云南省某市電信數(shù)字虛擬城市建設(shè)方案 互聯(lián) 1

1、 僅供個人參考 云南省某市電信虛擬數(shù)字城市 建設(shè)方案 深圳駿谷科技有限公司 不得用于商業(yè)用途僅供個人參考 目 錄 1 系統(tǒng)總體建設(shè)方案 . 錯誤!未定義書簽。 1.1 業(yè)務(wù)需求分析 . 錯誤!未定義書簽。 1.2 系統(tǒng)建設(shè)方案 . 錯誤!未定義書簽。 1.2.1 功能框架 . 錯誤!未定義書簽。 1.2.2 系統(tǒng)分布 . 錯誤!未定義書簽。 1.2.3 軟件方案 . 錯誤!未定義書簽。 1.2.4 硬件方案 . 錯誤!未定義書簽。 1.2.5 配套方案 . 錯誤!未定義書簽。 2 網(wǎng)絡(luò)組織方案 . 錯誤!未定義書簽。 2.1 廣域網(wǎng)組網(wǎng)方案 . 錯誤!未定義書簽。 3 投資估算 . 錯誤!未定

2、義書簽。 3.1 投資估算 . 錯誤!未定義書簽。 不得用于商業(yè)用途僅供個人參考 1 系統(tǒng)總體建設(shè)方案 1.1 業(yè)務(wù)需求分析 1、建設(shè)規(guī)模 由于數(shù)字虛擬城市的發(fā)展本身以現(xiàn)實(shí)城市為藍(lán)本，因此數(shù)字虛擬城市的建設(shè)跟隨實(shí)際經(jīng)濟(jì)發(fā)展?fàn)顩r而設(shè)計。 For personal use only in study and research; not for commercial use 一期建設(shè)將建設(shè)XX古城區(qū)。合計約xx平方公里。 二期建設(shè)將根據(jù)各縣經(jīng)濟(jì)發(fā)展?fàn)顩r決定建設(shè)范圍，逐步建立起全州的三維數(shù)字城市。 2、業(yè)務(wù)功能要求 For personal use only in study and research

3、; not for commercial use 以三維城市地圖系統(tǒng)為基礎(chǔ)，通過對現(xiàn)有平臺如Vnet、114、全球眼、電信信息、短信平臺數(shù)據(jù)接口的改造，建立統(tǒng)一的用戶管理平臺、計費(fèi)管理機(jī)制，實(shí)現(xiàn)真正意義上的數(shù)字虛擬城市的建設(shè)； 三維城市地圖系統(tǒng)滿足XX城市虛擬導(dǎo)航、城市黃頁信息發(fā)布管理、城市各類信息發(fā)布管理、城市交通信息管理、行業(yè)應(yīng)用（如廣告業(yè)務(wù)、標(biāo)注業(yè)務(wù)等）發(fā)布管理等； 1.2 系統(tǒng)建設(shè)方案 主要包括確定以下內(nèi)容： 序號 方案內(nèi)容 說明 1 功能框架 決定應(yīng)用軟件的功能規(guī)劃 2 系統(tǒng)分布決定應(yīng)用軟件分散部署在哪些位置 4 軟件方 案 總體架構(gòu)決定各個應(yīng)用系統(tǒng)之間的溝通機(jī)制 5 應(yīng)用軟件決定應(yīng)

4、用軟件的設(shè)計方案 6 開發(fā)平臺 決定軟件采用何種開發(fā)平臺 7 系統(tǒng)軟件 決定系統(tǒng)軟件的構(gòu)建方案 8 硬件方 案服務(wù)部署 決定如何劃分和選擇服務(wù)器配置方案 9 存儲方案 決定存儲設(shè)備的配置方案 10 網(wǎng)絡(luò)設(shè)備 決定網(wǎng)絡(luò)設(shè)備的配置方案 不得用于商業(yè)用途 僅供個人參考 加速 決定網(wǎng)站在大量訪問情況下如何提速方案Web11 決定如何設(shè)計系統(tǒng)的網(wǎng)管和監(jiān)控網(wǎng)管監(jiān)控12 決定如何設(shè)計系統(tǒng)的安全架構(gòu)13 安全體系配套方 決定如何實(shí)現(xiàn)不同權(quán)限客戶的認(rèn)證認(rèn)證鑒權(quán)14 案 決定系統(tǒng)如何實(shí)現(xiàn)備份15 備份方案 容災(zāi)方案 決定系統(tǒng)如何實(shí)現(xiàn)容災(zāi)16 1.2.1 功能框架 目前系統(tǒng)已實(shí)現(xiàn)功能有： 用戶界面功能 1) 地理導(dǎo)

