安徽移動無線城市項(xiàng)目集成實(shí)施技術(shù)建設(shè)投資可行性分析論證報(bào)告

安徽移動無線城市項(xiàng)目集成實(shí)施技術(shù)建議書PAGEPAGE1安徽移動無線城市項(xiàng)目集成實(shí)施技術(shù)項(xiàng)目建議書2012年3月

目錄1綜述 31.1項(xiàng)目背景 31.2方案說明 32建設(shè)規(guī)模 32.1設(shè)計(jì)原則 32.2系統(tǒng)設(shè)計(jì)特色 42.3關(guān)鍵性能指標(biāo) 42.4平均速率預(yù)測 52.5忙時(shí)集中系數(shù)與忙日集中系數(shù)的取定 52.6用戶模型及建設(shè)規(guī)模的取定 52.7突發(fā)峰值系數(shù) 62.8計(jì)算依據(jù) 73系統(tǒng)設(shè)計(jì)方案 73.1服務(wù)器選型 73.1.1WWW門戶服務(wù)器 73.1.2WAP門戶和客戶端門戶服務(wù)器 83.1.3運(yùn)營管理服務(wù)器 103.1.4第三方接口服務(wù)器 103.1.5搜索服務(wù)器 103.1.6數(shù)據(jù)庫服務(wù)器 113.2帶寬和存儲需求分析 123.2.1網(wǎng)絡(luò)帶寬分析 123.2.2數(shù)據(jù)庫存儲分析 123.2.3圖片視頻等文件存儲分析 123.3系統(tǒng)組網(wǎng)方案 133.3.1網(wǎng)絡(luò)拓?fù)?133.3.2服務(wù)器間邏輯關(guān)系 143.3.3設(shè)備清單 153.3.4網(wǎng)絡(luò)ip及vlan需求 153.4雙機(jī)方案 163.4.1數(shù)據(jù)庫雙機(jī)設(shè)計(jì) 163.4.2門戶和接口服務(wù)器冗余設(shè)計(jì) 163.4.3網(wǎng)絡(luò)冗余設(shè)計(jì) 173.5安全方案 173.5.1網(wǎng)絡(luò)安全設(shè)計(jì) 17

綜述項(xiàng)目背景在三網(wǎng)融合迅速發(fā)展的大背景下，公眾成為最大受益者，同時(shí)公眾對各種信息獲取途徑、效率和方法要求越來越高。無線城市將利用公眾常用的終端，向公眾提供更多更全面的信息，從而提高公眾的信息生活水平。方案說明本方案就移動目前環(huán)境下，提出高安全性、高可用性、易擴(kuò)容性和低成本性的設(shè)備集成方案。建設(shè)規(guī)模設(shè)計(jì)原則本系統(tǒng)設(shè)計(jì)方案遵循以下原則：（1）系統(tǒng)安全可靠性整個(gè)系統(tǒng)有高可靠性和安全性的保證，能有效的預(yù)防惡意攻擊，并有完善的應(yīng)急方案。（2）系統(tǒng)擴(kuò)展性系統(tǒng)整體擴(kuò)展性強(qiáng)，支持平滑方便的升級擴(kuò)容，包括硬件存儲、web服務(wù)器的易擴(kuò)容性等。（3）低成本性充分考慮移動現(xiàn)有設(shè)備和環(huán)境，利舊現(xiàn)有設(shè)備。系統(tǒng)設(shè)計(jì)特色面向服務(wù)的體系架構(gòu)（ServiceOrientedAritecture）面向服務(wù)的體系結(jié)構(gòu)（service-orientedarchitecture，SOA）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。統(tǒng)一服務(wù)管理平臺（ServiceManagementPlatform）采用集中的服務(wù)管理平臺，規(guī)范應(yīng)用和服務(wù)的規(guī)格及標(biāo)準(zhǔn)，形成一致的應(yīng)用申請、開發(fā)、測試、審核流程，形成統(tǒng)一的服務(wù)發(fā)布體系。關(guān)鍵性能指標(biāo)門戶訪問業(yè)務(wù)的關(guān)鍵性能指標(biāo)是衡量業(yè)務(wù)量大小的依據(jù)，也是衡量服務(wù)器性能壓力的指標(biāo)之一。業(yè)務(wù)的并發(fā)在線數(shù)——指該業(yè)務(wù)同時(shí)在線用戶的數(shù)量，主要應(yīng)用于估算流服務(wù)能力。WAP門戶訪問次數(shù)——指用戶登錄到WAPPortal進(jìn)行門戶頁面訪問的次數(shù)。每刷新1個(gè)頁面即為1次WAP門戶訪問。根據(jù)實(shí)際經(jīng)驗(yàn)，每WAP登錄用戶登錄1次將造成3次左右的頁面刷新請求?？蛻舳碎T戶訪問次數(shù)——指用戶使用客戶端瀏覽頁面的次數(shù)。每刷新1個(gè)頁面即為1次客戶端門戶訪問。根據(jù)實(shí)際經(jīng)驗(yàn)，每客戶端登錄用戶登錄1次將造成5次左右的頁面刷新請求。WWW門戶訪問次數(shù)——指用戶使用客戶端瀏覽頁面的次數(shù)。每刷新1個(gè)頁面即為1次客戶端門戶訪問。