【正文】 儲節(jié)點能夠完成對各分片的并發(fā)讀寫能力，提高大文件的訪問速度云節(jié)點集群數(shù)據(jù)存儲容量可以通過增加節(jié)點的方式進行擴展。存儲設備兼容云存儲設備既可以包含一般的大量的廉價PC機,也可以包含企業(yè)級的存儲設備數(shù)據(jù)安全云計算平臺采用內(nèi)容設計的文件系統(tǒng)格式，即二進制文件流，只有通過云計算平臺自由的數(shù)據(jù)訪問接口才能讀取。因此常規(guī)的數(shù)據(jù)拷貝無法實現(xiàn)數(shù)據(jù)的盜取，從而保證了數(shù)據(jù)的安全 數(shù)據(jù)自動容災保護隨著各行各業(yè)信息化建設步伐的加快，人們也越來越依賴各式各樣的信息系統(tǒng)提供的數(shù)據(jù)和服務。這些數(shù)據(jù)和相應的服務非常重要，但因為它們本質(zhì)上依賴的是架設在物理計算機上層層的邏輯環(huán)境，所以也相當脆弱，不但要面臨物理層面上的各種威脅，比如火災、地震、電力故障等，還要抵御來自邏輯層面的各種侵害，比如人為操作失誤、軟件出錯、黑客攻擊等等。一旦因此而發(fā)生數(shù)據(jù)丟失或長時間服務中斷，則會給信息系統(tǒng)的使用者帶來巨大的損失。主流的數(shù)據(jù)容災技術有數(shù)據(jù)庫軟件級容災解決方案和操作系統(tǒng)級別容災解決方案。數(shù)據(jù)庫軟件級容災解決方案典型的有Oracle Dataguard，操作系統(tǒng)級別容災解決方案采用鏡像卷管理方法。數(shù)據(jù)庫軟件級容災解決方案是指由數(shù)據(jù)或者第三方應用軟件來實現(xiàn)數(shù)據(jù)的遠程復制和同步。這種方式需要對現(xiàn)有應用軟件系統(tǒng)做比較大的修改升級，甚至重新開發(fā)，增加應用軟件的復雜性，對應用軟件開發(fā)上技術水平要求較高，系統(tǒng)實施難度大，而且后期維護比較復雜。操作系統(tǒng)級別容災解決方案基于邏輯磁盤卷的遠程數(shù)據(jù)復制會增加各節(jié)點主機的一些處理性能需求，在主機性能和通信帶寬的要求得到滿足時，遠程復制效率和數(shù)據(jù)一致性可以得到保證。總之，現(xiàn)有的數(shù)據(jù)容災技術都是通過第三方技術來保證，而且在實施成本、使用效果方面并沒有達到云平臺的要求。云平臺的數(shù)據(jù)容災保護能力指標要求如下：216。 支持自動副本集自動副本集是指在一個集群里面，節(jié)點之間的數(shù)據(jù)可以完全高度同步，保持高度的一致性。副本集區(qū)別于一般的主從備份的技術體系，副本集的數(shù)量遠遠大于2，即可實現(xiàn)多個備份。備份越多，其數(shù)據(jù)容災能力越強，數(shù)據(jù)負載均衡能力越強。216。 數(shù)據(jù)服務去中心化傳統(tǒng)的數(shù)據(jù)庫提供主從節(jié)點備份技術，例如sqlserver提供主從同步技術。該技術方面提供了自動同步方法，起到了數(shù)據(jù)備份的作用。但是其主從技術將主從關系完全固化，對于應用系統(tǒng)來說任何時刻都只能有一個節(jié)點提供服務。云平臺軟件提供了一種基于無中心節(jié)點的云集群技術方案，其技術特性如下：(1) 即任意時刻的寫入只有一個活動的節(jié)點；(2) 通過負載均衡技術實現(xiàn)從多個節(jié)點讀取數(shù)據(jù)；(3) 單某個活動節(jié)點宕機，自動選舉最佳節(jié)點來當活動節(jié)點；(4) 無嚴格意義上的固定活動節(jié)點，提供可用性和可靠性。 