5、航實(shí)現(xiàn)了三維電子地圖以衛(wèi)星影像圖為藍(lán)本， 通過大量現(xiàn)場數(shù)據(jù)的采集、錄入， 同時后期我們會在此城市實(shí)景的網(wǎng)上呈現(xiàn)，可以通過導(dǎo)航、搜索等功能即時游覽； GPS定位導(dǎo)航；基礎(chǔ)上實(shí)現(xiàn)而且可通互動功能等、糾錯;、 地圖實(shí)現(xiàn)拖拽漫游放大縮小、準(zhǔn)確位置定位測距 過平面、立體、衛(wèi)星地圖的對比全方位的了解城市地理信息 2) 立體黃頁城市的市政各項布局如樓房、公共設(shè)施等在地圖上一覽無遺；當(dāng)用戶瀏覽地圖， 如進(jìn)駐公司詳細(xì)鼠標(biāo)變?yōu)槭中?，單擊建筑體就可以看到與建筑體相關(guān)的實(shí)體信息， Blog聯(lián)系方式、個性化網(wǎng)站，建筑物屬性等； 不得用于商業(yè)用途僅供個人參考 實(shí)現(xiàn)黃頁搜索、企業(yè)入住、標(biāo)簽、屏內(nèi)檢索、周邊搜索功能等； 3)

6、分類信息 城市生活包羅萬象；有租房、買房的、有工作、娛樂消遣的、還有交友、美食、旅游、新聞等等，所有的信息在地圖中隨處可查；用戶也可以隨時發(fā)布；在這里讓用戶體驗到這是一個生機(jī)盎然的“系統(tǒng)” 分類信息實(shí)現(xiàn)功能有：免費(fèi)信息發(fā)布、信息分類檢索、周邊檢索、地圖定位等 4）交通查詢 都市生活，離不開交通；“系統(tǒng)”利用平臺自身的優(yōu)勢實(shí)現(xiàn)了城市里各類交通信息的參考如出租車、公交車換乘等便利檢索； 交通查詢實(shí)現(xiàn)了出租車?yán)锍虆⒖?、公交車兩點(diǎn)搜索、線路搜索、最具特色的智能搜索；用戶只需要從地圖中選擇任意兩點(diǎn)，便可以查詢即時線路標(biāo)識結(jié)果；“如何到達(dá)”只要告知您的起始點(diǎn)，馬上指引您如何到達(dá)目的地； 5）地圖通用的AP

7、I接口調(diào)用功能 實(shí)現(xiàn)了地圖的通用技術(shù)接口調(diào)用，只需要做簡單的代碼拷貝就可以使地圖應(yīng)用各類信息平臺 API接口功能實(shí)現(xiàn)地圖嵌入、地圖按鈕、頻道合作等 6）博客功能 采用WEB2。0技術(shù)實(shí)現(xiàn)企業(yè)或個人建站要求，信息發(fā)布，服務(wù)管理等； 后臺管理功能 1）登陸管理 針對不同的合作，使用不同登陸權(quán)限，實(shí)現(xiàn)對業(yè)務(wù)的操作管理 2）地圖管理 實(shí)現(xiàn)地圖實(shí)體、樓房、單位、公交線路的數(shù)據(jù)管理及數(shù)據(jù)糾錯上傳管理等功能； 3）黃頁管理功能 實(shí)現(xiàn)地圖黃頁數(shù)據(jù)的管理、推薦、審核、企業(yè)入住等功能 4）信息管理功能 實(shí)現(xiàn)各頻道信息的分類及推薦審核管理等功能； 5）博客管理功能 不得用于商業(yè)用途僅供個人參考 實(shí)現(xiàn)用戶（企業(yè)或個人

