【正文】 量，每個(gè)事務(wù)按 秒的響應(yīng)時(shí)間計(jì)算， 每天 8 小時(shí)，峰值為平均數(shù)的 3 倍計(jì)算，冗余 30%， 每個(gè)事務(wù)觸發(fā) 5 個(gè) Transaction，每分 鐘 處理的事務(wù)量： =（ 100 萬 /天） *3*130%*5/(8*60) =20312Transaction/分鐘 因此我們建議服務(wù)器的 TPMC 值為： 20312 基于上述計(jì)算， 建議服務(wù)器采用 TPCC 值在 25,000 左右的服務(wù)器系統(tǒng)。 第 27頁 網(wǎng)絡(luò)系統(tǒng)建設(shè)方案 此次 數(shù)據(jù)災(zāi)難備份中心 網(wǎng)絡(luò) 平臺主要考慮滿足新業(yè)務(wù)部署的應(yīng)用和設(shè)計(jì)要求，以數(shù)據(jù)應(yīng)用為主，各 單位、 部門、各社區(qū)居委會、各鄉(xiāng)鎮(zhèn)鎮(zhèn)政府部門，可以依托 運(yùn)營商 的 MPLSVPN 虛擬網(wǎng)或數(shù)字專線，連接到 XX 市政府大樓 數(shù)據(jù)災(zāi)難備份中心 機(jī)房，確保數(shù)據(jù)的安全、快速共享。 為使網(wǎng)絡(luò)具有良好的擴(kuò)展性和靈活的接入能力，并易于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)及構(gòu)建中始終應(yīng)遵循下述技術(shù)策略： 一、統(tǒng)一品牌，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺。網(wǎng)絡(luò)的互聯(lián)及互通關(guān)鍵是對相同標(biāo)準(zhǔn)的遵循，在本網(wǎng)絡(luò)中，要實(shí)現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中等業(yè)務(wù)，就有必要統(tǒng)一品牌，統(tǒng)一標(biāo)準(zhǔn)。從開放性、發(fā)展性、成熟性等方面來看，只有 IP 技術(shù)才能成為統(tǒng)一平臺網(wǎng)絡(luò)構(gòu)建的標(biāo)準(zhǔn)。而在具體實(shí)施中，必須統(tǒng)一規(guī)劃 IP 地址及各種應(yīng)用，采用開放的技術(shù)及國際標(biāo)準(zhǔn)，如路由協(xié)議、安全標(biāo)準(zhǔn)、接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平 臺等，才能保證實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一，并確保網(wǎng)絡(luò)的可擴(kuò)展性。 二、分層架構(gòu)設(shè)計(jì)。廣域業(yè)務(wù)骨干網(wǎng)采用網(wǎng)絡(luò)經(jīng)典分層模型構(gòu)建，即從整體上將網(wǎng)絡(luò)劃分為骨干層（市級中心節(jié)點(diǎn)）、接入層（社區(qū)、鄉(xiāng)鎮(zhèn)級分支節(jié)點(diǎn)）兩部分。 骨干層負(fù)責(zé)網(wǎng)絡(luò)各節(jié)點(diǎn)間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)；接入層則負(fù)責(zé)將各種節(jié)點(diǎn)的業(yè)務(wù)通過各種接口及標(biāo)準(zhǔn)接入到網(wǎng)絡(luò)中。 網(wǎng)絡(luò)采用分層模型架構(gòu)，可以減少骨干和接入部分之間的相互關(guān)聯(lián)和影響。業(yè)務(wù)應(yīng)用接入的變化，只影響接入設(shè)備及接入部分網(wǎng)絡(luò)，對骨干網(wǎng)絡(luò)沒有影響，從而增強(qiáng)了網(wǎng)絡(luò)的擴(kuò)展能力和新業(yè)務(wù)的接入能力， 便于管理和維護(hù)。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 本次 數(shù)據(jù) 災(zāi)難備份中心 網(wǎng)絡(luò) 平臺 主要是實(shí)現(xiàn) 各 單位與市政府聯(lián)網(wǎng)的基礎(chǔ)上，再擴(kuò)展到分布在 XX 市區(qū)各部門、社區(qū)居委會和各個(gè)鄉(xiāng)鎮(zhèn)政府及相關(guān)部門辦公室的局域網(wǎng)絡(luò)的互聯(lián)，實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通和數(shù)據(jù)的共享及傳遞。 