【文章內容簡介】 戶都采用了這種技術。負載均衡的模型如下圖： Inter負載均衡設備（外部I P 地址）W e b 服務器1（內部I P 地址）W e b 服務器2（內部I P 地址）W e b 服務器3（內部I P 地址）服務器集群 負載均衡的技術有很多種，分為 域名解析（ DNS）負載均衡 、 IP地址轉換（ NAT）負載均衡 、 反向代理（ Proxy）負載均衡 等。根據(jù)負載均衡的應用地域范圍又分為 本地負載均衡 和 全球負載均衡 兩種，對于 家政服務中心門戶網(wǎng)站 就屬于本地負載均衡，即在一個局域網(wǎng)中實現(xiàn)多臺服務器的負載均衡。其中基于 IP地址轉換負載均衡技術是本地負載均衡使用最多的技術，并 且速度很快，在產品方面有硬件設備產品也有軟件產品。本系統(tǒng)對于 Web服務器我們采用 Windows20xx Advanced Server 操作系統(tǒng)自帶的負載均衡功能—— NLB服務來實現(xiàn)負載均衡，對于 EJB組件采用 BEA公司 WebLogic 所帶的 EJB負載均衡技術實現(xiàn)。 由于負載均衡技術是在若干臺服務器上安裝了某一應用的同樣拷貝，因此它適合于那種 ReadOnly 的應用，即不需要在本機硬盤上進行寫操作的應用（如 DB 操作或寫文件），因此對于本系統(tǒng)中非 DB 服務器外的有關服務器均可采用該技術。 采用服務器群集技術實現(xiàn)關鍵 事務處理中心的高可靠性 前面我們已經提到，并非所有的應用都適合負載均衡，對于存在大量讀寫事務操作的應用就不適合采用負載均衡了。因此，對于本系統(tǒng)的兩個核心服務器： 門戶網(wǎng)站 應用服務器和數(shù)據(jù)庫服務器，為了保證高可靠性，就只能考慮采用服務器群集（ Cluster）技術來實現(xiàn)了。 本系統(tǒng)中，我們采用的是“ 雙機 Cluster、互為熱備份 ”的模式?？紤]到經濟的因素，我們建議采用IA架構服務器，操作系統(tǒng)選擇 Windows20xx Advanced Server，這種操作系統(tǒng)中自帶了服務器群集的功能，不需要增加其它的投資。 網(wǎng)絡設計 在網(wǎng)絡設計方面，我們將盡量利用 XX電信 已有的網(wǎng)絡基礎設施， 在 XX電信的 的硬件平臺進行一些擴充增加。 9 網(wǎng)絡拓撲結構圖 系統(tǒng)安全性設計 由于 門戶網(wǎng)站 涉及 面比較廣、使用成人員浮渣；數(shù)據(jù)在 傳輸、處理、存儲過程 中會受到各類的攻擊 ，因此對系統(tǒng)安全性的要求較高。下面，我們對系統(tǒng)的安全性設計進行闡述。 針對 家政服務中心 系統(tǒng)可能存在的安全問題來源，我們分析如下： No. 問題域 目的 常用對策 ? 身份識別 ? 企業(yè)身份識別 ? 采用基于 PKI 體系的 CA 證書 認證 ? 用戶、口令字認證 ? 數(shù)據(jù)傳輸 ? 防竊聽 ? 防篡改 ? 防丟失 ? SSL加密傳輸 ? 建立安全通道（ VPN） ? 訪問控制 ? 防入侵 ? 防破壞 ? 防非授權操作 ? 安裝防火墻（地址轉換、包過濾） ? 安裝物理隔離設備（網(wǎng)閘） ? 用戶訪問控制列表（ ACL） ? 程序中提供完善的權限控制 ? 通過日志進行監(jiān)控和管理 ? 數(shù)據(jù)存儲 ? 防病毒 ? 防意外災害 ? 安裝防、殺病毒軟件 ? 采用 RAID ? 數(shù)據(jù)備份與恢復（磁帶備份、異地備份） 10 針對以上可能出現(xiàn)的安全問題和對策，本系統(tǒng)也設計了全面的安全方案，以下就針對安全方案進行說明。 