)造的固有資源成本。與不復(fù)雜的查詢相比，這些查詢的固有成本十分昂貴。 服務(wù)器優(yōu)化目前的大型數(shù)據(jù)庫(kù)都有自動(dòng)調(diào)整很多服務(wù)器配置選項(xiàng)，因此系統(tǒng)管理員只需做很少的調(diào)整。這些配置選項(xiàng)可以由系統(tǒng)管理員修改，但一般建議保留為默認(rèn)值。不過(guò)，如果需要，可以配置下列組件以優(yōu)化服務(wù)器性能： 使用內(nèi)存配置選項(xiàng)優(yōu)化服務(wù)器性能：調(diào)整指定給DB服務(wù)器的內(nèi)存量。使用 I/O 配置選項(xiàng)優(yōu)化服務(wù)器性能：磁盤利用率達(dá)到 100% 的活動(dòng)尖峰值會(huì)妨害性能。操作系統(tǒng)配置：比如設(shè)置網(wǎng)絡(luò)最大化吞吐量、配置虛擬內(nèi)存等。 存儲(chǔ)容量總體設(shè)計(jì)在本系統(tǒng)建設(shè)過(guò)程中，存儲(chǔ)的數(shù)據(jù)主要來(lái)自公交公司的核心業(yè)務(wù)數(shù)據(jù)和視頻監(jiān)控?cái)?shù)據(jù)，其中：各種歷史數(shù)據(jù)的保存。對(duì)于存儲(chǔ)系統(tǒng)的設(shè)計(jì)，必須考慮到5年乃至更長(zhǎng)時(shí)間的數(shù)據(jù)增長(zhǎng)量。隨著公交應(yīng)用的全面展開(kāi)，數(shù)據(jù)量肯定更大。（T）， 考慮到存儲(chǔ)系統(tǒng)的飛速發(fā)展，容量/價(jià)格比越來(lái)越高，系統(tǒng)規(guī)劃未來(lái)5年的數(shù)據(jù)存儲(chǔ)的總?cè)萘吭?3（T）左右。視頻監(jiān)控系統(tǒng)的視頻信息數(shù)據(jù)。視頻數(shù)據(jù)除了日常監(jiān)控保存15天的影像數(shù)據(jù)，還要對(duì)其他單位共享的視頻、重大事件、重大活動(dòng)、重大案件發(fā)生情況進(jìn)行數(shù)據(jù)保存：，視頻碼流247。8（轉(zhuǎn)換為字節(jié)）3600（得到一小時(shí)存儲(chǔ)容量）24（得到一天存儲(chǔ)容量）15（得到15天存儲(chǔ)容量）500（得到15天500路視頻存儲(chǔ)容量）247。1024（轉(zhuǎn)化單位為GB）247。（考慮到格式化后的硬盤損失10%）247。1024（轉(zhuǎn)化單位為GB）。512kbps247。1024247。836002415500247。1024247。247。1024≈43 TB。上述對(duì)存儲(chǔ)需求的容量總計(jì)為43+13+6T＝62T，考慮到各種數(shù)據(jù)對(duì)存儲(chǔ)的差異化需求和其他因素的影響，我們將總共提供6T+64T＝70T的存儲(chǔ)容量。 系統(tǒng)支撐體系設(shè)計(jì) 系統(tǒng)安全保障體系在本系統(tǒng)建設(shè)過(guò)程中，將充分參考各種標(biāo)準(zhǔn)規(guī)范，在技術(shù)上和管理上以相關(guān)標(biāo)準(zhǔn)為依據(jù)。標(biāo)準(zhǔn)規(guī)范體系是系統(tǒng)正常運(yùn)行的重要保障，包含了兩方面的含義：數(shù)據(jù)標(biāo)準(zhǔn)化和管理標(biāo)準(zhǔn)化。數(shù)據(jù)標(biāo)準(zhǔn)化是指針對(duì)空間數(shù)據(jù)及相關(guān)業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)化體系的建立；在系統(tǒng)建設(shè)過(guò)程中，充分考慮各層次的安全措施和安全技術(shù)手段，通過(guò)軟硬件技術(shù)和安全管理手段以保證系統(tǒng)在安全穩(wěn)定的環(huán)境中運(yùn)行。通過(guò)機(jī)房管理、網(wǎng)絡(luò)隔離、CA認(rèn)證、權(quán)限控制等安全機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的合法化訪問(wèn)。 系統(tǒng)安全策略 計(jì)算機(jī)安全策略安全保護(hù)策略如下：（1）所有PC計(jì)算機(jī)都安裝病毒檢測(cè)軟件，使用最新的病毒簽名庫(kù)。（2）定期做PC計(jì)算機(jī)中重要文件的離線備份。