整體網(wǎng)絡(luò)分為兩大部分：廣域網(wǎng) +局域網(wǎng)。其中包括市級中心節(jié)點(diǎn)的局域網(wǎng)絡(luò)、各部門內(nèi)部局域網(wǎng)、各社區(qū)居委會辦公室小型局域網(wǎng)、鄉(xiāng)鎮(zhèn)鎮(zhèn)政府各辦公室。 第 28頁 網(wǎng)絡(luò)拓?fù)鋱D 本次 災(zāi)難備份中心 網(wǎng)絡(luò) 平臺 設(shè)計(jì)采用星型拓?fù)浣M網(wǎng)方案。 運(yùn)營商數(shù)字電路傳輸環(huán)… …U N I V E R S I T Y I I T Y內(nèi)網(wǎng)單位 N1 0 M 數(shù)字電路內(nèi)網(wǎng)單位 1梧州 市政府中心 機(jī)房協(xié)同辦公系統(tǒng)內(nèi)網(wǎng)單位 3單位 2U N I V E R S I T Y I 內(nèi)網(wǎng)單位 4U N I V E R S I T Y I 內(nèi)網(wǎng)運(yùn)營商 IP 城域網(wǎng)災(zāi)難備份 中心 機(jī)房政府門戶網(wǎng)站群1 0 0 /1 0 0 0 M100/1000M防火墻1 0 M MPL S VPN內(nèi)網(wǎng)單位內(nèi)網(wǎng)社區(qū)1 0 M MPL S VPN鄉(xiāng)、鎮(zhèn)、村邊遠(yuǎn)地區(qū)U N I V E R S I T Y I 內(nèi)網(wǎng)2 M/ 4 M MPL S VPN無線 VPN 加密隧道（ PPT P/ L 2 T P ）無線上網(wǎng) / 移動辦公防火墻1 0 M 數(shù)字電路梧州市數(shù)據(jù)災(zāi)難 備份中心網(wǎng)絡(luò)平臺 拓?fù)?圖 安全系統(tǒng)建設(shè) 方案 數(shù)據(jù)中心的安全保障體系是確保數(shù)據(jù)中心系統(tǒng)安全性，保障在不同的業(yè)務(wù)系統(tǒng)之間（包括核心業(yè)務(wù)以及各種相關(guān)業(yè)務(wù)系統(tǒng)）以數(shù)據(jù)中心為核心進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)存取、數(shù)據(jù)交換等過程中的全面安全性。 整個(gè)安全保障體系可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用軟件安全和信息資源安全。數(shù)據(jù)中心的安全保障體系是貫穿整個(gè)體系架構(gòu)每個(gè)層次各系統(tǒng)的。各子系統(tǒng)的設(shè)計(jì)與構(gòu)建都要把安全保障作為關(guān)鍵部分。實(shí)現(xiàn)數(shù)據(jù)中心的安全保障不僅要從技術(shù)層面，還需要從管理層面考慮。 數(shù)據(jù)中心 系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含 第 29頁 技術(shù)的安 全、法律和制度的保障等，安全建設(shè)包括 權(quán)限與 認(rèn)證體系、信息安全處理體系、信息傳輸 安全體系 等方面 。 數(shù)據(jù)資源安全應(yīng)用程序安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全安全技術(shù)安全管理機(jī)制 數(shù)據(jù)中心安全體系示意圖 系統(tǒng)的每一層次均有安全性的問題，安全策略包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)資源安全。同時(shí)從安全技術(shù)和安全管理機(jī)制兩個(gè)方面提供安全保障。 物理安全 物理安全實(shí)現(xiàn)主要包括機(jī)房安全和人員管理，具體細(xì)節(jié)詳見數(shù)據(jù)中心安全子項(xiàng)目的說明。 網(wǎng)絡(luò)安全 通過合理部署安全防御系統(tǒng)（如防火墻、入侵檢測等），并通過統(tǒng)一安全管理服務(wù)平臺實(shí)現(xiàn)對各 種不同的安全防御設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等，提供全面的、基于統(tǒng)一安全策略的網(wǎng)絡(luò)安全防御，避免來自各個(gè)不同目的的攻擊、干擾和非法訪問問題。各種安全防御技術(shù)的主要功能如下表所示： 名 稱 配 置 防火墻 在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略 （在應(yīng)用層之下）。