8、）博客、車站博客等信息管理功能 6）業(yè)務(wù)管理與統(tǒng)計 實(shí)現(xiàn)用戶及相關(guān)業(yè)務(wù)管理、廣告業(yè)務(wù)流程管理以及業(yè)務(wù)的月報表統(tǒng)計 7）系統(tǒng)管理 采用Windows用戶管理策略，實(shí)現(xiàn)后臺業(yè)務(wù)操作管理權(quán)限的分配，如用戶組管理、用戶管理、角色管理、資源管理等 8）數(shù)據(jù)備份/恢復(fù)管理 采用一定的安全策略方式，實(shí)現(xiàn)數(shù)據(jù)庫的在線備份及恢復(fù)管理； 需要結(jié)合電信綜合管理平臺實(shí)現(xiàn)的功能 接口管理功能 1）對帳功能 與統(tǒng)一計費(fèi)管理平臺的每月的用戶對帳管理； 2）數(shù)據(jù)管理功能 與各平臺間數(shù)據(jù)共享管理； 1.2.2 系統(tǒng)分布 系統(tǒng)軟件分地圖數(shù)據(jù)系統(tǒng)、信息數(shù)據(jù)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)；系統(tǒng)之間實(shí)現(xiàn)局域網(wǎng)內(nèi)共享分布，相對開放安全訪問接口，實(shí)現(xiàn)

9、對Internet用戶數(shù)據(jù)的發(fā)布； 不得用于商業(yè)用途僅供個人參考 1.2.3 軟件方案 虛擬數(shù)字城市業(yè)務(wù)平臺一期可以滿足XX電信目前業(yè)務(wù)短期內(nèi)的所有業(yè)務(wù)需求，并能適應(yīng)向業(yè)務(wù)中長期發(fā)展需求導(dǎo)致的系統(tǒng)擴(kuò)展的平滑過渡及演進(jìn)。平臺必須能夠達(dá)到業(yè)務(wù)管理統(tǒng)一、維護(hù)管理統(tǒng)一或兩者的全面統(tǒng)一。 軟件要求為模塊化結(jié)構(gòu)，應(yīng)在生產(chǎn)過程中經(jīng)過嚴(yán)格測試和檢驗，保證安全可靠，具有容錯能力。 1、開發(fā)平臺 J2EE和.NET開發(fā)平臺的比較是IT界最有爭議的論點(diǎn)之一。其實(shí)兩者在本質(zhì)上沒有太大的區(qū)別，比較如下表所示： 特點(diǎn) .NET J2EE 技術(shù)類型 產(chǎn)品 技術(shù)標(biāo)準(zhǔn)中間件（應(yīng)用服務(wù) 器）支持廠商 微軟自己 30個大于程序解釋

10、器 CLR JAVA運(yùn)行環(huán)境）JRE（ 支持語言外大部分流行除JAVA 語言JAVA 單一OS運(yùn)行環(huán)境 系列Windows 的環(huán)境任何帶有JVM 開發(fā)工具VS.NET ,VisualAge Forte(SUN),Visual Caffor Java(IBM),Jbuilder(Inprise) 動態(tài)頁面 ASP.NET JSP 中間層商業(yè)邏輯組 件.NET組件 EJB 數(shù)據(jù)庫訪問 ADO.NET JDBC,SQL/J 網(wǎng)絡(luò)服務(wù)協(xié)議SOAP（，WSDL UDDI）支持 支持負(fù)載均衡，交易管 理 支持 支持兩種平臺選擇的后果不會立刻顯現(xiàn)，但是潛在的風(fēng)險確比較多。一般來講，適用性分析如下： 宜采用.

