中国电子政务网--方案案例--电子政务--浪潮天梭20000电子政务政府内外网解决方案

浪潮天梭20000电子政务政府内外网解决方案

来源:天极网更新时间:2012-04-15

一.电子政务概述

　　电子政务(政府)是指政府机构通过运用信息化手段，以实现办公自动化、24小时咨询服务、网上申报和审批等各种政府职能。

　　电子政务(政府)建设的核心，是使政府机构在管理和服务职能中运用现代信息技术，建成精简、高效、标准和公平的政府运作模式，从而改善和提高政府公共服务的水平和质量。随着信息技术在世界范围内的迅猛发展，特别是互联网技术的普及和应用，电子政务(政府)建设正在成为当代信息化建设的最重要的领域之一。

　　二.电子政务应用:

　　1.政务信息查询:面向社会公众和企业组织，为其提供政策、法规、条例和流程的查询服务。

　　2.公共政务办公:借助网络实现如网上申报和审批等政府职能，提高政府工作效率，增强执政透明度。

　　3.政府办公自动化:以信息化手段提高政府机构内部办公的效率，如:公文报送、信息通知等。

　　三.解决方案:

　　1.政府信息门户解决方案:这一方案将构建政府公共服务网(即政府外网)，社会公众和企业可以通过政府公共服务网查询公共政务信息，并提交相关事务申请，政府公共服务网通过信息安全交换系统，与政府内部办公网实现信息的交换。

　　2.政府网上办公解决方案:这一方案将构建政府内部办公网，满足政府机构日常办公的需要，并通过信息安全交换系统，与政府外网进行信息交换，实现对政府外网的维护及处理政府外网传递的公共事务。

　　3.信息安全交换解决方案:这一方案将构建信息安全交换系统，为确保政府内网的安全性，政府内网与政府外网应该实现物理隔离，并在此前提下实现必要的信息交换，信息安全交换系统将确保政府内、外网在安全的环境下实现信息交换。

　　4.基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。

　　四.主要特点:

　　1.安全性:政府机构的信息安全是电子政务建设的基本前提，电子政务系统不但应实现内外网的物理隔离，有效防止机密泄漏，同时也应确保内外网具有强大的抗攻击能力，有效防止非法侵入带来的风险和损失。

　　3.可扩展性:电子政务系统的实施是一个分阶段的长期过程，电子政务系统的构造应具有高度的扩展性，以降低系统扩充的二次投入，并满足信息技术高速发展的需要。

　　4.示范性:电子政务系统采用的技术和产品应对其他机构和组织具有广泛的示范性和引导性，电子政务平台的总体结构应依据国家电子政务安全规范和国家电子政务标准技术参考模型设计。

　　五.拓扑及应用

　　系统实现的基本技术路线是使用浪潮TS20000中的负载均衡、高可用、并行数据库等先进的集群技术融入到主流的B/S结构。根据现阶段技术的发展的情况，采用通用的三层结构的技术框架。该结构自下而上，可以分为三部分——数据层、业务逻辑层、表示层，三层架构不但能够很好的满足系统的业务需求，而且具有较好的扩展性，具备强大的技术升级能力。

　　其中，数据层主要用来存放系统和应用数据，如资源数据、文档数据、服务信息数据、用户管理数据等;业务逻辑层用来实现数据的统计、分析、查询、流转和管理等相关业务;表示层是提供给用户的界面层，用户通过表示层完成各种操作。

　　三层结构的计算机模型如下图:

　　系统具有以下特点:

　　灵活的客户端:包括多种类型的客户端，内部用户可以是Application或浏览器方式,外部用户主要是浏览器方式;

　　功能强大的中间层:中间层包括业务逻辑组件的运行环境;浏览器运行方式服务器;各种配套的服务，如，电子邮件服务，应用服务，数据集成服务、视频服务等。

　　丰富的信息系统:后台的企业信息系统可以是各种数据库、各种应用系统及其各种网络资源。

　　应用系统采用可以支持跨平台的应用技术，支持三大主流操作系统，UNIX /Linux /Windows，整个系统的建设符合系统三层架构的体系，即数据层、应用层和Web层分开，可以在任何一层进行更方便的应用扩展，应用的开发采用组件的技术，通过组件快速实现个性化和灵活的应用。

　Web系统

　　如上图所示，WEB集群系统主要提供一个对外的公众服务平台，其业务特点是并发访问量大、业务处理实时性要求高、业务种类多，所以整个系统平台对于业务受理的性能和能力要求很高。