連續(xù)服務保障服務容災是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外（如火災、地震等）停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。針對云平臺而言，服務容災就是提供連續(xù)服務的能力，即在云內(nèi)各個節(jié)點間通過同步或異步復制技術，這樣可以保證關鍵應用在允許的時間范圍內(nèi)恢復運行，盡可能減少災難帶來的損失，讓用戶基本感受不到災難的發(fā)生，這樣就使系統(tǒng)所提供的服務是完整的、可靠的和安全的。云平臺連續(xù)服務的能力要求如下：216。 可以容忍的切換時間目標：當云平臺中某一節(jié)點發(fā)生異常后，通過選舉算法選取新的活躍節(jié)點，該時間不超過5秒；216。 可以容忍的恢復時間目標當發(fā)生異常的服務重新啟動并具備服務能力開始到恢復該節(jié)點活躍節(jié)點地位，該時間不超過5秒；216。 數(shù)據(jù)恢復目標在服務發(fā)生切換和恢復過程中，會有部分請求數(shù)據(jù)無法保存到云平臺中，即無法實現(xiàn)數(shù)據(jù)的可持久化。云平臺提供數(shù)據(jù)日志功能，也就是數(shù)據(jù)在一次性的更新到物理數(shù)據(jù)文件前提供數(shù)據(jù)日志功能。當服務節(jié)點再次啟動后，可以手動或者自動恢復這部分數(shù)據(jù)。 高并發(fā)訪問由于目前現(xiàn)有網(wǎng)絡的各個核心部分隨著業(yè)務量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計算強度也相應地增大，使得單一的服務器設備根本無法承擔。在此情況下，如果扔掉現(xiàn)有設備去做大量的硬件升級，這樣將造成現(xiàn)有資源的浪費，而且如果再面臨下一次業(yè)務量的提升時，這又將導致再一次硬件升級的高額成本投入，甚至性能再卓越的設備也不能滿足當前業(yè)務量增長的需求。因此單純的單臺計算機的硬件能力提升來提高系統(tǒng)高并發(fā)能力的方法在目前的環(huán)境下是不合適的。在云計算技術的大背景下，衡量系統(tǒng)高并發(fā)能力往往是依靠整個服務集群的集體能力來體現(xiàn)。在云環(huán)境中，大量硬件通過云平臺軟件統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一對外提供服務，提升服務的高并發(fā)能力。云計算平臺作為一個基礎平臺，它需要提供底層的數(shù)據(jù)存儲、I/O讀寫等核心業(yè)務功能，更重要的是能提供大量用戶同一時間的訪問，即高并發(fā)能力。云計算平臺的高并發(fā)能力指標如下：216。 并發(fā)吞吐量要求（千兆以太網(wǎng)網(wǎng)絡環(huán)境）表 8 并發(fā)吞吐量要求50并發(fā)100并發(fā)500并發(fā)吞吐量2MB/S4MB/S10MB/S成功率100%100%100%216。 平均寫入速度在網(wǎng)絡穩(wěn)定的情況下，平均寫入３萬條記錄/秒；216。 平均查詢性能在網(wǎng)絡穩(wěn)定的情況下，平均可以完成１萬次查詢/秒；；216。 最大并發(fā)數(shù)在保證穩(wěn)定的情況下，支持10000個客戶端同時連接訪問。 兼容能力操作系統(tǒng)是計算機系統(tǒng)的關鍵組成部分，負責管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設備、操作網(wǎng)絡與管理文件系統(tǒng)等基本任務。在云環(huán)境中操作系統(tǒng)仍然是云平臺軟件、工具的基礎運行環(huán)境，軟件也可能基于各種不同版本的操作系統(tǒng)，因此云平臺軟件需要具備一定的跨平臺能力。云平臺軟件能兼容目前市面上主流的商用和開源操作系統(tǒng)。 