湖南交通公路信息資源整合與服務(wù)項(xiàng)目一期建議方案打印稿上冊(cè)

1、前言11解決方案綜述31.1項(xiàng)目背景31.2需求分析4 湖南交通業(yè)務(wù)管理現(xiàn)狀4 湖南交通信息化現(xiàn)狀9 行業(yè)管理需求18 本項(xiàng)目建設(shè)需求191.3基礎(chǔ)支撐體系工程建設(shè)思路解析28 湖南省交通運(yùn)輸信息化十二五發(fā)展規(guī)劃28 依據(jù)規(guī)劃確立信息化基礎(chǔ)支撐體系工程建設(shè)長(zhǎng)期目標(biāo)29 信息化基礎(chǔ)支撐體系工程總體設(shè)計(jì)30 信息交換共享體系設(shè)計(jì)38 基礎(chǔ)支持體系工程為十二五信息化提供全面支撐391.4本期建設(shè)范圍及規(guī)范39 本期系統(tǒng)建設(shè)范圍39 本期系統(tǒng)建設(shè)原則41 本期系統(tǒng)建設(shè)依據(jù)42 本期系統(tǒng)建設(shè)目標(biāo)44 本期系統(tǒng)建設(shè)效果462本期方案總體架構(gòu)設(shè)計(jì)482.1總體建設(shè)思路482.2技術(shù)路線492.3系統(tǒng)整體框架

2、設(shè)計(jì)502.4云計(jì)算中心架構(gòu)設(shè)計(jì)532.5數(shù)據(jù)資源中心架構(gòu)設(shè)計(jì)552.6應(yīng)用支撐平臺(tái)架構(gòu)設(shè)計(jì)572.7公路交通出行信息服務(wù)系統(tǒng)設(shè)計(jì)582.8湖南省交通運(yùn)輸廳門(mén)戶網(wǎng)站系統(tǒng)設(shè)計(jì)602.9總體部署設(shè)計(jì)613云計(jì)算平臺(tái)設(shè)計(jì)643.1概述643.2服務(wù)器虛擬化設(shè)計(jì)663.2.1 KVM服務(wù)器虛擬化平臺(tái)架構(gòu)663.2.2 KVM虛擬化技術(shù)實(shí)現(xiàn)68 服務(wù)器虛擬化主要功能733.3存儲(chǔ)虛擬化及應(yīng)用高可用設(shè)計(jì)80 架構(gòu)與原理81 部署與實(shí)施83 作用與價(jià)值86 主要功能特點(diǎn)873.3.5 Symantec Storage Foundation部分成功案例903.4應(yīng)用引擎設(shè)計(jì)91 應(yīng)用引擎架構(gòu)91 應(yīng)用引擎功能

3、92 應(yīng)用引擎的主要特性943.5云管理平臺(tái)95 概述95 資源管理96 應(yīng)用引擎管理99 集中監(jiān)控管理100 系統(tǒng)管理102 底層支撐服務(wù)102 云計(jì)算中心管理門(mén)戶1033.6第一包投標(biāo)軟硬件產(chǎn)品方案103 服務(wù)器103 隔離網(wǎng)閘（珠海偉思 VIGAP6.5-300T-Q）108 應(yīng)用交付控制器（深信服SANGFOR AD-6080）117 機(jī)房改造131 系統(tǒng)軟件135ü技術(shù)規(guī)格處理器支持AMD Opteron 6100HE系列低功耗處理器；處理器數(shù)量最多4個(gè)，可選1、2、4個(gè)；內(nèi)存提供16個(gè)內(nèi)存插槽，最大128GB DDR III 800/1066/1333內(nèi)存；芯片組AMD

4、SR5670+SP5100高端芯片組；SAS控制器板載南橋內(nèi)部SATA控制器；磁盤(pán)提供本地1個(gè)SATA接口，支持本地Mini SSD，IO刀片兩塊2.5”熱插拔SATA/SSD硬盤(pán)；VGA集成圖形控制器；網(wǎng)絡(luò)Intel 82576雙千兆以太網(wǎng)、萬(wàn)兆以太網(wǎng)控制器，全面支持虛擬化和IO加速；IO擴(kuò)展鏈路一個(gè)PCI-E 2.0 16x槽（8x信號(hào)），2組SATA信號(hào)；系統(tǒng)管理板載BMC管理芯片，符合IPMI2.0標(biāo)準(zhǔn)的管理功能，并提供遠(yuǎn)程iKVM，Virtual Media功能；外形尺寸（寬×高×深）279.40mm×41.70mm×437.90mm；重量（滿