（3）PC計(jì)算機(jī)用戶和計(jì)算機(jī)管理人員充分認(rèn)識(shí)PC計(jì)算機(jī)固有的低安全性，加強(qiáng)安全保護(hù)意識(shí)。 物理層安全策略保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：環(huán)境安全、設(shè)備安全、線路安全。采用隔離技術(shù)將涉密和普通兩個(gè)網(wǎng)絡(luò)在物理上隔離。 網(wǎng)絡(luò)層安全策略防火墻安全技術(shù)建議：網(wǎng)絡(luò)系統(tǒng)是一個(gè)內(nèi)部網(wǎng)絡(luò)組成的三級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)，從網(wǎng)絡(luò)安全角度上講，他們屬于不同的網(wǎng)絡(luò)安全域，因此在各中心的網(wǎng)絡(luò)邊界，以及公交政務(wù)網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并需要實(shí)施相應(yīng)的安全策略控制。另外，根據(jù)對(duì)外提供信息查詢等服務(wù)的要求，為了控制對(duì)關(guān)鍵服務(wù)器的授權(quán)訪問(wèn)控制，建議把對(duì)外公開(kāi)服務(wù)器集合起來(lái)劃分為一個(gè)專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來(lái)保護(hù)對(duì)它們的訪問(wèn)。網(wǎng)絡(luò)邊界安全一般是采用防火墻等成熟產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問(wèn)控制，采用安全檢測(cè)手段防范非法用戶的主動(dòng)入侵。入侵檢測(cè)安全技術(shù)建議：利用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要表現(xiàn)在以下幾個(gè)方面： 入侵者可尋找防火墻背后可能敞開(kāi)的后門；入侵者可能就在防火墻內(nèi)； 由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力，保護(hù)措施單一。 入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問(wèn)、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問(wèn)等，發(fā)現(xiàn)更為隱蔽的攻擊。網(wǎng)絡(luò)系統(tǒng)安全體系必須建立一個(gè)智能化的實(shí)時(shí)攻擊識(shí)別和響應(yīng)系統(tǒng)，管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全防護(hù)能力能夠不斷增強(qiáng)。目前網(wǎng)絡(luò)入侵安全問(wèn)題主要采用網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)等成熟產(chǎn)品和技術(shù)來(lái)解決。網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)建議：在漏洞掃描與風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全性增強(qiáng)配置。數(shù)據(jù)傳輸安全建議：為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，同時(shí)對(duì)撥號(hào)用戶接入采用強(qiáng)身份認(rèn)證，建議在系統(tǒng)網(wǎng)絡(luò)專用網(wǎng)絡(luò)中采用安全VPN系統(tǒng)。 安全性設(shè)計(jì)（1）操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全要求：操作系統(tǒng)采用Microsoft Windows 2008 Server要及時(shí)注意Microsoft發(fā)出的安全信息，及時(shí)打好安全補(bǔ)丁。操作系統(tǒng)安全管理：操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問(wèn)題，存在許多的安全漏洞；同時(shí)因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會(huì)增加安全漏洞，帶來(lái)安全隱患。