【正文】 儲(chǔ)節(jié)點(diǎn)能夠完成對(duì)各分片的并發(fā)讀寫能力，提高大文件的訪問速度云節(jié)點(diǎn)集群數(shù)據(jù)存儲(chǔ)容量可以通過增加節(jié)點(diǎn)的方式進(jìn)行擴(kuò)展。存儲(chǔ)設(shè)備兼容云存儲(chǔ)設(shè)備既可以包含一般的大量的廉價(jià)PC機(jī),也可以包含企業(yè)級(jí)的存儲(chǔ)設(shè)備數(shù)據(jù)安全云計(jì)算平臺(tái)采用內(nèi)容設(shè)計(jì)的文件系統(tǒng)格式，即二進(jìn)制文件流，只有通過云計(jì)算平臺(tái)自由的數(shù)據(jù)訪問接口才能讀取。因此常規(guī)的數(shù)據(jù)拷貝無法實(shí)現(xiàn)數(shù)據(jù)的盜取，從而保證了數(shù)據(jù)的安全 數(shù)據(jù)自動(dòng)容災(zāi)保護(hù)隨著各行各業(yè)信息化建設(shè)步伐的加快，人們也越來越依賴各式各樣的信息系統(tǒng)提供的數(shù)據(jù)和服務(wù)。這些數(shù)據(jù)和相應(yīng)的服務(wù)非常重要，但因?yàn)樗鼈儽举|(zhì)上依賴的是架設(shè)在物理計(jì)算機(jī)上層層的邏輯環(huán)境，所以也相當(dāng)脆弱，不但要面臨物理層面上的各種威脅，比如火災(zāi)、地震、電力故障等，還要抵御來自邏輯層面的各種侵害，比如人為操作失誤、軟件出錯(cuò)、黑客攻擊等等。一旦因此而發(fā)生數(shù)據(jù)丟失或長(zhǎng)時(shí)間服務(wù)中斷，則會(huì)給信息系統(tǒng)的使用者帶來巨大的損失。主流的數(shù)據(jù)容災(zāi)技術(shù)有數(shù)據(jù)庫(kù)軟件級(jí)容災(zāi)解決方案和操作系統(tǒng)級(jí)別容災(zāi)解決方案。數(shù)據(jù)庫(kù)軟件級(jí)容災(zāi)解決方案典型的有Oracle Dataguard，操作系統(tǒng)級(jí)別容災(zāi)解決方案采用鏡像卷管理方法。數(shù)據(jù)庫(kù)軟件級(jí)容災(zāi)解決方案是指由數(shù)據(jù)或者第三方應(yīng)用軟件來實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步。這種方式需要對(duì)現(xiàn)有應(yīng)用軟件系統(tǒng)做比較大的修改升級(jí)，甚至重新開發(fā)，增加應(yīng)用軟件的復(fù)雜性，對(duì)應(yīng)用軟件開發(fā)上技術(shù)水平要求較高，系統(tǒng)實(shí)施難度大，而且后期維護(hù)比較復(fù)雜。操作系統(tǒng)級(jí)別容災(zāi)解決方案基于邏輯磁盤卷的遠(yuǎn)程數(shù)據(jù)復(fù)制會(huì)增加各節(jié)點(diǎn)主機(jī)的一些處理性能需求，在主機(jī)性能和通信帶寬的要求得到滿足時(shí)，遠(yuǎn)程復(fù)制效率和數(shù)據(jù)一致性可以得到保證?？傊?，現(xiàn)有的數(shù)據(jù)容災(zāi)技術(shù)都是通過第三方技術(shù)來保證，而且在實(shí)施成本、使用效果方面并沒有達(dá)到云平臺(tái)的要求。云平臺(tái)的數(shù)據(jù)容災(zāi)保護(hù)能力指標(biāo)要求如下：216。 支持自動(dòng)副本集自動(dòng)副本集是指在一個(gè)集群里面，節(jié)點(diǎn)之間的數(shù)據(jù)可以完全高度同步，保持高度的一致性。副本集區(qū)別于一般的主從備份的技術(shù)體系，副本集的數(shù)量遠(yuǎn)遠(yuǎn)大于2，即可實(shí)現(xiàn)多個(gè)備份。備份越多，其數(shù)據(jù)容災(zāi)能力越強(qiáng)，數(shù)據(jù)負(fù)載均衡能力越強(qiáng)。216。 