5、配）7.5Kg；兼容操作系統(tǒng)（詳細(xì)的版本信息請(qǐng)參考TC3600刀片服務(wù)器軟件兼容列表）Windows Server 2008 R2 64bit;Red hat Enterprise Linux 5.5 32/64bit;Suse Linux Enterprise Server 11 sp1 64bit;操作系統(tǒng)兼容性和系統(tǒng)配置有很大關(guān)系，更多信息請(qǐng)咨詢曙光公司銷售代表或者曙光公司客戶服務(wù)熱線；ü硬件物理隔離“2+1”（隔離部件采用專用的ASIC隔離芯片設(shè)計(jì)，不支持通用通訊協(xié)議，不可以編程，而不采用類SISC、網(wǎng)卡以及任何隔離部件基于ASIC芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間自有協(xié)議擺渡數(shù)據(jù)，確保信任

6、網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開(kāi)，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議連接。接口4個(gè)10/100/1000M以太網(wǎng)自適應(yīng)端口，一個(gè)RS232接口，并可以根據(jù)客戶需求增加。系統(tǒng)性能并發(fā)連接會(huì)話數(shù)>10000；系統(tǒng)帶寬>600Mbps應(yīng)用支持全面支持TCP/IP以上應(yīng)用層協(xié)議，包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各類數(shù)據(jù)庫(kù)、MQ、MMS、NFS等，無(wú)需二次開(kāi)發(fā)；文件同步交換模塊支持支持TNS協(xié)議，支持對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶進(jìn)行控制。安全訪問(wèn)控制功能支持針對(duì)URL中包含的控制字符、URL長(zhǎng)度、URL攜帶的參數(shù)和特殊字符串的安全過(guò)濾對(duì)應(yīng)用層協(xié)議命令控制支

7、持FTP、HTTP協(xié)議基于RFC全面控制命令的訪問(wèn)控制，包括HTTP中的WEBDAV命令的訪問(wèn)控制系統(tǒng)內(nèi)置WEB ApplicationWEB應(yīng)用保護(hù)系統(tǒng)，并獲得廠家使用授權(quán)，支持全面的WEB保護(hù)功能，包括：DLL、ASP/JSP腳本控件、WebService、等函數(shù)中方法調(diào)用的安全過(guò)濾；Cookie加密；Inject攻擊保護(hù)；內(nèi)置WEB系統(tǒng)漏洞庫(kù)可實(shí)現(xiàn)安全過(guò)濾/阻斷。其他（1）生成日志VIGAp能依據(jù)如下幾類時(shí)間生成日志：管理行為日志：如生成普通管理員、安全策略加載；系統(tǒng)行為日志：如硬件隔離開(kāi)關(guān)行為模式變化、系統(tǒng)重啟等；違背安全策略的事件；關(guān)鍵的用戶行為：如用戶登錄，用戶參與身份認(rèn)證等；病毒

8、掃描事件；IDS聯(lián)動(dòng)報(bào)警事件；Email報(bào)警事件；網(wǎng)絡(luò)通訊日志。日志的內(nèi)容包括：日志事件；日志源；行為目的地址；危害程度；發(fā)生時(shí)間；系統(tǒng)已采取的措施；事件的詳細(xì)描述；系統(tǒng)對(duì)管理員的建議。（2）日志的獲取日志可以分別產(chǎn)生于VIGAP的可信端和不可信端。系統(tǒng)管理員可以設(shè)置從可信端和不可信端獲取日志的頻率。缺省為60秒自動(dòng)獲取一次。整個(gè)獲取過(guò)程采用了偉思開(kāi)發(fā)的專用通信信道傳輸。這種信道對(duì)日志進(jìn)行了完整性和機(jī)密性保護(hù)。按照用戶的安全需求，用戶可以選擇機(jī)密性保護(hù)的算法。（3）日志的存儲(chǔ)與備份VIGAP能將位于可信端和不可信端的日志提取出，并安全存儲(chǔ)于某個(gè)存儲(chǔ)服務(wù)器中。存儲(chǔ)的地點(diǎn)、路徑可由管理員選擇。為了