在沒(méi)有其它更高安全級(jí)別的商用操作系統(tǒng)可供選擇的情況下，安全關(guān)鍵在于操作系統(tǒng)的安全管理。為了加強(qiáng)操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊(cè)表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。（2）數(shù)據(jù)庫(kù)安全技術(shù)大型數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)具有如下能力：自主訪問(wèn)控制（DAC）：DAC用來(lái)決定用戶是否有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象；驗(yàn)證：保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)；授權(quán)：對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限；審計(jì)：監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作；數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力；試圖改變?cè)L問(wèn)控制許可權(quán)；試圖創(chuàng)建、拷貝、清除或執(zhí)行數(shù)據(jù)庫(kù)；系統(tǒng)應(yīng)提供在數(shù)據(jù)庫(kù)級(jí)和紀(jì)錄級(jí)標(biāo)識(shí)數(shù)據(jù)庫(kù)信息的能力。 應(yīng)用層安全設(shè)計(jì)根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，要采用身份認(rèn)證技術(shù)、防病毒技術(shù)、以及對(duì)各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。（1）身份認(rèn)證技術(shù)“公鑰基礎(chǔ)設(shè)施”對(duì)于實(shí)現(xiàn)電子的或網(wǎng)上的“業(yè)務(wù)處理”，使網(wǎng)站達(dá)到其成熟階段具有不可或缺的，極為重要的意義。同時(shí)，“公鑰基礎(chǔ)設(shè)施”也是信息時(shí)代所有社會(huì)經(jīng)濟(jì)活動(dòng)中所不可缺少的一項(xiàng)基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施是由硬件、軟件、各種產(chǎn)品、過(guò)程、標(biāo)準(zhǔn)和人構(gòu)成的一個(gè)一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。（2）動(dòng)態(tài)密碼技術(shù)可采用基于短信的動(dòng)態(tài)密碼技術(shù)。所有的用戶登錄身份與手機(jī)綁定并統(tǒng)一維護(hù)，用戶在需要登錄系統(tǒng)的時(shí)候發(fā)送登錄用戶名，短信服務(wù)自動(dòng)返回當(dāng)前登錄密碼到用戶手機(jī)上，該密碼只能登錄一次，并且有效時(shí)間為一天。登錄用戶注銷后或者經(jīng)過(guò)24小時(shí)后該密碼失效。（3）防病毒技術(shù)病毒是系統(tǒng)中最常見(jiàn)、威脅最大的安全來(lái)源，建立一個(gè)全方位的病毒防范系統(tǒng)是系統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)的重要任務(wù)。目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問(wèn)題。根據(jù)系統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和計(jì)算機(jī)分布情況，病毒防范系統(tǒng)的安裝實(shí)施要求為：能夠配置成分布式運(yùn)行和集中管理，由防病毒代理和防病毒服務(wù)器端組成。（4）DNS服務(wù)器安全性增強(qiáng)方案從全網(wǎng)安全角度考慮，在保證全網(wǎng)整體安全的基礎(chǔ)之上，通過(guò)安全配置DNS提高公眾服務(wù)系統(tǒng)的安全性。