數(shù)據(jù)服務(wù)去中心化傳統(tǒng)的數(shù)據(jù)庫(kù)提供主從節(jié)點(diǎn)備份技術(shù)，例如sqlserver提供主從同步技術(shù)。該技術(shù)方面提供了自動(dòng)同步方法，起到了數(shù)據(jù)備份的作用。但是其主從技術(shù)將主從關(guān)系完全固化，對(duì)于應(yīng)用系統(tǒng)來說任何時(shí)刻都只能有一個(gè)節(jié)點(diǎn)提供服務(wù)。云平臺(tái)軟件提供了一種基于無中心節(jié)點(diǎn)的云集群技術(shù)方案，其技術(shù)特性如下：(1) 即任意時(shí)刻的寫入只有一個(gè)活動(dòng)的節(jié)點(diǎn)；(2) 通過負(fù)載均衡技術(shù)實(shí)現(xiàn)從多個(gè)節(jié)點(diǎn)讀取數(shù)據(jù)；(3) 單某個(gè)活動(dòng)節(jié)點(diǎn)宕機(jī)，自動(dòng)選舉最佳節(jié)點(diǎn)來當(dāng)活動(dòng)節(jié)點(diǎn)；(4) 無嚴(yán)格意義上的固定活動(dòng)節(jié)點(diǎn)，提供可用性和可靠性。 連續(xù)服務(wù)保障服務(wù)容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。針對(duì)云平臺(tái)而言，服務(wù)容災(zāi)就是提供連續(xù)服務(wù)的能力，即在云內(nèi)各個(gè)節(jié)點(diǎn)間通過同步或異步復(fù)制技術(shù)，這樣可以保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來的損失，讓用戶基本感受不到災(zāi)難的發(fā)生，這樣就使系統(tǒng)所提供的服務(wù)是完整的、可靠的和安全的。云平臺(tái)連續(xù)服務(wù)的能力要求如下：216。 可以容忍的切換時(shí)間目標(biāo)：當(dāng)云平臺(tái)中某一節(jié)點(diǎn)發(fā)生異常后，通過選舉算法選取新的活躍節(jié)點(diǎn)，該時(shí)間不超過5秒；216。 可以容忍的恢復(fù)時(shí)間目標(biāo)當(dāng)發(fā)生異常的服務(wù)重新啟動(dòng)并具備服務(wù)能力開始到恢復(fù)該節(jié)點(diǎn)活躍節(jié)點(diǎn)地位，該時(shí)間不超過5秒；216。 數(shù)據(jù)恢復(fù)目標(biāo)在服務(wù)發(fā)生切換和恢復(fù)過程中，會(huì)有部分請(qǐng)求數(shù)據(jù)無法保存到云平臺(tái)中，即無法實(shí)現(xiàn)數(shù)據(jù)的可持久化。云平臺(tái)提供數(shù)據(jù)日志功能，也就是數(shù)據(jù)在一次性的更新到物理數(shù)據(jù)文件前提供數(shù)據(jù)日志功能。當(dāng)服務(wù)節(jié)點(diǎn)再次啟動(dòng)后，可以手動(dòng)或者自動(dòng)恢復(fù)這部分?jǐn)?shù)據(jù)。 高并發(fā)訪問由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心部分隨著業(yè)務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長(zhǎng)，其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，使得單一的服務(wù)器設(shè)備根本無法承擔(dān)。在此情況下，如果扔掉現(xiàn)有設(shè)備去做大量的硬件升級(jí)，這樣將造成現(xiàn)有資源的浪費(fèi)，而且如果再面臨下一次業(yè)務(wù)量的提升時(shí)，這又將導(dǎo)致再一次硬件升級(jí)的高額成本投入，甚至性能再卓越的設(shè)備也不能滿足當(dāng)前業(yè)務(wù)量增長(zhǎng)的需求。因此單純的單臺(tái)計(jì)算機(jī)的硬件能力提升來提高系統(tǒng)高并發(fā)能力的方法在目前的環(huán)境下是不合適的。