9、保證日志存儲(chǔ)的安全性，VIGAP系列隔離網(wǎng)閘提供日志加密存儲(chǔ)的功能可集中管理多臺(tái)設(shè)備的日志管理。支持郵件報(bào)警功能，可通過(guò)郵件形式將違反規(guī)則的行為發(fā)送到管理員報(bào)警信箱。支持日志信息輸出到SysLog、WebTrends外部日志系統(tǒng)，可定義外部服務(wù)的接收IP、端口以及0-7級(jí)分類日志輸出。硬件架構(gòu)支持基于每個(gè)端口的ASIC芯片。配置支持背板帶寬48G ；四核CPU；16GB內(nèi)存。支持千兆光纖口4個(gè)，光纖接口支持 1000BASE-SX和1000BASE-LX，并支持混合使用，10/100/1000M電口12個(gè)，總端口數(shù)16個(gè)。四七層業(yè)務(wù)吞吐量為6G。并發(fā)會(huì)話數(shù)量850萬(wàn)，四層新建會(huì)話能力21萬(wàn)，七

10、層新建會(huì)話能力50萬(wàn)。系統(tǒng)內(nèi)核采用封閉式的專有操作系統(tǒng)，無(wú)已知安全漏洞。設(shè)備擴(kuò)展能力品內(nèi)存為16G，可以擴(kuò)展。設(shè)備吞吐量為6Gbps。設(shè)備可靠性產(chǎn)品滿足雙機(jī)冗余，采用VRRP冗余協(xié)議。雙交流電源配置。主要功能支持輪詢、加權(quán)輪詢、最少用戶數(shù)、HASH、最少流量等負(fù)載均衡算法。支持cookie，session ID，URL，Http Header等會(huì)話保持方式。支持全局負(fù)載功能。支持RIP、RIP2、OSPF，BGP等路由協(xié)議。網(wǎng)管功能支持CLI，WEB（HTTP/HTTPS），Telnet，SSH，GUI界面管理等管理方式。支持同一GUI界面下可以同時(shí)管理多臺(tái)設(shè)備。支持第三方網(wǎng)管軟件的插件，IB

11、M Tivoli， CA Unicenter, HP Openview。IPS安全防護(hù)功能支持IPS安全防護(hù)功能，啟用設(shè)備的IPS功能模塊，可以實(shí)時(shí)過(guò)濾不少于1600種目前最流行的病毒，蠕蟲(chóng)，木馬，后門(mén)等入侵攻擊，此外還能夠防御間諜軟件、漏洞攻擊、緩沖區(qū)溢出攻擊、IPS逃逸攻擊等多種入侵方式，具備特征庫(kù)自動(dòng)升級(jí)的能力。DOS/DDOS防范攻擊默認(rèn)支持DOS/DDOS防范攻擊，具備集成DOS Sheild以及基于行為模式分析的BDOS 拒絕服務(wù)攻擊防范技術(shù),集成針對(duì)syn flood的攻擊防范功能。帶寬管理功能支持帶寬管理功能，帶寬管理的粒度 <= 1k bit支持對(duì)P2P軟件數(shù)據(jù)包的攔截

12、或者帶寬限制，設(shè)備特征庫(kù)支持識(shí)別如下常用P2P下載的軟件:MSN,BITTORRENT,SKYPE,EDONKEY,KAZAA,EMULE等，以節(jié)省鏈路出口帶寬。具備特征庫(kù)自動(dòng)升級(jí)的能力。授權(quán)擁有原廠商對(duì)本項(xiàng)目的加蓋公章的授權(quán)文件原件。l 數(shù)據(jù)壓縮技術(shù)l 自動(dòng)內(nèi)存和存儲(chǔ)管理l 工作負(fù)載管理l 對(duì)SAP環(huán)境的自校驗(yàn)?zāi)芰D 1. 數(shù)據(jù)服務(wù)器圖 . DB2 的新 XML 關(guān)系存儲(chǔ)模型 1擴(kuò)展性和靈活性MySQL數(shù)據(jù)庫(kù)服務(wù)器擁有最佳的可擴(kuò)展性，從僅有1MB的深度嵌入式應(yīng)用到高達(dá)千兆的大型數(shù)據(jù)倉(cāng)庫(kù)，它都能夠應(yīng)對(duì)自如。 MySQL還有一個(gè)重要特性是平臺(tái)的靈活性，它支持各種Linux、UNIX和Window