根據(jù)實(shí)際經(jīng)驗(yàn)，每客戶端登錄用戶登錄1次將造成8次左右的頁面刷新請求。平均速率預(yù)測用戶使用業(yè)務(wù)的平均速率與網(wǎng)絡(luò)資源以及請求的頁面大小有關(guān)。本工程設(shè)定網(wǎng)絡(luò)資源速率不是瓶頸，從用戶每次業(yè)務(wù)請求數(shù)據(jù)流大小預(yù)測用戶的平均速率，取定手機(jī)或者pad用戶每次請求20Kbps，手機(jī)客戶端用戶為10Kbps，PC用戶（非上傳、下載行為）為200Kbps。忙時(shí)集中系數(shù)與忙日集中系數(shù)的取定根據(jù)移動以往數(shù)據(jù)作為參考依據(jù)，來取定忙日與忙時(shí)集中系數(shù)，這兩個(gè)系數(shù)可以估算出當(dāng)日業(yè)務(wù)峰值時(shí)的關(guān)鍵指標(biāo)和當(dāng)月業(yè)務(wù)高峰日的關(guān)鍵指標(biāo)。忙時(shí)集中系數(shù)=當(dāng)日業(yè)務(wù)量最大的一小時(shí)/當(dāng)日總業(yè)務(wù)量；忙日集中系數(shù)=當(dāng)月業(yè)務(wù)量最大的一天/當(dāng)月總業(yè)務(wù)量；本方案建議忙時(shí)集中系數(shù)平均約為0.79，忙日集中系數(shù)為0.045。用戶模型及建設(shè)規(guī)模的取定根據(jù)多個(gè)相似工程經(jīng)驗(yàn)，用類比法推測本工程用戶規(guī)模及相關(guān)數(shù)據(jù)預(yù)測，按照多年移動項(xiàng)目經(jīng)驗(yàn)參考wwwportal、wapportal和clientportal訪問比例大致為6:2:2，參照其他省份無線城市規(guī)模，取定本次工程注冊用戶數(shù)為300萬，活躍用戶數(shù)始終保持在100萬左右，系統(tǒng)并發(fā)用戶數(shù)為2萬，其中手機(jī)客戶端為6000并發(fā)數(shù)，由此可以得出到2012年年底用戶模型及建設(shè)規(guī)模。本方案對WWW用戶、WAP用戶和客戶端用戶分別建立用戶模型。用戶模型及規(guī)模如表2.3-1所示。 表2.3-12012年移動無線城市用戶模型及規(guī)模預(yù)測業(yè)務(wù)類型預(yù)測指標(biāo)WAP訪問WWW訪問手機(jī)客戶端訪問使用該業(yè)務(wù)的使用用戶數(shù)（萬戶）100300100活躍用戶數(shù)(萬戶)206020用戶每月使用次數(shù)（次）173.187.68180.83忙日集中系數(shù)0.0450.0450.045忙時(shí)集中系數(shù)0.0790.0790.079每秒業(yè)務(wù)平均速率（Kbps）3020020要求每次平均使用時(shí)長（秒）135110140帶寬利用率70%本期建設(shè)用戶規(guī)模（萬）300后臺管理員對平臺進(jìn)行管理的訪問壓力，根據(jù)經(jīng)驗(yàn)可以取定管理員每天進(jìn)行的管理操作并發(fā)量為500，每次操作業(yè)務(wù)的平均速率為300Kbps。突發(fā)峰值系數(shù)根據(jù)歷年移動業(yè)務(wù)的運(yùn)營數(shù)據(jù)可知，奧運(yùn)期間、世博期間和節(jié)假日期間，平臺業(yè)務(wù)量會出現(xiàn)非規(guī)律性增長，給系統(tǒng)帶來突發(fā)的大壓力和負(fù)載。由此本次方案建議采用突發(fā)峰值系數(shù)作為估算關(guān)鍵數(shù)據(jù)的參數(shù)之一。綜合多方面因素并結(jié)合運(yùn)營經(jīng)驗(yàn)，本工程取定：WAP用戶突發(fā)峰值系數(shù)1.3客戶端用戶突發(fā)峰值系數(shù)1.2WWW用戶突發(fā)峰值系數(shù)1.4計(jì)算依據(jù)根據(jù)建設(shè)規(guī)模方案中的主要參數(shù)值和估算，本次方案采用的計(jì)算依據(jù)如下：單用戶忙時(shí)訪問次數(shù)=每使用該業(yè)務(wù)的用戶每月使用次數(shù)×忙日集中系數(shù)0.045×忙時(shí)集中系數(shù)0.079；CAPS=單用戶忙時(shí)訪問次數(shù)×使用該業(yè)務(wù)的使用(登錄)用戶數(shù)/3600；并發(fā)訪問數(shù)=CAPS×平均時(shí)長×突發(fā)系數(shù)（WAP取1.3，客戶端取1.2，WWW取1.4）；網(wǎng)絡(luò)帶寬需求（Mbps）=并發(fā)訪問數(shù)×業(yè)務(wù)每秒平均速率/帶寬利用率/1024；WAP使用用戶1000萬；客戶端使用用戶1000萬；WWW使用用戶3000萬。以下的所有計(jì)算如果沒有特殊說明，均依據(jù)上面的計(jì)算方法。