在進(jìn)行DNS安全配置的安全服務(wù)中，要將根據(jù)客戶的基本需求，結(jié)合業(yè)務(wù)情況及其安全問(wèn)題，制定安全的DNS配置方案，并進(jìn)行實(shí)施。（5）WEB服務(wù)器安全性增強(qiáng)方案Web系統(tǒng)安全配置服務(wù)，目的通過(guò)系統(tǒng)安全配置，提高主機(jī)系統(tǒng)的安全。在進(jìn)行Web安全配置的安全服務(wù)中，將根據(jù)客戶的基本需求，結(jié)合實(shí)際情況，制定切實(shí)可行、安全高效的Web安全配置方案，并最終實(shí)施。 訪問(wèn)控制層安全提供各層次的訪問(wèn)控制功能。從用戶認(rèn)證和授權(quán)、數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)控制、用戶操作權(quán)限控制、系統(tǒng)操作的記錄和稽核、數(shù)據(jù)和系統(tǒng)的完整性、可靠性和可用性、基于業(yè)務(wù)規(guī)則的訪問(wèn)控制等方面，保證系統(tǒng)的安全性。 系統(tǒng)備份與恢復(fù)系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行高速、集中、冗余、易擴(kuò)展、海量的存儲(chǔ)和備份能力，提供易于維護(hù)的存儲(chǔ)管理、備份管理的解決方案，預(yù)留災(zāi)備的接口。對(duì)重要的業(yè)務(wù)數(shù)據(jù)、操作日志、關(guān)鍵數(shù)據(jù)、統(tǒng)一存儲(chǔ)在核心數(shù)據(jù)庫(kù)中。因此，要對(duì)數(shù)據(jù)安全需要做好備份和恢復(fù)體系。 防火墻系統(tǒng)安全防火墻是近年發(fā)展起來(lái)的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通信。通過(guò)使用防火墻過(guò)濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)，提供對(duì)系統(tǒng)的訪問(wèn)控制；阻止攻擊者獲得攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)、攻擊和探測(cè)策略執(zhí)行。通過(guò)防火墻連接，隔離安全區(qū)域：通過(guò)對(duì)訪問(wèn)請(qǐng)求的審核，隔離了內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接，可以達(dá)到保護(hù)脆弱的服務(wù)、控制對(duì)內(nèi)部的訪問(wèn)、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)和策略執(zhí)行等功能。在有不安全網(wǎng)絡(luò)接入時(shí)，全部通信都受到防火墻的監(jiān)控，通過(guò)防護(hù)墻的策略可以設(shè)置成相應(yīng)的保護(hù)級(jí)別，以保證系統(tǒng)的安全性。過(guò)濾網(wǎng)絡(luò)中不必要傳輸?shù)睦鴶?shù)據(jù)：防火墻是一種網(wǎng)關(guān)型的設(shè)備，各個(gè)區(qū)域之間的通信，可以通過(guò)防火墻的添加，如果在其上添加一些策略，就可以過(guò)濾掉部分無(wú)用的信息，在網(wǎng)絡(luò)中只能傳輸必要的應(yīng)用數(shù)據(jù)。利用防火墻的帶寬控制功能，調(diào)整鏈路的帶寬利用：防火墻是一種網(wǎng)關(guān)型的設(shè)備，并且具有帶寬控制的特性，可以依據(jù)應(yīng)用來(lái)限制流量，來(lái)調(diào)整鏈路的帶寬。實(shí)現(xiàn)每個(gè)用戶、服務(wù)器的帶寬控制，提高鏈路帶寬利用的效率。通過(guò)防火墻的保護(hù)，隱蔽內(nèi)部網(wǎng)絡(luò)信息，提高系統(tǒng)的安全性，使得各個(gè)內(nèi)網(wǎng)區(qū)不受到黑客的攻擊，黑客無(wú)法通過(guò)防火墻進(jìn)行掃描、攻擊等非法動(dòng)作。防火墻可防止黑客通過(guò)外部網(wǎng)對(duì)重要服務(wù)器的TCP/UDP的端口非法掃描，消除系統(tǒng)安全的隱患?？煞乐构粽咄ㄟ^(guò)外部網(wǎng)對(duì)重要服務(wù)器的源路由攻擊、IP碎片包攻擊、DNS / RIP / ICMP攻擊、SYN攻擊、拒絕服務(wù)攻擊等多種攻擊。