通過攔阻機(jī)制或允許機(jī)制實(shí)現(xiàn)對跨網(wǎng)絡(luò)的各種連接或訪問進(jìn)行控制，確保只有滿足安全策略的信息流 通行 。 第 30頁 入侵檢測 入侵檢測系統(tǒng)采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進(jìn)行 分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。 漏洞掃描 漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救 病毒防治 提供全網(wǎng)一致的病毒防治系統(tǒng)部署和管理，負(fù)責(zé)對各類計(jì)算機(jī)病毒的檢測與殺滅。提供病毒免疫方式包括病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測等。 安全審計(jì) 對各種網(wǎng)絡(luò)安全系統(tǒng)、接入實(shí)體的詳細(xì)操作記錄、各電子政務(wù)應(yīng)用系統(tǒng)所產(chǎn)生的具體日志信息進(jìn)行全面的整理和詳細(xì)的分析統(tǒng)計(jì)，提供強(qiáng)大有效的查詢、報(bào)表和分析功能以便于管理員 使用。 系統(tǒng)安全 系統(tǒng)安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應(yīng)用服務(wù)器系統(tǒng)安全和Web 服務(wù)器系統(tǒng)安全。 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器是數(shù)據(jù)中心系統(tǒng)應(yīng)用的支撐系統(tǒng)級平臺，數(shù)據(jù)和軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的，對社會造成的影響是嚴(yán)重的。因此要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)本身的安全級別應(yīng)能達(dá)到 GB178591999 第 3 級安全標(biāo)記保護(hù)的主要安全特性。 應(yīng)用程序安全 應(yīng)用程序安全是構(gòu)建在系統(tǒng)平臺安全性之上的。結(jié)合數(shù)據(jù)中心的安全認(rèn)證平臺，在設(shè)計(jì)上，數(shù)據(jù)中心的每個(gè)應(yīng)用程序需要有 自己的安全模型，但在開發(fā)期間應(yīng)遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。采用用戶驗(yàn)證和用戶授權(quán)、加密、數(shù)字簽名、 XML安全技術(shù)等手段從應(yīng)用程序一級進(jìn)行安全保障。 第 31頁 數(shù)據(jù)安全 數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全是數(shù)據(jù)中心電子政務(wù)安全體系建設(shè)信息安全的重要組成部分。從數(shù)據(jù)中心數(shù)據(jù)流的分析來看，數(shù)據(jù)主要存在于兩種狀態(tài)中，一個(gè)是數(shù)據(jù)庫中，一個(gè)是在傳輸過程中。 在數(shù)據(jù)交換的過程中，必須通過嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。 數(shù)據(jù)安全包括幾個(gè)層面上的內(nèi)容，包括： 系統(tǒng)層面上的安全：采用可靠的操作系統(tǒng)（ C2 級）保證系統(tǒng)對于用 戶口令、權(quán)限的驗(yàn)證。 網(wǎng)絡(luò)層面上的安全：對主機(jī)進(jìn)行 IP 地址的訪問列表限制，可細(xì)化到每個(gè)協(xié)議的資料包程度。 數(shù)字證書層面的安全：采用 CA 認(rèn)證，保證與資料中心進(jìn)行資料交換的主機(jī)身份都是經(jīng)過認(rèn)證的。 交換層面上的安全：采用加密以及用戶身份認(rèn)證機(jī)制。 要達(dá)到數(shù)據(jù)安全的目的，至少要滿足以下三點(diǎn)：首先需要對兩種狀態(tài)中的機(jī)密數(shù)據(jù)進(jìn)行加密。其次，對核心數(shù)據(jù)的訪問進(jìn)行控制，再次定期對數(shù)據(jù)備份，防止意外發(fā)生。 核心數(shù)據(jù)加密 數(shù)據(jù)加密是用來保證數(shù)據(jù)即使被竊取之后，也很難了解數(shù)據(jù)的內(nèi)容。