　　在技术实现上通过采用基于WEB的负载均衡集群技术构建一个可应付大并发访问的接入平台，该平台可随接入访问量的增长弹性的增加处理节点以提高性能，整个系统具有极高的可用性，任何单节点或者多节点故障都不会影响系统对外服务的持续性——只要整个负载均衡集群还有一个节点正常工作，业务就不会停顿。设备选择上使用浪潮8650负载均衡器实现硬件的负载均衡，两台均衡器可以实现高可用的冗余。服务器负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题，服务就近提供;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。

　　应用系统

　　对于应用系统以及Mail系统使用浪潮LCHA双机软件搭建高可用双机系统，此部分应用具有如下特点:

　　性能优异:采用两个高性能处理模块，作为后端数据处理，为用户提供了高的处理能力。

　　安全可靠:对系统出现的软件硬件网络等故障进行监测和双机切换，可安全进行多次切换每一次切换都不影响下一次切换的进行

　　安装维护方便:系统软件安装配置非常简单，并提供多种优化配置。具有动态直观的监视界面。系统管理员可以随时了解系统运行状态。而且系统安装完毕后不需要进行任何维护，即可自动运行。

　　简单互备:两个处理模块可分别运行不同的任务，同时互为备援。使用这种工作方式，可以避免因单处理模块故障引起的系统瘫痪。

　　自动错误处理:错误检测和服务转移过程完全由系统软件自动处理，不需要系统管理员干预。

　　灵活性 :用户可指定每个处理模块的作用,指定要监控的服务和硬件部份，定义指定的服务发生故障后要采取的进一步行动

　　数据库系统

　　为了确保政府应用能在硬件平台上平稳运行和最大限度的发挥出性能优势，并且保证系统的先进性。我们使用Oracle RAC并行数据库系统搭建系统数据库平台。

　　在Oracle的并行数据库技术(Real Application Clusters，简称RAC)中，采用了共享高速缓存(即Cache Fusion)体系结构，它是Oracle并行数据库的核心技术之一，它结合了共享磁盘和无共享数据库两种模式的好处，同时又避免了二者体系结构的弊端，从而为大规模的数据集中应用提供了一个非常理想的选择。

　　备注:Cache Fusion为高速缓存的相干性使用了可伸缩的共享高速缓存，最大限度的消除了磁盘I/O。

　　下面从几个方面对搭建系统中心数据库集群系统做一个更详细的介绍:

　　1、可伸缩性

　　用户通过虚拟数据库服务名连接到数据库上。集群系统将在各个计算节点之间自动平衡用户负载，客户端不用关心具体节点服务器的物理地址。服务器负载均衡功能的实现，提升了数据库的性能，主要是通过两种途径:第一、将大用户量的并发访问分担到多台节点机上并行处理，缩短用户等待响应的时间，并且能够接受更多用户的并发访问;第二、将单个用户重负载的运算分担到多个节点机上并行处理，系统处理能力得到大幅度提高。RAC数据库集群能够自动适应快速变化的业务需求及随之而来的工作负荷的改变。通过动态地重新分配数据库资源，从而可以在节点之间用最小化的磁盘I/O和低的延迟通信来优化利用集群系统资源。随着业务的增长，系统也可以从容的增加处理能力。在系统建设初期，先使用2节点集群进行数据处理，随着业务的发展，可以对系统进行升级，或动态增加节点数，即可获得处理性能的提高，这体现了集群系统很好的可扩展性和可伸缩性。

　　2、高可用性

　　基于浪潮服务器的Oracle并行数据库集群系统提供了真正的高可用性解决方案，是满足24*7可用性的最佳平台。关键突破是在大多数数据库恢复期间能提供完整的数据块访问。由于内存结构的重建很快，磁盘IO操作较慢，所以本系统很快将失败节点排除在集群映像之外，使失败屏蔽开用户，实现了透明的应用切换，并提供了N-1节点失败的容错能力。

　　3、可管理性

　　基于浪潮天梭集群服务器的Oracle RAC实现了真正意义上的单系统访问数据库，它提供了从任何节点到所有磁盘设备和远程高速缓存进行无缝数据访问的能力。此单系统映像延伸到所有数据库管理操作。安装、配置、备份、升级以及监控等操作只需进行一次，然后会自动发布到集群中所有的节点上去。通过各种Oracle工具可以帮助管理和配置集群系统。

　　4、灵活的并行机制

　　数据库表的并行操作，支持智能化计算默认值。在多用户多并行计算环境中，支持自适应多用户特征。相对于基于静态分区的方法，集群在负载分布的功能传递和节点间数据传输方面，将得到更优的性能。

　　5、灵活的实施

　　相对于传统的小型机的方案，浪潮天梭集群服务器Oracle RAC非常容易实施，并提供最大的灵活性。应用程序可以动态地移动数据库资源，来适应变化的业务需求和工作负载。Web系统