11、NET設(shè)計平臺的場合： ? 產(chǎn)品的主要客戶群是微軟的中小客戶，很長時間不會改變 ? 缺乏足夠的熟練JAVA開發(fā)人員，又必須在短期內(nèi)完成編碼 ? 硬件配置低，采用.NET架構(gòu)能夠為客戶提供Java應(yīng)用所不具備的性能優(yōu)勢 宜采用Java設(shè)計平臺的場合： 不得用于商業(yè)用途 僅供個人參考 大中型企業(yè)應(yīng)用，具備多操作系統(tǒng)混合使用的特點(diǎn)? Java 保持規(guī)劃期內(nèi)語言的純潔性，今后所有應(yīng)用均基于? 程序員將快速增長擁有足夠的資源進(jìn)行Java技術(shù)培訓(xùn)，相信Java? ?希望應(yīng)用是基于“開放技術(shù)”和“開放標(biāo)準(zhǔn)”的 綜上所述，開發(fā)平臺建議如下：J2EE ? 首選方案：.NET ? 次選方案： 2、系統(tǒng)軟件兩種方案

12、；采用linux和UNIX操作系統(tǒng)和硬件緊密相關(guān)，采用UNIX小型機(jī)方案，有方案；從系統(tǒng)的安全性和系統(tǒng)的穩(wěn)定性、經(jīng)濟(jì)性考慮，首linux和windowsPC服務(wù)器，有 服務(wù)器和LINUX系統(tǒng)選PC 或MsSQL 數(shù)據(jù)庫軟件：可采用Oracle或MySQL需要有長期的,但上手比較困難，即便上手后也很難提高。Oracle：適用于較大型系統(tǒng)實(shí)踐和摸索，但確實(shí)比較適合大系統(tǒng)。備份與恢復(fù)比較完善，但必需很有經(jīng)驗才能做的比 16萬左右。較好，同時成本費(fèi)用比較高，約在8萬簡單，好用，用于企業(yè)級的數(shù)據(jù)應(yīng)用，性能沒有問題，支SqlserverMs的Sql server： Linux；持所有大型rdbms的特性，

13、但是不支持Mysql：免費(fèi)，適合中小型企業(yè)、網(wǎng)站應(yīng)用；mysql5.0以后版本以后，功能增強(qiáng)了不少，增加了存儲過程、集群等；很多官方網(wǎng)站也采用次數(shù)據(jù)庫，如yahoo的商業(yè)網(wǎng)站、迅雷下載也采用此數(shù)據(jù)庫。 ? 首選方案：Mysql ? 次選方案：Oracle 3、 軟件設(shè)計方案 系統(tǒng)開發(fā)基于Windows系列；采用J2EE架構(gòu)設(shè)計，主要開發(fā)語言為JAVA及JavaScript客戶端腳本語言；由于JAVA開發(fā)產(chǎn)品的可移植性，故無論是從系統(tǒng)的安全性和系統(tǒng)的穩(wěn)定性，系統(tǒng)的實(shí)施采用LINUX 系統(tǒng)，Kernel ； 開發(fā)環(huán)境：Windows、Jbuilder 開發(fā)語言：JAVA、JAVASCRIPT 不得

14、用于商業(yè)用途僅供個人參考 數(shù)據(jù)庫系統(tǒng)：MySQL 或 Oracle 系統(tǒng)架設(shè)環(huán)境：LINUX kernel 系統(tǒng)溝通機(jī)制 系統(tǒng)采用統(tǒng)一的認(rèn)證管理及計費(fèi)管理,當(dāng)用戶在任何一平臺登陸后,實(shí)現(xiàn)數(shù)據(jù)共享傳輸;而平臺間通訊機(jī)制,有兩種可選方案, 一、實(shí)現(xiàn)平臺間即時通訊，建議采用http/xml協(xié)議,統(tǒng)一數(shù)據(jù)接口傳輸規(guī)范; 二、平臺間數(shù)據(jù)準(zhǔn)實(shí)時通訊，由于各平臺數(shù)據(jù)的不一致性，制定統(tǒng)一的數(shù)據(jù)格式，采用ftp傳輸協(xié)議 1.2.4 硬件方案 用 途 服務(wù)器型號 數(shù)量 主要特征 地圖引擎服務(wù)器服務(wù)器WEB/. 至少3塊硬盤1、使用Raid 5SAS 146G * 3 、應(yīng)用程序存儲、全文檢索2 文件存儲PC Se

