信息网络平台建设解决方案
 
 

 
行业背景
 

信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。近年来,信息技术不断创新,信息产业持续发展,信息网络广泛普及,信息化成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。广泛应用、高度渗透的信息技术正孕育着新的重大突破。信息网络更加普及并日趋融合。如何建设好、利用好信息网络系统,已成为各行业和政府部门共同关心的问题。
系统架构
 

信息网络平台系统通常分为网络系统、计算机系统、软件平台三部分。其中,通常采用C/S(Client/Server)或B/S(Browser/Server)结构来搭建应用系统软件和硬件平台。网络系统、计算机系统、软件平台三个层次中的每一个层次都为上一个层次提供必要的支持和服务。


同时,信息网络平台需要网络管理体系、信息安全体系提供管理和安全保障。网络管理体系包括设备管理、组织机构,岗位职责和管理规范等方面的保障。信息安全体系包括网络和系统的安全控制,应用及信息的加密,用户的身份验证等。其中网络系统、计算机系统、软件平台是整个信息网络系统的主体,网络管理和信息安全体系贯穿在各个层次,维护和确保各个层次正常有序地工作。
 
系统组成
 

1.网络系统

网络系统为信息网络系统的信息传输平台。

  • 传输业务数据;
  • 进行数据路由选择。

2.计算机系统

计算机系统为信息网络系统的信息处理平台,通常由服务器系统、存储系统和备份系统组成。

  • 服务器系统:为核心数据库应用提供支撑平台;为其它各类应用提供支撑平台;为数据备份和日常管理维护提供平台。
  • 存储系统:为信息网络系统提供集中、大容量的存储空间。
  • 备份系统 :对重要系统和数据进行备份,一旦发生非正常的情况出现系统崩溃,数据丢失,可以通过备份的介质将重要系统和数据快速、简单、可靠地恢复到已经进行备份的所有内容,以保证最小的损失。

3.软件平台

软件平台是系统硬件和最终系统应用的重要连接环节。软件平台既是系统硬件的管理、控制界面层,又是最终系统应用的支持、维护界面层。此外,它还同时为系统提供基本的系统服务,如IntraNet服务。
设计策略
 

1.网络系统

网络系统:网络系统是信息网络系统 的传输平台,通常由网络交换机、路由器等组成。
配置网络系统时,应该采用如下策略:1.根据信息网络的实际情况,选择最优的组网方式、拓扑结构;2.从可靠性、安全性、先进性、可扩展性、经济性等方面综合考虑设备的选择;根据数据量、网络层次结构确定网络设备的主要配置参数,如ip规划、VLAN划分、路由协议配置等。

2.计算机系统

(1)服务器系统

  • 根据应用的部署,确定所需要的服务器配置要求和数量;
  • 根据开发技术线路,确定数据库服务器和应用服务器的部署和数量;
  • 根据数据库服务器、应用服务器等应用的重要程度,确定采用可靠性的设计,如是否采用集群配置;
  • 根据数据量、访问频度确定服务器的主要配置参数,如操作系统平台、硬盘容量、个数、内存和CPU数以及I/O能力等;
  • 充分考虑随着应用的扩展而带来的对服务器扩展能力的要求和灵活性要求。

(2)存储备份

 配置存储系统时,应该采用如下策略:

  • 根据业务数据增长预测,合理规划存储设备容量选择;
  • 根据数据量、访问频度确定存储设备的主要配置参数,如存储管理平台、硬盘容量、硬盘个数、功能选件、以及I/O能力等;
  • 根据具体应用情况,合理规划存储设备磁盘分区。

(3)备份系统

配置备份系统应该充分考虑各种应用对备份的实际需求,可以考虑如下策略:

  • .基于LAN的网络系统备份。此结构是将带有备份设备(磁带机,自动磁带加载机,磁带库)的备份服务器接入备份的局域网中,所有备份的客户端将各自拥有自己的存储设备,在备份的客户端机器上需要安装备份软件的客户端以及相应的应用代理或者插件,以实现应用的在线自动备份;
  • 基于SAN的网络系统备份。此结构模式是将备份设备(磁带库)直接连在SAN服务器上,备份服务器通过SAN访问备份设备,需要备份的客户端要么使用SAN存储,要么使用本地存储;
  • 混合式系统备份。即结合LAN和SAN方式进行综合部署。

3.软件平台

软件平台主要包括操作系统、系统应用和信息管理应用。在配置软件平台时主要以操作系统的配置、系统应用的配置和信息管理应用的配置为主。可考虑如下策略:

  • 根据应用实际需要,合理选择操作系统、系统应用软件和各类信息管理软件等;
  • 在对实际应用进行具体分析的基础上,规划应用空间。

另外,建设信息网络系统时,应采取以下措施来保证系统的可靠性和可用性:

  • .系统和设备的品质保障:选择可靠性高的产品;
  • 设备本身部件的冗余部件可靠性保障;
  • 网络的冗余连接,以保障网络的可用性;
  • 关键的数据库服务器采用高可用性设计;
  • 最后,可采用全面的备份和恢复手段以保障数据的可用性。
安全与管理
 

1.网络管理

网络管理是信息网络平台中必不可少的重要部分,网络建成以后,对网络的维护、管理成为承建商和用户所面对的一个真正棘手问题:网络设备日益增多——交换机、路由器、防火墙、服务器等等;网络服务越来越丰富——视频会议、视频点播等等;网络技术日益复杂——流量控制、安全访问控制、多媒体服务质量保证等等。这对网络的管理者提出了新的挑战。
因此,在网络设计中,必须考虑网络的配置、维护、管理简单易行,为网络的正常运行维护提供一个功能强大但又简便易行的管理手段。具体包括:配置管理、性能管理、统计管理、安全管理和故障管理等。

2.信息安全
         基于IP技术的网络之所以成为目前最流行的传输平台,与其开放性、标准化是不可分开的。与之俱来的则是对信息安全的威胁。非法入侵时常发生,篡改破坏数据、非法访问、不经授权的网络接入、窃取办公信息以及病毒爆发引起的数据丢失、网络瘫痪等使得网络的建设必须考虑评估网络的信息安全。进行信息安全建设时,应全面考虑,统一规划,并根据系统实际情况,分步实施,规范管理。

信息安全建设应至少包含以下几方面的内容:

  • 物理安全:包括系统环境、设备、介质和传输线路的安全等;
  • 网络安全:包括网络设备的安全、设备的安全访问控制、边界接入安全、网络安全隔离、网络的入侵行为监控等;
  • 系统安全:包括系统主机安全、操作系统安全、数据库安全以及系统的安全扫描等;
  • 应用安全:包括数据的存储加密、基于角色的访问控制和统一的安全支撑平台建设等;
  • 安全管理:包括维护和运行机构的设置和职能定义,人员的配置和培训,维护和运行制度的制定等。