13、s平臺(tái)。同時(shí)，MySQL開(kāi)源的特性使得其可以根據(jù)用戶的需要 進(jìn)行定制，將用戶的特殊要求加入到數(shù)據(jù)庫(kù)服務(wù)器中。2高性能MySQL擁有獨(dú)特的存儲(chǔ)引擎架構(gòu)，這使得專業(yè)的數(shù)據(jù)庫(kù)技術(shù)人員能根據(jù)其特定的應(yīng)用配置MySQL數(shù)據(jù)庫(kù)服務(wù)器，其結(jié)果將帶 來(lái)令人驚異的性能。無(wú)論現(xiàn)有的應(yīng)用是高速事務(wù)處理系統(tǒng)，還是每天高達(dá)10億次查詢的高負(fù)荷網(wǎng)站系統(tǒng)，MySQL都能滿足任何系統(tǒng)對(duì)性能的高要求。 MySQL擁有高速的負(fù)載可用性、與眾不同的記憶緩存、全文索引功能和其他性能增強(qiáng)機(jī)制，使它成為現(xiàn)代的核心業(yè)務(wù)系統(tǒng)最重要的組成部分。3高可用性高度可靠性和持續(xù)可用性是MySQL的重要特點(diǎn)，客戶信賴和依靠MySQL，并以此保證其系統(tǒng)連

14、續(xù)不斷的正常運(yùn)行。 MySQL為客戶提供了多種高可用性選擇，包括高速的主/從復(fù)制配置，能提供快速冗余的專業(yè)集群服務(wù)器，以及第三方為MySQL數(shù)據(jù)庫(kù)服務(wù)器提供的獨(dú)特的 高可用性解決方案。4優(yōu)異的事務(wù)處理支持能力MySQL提供了市場(chǎng)上最強(qiáng)大的事務(wù)處理型數(shù)據(jù)庫(kù)引擎，其功能包括完整的ACID（atomic, consistent, isolated, durable）事務(wù)處理支持、無(wú)限的行級(jí)鎖定、分布式的事務(wù)處理能力、讀寫(xiě)互不沖突的多版本事務(wù)處理支持等。同時(shí)，通過(guò)服務(wù)器強(qiáng)制的參照完整性、專門(mén)的 事務(wù)處理隔離級(jí)別，以及即時(shí)的死鎖檢測(cè)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。5Web和數(shù)據(jù)倉(cāng)庫(kù)的實(shí)力MySQL由于其高性能的查詢

15、引擎，疾速的數(shù)據(jù)插入能力，以及對(duì)諸如快速全文檢索這樣網(wǎng)站所特需功能的強(qiáng)大支持，使之成為高 流量網(wǎng)站的事實(shí)標(biāo)準(zhǔn)。這些功能同樣也適用于數(shù)據(jù)倉(cāng)庫(kù)環(huán)境，在這里MySQL運(yùn)行在單個(gè)服務(wù)器或橫向擴(kuò)展架構(gòu)上，其數(shù)據(jù)范圍縱向擴(kuò)展至千兆字節(jié)。MySQL 還具有其他的一些特點(diǎn)，比如主內(nèi)存表，B-tree和散列索引，最高可縮減80%的存儲(chǔ)需求的壓縮檔案文件表，這都使得MySQL成為Web和商業(yè)智能應(yīng) 用上最杰出的數(shù)據(jù)庫(kù)。6強(qiáng)大的數(shù)據(jù)保護(hù)能力保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)是數(shù)據(jù)庫(kù)專業(yè)技術(shù)人員的第一職責(zé)，MySQL提供了非常好的安全特性以確保完整的數(shù)據(jù)保護(hù)。在數(shù)據(jù)庫(kù)身份 驗(yàn)證方面，MySQL提供了有效的機(jī)制以確保只有經(jīng)過(guò)授權(quán)的用戶