因?yàn)楸６悈^(qū)的特殊情況，對數(shù)據(jù)的保密和安全要求 極為嚴(yán)格，因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財(cái)務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，在顯示時(shí)通過用戶程序進(jìn)行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點(diǎn)管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。 以上描述的功能可以在平臺一級以統(tǒng)一的 API 提供數(shù)據(jù)加密的服務(wù)，核心數(shù) 第 32頁 據(jù)的選擇原則，需要根據(jù)應(yīng)用的情況來決定。 數(shù)據(jù)訪問控制 訪問控制是指通過應(yīng)用一級的控制，來保證數(shù)據(jù)的訪問安全和數(shù)據(jù)的操作安全。也就是說，只 有通過認(rèn)證而且經(jīng)過授權(quán)的用戶，才能瀏覽他權(quán)限范圍之內(nèi)的數(shù)據(jù)；只有通過認(rèn)證而且經(jīng)過授權(quán)的用戶，才能進(jìn)行他權(quán)限范圍之內(nèi)的應(yīng)用功能的操作。 可以通過對應(yīng)用程序的權(quán)限的細(xì)分來達(dá)到對應(yīng)用程序使用數(shù)據(jù)范圍的精確控制。 數(shù)據(jù)傳播和復(fù)制 因?yàn)閿?shù)據(jù)中心的數(shù)據(jù)存儲方式是集中式存儲，基于這種情況，如果在不同數(shù)據(jù)庫中存儲的、同類數(shù)據(jù)的出現(xiàn)了不一致的現(xiàn)象，將在整體上對數(shù)據(jù)的可信度產(chǎn)生影響。因此，需要采用數(shù)據(jù)傳播和復(fù)制 +傳播復(fù)制的統(tǒng)一規(guī)則來實(shí)現(xiàn)全局?jǐn)?shù)據(jù)一致的問題，保障數(shù)據(jù)安全。 整體安全策略的說明 數(shù)據(jù)中心系統(tǒng)的安全性是一個(gè)整體的安 全性，任何一個(gè)層次的安全隱患都會造成整個(gè)系統(tǒng)的不安全。數(shù)據(jù)安全、應(yīng)用安全和系統(tǒng)安全由數(shù)據(jù)中心項(xiàng)目負(fù)責(zé)保證，物理安全、網(wǎng)絡(luò)安全、身份認(rèn)證等由安全平臺項(xiàng)目負(fù)責(zé)保證。數(shù)據(jù)中心與業(yè)務(wù)部門的數(shù)據(jù)交換網(wǎng)絡(luò)是在政府內(nèi)網(wǎng)，政府內(nèi)網(wǎng)與公眾網(wǎng)是安全隔離的，數(shù)據(jù)中心系統(tǒng)本身是在一個(gè)相對安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，因此，安全性的保障要考慮適度安全。安全平臺提供安全基礎(chǔ)設(shè)施、身份認(rèn)證，清晰定義安全接口，數(shù)據(jù)中心基于安全平臺進(jìn)行系統(tǒng)、應(yīng)用、數(shù)據(jù)的安全設(shè)計(jì)，并從整體上對數(shù)據(jù)中心的安全性進(jìn)行優(yōu)化。 第 33頁 災(zāi)備 系統(tǒng)設(shè)計(jì) 設(shè)計(jì)原則 為 XX 市電子政務(wù)外網(wǎng)數(shù) 據(jù)中心提供災(zāi)備方案時(shí)，主要考慮以下三方面因素： ? 災(zāi)難承受程度：要明確用戶計(jì)算機(jī)系統(tǒng)需要承受的災(zāi)難類型、系統(tǒng)故障、通信故障、長時(shí)間斷電甚至火災(zāi)、地震等各種意外情況所采取的保護(hù)方案不盡相同； ? 業(yè)務(wù)影響程度：讓用戶必須明確當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生意外無法工作時(shí)，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是定義用戶對于 IT 環(huán)境發(fā)生故障的最大容忍時(shí)間。這是我們設(shè)計(jì)災(zāi)難恢復(fù)方案的重要技術(shù)指標(biāo)； ? 數(shù)據(jù)保護(hù)程度：是否要求數(shù)據(jù)庫可以恢復(fù)所有提交的交易并且要求實(shí)時(shí)同步數(shù)據(jù)也就是數(shù)據(jù)的連續(xù)性和一致性，決定了災(zāi)難恢復(fù)方案規(guī)模和復(fù)雜程度的重要 依據(jù)。 