在云計(jì)算技術(shù)的大背景下，衡量系統(tǒng)高并發(fā)能力往往是依靠整個(gè)服務(wù)集群的集體能力來體現(xiàn)。在云環(huán)境中，大量硬件通過云平臺(tái)軟件統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一對(duì)外提供服務(wù)，提升服務(wù)的高并發(fā)能力。云計(jì)算平臺(tái)作為一個(gè)基礎(chǔ)平臺(tái)，它需要提供底層的數(shù)據(jù)存儲(chǔ)、I/O讀寫等核心業(yè)務(wù)功能，更重要的是能提供大量用戶同一時(shí)間的訪問，即高并發(fā)能力。云計(jì)算平臺(tái)的高并發(fā)能力指標(biāo)如下：216。 并發(fā)吞吐量要求（千兆以太網(wǎng)網(wǎng)絡(luò)環(huán)境）表 8 并發(fā)吞吐量要求50并發(fā)100并發(fā)500并發(fā)吞吐量2MB/S4MB/S10MB/S成功率100%100%100%216。 平均寫入速度在網(wǎng)絡(luò)穩(wěn)定的情況下，平均寫入３萬條記錄/秒；216。 平均查詢性能在網(wǎng)絡(luò)穩(wěn)定的情況下，平均可以完成１萬次查詢/秒；；216。 最大并發(fā)數(shù)在保證穩(wěn)定的情況下，支持10000個(gè)客戶端同時(shí)連接訪問。 兼容能力操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)。在云環(huán)境中操作系統(tǒng)仍然是云平臺(tái)軟件、工具的基礎(chǔ)運(yùn)行環(huán)境，軟件也可能基于各種不同版本的操作系統(tǒng)，因此云平臺(tái)軟件需要具備一定的跨平臺(tái)能力。云平臺(tái)軟件能兼容目前市面上主流的商用和開源操作系統(tǒng)。 智能搜索引擎性能指標(biāo)對(duì)輸入的關(guān)鍵字支持各種類型的模糊查詢，其精準(zhǔn)度和性能指標(biāo)如下：(a)支持輸入“武漢大學(xué)”，包含“武漢大學(xué)”的精準(zhǔn)匹配結(jié)果，也支持“武漢理工大學(xué)”的模糊檢索匹配結(jié)果；(b)支持結(jié)果排名，按照得分算法匹配度最高的結(jié)果排名靠前；(c)支持基于語義的模糊檢索，輸入“武漢最著名的景點(diǎn)”，能獲取“黃鶴樓”以及相關(guān)的檢索結(jié)果；(d)支持大數(shù)據(jù)的高效檢索，搜索引擎采用分布式存儲(chǔ)集中檢索的技術(shù)架構(gòu)，一個(gè)集群中的數(shù)據(jù)源能夠支撐記錄3億條記錄數(shù)的檢索索引數(shù)據(jù)量；在1000萬條記錄的情況下，搜索引擎能夠在30毫秒50毫秒內(nèi)實(shí)現(xiàn)全庫(kù)檢索，同時(shí)能向前端瀏覽器返回前十條查詢結(jié)果集；(e)支持基于提供關(guān)鍵詞輸入時(shí)提示、糾錯(cuò)，建立中文和英文的糾錯(cuò)詞庫(kù)，對(duì)輸入的中文和英文關(guān)鍵字進(jìn)行分析，發(fā)現(xiàn)有糾錯(cuò)命中情況時(shí)候提出糾錯(cuò)返回；在搜索界面明顯位置給出糾錯(cuò)提示，糾錯(cuò)結(jié)果支持顯示鏈接，用戶可直接點(diǎn)擊糾錯(cuò)鏈接實(shí)現(xiàn)模糊檢索相關(guān)功能。9 系統(tǒng)平臺(tái)安全 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全系統(tǒng)建設(shè)包括以下內(nèi)容：防火墻系統(tǒng)、安全審計(jì)系統(tǒng)、風(fēng)險(xiǎn)評(píng)估服務(wù)、入侵防護(hù)系統(tǒng)、非法撥號(hào)監(jiān)控系統(tǒng)等。