智能搜索引擎性能指標對輸入的關鍵字支持各種類型的模糊查詢，其精準度和性能指標如下：(a)支持輸入“武漢大學”，包含“武漢大學”的精準匹配結(jié)果，也支持“武漢理工大學”的模糊檢索匹配結(jié)果；(b)支持結(jié)果排名，按照得分算法匹配度最高的結(jié)果排名靠前；(c)支持基于語義的模糊檢索，輸入“武漢最著名的景點”，能獲取“黃鶴樓”以及相關的檢索結(jié)果；(d)支持大數(shù)據(jù)的高效檢索，搜索引擎采用分布式存儲集中檢索的技術架構，一個集群中的數(shù)據(jù)源能夠支撐記錄3億條記錄數(shù)的檢索索引數(shù)據(jù)量；在1000萬條記錄的情況下，搜索引擎能夠在30毫秒50毫秒內(nèi)實現(xiàn)全庫檢索，同時能向前端瀏覽器返回前十條查詢結(jié)果集；(e)支持基于提供關鍵詞輸入時提示、糾錯，建立中文和英文的糾錯詞庫，對輸入的中文和英文關鍵字進行分析，發(fā)現(xiàn)有糾錯命中情況時候提出糾錯返回；在搜索界面明顯位置給出糾錯提示，糾錯結(jié)果支持顯示鏈接，用戶可直接點擊糾錯鏈接實現(xiàn)模糊檢索相關功能。9 系統(tǒng)平臺安全 網(wǎng)絡安全網(wǎng)絡安全系統(tǒng)建設包括以下內(nèi)容：防火墻系統(tǒng)、安全審計系統(tǒng)、風險評估服務、入侵防護系統(tǒng)、非法撥號監(jiān)控系統(tǒng)等。(1) 防火墻系統(tǒng)在中央機房的共享平臺數(shù)據(jù)庫服務器群與其他職能局外部網(wǎng)絡的接入入口，根據(jù)實際網(wǎng)絡情況，配置防火墻系統(tǒng)，實現(xiàn)網(wǎng)絡訪問控制，防止外部對中央機房服務器網(wǎng)絡系統(tǒng)的入侵、破壞。(2) 安全審計系統(tǒng)采用安全監(jiān)控技術對信息系統(tǒng)的物理、網(wǎng)絡、主機、應用、數(shù)據(jù)等操作進行全方位的“動作”及“角色審計”，一旦發(fā)生安全事故時能夠進行犯罪追蹤。(3) 風險評估服務信息系統(tǒng)的安全評估是一個確定系統(tǒng)安全特性的過程,包括:安全功能評估、掃描測試和驗證。安全功能評估是指在正確操作的情況下，測試系統(tǒng)發(fā)布的安全功能。風險評估包括技術性評估 和管理性評估兩個部分，風險評估是一個動態(tài)過程，即一旦信息系統(tǒng)、應用情況、物理環(huán)境、組織機構發(fā)生了變化即需要重新進行風險評估，風險評估的最終目的：確定信息系統(tǒng)的管理風險與技術風險，并通過解決方案、管理措施、修改應急預案實施風險轉(zhuǎn)移。(4) 入侵檢測系統(tǒng)信息系統(tǒng)在各安全自治域配置網(wǎng)絡入侵檢測系統(tǒng)，通過模式識別、異常識別和統(tǒng)計分析等技術手段,實現(xiàn)對網(wǎng)絡入侵行為的檢測、告警、取證等。入侵檢測系統(tǒng)自動、實時、智能化地監(jiān)測網(wǎng)絡運行的安全情況，從網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，判別網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊 的跡象，并及時做出響應，包括切斷網(wǎng)絡連接、記錄事件和報警等。(5) 非法撥號監(jiān)控系統(tǒng)為了保證共享平臺接入單位的內(nèi)部網(wǎng)絡的安全，加強內(nèi)部上網(wǎng)的管理，有必要配置一套違規(guī)撥號上網(wǎng)檢測系統(tǒng)。在全系統(tǒng)的局域網(wǎng)部署違規(guī)撥號上網(wǎng)檢測系統(tǒng)。