天融信防火墻還具有一定的入侵檢測(cè)功能，當(dāng)發(fā)現(xiàn)有繞過(guò)防火墻攻擊重要服務(wù)器時(shí)，防火墻將自動(dòng)報(bào)警并根據(jù)策略進(jìn)行響應(yīng)。強(qiáng)大的應(yīng)用層控制：防火墻提供應(yīng)用級(jí)透明代理，可以對(duì)高層應(yīng)用（HTTP、FTP、SMTP、POPNNTP）做了更詳細(xì)控制，如HTTP命令（GET，POST，HEAD）及URL，F(xiàn)TP命令（GEI，PUT）及文件控制。 安全審計(jì)技術(shù)系統(tǒng)實(shí)現(xiàn)應(yīng)用級(jí)的操作日志和審計(jì)功能，即記錄操作員進(jìn)入和退出的時(shí)間，記錄每項(xiàng)重要的操作。提供對(duì)各類操作痕跡的審計(jì)追蹤功能，確保用戶的每個(gè)行為都能產(chǎn)生必要的操作痕跡，并能以防抵賴的方式提供事后的審計(jì)驗(yàn)證支持。 系統(tǒng)穩(wěn)定性設(shè)計(jì)系統(tǒng)的的穩(wěn)定性指在運(yùn)行中的穩(wěn)定程度，一般用平均無(wú)故障時(shí)間（MTBF）來(lái)衡量。包括整個(gè)系統(tǒng)的MTBF，各個(gè)子系統(tǒng)的MTBF等。為保證系統(tǒng)的可靠性，公交平臺(tái)業(yè)務(wù)管理信息系統(tǒng)在建設(shè)中需要考慮如下幾個(gè)方面：服務(wù)器系統(tǒng)的穩(wěn)定性：應(yīng)用服務(wù)器和系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器等服務(wù)器是整個(gè)系統(tǒng)的核心，所有的業(yè)務(wù)處理都依賴主機(jī)進(jìn)行，如果主機(jī)出現(xiàn)了故障，那么整個(gè)系統(tǒng)就癱瘓了，公交業(yè)務(wù)管理信息系統(tǒng)在服務(wù)器系統(tǒng)中使用集群技術(shù)，多臺(tái)服務(wù)器進(jìn)行集群部署，這樣，當(dāng)一臺(tái)或若干臺(tái)服務(wù)器出現(xiàn)故障時(shí)，服務(wù)器系統(tǒng)仍能正常運(yùn)行。系統(tǒng)軟件的穩(wěn)定性：除了服務(wù)器系統(tǒng)的可靠性以外，系統(tǒng)軟件的穩(wěn)定性也非常重要。系統(tǒng)建設(shè)采用當(dāng)前業(yè)界最成熟和穩(wěn)定的的中間件產(chǎn)品進(jìn)行應(yīng)用服務(wù)。完善的數(shù)據(jù)備件和恢復(fù)機(jī)制：整個(gè)應(yīng)用系統(tǒng)的核心就是數(shù)據(jù)，數(shù)據(jù)的安全檢查是最重要的。公交平臺(tái)業(yè)務(wù)管理信息系統(tǒng)實(shí)施完備的數(shù)據(jù)備份策略和恢復(fù)機(jī)制，充分保障系統(tǒng)數(shù)據(jù)安全。網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)的穩(wěn)定需要網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路兩方面的可靠保證。系統(tǒng)中關(guān)鍵的網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)硬件都使用了集群設(shè)備（如集群交換機(jī)）。存儲(chǔ)系統(tǒng)的可靠性。公交平臺(tái)業(yè)務(wù)管理信息系統(tǒng)使用SAN通道存儲(chǔ)器來(lái)存貯數(shù)據(jù)，它是目前穩(wěn)定性較高、同時(shí)也是性能較優(yōu)的一種存儲(chǔ)系統(tǒng)解決方案。系統(tǒng)安全保證：系統(tǒng)的安全性設(shè)計(jì)給系統(tǒng)的穩(wěn)定性提供了良好的保證。 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)是系統(tǒng)正常運(yùn)行強(qiáng)有力的保障，因此，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)也是不可忽視的。在本項(xiàng)目核心網(wǎng)絡(luò)出口處部署防火墻，控制對(duì)內(nèi)部網(wǎng)絡(luò)服務(wù)器的訪問(wèn)，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)和策略執(zhí)行等功能從而隔離公交