信安全 采用 HTTPS方式通訊，保證整個通訊過程安全（優(yōu)先考慮）； a) 用戶采用帳號和密碼登錄之后，建立 session； b) 用戶的任何操作（對服務器端發(fā)起數(shù)據(jù)）的時候都檢查 session，基于 session的判斷結果允許或拒絕該用戶的操作。 c) 每次數(shù)據(jù)訪問都要求提供一對加密過的“用戶 /密碼”給服務器作權限判別，程序用戶、密碼不能保存在本地文件，采用加密保存在內存中 SQL 注入防范 a) 只允許已知正確的輸入；如判斷 table表名是否在數(shù)據(jù)庫中存在，存在才進行 sql查詢； b) 除 掉（ strip）不恰當?shù)妮斎?；能?zhí)行 sql操作的輸入提交后，后臺先進行 sql防注入處理。至少包括空格、 tab符、 /**/、單引、 、）、（、 select、 update、 exec等（大小寫都要去掉）。判斷長度，超過合理長度的數(shù)據(jù)都禁止。 c) 回避（ escape）不恰當?shù)妮斎耄? d) 拒絕（ reject）不恰當?shù)妮斎搿? 數(shù)據(jù)庫安全相關 作 2個連接： 1） 查詢用戶只讀權限連接； 2） 修改用戶完全權限連接； 錯誤處理 a) 考慮到安全性的重要程度，當發(fā)生程序異常（ 錯誤）時，應該優(yōu)先保證程序的安全性，而不是可用性； b) 取消詳細出錯信息的頁面，改成統(tǒng)一定制的錯誤頁面，屏蔽出錯的細節(jié)。 a) 進行用戶全權限細分，設置專用的日志審計帳號，其權限包括記錄審核、備份、刪除等；要求admin 無法刪除該帳號，也無法修改其修改密碼；同時 admin無法對日志進行操作。通過這樣的權限劃分，實現(xiàn)帳號權限的制衡； b) 日志記錄的內容應該包括：登錄名字、 IP、登錄時間、退出事件、操作記錄、錯誤記錄等； 嚴格帳號密碼規(guī)則 a) 提供系統(tǒng)內置帳號名修改功能（如 admin帳號容易被人猜測到），應該提供帳號修改功能供系統(tǒng)管理員靈活使用； 11 系統(tǒng)平臺選型配置 系統(tǒng)軟件的選擇上我們主要考慮以下的因素 ● 穩(wěn)定可靠性 ● 易操作性 ● 開放性 ● 集成性 操作系統(tǒng) ? 網(wǎng)絡操作系統(tǒng) 目前網(wǎng)絡主流操作系統(tǒng)有 WINDOWS 20xx、 Windows 20xx、 UNIX、 NOVELL NETWARE 等，各有特色?；陔娮由虅障到y(tǒng)具體情況，選用中文 Windows 20xx。其特點如下： ? 可擴展性 無論對于哪種操作系統(tǒng)的用戶來說，精心設計的可擴展的硬件都會帶來 巨大的優(yōu)勢。今天，諸如Compaq， Data General， Dell， Fujitsu， HewlettPackard， Hitachi， IBM， Intergraph， NCR，NEC， Sequent， SNI和 Unisys這樣的業(yè)界領袖都建立了支持 Windows 20xx 的系統(tǒng)。 ? 可用性 作為一個單獨的服務器操作系統(tǒng)， Windows 20xx通過三種途徑來確保最大的可靠性和可用性：統(tǒng)一處理硬件和軟件系統(tǒng)錯誤；保護用戶程序不會相互干擾和受到系統(tǒng)的干擾；提供數(shù)據(jù)和系統(tǒng)恢復機制。 Windows 20xx具有在維持系統(tǒng)，應用程序和網(wǎng)絡資源高度可用的條件下容錯的能力。 Windows 20xx包含下列容錯特性： ? 錯誤處理和保護子系統(tǒng)。 ? 可恢復的文件系統(tǒng)。 ? 自動重啟。 ? 磁帶備份支持。 ? 