 您当前的位置: 首页 » 解决方案 » 电子政务系统方案 |
应用背景
随着信息技术的高速发展,推进政府部门办公自动化、电子化,借助网络提供广泛、全面、便捷的信息资源共享,提高政府部门的工作效率,加强行政监督,是今后的发展趋势。其中,基于Linux的电子政务系统具有低成本、高效率的特点,适合目前应用且兼容未来的发展。
方案介绍
广东Linux中心的电子政务解决方案必须充分考虑到系统的安全性、稳定性、高效性以及良好的扩展性,RedFlag Advance Server 4.1、Red Hat的Red Hat Enterprise Linux AS 3.0,IBM的x系列服务器以及Oracle的最新版数据库等多项产品,致力为政府部门构建一套安全、稳定、高效的系统。系统的结构如下图所示:
为了系统的安全性以及配置管理方便,系统划分为两个区域,一为非军事化区(DMZ区),用来对外发布信息;二为内部网,用来对内提供应用服务和数据存储等。防火墙一般配备三块网卡,在配置时一般分别连接内部网,internet和非军事化区。系统的网络使用硬件防火墙,隔离内网与外网,同时保证效率。非军事化区可以设置WEB服务器、邮件服务器、数据库服务器和DNS服务器等,允许内部网和internet的用户访问。如内部网用户和外网(internet)用户均可浏览政府部门的网站。内部网可以设置DHCP服务器、SAMBA服务器、数据库服务器、备份服务器等,仅允许内部网用户访问,不允许外网(internet)用户访问。针对需求,可对系统中重要的服务器,如WEB服务器、数据库服务器采用双机热备,实现在一台服务器发生故障时保证另一台服务器能正常接管所有的工作,从而满足7×24不间断工作的需要。
系统主要选用的产品有:
• 操作系统选用RedFlag Advance Server 4.1或Red Hat Enterprise Linux家族内的最强版本-Red Hat Enterprise Linux AS(Red Hat Linux Advanced Server)。和其它版本比较,Red Hat Enterprise Linux AS包括了最全面的支援服务,及能够支持到16个处理器、64GB内存的最大型服务器架构,是大型企业部门及计算中心的最佳解决方案。
• Oracle为企业提供了最灵活、最低廉、最高效的数据管理方式。Oracle最新版-Oracle 10g在Linux操作系统上进行了测试,其性能创下了新的世界纪录。这项纪录表明了Oracle的数据仓库作业量在Linux系统上具有无与伦比的可伸展性;在提供更高性能的同时,oracle 10g大幅地降低了数据库管理的工作量。oracle 10g具有创新的杠杆作用和高度自动化的特点,大大简化了安装、配置和管理工作。
• 服务器推荐使用IBM xSeries235服务器作为邮件服务器。该服务器具有强大的系统扩展能力和配置灵活性:可以扩展6个热插拔驱动器托架为9个托架,获得总计1.3TB的数据存储容量;支持Ultra320,提供更快的数据传输速度;或添加DLT磁带驱动器用于关键数据保护。由于在主板上已经集成以太网和SCSI功能,因此所有6个I/O插槽都可以安装I/O适配卡,即可以获得更多的功能和工作负载能力。热插拔的硬盘驱动器和可选的冗余热插拔电源使用户无需中断系统运行即可轻松替换组件。其创新性的设计特性还可以将塔型设置转换为机柜配置,以应用于所需的紧凑计算环境。X235还配备智能化的管理工具,例如光通路诊断和IBM Director软件,有助于发现系统问题、维护服务器运行,能提前发现影响系统性能的问题并进行修复。
• 集群软件包选用Red Hat提供的-Red Hat Cluster Suite,可用于数据库服务器、邮件服务器、主流的商业软件以及绝大多数的开源软件等。在Oracle 8i/9i、DB2、MySQL等大型数据库服务器上均有成功的应用。
• 选用CISCO 的PIX-515E-UR-BUN硬件防火墙,既保证安全,又保证访问效率,是Cisco防火墙家族中的专用防火墙设施。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。支持多达3个以太网接口,内置CISCO的入侵检测系统。
具体配置(主要产品)
软件平台
• RedFlag Advance Server 4.1
• Red Hat Enterprise Linux AS 3.0
• Red Hat Cluster Suite
• Red Hat Enterprise Linux AS 3.0
硬件平台
采用IBM xSeries 235
• 处理器:强劲的2.6,2.8,3.0 GHz或更高处理器,具有512 KB L2高速缓存
• 内 存:高速512MB双向交错式、266MHz ECC DDR内存
• 硬 盘: 配置5块36G HDD
采用CISCO的专用防火墙
• PIX-515E-UR-BUN