15、rver 臺1CPU Intel 主頻2G以上 內(nèi) 存4GB以上 盤硬 146GB *3 數(shù)據(jù)庫服務(wù)器. 、使用塊硬盤Raid 5至少31SAS 146G * 3 2、存儲數(shù)據(jù)庫檔；PC Server 臺1CPU 2GIntel 主頻以上 內(nèi)存 4GB以上盤 硬146 GB*3 地圖信息管理服務(wù)器 地圖制作服務(wù)器. 塊硬盤至少、使用1Raid 53SAS146G * 3 、存儲地圖文件2PC Server 1臺CPU 2GIntel 主頻以上 存內(nèi) 以上2GB 硬 盤146GB *3 備份服務(wù)器 . 至少Raid 51、使用塊硬盤3SAS 146G * 3 、需要大容量磁盤空間存放2應(yīng)用服務(wù)、

16、數(shù)據(jù)庫、地圖圖片 的備份；PC Server 臺1CPU 內(nèi) 存盤 硬 以上2G主頻Intel 4GB以上 200GB以上可用空間 1、服務(wù)器部署 服務(wù)器可采用刀片式PC服務(wù)器或采用獨(dú)立PC服務(wù)器方案， 刀片式方式是PC服務(wù)器發(fā)展的方向，廣泛應(yīng)用于IDC、企業(yè)數(shù)據(jù)中心，其主要有高密度、易管理的特點(diǎn)： 1、可簡化基礎(chǔ)架構(gòu) 不得用于商業(yè)用途僅供個人參考 ? 集成的交換機(jī)可降低成本和避免繁瑣的數(shù)據(jù)線 ? 可以統(tǒng)一地管理存儲和服務(wù)器 ? 簡化的“即插即用”安裝加快了部署時間 2、管理工具套件 ? 本地和遠(yuǎn)程管理選件 3、更低的基礎(chǔ)架構(gòu)成本 ? 共享基礎(chǔ)架構(gòu)意味著降低電源，減少熱量 ? 更高的密度：每個

17、機(jī)柜安裝更多的服務(wù)器 = 數(shù)據(jù)中心的每平方英尺安裝更多的服務(wù)器 兩者的比較如下： 特點(diǎn) 刀片式方案 獨(dú)立式方案 備注 建設(shè)成本 成本略高 成本略低 一次性投入 運(yùn)營成本 空間節(jié)省100%以上，耗電節(jié)省44%以上 空間、電力成本大 常年投入性能 一樣 一樣 性能沒有改變 可靠性、穩(wěn) 定性 一樣一樣 可靠性穩(wěn)定性 沒有改變易部署性、易維護(hù) 刀片是統(tǒng)一使用交換模塊，走線整潔清爽，標(biāo) 簽整齊維護(hù)困難 大量使用情況 下，有效易擴(kuò)展性 14可橫向和縱向擴(kuò)展到片 每臺機(jī)器只能橫向擴(kuò)展 綜合以上比較，PC服務(wù)器部署方案建議如下： ? 首選方案：刀片式方案 ? 次選方案：獨(dú)立式方案 為了保證系統(tǒng)的高可用性，本期

18、工程配置一臺服務(wù)器作為測試和開發(fā)用途。 2、tpmC的計算 Tpmc估算選擇 峰值處理能力*對應(yīng)數(shù)據(jù)庫事務(wù)數(shù)*基準(zhǔn)TPC指標(biāo)值*計算值與公布值（最優(yōu)值）的偏差經(jīng)驗值/（1-cpu保留的處理能力冗余）=tpmc 峰值處理能力將近每小時5000,即5000/60=83 對應(yīng)數(shù)據(jù)庫事務(wù)數(shù),即每條指令查詢數(shù)據(jù)庫的次數(shù)，約等于5 不得用于商業(yè)用途 僅供個人參考=8 基準(zhǔn)TPC指標(biāo)值對應(yīng)的比例 cpu保留的處理能力冗余30% 是最優(yōu)值根據(jù)實(shí)際經(jīng)驗，計算值與公布值的偏差經(jīng)驗值為4 所以得出tpmc tpmC=83*5*8*4/(1-30%)=18971 tpmc 所以在系統(tǒng)配置上選擇18971 ，基本滿足需