(1) 防火墻系統(tǒng)在中央機(jī)房的共享平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器群與其他職能局外部網(wǎng)絡(luò)的接入入口，根據(jù)實(shí)際網(wǎng)絡(luò)情況，配置防火墻系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制，防止外部對(duì)中央機(jī)房服務(wù)器網(wǎng)絡(luò)系統(tǒng)的入侵、破壞。(2) 安全審計(jì)系統(tǒng)采用安全監(jiān)控技術(shù)對(duì)信息系統(tǒng)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等操作進(jìn)行全方位的“動(dòng)作”及“角色審計(jì)”，一旦發(fā)生安全事故時(shí)能夠進(jìn)行犯罪追蹤。(3) 風(fēng)險(xiǎn)評(píng)估服務(wù)信息系統(tǒng)的安全評(píng)估是一個(gè)確定系統(tǒng)安全特性的過程,包括:安全功能評(píng)估、掃描測(cè)試和驗(yàn)證。安全功能評(píng)估是指在正確操作的情況下，測(cè)試系統(tǒng)發(fā)布的安全功能。風(fēng)險(xiǎn)評(píng)估包括技術(shù)性評(píng)估 和管理性評(píng)估兩個(gè)部分，風(fēng)險(xiǎn)評(píng)估是一個(gè)動(dòng)態(tài)過程，即一旦信息系統(tǒng)、應(yīng)用情況、物理環(huán)境、組織機(jī)構(gòu)發(fā)生了變化即需要重新進(jìn)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估的最終目的：確定信息系統(tǒng)的管理風(fēng)險(xiǎn)與技術(shù)風(fēng)險(xiǎn)，并通過解決方案、管理措施、修改應(yīng)急預(yù)案實(shí)施風(fēng)險(xiǎn)轉(zhuǎn)移。(4) 入侵檢測(cè)系統(tǒng)信息系統(tǒng)在各安全自治域配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過模式識(shí)別、異常識(shí)別和統(tǒng)計(jì)分析等技術(shù)手段,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè)、告警、取證等。入侵檢測(cè)系統(tǒng)自動(dòng)、實(shí)時(shí)、智能化地監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行的安全情況，從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，判別網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊 的跡象，并及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。(5) 非法撥號(hào)監(jiān)控系統(tǒng)為了保證共享平臺(tái)接入單位的內(nèi)部網(wǎng)絡(luò)的安全，加強(qiáng)內(nèi)部上網(wǎng)的管理，有必要配置一套違規(guī)撥號(hào)上網(wǎng)檢測(cè)系統(tǒng)。在全系統(tǒng)的局域網(wǎng)部署違規(guī)撥號(hào)上網(wǎng)檢測(cè)系統(tǒng)。違規(guī)撥號(hào)上網(wǎng)檢測(cè)系統(tǒng)是一個(gè)能夠?qū)崟r(shí)監(jiān)測(cè)內(nèi)部違規(guī)撥號(hào)上網(wǎng)行為的安全管理工具，能夠及時(shí)發(fā)現(xiàn)和制止違反內(nèi)部上網(wǎng)管理規(guī)定的行為，保證內(nèi)部網(wǎng)絡(luò)安全和上網(wǎng)行為的管理。 數(shù)據(jù)安全數(shù)據(jù)安全系統(tǒng)建設(shè)包括幾方面內(nèi)容：病毒防御系統(tǒng)、數(shù)據(jù)加密與數(shù)據(jù)傳輸安全系統(tǒng)、Web信息防篡改系統(tǒng)、數(shù)據(jù)異地容災(zāi)備份與恢復(fù)等。