不間斷電源供應（ UPS）支持。 ? 磁盤鏡像。 ? 磁盤雙工。 ? 帶奇偶校驗的磁盤數(shù)據(jù)條。 另外，還可以通過使用來自諸如 Arcada， Cheyenne 以及 Octopus 等供應商的第三方產品，增強 Windows 20xx 的容錯功能。 ? 互操作性 在討論互操作性問題的時候，采用下面這樣的四層描述將有助于我們 思考：網(wǎng)絡，數(shù)據(jù)，應用程序，以及管理。 網(wǎng)絡層 包括底層通信協(xié)議，例如 IPX和 TCP/IP，它們被用來傳輸數(shù)據(jù)。網(wǎng)絡層還包括像終端 12 仿真或者打印服務這樣的功能性。 數(shù)據(jù)層 提供對結構化的（主要是指數(shù)據(jù)庫）以及非結構化的（主要是指文件系統(tǒng)）數(shù)據(jù)源的訪問。另外，這一層也包括對其他關鍵信息的訪問，例如電子郵件。 應用程序層 為集團的應用程序基礎結構提供一種可以讓運行在不同操作系統(tǒng)上的應用程序能一起工作的方法。 管理層 用于交叉平臺用戶，系統(tǒng)，以及網(wǎng)絡的管理。 ? 可靠性 可靠性，或者更精確的說是可獲得性，是操作系統(tǒng)能提供要求的 服務的時間的百分比。可靠性一般用兩次失敗之間的平均時間來報告；但是對于操作系統(tǒng)來說，這是一個很難度量的量。從安全性的角度來看，一個有效的度量是發(fā)現(xiàn)和公布的安全性缺陷或者弱點的比率。 從 1997年開始，美國能源部計算機事故顧問機構（ Department of Energy Computer Incident Advisory Capability）發(fā)布了 124份關于 UNIX和 Windows NT 的詳細的安全性弱點公報。其中，116個（ %）是與 UNIX 相關的，而只有 8個（ %）與 Windows NT 相關。雖然 UNIX 安全弱點的計算包括幾個供應商的 UNIX版本，但是任何一個單獨的 UNIX版本的安全性缺陷的數(shù)量仍然超過了 Windows 20xx 中發(fā)現(xiàn)的總和。 ? 成熟性 公司當然愿意使用成熟的軟件 領先的技術對于實驗室來說更適合一些，但是對于運作系統(tǒng)來說則可能造成悲劇。成熟性可以用兩種方法表述： ? 一個商業(yè)產品可以獲得的年數(shù)。 ? 該產品的生產時間。 對于成熟性的目的而言，生產時間包括所有運行某個版本軟件的機器，包括所有客戶。軟件工程研究顯示一個軟件的成熟性 仍然有新的缺陷發(fā)現(xiàn)的比率 同軟件的總的生產時間直接相關。使用度越高，軟件越成熟。使用增長越快，軟件就成熟得越快。 ? 工作站操作系統(tǒng) 由于系統(tǒng)采用 B/S模式，工作站實際上只是一臺臺能夠上網(wǎng)的微型計算機， IE瀏覽器后就可能使用 ,特點如下： ●應用廣泛 ●統(tǒng)一管理界面，使得界面美觀，簡單易用 ●免安裝和管理 ●通用性強 數(shù)據(jù)庫軟件 在 Windows 20xx 上運行的大型數(shù)據(jù)庫軟件有 MS SQL SERVER、 ORACLE、 SYBASE 等，選擇 MS SQL SERVER作為系統(tǒng)數(shù)據(jù)庫。原因在于： ●高生產率 ●支持 JAVA 13 ●支持擴展標記語言 XML ●支持 分布事物處理的標準 XA和 Microsoft DTC 可用性 ●支持服務器間的失敗轉移和客戶端的透明的自動失敗轉移 ●實時的數(shù)據(jù)庫存維護和調優(yōu)，包括對數(shù)據(jù)庫的監(jiān)測、管理和維護 高性能 ●多線索體系結構提供了強有力的可伸縮性 ●并行查詢降低了響應時間 ●并