19、求；硬件廠商提供)目前我方提供硬件配置tpmC值為25000 tpmc( 、存儲方案2 ）存儲容量的計算1連續(xù)地分割數(shù)據(jù). RAID 0 , 沒有數(shù)據(jù)冗余并不是真正的RAID 0: RAID 0 RAID結(jié)構(gòu). 寫于多個磁盤上并并行地讀/,在提高性能的同時并沒有提供數(shù)據(jù)可靠性因此具有很高的數(shù)據(jù)傳輸率. 但RAID 0, 如果一個磁盤失效. RAID 0 不可應(yīng)用于需要數(shù)據(jù)高可用性的關(guān)鍵應(yīng)用將影響整個數(shù)據(jù).因此在兩對分離的磁盤上產(chǎn)生互為備份的RAID 1: RAID 1通過數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余, 可直接從鏡像拷貝中讀取數(shù)當(dāng)原始數(shù)據(jù)繁忙時, 數(shù)據(jù). RAID 1可以提高讀的性能, . 當(dāng)一個磁盤失

20、效據(jù).RAID 1是磁盤陣列中費(fèi)用最高的, 但提供了最高的數(shù)據(jù)可用率. 而不需要重組失效的數(shù)據(jù)系統(tǒng)可以自動地交換到鏡像磁盤上, 兩者都是將數(shù)據(jù)條塊化分布于不同類似, RAID 2: 從概念上講, RAID 2 同RAID 3的編碼技2 使用稱為加重平均糾錯碼RAID 的硬盤上, 條塊單位為位或字節(jié)，然而使得, 術(shù)來提供錯誤檢查及恢復(fù). 這種編碼技術(shù)需要多個磁盤存放檢查及恢復(fù)信息. ,. 因此在商業(yè)環(huán)境中很少使用RAID 2技術(shù)實(shí)施更復(fù)雜如果一塊磁盤失. 不同于RAID 2, RAID 3使用單塊磁盤存放奇偶校驗信息RAID 3: 則不影響數(shù)據(jù)使,. 如果奇偶盤失效效, 奇偶盤及其他數(shù)據(jù)盤可以重

21、新產(chǎn)生數(shù)據(jù)奇偶盤會成但對于隨機(jī)數(shù)據(jù), .RAID 3對于大量的連續(xù)數(shù)據(jù)可提供很好的傳輸率, 用. 為寫操作的瓶頸RAID 4: 同RAID 2, RAID 3一樣, RAID 4, RAID 5也同樣將數(shù)據(jù)條塊化并分布于不同的磁盤上, 但條塊單位為塊或記錄. RAID 4使用一塊磁盤作為奇偶校驗盤, 每次寫操作都需要訪問奇偶盤, 成為寫操作的瓶頸. 在商業(yè)應(yīng)用中很少使用. 不得用于商業(yè)用途 僅供個人參考而是交叉地存取數(shù)據(jù)及奇偶校驗信息于所沒有單獨(dú)指定的奇偶盤RAID 5: RAID 5, 提供了更高的數(shù)據(jù)/寫指針可同時對陣列設(shè)備進(jìn)行操作, . 在RAID5 上, 讀有磁盤上重要的區(qū)RAID 5

22、相比, . RAID 5更適合于小數(shù)據(jù)塊, 隨機(jī)讀寫的數(shù)據(jù).RAID 3與流量大部來說, 而對于,需涉及到所有的陣列盤.RAID 5別在于RAID 3每進(jìn)行一次數(shù)據(jù)傳輸即每一次寫損失, .在RAID 5中有分?jǐn)?shù)據(jù)傳輸只對一塊磁盤操作, 可進(jìn)行并行操作兩次寫新的其中兩次讀舊的數(shù)據(jù)及奇偶信息, 將產(chǎn)生四個實(shí)際的讀/寫操作, 寫操作,. 數(shù)據(jù)及奇偶信息兩個獨(dú)立的增加了第二個獨(dú)立的奇偶校驗信息塊. 相比RAID 6: RAID 6 與RAID 5,也不會影即使兩塊磁盤同時失效,奇偶系統(tǒng)使用不同的算法, 數(shù)據(jù)的可靠性非常高. 5有更大的但需要分配給奇偶校驗信息更大的磁盤空間,相對于RAID 響數(shù)據(jù)的使用