提供的災(zāi)難恢復(fù)方案可以滿足 XX 市電子政務(wù)外網(wǎng)數(shù)據(jù)中心對于計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)的嚴(yán)格保護(hù)要求，保證即使發(fā)生斷電，火災(zāi)等嚴(yán)重災(zāi)難時(shí)，政務(wù)外網(wǎng)業(yè)務(wù)的相關(guān)關(guān)鍵數(shù)據(jù)不會丟失和缺損，確保業(yè)務(wù)數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。 災(zāi)備技術(shù)比較 通常說來，災(zāi)難恢復(fù)方案建議用戶建立兩個(gè)數(shù)據(jù)中心， XX 主 數(shù)據(jù) 中心和 南寧 備份 數(shù)據(jù) 中心。正常情況下，應(yīng)用運(yùn)行在主數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲系統(tǒng)中。當(dāng)主數(shù)據(jù)中心由于斷電，火災(zāi)甚至地震等災(zāi)難無法工作時(shí)，則立即采取一系列相關(guān)措施，將網(wǎng)絡(luò)、電話線路切 換至備份中心，并且利用備份中心計(jì)算機(jī)系統(tǒng)重新啟動應(yīng)用系統(tǒng)。而這里最關(guān)鍵的問題就是切換過程時(shí)間最短，同時(shí)盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而由于 社保 數(shù)據(jù)的重要性，如何解決主、備中心數(shù)據(jù)庫數(shù)據(jù)備份，恢復(fù)則是災(zāi)難恢復(fù)方案的重點(diǎn)。 第 34頁 傳統(tǒng)的磁帶備份方式一般采取定點(diǎn)備份，而當(dāng)系統(tǒng)崩潰時(shí)。距最近一次備份時(shí)間之間的數(shù)據(jù)將全部丟失 ， 無法恢復(fù)。而且磁帶備份 和 恢復(fù)時(shí)間比較長 ， 由于速度慢，缺乏實(shí)時(shí)性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢復(fù)及數(shù)據(jù)庫連續(xù)性 、 實(shí)時(shí)性的要求。 現(xiàn)在流行的 災(zāi)難恢復(fù)方案主要是采 用硬盤備份的方式。它的主要原理是在備份中心 建立一套硬盤存儲系統(tǒng)，通過通信線路，實(shí)時(shí)地將主中心更新數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，保證主、備中心數(shù)據(jù)的實(shí)時(shí)一致性。當(dāng)主中心無法工作時(shí)，備份中心可以立即接管業(yè)務(wù)，并且確保數(shù)據(jù)的最大完整性。其主要實(shí)施方法有以下三種： ? 利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠(yuǎn)程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如Oracle 數(shù)據(jù)庫可以提供 STANDBY 數(shù)據(jù)庫功能，通過通信網(wǎng)絡(luò)將實(shí)際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的 STANDBY 數(shù)據(jù)庫按照主數(shù)據(jù)庫結(jié)構(gòu)從日志文件中重新恢復(fù)數(shù)據(jù)庫。這種方法投 資成本小，數(shù)據(jù)恢復(fù)相對磁帶較快，缺點(diǎn)就是占用主機(jī)資源，日志文件建立過程中發(fā)生災(zāi)難時(shí)，整個(gè)日志文件數(shù)據(jù)將丟失； ? 利用主機(jī)進(jìn)行遠(yuǎn)程數(shù)據(jù)鏡像：主中心存儲設(shè)備與備份中心存儲設(shè)備進(jìn)行鏡像，主機(jī)同時(shí)將數(shù)據(jù)分別寫到本地和遠(yuǎn)程磁盤上。 主機(jī)上安裝災(zāi)備軟件，如 AIX 上的 HAGEO、 SUN 上的 VERITAS（ VERITAS Volume Replicator）等。 這種方法優(yōu)點(diǎn)就是可以保證數(shù)據(jù)的實(shí)時(shí)一致性，但是存儲鏡像通過主機(jī)完成，這將極大地影響