16、才能登錄數(shù)據(jù)庫(kù)服務(wù)器，同時(shí)阻止客戶端的用戶進(jìn)入。對(duì)SSH和SSL的支持確保了在數(shù)據(jù)連 接時(shí)的安全性和可靠性。由于采用了分級(jí)別授權(quán)模式，用戶只能訪問(wèn)他們應(yīng)該獲得的數(shù)據(jù)，強(qiáng)大的數(shù)據(jù)加密和解密技術(shù)保護(hù)著敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的瀏覽。 MySQL和第三方軟件供應(yīng)商提供的備份和恢復(fù)功能，能夠?qū)崿F(xiàn)數(shù)據(jù)備份在邏輯和物理上的完整，以及全部和各個(gè)時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)。7全方位的應(yīng)用開(kāi)發(fā)MySQL能夠成為全球最受歡迎的開(kāi)源數(shù)據(jù)庫(kù)的原因之一，就在于它對(duì)應(yīng)用開(kāi)發(fā)提供全方位的支持。這類支持包含在存儲(chǔ)過(guò)程、觸 發(fā)器、各類函數(shù)、視圖、指針、ANSI-standard SQL等中間。在嵌入式應(yīng)用中，插件程序庫(kù)可以使MySQL數(shù)據(jù)庫(kù)

17、移植到幾乎所有應(yīng)用中。MySQL還提供連接器和驅(qū)動(dòng)（ODBC,JDBC等），使得任 何形式的應(yīng)用都可將MySQL作為首選的數(shù)據(jù)管理服務(wù)器。無(wú)論是PHP、Perl、Java、 Visual Basic，還是.NET，MySQL都有對(duì)應(yīng)的應(yīng)用開(kāi)發(fā)工具來(lái)幫助成功打造數(shù)據(jù)庫(kù)驅(qū)動(dòng)的信息系統(tǒng)。8易于管理MySQL擁有非同尋常的快速啟動(dòng)能力，從軟件下載到安裝完成平均耗時(shí)不到15分鐘。無(wú)論是在Microsoft Windows、Linux、Macintosh，還是在UNIX平臺(tái)上面。一旦安裝完畢，諸如自動(dòng)空間擴(kuò)展、自動(dòng)重啟、動(dòng)態(tài)配置改變等自我管理功能，將 為過(guò)度操勞的數(shù)據(jù)庫(kù)管理員承擔(dān)很多工作。MySQL還提供

18、了一套完整的圖形化管理和移植工具，使得數(shù)據(jù)庫(kù)管理員僅僅從一臺(tái)工作站上就可以管理、維護(hù)、控制 和運(yùn)營(yíng)多臺(tái)MySQL服務(wù)器。同時(shí)，由于眾多第三方軟件供應(yīng)商的支持,使MySQL也能承擔(dān)從數(shù)據(jù)設(shè)置和ETL，到完成數(shù)據(jù)庫(kù)管理、工作管理和性能監(jiān)控等 任務(wù)。9開(kāi)源自由和7X24小時(shí)支持許多公司在猶豫是否完全采用開(kāi)源軟件，因?yàn)槠潢P(guān)鍵應(yīng)用目前都依賴私有軟件，他們擔(dān)心采用開(kāi)源軟件后不能得到類似的專業(yè)支持和 安全服務(wù)。關(guān)于保障的問(wèn)題經(jīng)常會(huì)被提及。對(duì)MySQL來(lái)說(shuō)，這一點(diǎn)勿需擔(dān)心，它可以通過(guò)MySQL Network提供連續(xù)不斷的支持保障。MySQL 不同于一般的開(kāi)源項(xiàng)目，它由MySQL公司擁有并提供支持。正因如此，其獨(dú)特的成本和支持模式?jīng)Q定了MySQL可以提供一個(gè)包含開(kāi)源自由和支持的可信軟件 結(jié)合體。10最低的總體擁有成本通過(guò)將現(xiàn)有的數(shù)據(jù)庫(kù)應(yīng)用移植到MySQL，或者在新的開(kāi)發(fā)項(xiàng)