23、. RAID 6很少使用的寫性能非常差, 較差的性能和復(fù)雜的實(shí)施使得寫損失. RAID 6 即可。 綜合以上，比較，根據(jù)應(yīng)用安全重要性，服務(wù)器采用陣列RAID 5 、網(wǎng)絡(luò)設(shè)備2 網(wǎng)絡(luò)設(shè)備方面，網(wǎng)絡(luò)設(shè)備由防火墻、交換機(jī)等設(shè)備組成。本著經(jīng)濟(jì)性的原則，本期工程配置一臺二層局域網(wǎng)交換機(jī)，具備限速功能以太網(wǎng) ? 技術(shù)，具有靈活的擴(kuò)展能力、安全性及可管理性接口，支持VLAN WS-C2950C-24 ? 型號：思科 :24接口數(shù)目接口類型:10/100Base-T,100BASE-FX/? 產(chǎn)品類型：快速以太網(wǎng)交換機(jī)/VLAN/:支持/模塊化插槽數(shù):0/VLAN支持個10/100Base-T,2個100B

24、ASE-FX口 存儲轉(zhuǎn)發(fā)方式傳輸方式傳輸速率:10M/100Mbps/:網(wǎng)與現(xiàn)網(wǎng)增值業(yè)務(wù)平臺DCN配置一臺防火墻，通過城域網(wǎng)連接到Internet，通過? 互通。 CISCO PIX-525-FO-BUN 型號：?最大吞吐/用戶數(shù)限制:無用戶數(shù)限制用戶端口產(chǎn)品類型? :企業(yè)級防火墻/:RS-232/VPN/:支持支持并發(fā)連接數(shù)并發(fā)連接數(shù): :330Mbps/量每秒連接數(shù)/:280000/VPN:Dos 入侵檢測 不得用于商業(yè)用途僅供個人參考 1.2.5 配套方案 網(wǎng)管監(jiān)控 整個系統(tǒng)的網(wǎng)管負(fù)責(zé)監(jiān)視本地設(shè)備運(yùn)行狀況，并有能力進(jìn)行設(shè)備的維護(hù)、維修、管理。網(wǎng)管系統(tǒng)的主要功能包括系統(tǒng)配置

25、、故障管理、性能管理、安全管理、計費(fèi)（統(tǒng)計）管理等幾部分。 系統(tǒng)配置包括： 1) 硬件配置； 2) 系統(tǒng)軟件的安裝、更新、升級； 3) 路由配置； 4) 主要包括各種網(wǎng)絡(luò)參數(shù)的設(shè)置； 5) 子網(wǎng)的劃分和管理； 6) VLAN的實(shí)現(xiàn)等。 故障管理包括： 1)故障監(jiān)測：實(shí)時監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況，各設(shè)備端口及服務(wù)器的流量和流量成分組成情況。當(dāng)出現(xiàn)由于設(shè)備、模塊、線路等造成的通信質(zhì)量下降，嚴(yán)重丟包，線路瞬斷、中斷等故障情況時，可以及時發(fā)現(xiàn)并與多種簡明的方式進(jìn)行反映。 2）故障修復(fù)：能發(fā)現(xiàn)常見的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，并做出響應(yīng) 性能管理是一組評價受管對象行為和通信回答有效性的設(shè)施。包括： 1) 網(wǎng)絡(luò)部件的監(jiān)控

26、方式； 2) 收集和統(tǒng)計、分析網(wǎng)絡(luò)性能； 3) 調(diào)整、控制網(wǎng)絡(luò)性能。 整個網(wǎng)管要求 1) 要求具有良好的用戶界面操作簡明，并提供在線幫助信息； 2) 提供多種訪問手段，允許管理員在不同的環(huán)境下對系統(tǒng)管理； 3) 提供完備的監(jiān)控和調(diào)度工具，監(jiān)控監(jiān)視、故障檢查和告警、故障處理功能； 4) 能將主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的管理集中到平臺上； 5) 具備統(tǒng)計分析功能。 該項目工程中，應(yīng)用監(jiān)控軟件在配置在應(yīng)用服務(wù)器中，網(wǎng)管服務(wù)器軟件MRTG安裝在備 不得用于商業(yè)用途僅供個人參考 份機(jī)器中，完成對網(wǎng)絡(luò)流量|CPU|MEM的監(jiān)控功能。 安全體系 按照安全策略的要求及風(fēng)險分析的結(jié)果，安全

