信息中心
哈爾濱市政府信息中心網絡改造工程方案
方案背景
哈爾濱市信息中心(以下簡稱信息中心)成立于1989年,是經市政府批準的國有事業單位,具備獨立法人資格。行政隸屬于哈爾濱市信息產業局。其主要職能是:統一規劃領導全市信息系統建設和信息資源開發,管理全市信息網,為政府和社會各界提供信息服務。信息中心希望將目前運行的網絡應用平臺,全部改造為以Linux系統為基礎的網絡應用平臺。
上海中標軟件有限公司以成熟的產品、合理的方案、過硬的技術和良好的服務最終贏得信息中心的信任,在競爭中中標,獲得為信息中心實施的資格。
方案設計原則
保護用戶原有投資是本方案的第一原則,即原系統的功能和硬件資源,在使用中標普華Linux服務器系統中要對等實現和繼續使用;提供各種網絡服務功能,主要包括防火墻、DNS、WEB、FTP、郵件、代理、數據庫等服務;支持原有應用系統經適當修改在新網絡平臺下運行;保證系統穩定可靠;提高網絡系統平臺的安全性;提供系統的可擴展能力。
系統拓撲結構
網絡應用平臺的功能
基于中標普華Linux服務器系統的網絡應用平臺,提供的主要網絡服務功能包括:
(1)、Web服務器兩臺。由于同時運行多個網站,這兩臺服務器都使用了基于虛擬ip的虛擬主機服務。
提供Web服務器Apache,以及內核實現的基于線程級的高效Apache兼容Web服務器,提供穩定、安全的Web訪問服務;支持SSL,提供數據加密和身份驗證;支持針對IP的訪問限制;支持PHP,提供ASP到PHP腳本的轉換工具;支持基于IP和基于名稱的虛擬主機;支持JavaServlet及JSP;支持XML;提供Web日志分析工具。
(2)、域名解析服務器(DNS)一臺。為信息中心所有節點及用戶提供正向和反向域名解析。
提供bind域名服務器,提供安全、穩定、可靠的域名解析服務;支持本地緩存,用以存儲用戶最近訪問過的信息,提高DNS系統的訪問效率;提供基于Web和GUI兩種界面方式的配置工具,易配置、易維護。
(3)、數據庫服務器(DB)一臺,為部分Web應用提供數據存儲服務。
提供mysql、postgresql數據庫,支持Sybase、DB2、Oracle、Postgresql、WebSphere、WebLogic、BorlandAppServer等;支持ODBC、JDBC訪問;提供對mysql、postgresql的Web方式的配置管理工具。
(4)、文件服務器(FTP)一臺,為網絡服務器及部分工作站提供數據備份服務。
支持針對IP的訪問限制;支持對用戶連接數的限制;支持對傳輸文件數及傳輸數據量的限制;支持對文件訪問的限制;提供日志分析功能;提供基于Web和GUI兩種界面方式的配置工具;支持磁帶機增量式備份。
(5)、電子郵件服務器(Mail)一臺,提供多種訪問方式的郵件服務。
提供SMTP服務器,穩定、高效;支持郵件轉發;支持對郵件地址、網絡、域及用戶的郵件過濾;支持SMTP認證,提供對域及IP的轉發限制;支持POP3及IMAP的訪問方式;支持Web訪問方式(webmail),功能和支持對郵件地址、網絡、域及用戶的郵件過濾;提供抗病毒軟件的連接器,能和市場上知名的抗病毒軟件結合;提供的郵件服務器含1000個用戶許可。
(6)、代理服務器(Proxy)一臺,集成訪問代理與防火墻兩套服務,為終端用戶提供上網服務及網絡安全保護。
提供對HTTP及FTP的代理服務器squid;支持Web等Internet數據的緩存,快速高效并且節約帶寬;支持過濾、重定向和訪問控制等功能;支持NAT,可實現透明代理,節約IP資源;支持對訪問端口的設定;提供日志分析功能。
(7)、防火墻一臺。
提供IP防火墻;支持IP包過濾;支持NAT(網絡地址轉換);提供端口重定向功能;提供地址映射功能;提供GUI方式的配置工具,并有提供給初級管理員的向導式配置工具。
(8)、網絡監控及入侵監測
每套系統均提供網絡監控及入侵檢測軟件;提供網絡流量監控功能,通過Web方式監控網絡使用狀況;提供入侵監測,包括對可疑登錄、端口掃描及對多種服務入侵的監測;提供文件完整性檢查功能,以防惡意篡改系統關鍵文件。
系統服務
支持原有硬件系統的設備;配置系統的各功能服務器;調整系統的性能;增強網絡系統的安全性;培訓(安裝、操作、系統管理、網絡管理、數據庫、JSP、Perl、PHP);
安全管理
網絡應用平臺使用的產品
中標普華Linux郵件服務器;
中標普華Linux數據庫服務器;
中標普華LinuxDNS服務器;
中標普華LinuxWeb服務器;
中標普華Linux防火墻;
中標普華LinuxFTP服務器共七種服務器軟件。
系統的硬件配置
使用ACERAltos1200,作為數據庫服務器和Web服務器,滿足對內存和硬盤讀寫速度高的要求,
代理服務器使用ACERAltos1200,并且增配網卡一塊(建議Intel8255x或3COM)
Mail服務器使用ACERAltos1200
FTP服務器使用ACERAltos1200
DNS服務器使用ACERAltos600,內存〉=512M
防火墻使用ACERAltos600,內存〉=512M
目前,系統運行穩定可靠,后續工作將進一步展開。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