(1) 病毒防御系統(tǒng)地理信息共享服務(wù)平臺(tái)基于黨政辦公網(wǎng)，采用黨政辦公網(wǎng)的防病毒系統(tǒng)，無需購(gòu)買，可以實(shí)現(xiàn)單機(jī)防病毒到網(wǎng)絡(luò)防病毒的立體防病毒體系。(2) 數(shù)據(jù)加密與數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)加密不是信息系統(tǒng)所有安全自治域之間、端系統(tǒng)之間及端系統(tǒng)強(qiáng)制必須的,信息系統(tǒng)采用加密技術(shù)實(shí)現(xiàn)用戶身份和鑒權(quán)口令、用戶資源等關(guān)鍵信息的加密傳輸或加密存儲(chǔ)。(3) 數(shù)據(jù)備份共享平臺(tái)中的數(shù)據(jù)備份包括中央機(jī)房?jī)?nèi)數(shù)據(jù)的備份和規(guī)劃、國(guó)土、市政、住建等職能局專題數(shù)據(jù)庫(kù)的分布式備份，其備份在共享平臺(tái)建設(shè)中無需另行購(gòu)置，其內(nèi)容與備份方式有：數(shù)據(jù)庫(kù)備份、文件型數(shù)據(jù)備份、核心配置與日志備份、異點(diǎn)備份區(qū)域和復(fù)制恢復(fù)的策略等。 安全管理制度在整個(gè)信息安全管理中，人員安全管理是致關(guān)重要的。要確保信息系統(tǒng)安全，首先應(yīng)加強(qiáng)人員管理。管理的實(shí)現(xiàn)必須依賴于組織行為，地理信息共享服務(wù)平臺(tái)安全將由市國(guó)家保密局、市公安局根據(jù)國(guó)家有關(guān)政策法規(guī)組織，平臺(tái)運(yùn)行維護(hù)單位配合，共同落實(shí)做好與系統(tǒng)規(guī)模、重要程度相適應(yīng)的安全組織工作。(1) 安全組織必須建立組織機(jī)構(gòu)，完善管理制度，建立有效的工作機(jī)制，做到事有人管，職責(zé)分工明確。對(duì)內(nèi)部人員進(jìn)行有組織的業(yè)務(wù)培訓(xùn)、安全教育、規(guī)范行為、制定章程等尤為重要。(2) 安全審查安全管理的核心是管好有關(guān)計(jì)算機(jī)業(yè)務(wù)人員的思想素質(zhì)、職業(yè)道德和業(yè)務(wù)素質(zhì)。人員安全審查從幾方面考慮：維護(hù)人員和業(yè)務(wù)人員的安全意識(shí)、法律意識(shí)、安全技能等方面進(jìn)行審查。(3) 安全考核制定各崗位的考核制度，定期對(duì)不同崗位的人員進(jìn)行考核，從政治思想、保密觀念、業(yè)務(wù)技術(shù)的考核等方面。(4) 安全培訓(xùn)在系統(tǒng)中，人通過接收各種信息、在規(guī)定的條件下做出決策、指導(dǎo)和控制，使各個(gè)環(huán)節(jié)協(xié)調(diào)一致，保證系統(tǒng)的正常運(yùn)行。然而，人受到自身生理和心理因素的影響，此外還受到技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練以及合理的人機(jī)界面都與網(wǎng)絡(luò)的安全相關(guān)。(5) 安全保密管理進(jìn)入地理信息共享服務(wù)平臺(tái)的核心維護(hù)人員，應(yīng)簽訂保密合同，承諾其對(duì)系統(tǒng)信息應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后一定時(shí)期內(nèi)，均不得違反保密合同，泄露系統(tǒng)秘密。10 經(jīng)費(fèi)預(yù)算略THANKS !!!致力為企業(yè)和個(gè)人提供合同協(xié)議，策劃案計(jì)劃書，學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供參考