27、控制系統(tǒng)由物理安全、網(wǎng)絡(luò)安全和信息安全幾個方面組成。 1、物理安全 物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。是整個計算機(jī)信息系統(tǒng)安全的前提。 在進(jìn)行機(jī)房裝修、電源設(shè)計、走線架布線、防雷保護(hù)、設(shè)備安裝等各個方面要本著電信級地要求設(shè)計和施工。 2、網(wǎng)絡(luò)安全 在網(wǎng)絡(luò)之間，設(shè)置防火墻（包括包過濾與應(yīng)用代理）實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離。防火墻技術(shù)常用有二類：包過濾、應(yīng)用代理。 最有效的網(wǎng)絡(luò)安全方法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞；記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，是提高安全性的

28、重要工具；備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。具體措施有： 1、屏蔽不需要的系統(tǒng)用戶、端口、進(jìn)程等 2、硬防火墻策略設(shè)置入侵防護(hù) 3、系統(tǒng)級軟防火墻防護(hù) 4、實(shí)現(xiàn)日、月周期性備份/恢復(fù)機(jī)制及遠(yuǎn)程數(shù)據(jù)同步備份機(jī)制 3、信息安全 信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的鑒權(quán)三方面。所采用的措施有： 1、系統(tǒng)登錄單點(diǎn)認(rèn)證審核； 2、頁面輸入框腳本認(rèn)證； 3、數(shù)據(jù)庫訪問認(rèn)證； 不得用于商業(yè)用途僅供個人參考 4、地圖圖片瀏覽限制； 認(rèn)證鑒權(quán)和數(shù)據(jù)

29、加密 一、不允許外部用戶直接訪問數(shù)據(jù)庫服務(wù)器內(nèi)部數(shù)據(jù) 所有用戶對數(shù)據(jù)庫的數(shù)據(jù)的操作只能通過應(yīng)用服務(wù)器來完成，不同的用戶權(quán)限不同，所能夠完成的任務(wù)不同，在應(yīng)用服務(wù)器上所完成的服務(wù)也不同。 二、授權(quán)并認(rèn)證各個用戶 本系統(tǒng)采取嚴(yán)格的口令認(rèn)證和授權(quán)軟件，在用戶接入網(wǎng)絡(luò)時候，進(jìn)行認(rèn)證，只有經(jīng)過嚴(yán)格認(rèn)證的用戶才能訪問經(jīng)過授權(quán)的資源以及完成經(jīng)過授權(quán)的功能。口令認(rèn)證和授權(quán)軟件必須保證口令不能被盜用和冒認(rèn)。 三、利用用戶帳號核對目錄及文件的訪問權(quán)，從邏輯上保護(hù)主機(jī)和網(wǎng)絡(luò)互連設(shè)備； 四、本系統(tǒng)的主機(jī)和網(wǎng)絡(luò)設(shè)備占用一個單獨(dú)的網(wǎng)段，并通過防火墻和其它系統(tǒng)交互。 備份方案 備份機(jī)制 有全備份、增量備份，在本系統(tǒng)中，根據(jù)不同應(yīng)用、數(shù)據(jù)的重要性需求，備份方式如下： 1、數(shù)據(jù)庫：熱備、一天備份兩次、腳本程序自動備份、磁盤備份； 2、應(yīng)用程序：全備、一天備份一次、腳本程序自動備份、磁盤備份； 3、資源、圖片文件：增量備份、一天一次、腳本程序自動備份、磁盤備份。 備份方式 1、應(yīng)用軟件備份，采用shell腳本程序，每天晚上閑時自動打包，自動備份到備份服務(wù)器； 2、數(shù)據(jù)庫采用mysqldump熱備份，每天中午、晚上備份dump兩次，自動傳到備份服務(wù)器存儲； 3、地圖備份：采用rsync，每