違規(guī)撥號上網(wǎng)檢測系統(tǒng)是一個能夠?qū)崟r監(jiān)測內(nèi)部違規(guī)撥號上網(wǎng)行為的安全管理工具，能夠及時發(fā)現(xiàn)和制止違反內(nèi)部上網(wǎng)管理規(guī)定的行為，保證內(nèi)部網(wǎng)絡安全和上網(wǎng)行為的管理。 數(shù)據(jù)安全數(shù)據(jù)安全系統(tǒng)建設包括幾方面內(nèi)容：病毒防御系統(tǒng)、數(shù)據(jù)加密與數(shù)據(jù)傳輸安全系統(tǒng)、Web信息防篡改系統(tǒng)、數(shù)據(jù)異地容災備份與恢復等。(1) 病毒防御系統(tǒng)地理信息共享服務平臺基于黨政辦公網(wǎng)，采用黨政辦公網(wǎng)的防病毒系統(tǒng)，無需購買，可以實現(xiàn)單機防病毒到網(wǎng)絡防病毒的立體防病毒體系。(2) 數(shù)據(jù)加密與數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)加密不是信息系統(tǒng)所有安全自治域之間、端系統(tǒng)之間及端系統(tǒng)強制必須的,信息系統(tǒng)采用加密技術實現(xiàn)用戶身份和鑒權口令、用戶資源等關鍵信息的加密傳輸或加密存儲。(3) 數(shù)據(jù)備份共享平臺中的數(shù)據(jù)備份包括中央機房內(nèi)數(shù)據(jù)的備份和規(guī)劃、國土、市政、住建等職能局專題數(shù)據(jù)庫的分布式備份，其備份在共享平臺建設中無需另行購置，其內(nèi)容與備份方式有：數(shù)據(jù)庫備份、文件型數(shù)據(jù)備份、核心配置與日志備份、異點備份區(qū)域和復制恢復的策略等。 安全管理制度在整個信息安全管理中，人員安全管理是致關重要的。要確保信息系統(tǒng)安全，首先應加強人員管理。管理的實現(xiàn)必須依賴于組織行為，地理信息共享服務平臺安全將由市國家保密局、市公安局根據(jù)國家有關政策法規(guī)組織，平臺運行維護單位配合，共同落實做好與系統(tǒng)規(guī)模、重要程度相適應的安全組織工作。(1) 安全組織必須建立組織機構，完善管理制度，建立有效的工作機制，做到事有人管，職責分工明確。對內(nèi)部人員進行有組織的業(yè)務培訓、安全教育、規(guī)范行為、制定章程等尤為重要。(2) 安全審查安全管理的核心是管好有關計算機業(yè)務人員的思想素質(zhì)、職業(yè)道德和業(yè)務素質(zhì)。人員安全審查從幾方面考慮：維護人員和業(yè)務人員的安全意識、法律意識、安全技能等方面進行審查。(3) 安全考核制定各崗位的考核制度，定期對不同崗位的人員進行考核，從政治思想、保密觀念、業(yè)務技術的考核等方面。(4) 安全培訓在系統(tǒng)中，人通過接收各種信息、在規(guī)定的條件下做出決策、指導和控制，使各個環(huán)節(jié)協(xié)調(diào)一致，保證系統(tǒng)的正常運行。然而，人受到自身生理和心理因素的影響，此外還受到技術熟練程度、責任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓練以及合理的人機界面都與網(wǎng)絡的安全相關。(5) 安全保密管理進入地理信息共享服務平臺的核心維護人員，應簽訂保密合同，承諾其對系統(tǒng)信息應盡的安全保密義務，保證在崗工作期間和離崗后一定時期內(nèi)，均不得違反保密合同，泄露系統(tǒng)秘密。10 經(jīng)費預算略THANKS !!!致力為企業(yè)和個人提供合同協(xié)議，策劃案計劃書，學習課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供參考