系統(tǒng)設(shè)計(jì)方案服務(wù)器選型WWW門戶服務(wù)器WWW門戶服務(wù)器主要受理WWW用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)為8000個(gè)/秒，帶寬需求為2232.14Mbps。計(jì)算過程如下：WWW單用戶忙時(shí)訪問次數(shù)=87.68次*0.045*0.079=0.31次CAPS=0.31*60萬/3600=51.95WWW門戶并發(fā)訪問數(shù)=51.95*110*1.4=8000WWW門戶服務(wù)器帶寬需求=8000*200Kbps/70%/1024=2232.14Mbps本工程需滿足8000個(gè)/秒WWW門戶頁面并發(fā)訪問數(shù)。經(jīng)壓力測試，一臺內(nèi)存為8G的普通服務(wù)器可以處理約1500個(gè)并發(fā)在線數(shù)，一臺內(nèi)存為16G的普通服務(wù)器可以處理約1800個(gè)并發(fā)在線數(shù)?；谝陨戏治觯竟こ绦?臺內(nèi)存為32G的服務(wù)器作為WWW門戶應(yīng)用服務(wù)器，采用負(fù)載均衡的方式，能力達(dá)到8000個(gè)/秒WWW門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個(gè)千兆網(wǎng)卡滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片服務(wù)器，完全滿足上面的需求。故本次工程將利舊該兩臺服務(wù)器。WAP門戶和客戶端門戶服務(wù)器WAP門戶需求估算WAP門戶服務(wù)器主要受理WAP用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足WAP門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)為6000個(gè)/秒，帶寬需求為251.12Mbps，計(jì)算過程如下：WAP單用戶忙時(shí)訪問次數(shù)=173.1次*0.045*0.079=0.62次CAPS=0.62*20萬/3600=34.19WAP門戶并發(fā)訪問數(shù)=34.19*135*1.3=6000WAP門戶服務(wù)器帶寬需求=6000*30Kbps/70%/1024=251.12Mbps本工程需滿足6000個(gè)/秒WAP門戶頁面并發(fā)訪問數(shù)和251.12Mbps的帶寬。經(jīng)壓力測試，一臺內(nèi)存為8G的普通服務(wù)器最多可以處理約1500個(gè)并發(fā)在線數(shù)，一臺內(nèi)存為16G的普通服務(wù)器最多可以處理約1800個(gè)并發(fā)在線數(shù)?；谝陨戏治?，本工程需2臺內(nèi)存為32G的服務(wù)器作為WAP門戶應(yīng)用服務(wù)器，能力達(dá)到6000個(gè)/秒WAP門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個(gè)千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片機(jī)，完全滿足上面的需求。故本次工程將利舊該服務(wù)器?？蛻舳碎T戶需求估算客戶端門戶服務(wù)器主要受理手機(jī)客戶端用戶的登錄、頁面訪問、內(nèi)容展現(xiàn)等業(yè)務(wù)請求或應(yīng)用。根據(jù)用戶規(guī)模及模型，本工程需滿足客戶端門戶應(yīng)用服務(wù)器并發(fā)頁面訪問數(shù)6000個(gè)/秒，帶寬需求為167.41Mbps。計(jì)算過程如下：WAP單用戶忙時(shí)訪問次數(shù)=180.83次*0.045*0.079=0.64次CAPS=0.64*20萬/3600=35.71WAP門戶并發(fā)訪問數(shù)=35.71*140*1.2=6000WAP門戶服務(wù)器帶寬需求=6000*20Kbps/70%/1024=167.41Mbps基于以上分析，本工程需滿足6000個(gè)/秒門戶頁面并發(fā)訪問數(shù)，需2臺32G內(nèi)存的服務(wù)器作為手機(jī)客戶端門戶應(yīng)用服務(wù)器，能力達(dá)到6000個(gè)/秒客戶端門戶訪問并發(fā)請求的處理能力；考慮到今后業(yè)務(wù)發(fā)展，建議服務(wù)器配置2個(gè)千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。移動目前有CPU配置為4*8core，內(nèi)存配置為32GB，硬盤大小為300GB*2的HPBL685CG7刀片機(jī)，完全滿足上面的需求。故本次工程將利舊該服務(wù)器。WAP門戶和客戶端門戶服務(wù)器合用根據(jù)WAP門戶和客戶端門戶需求估算，兩個(gè)門戶訪問總并發(fā)量為12000，帶寬需求為418.52Mbps，綜合考慮服務(wù)器利舊情況和災(zāi)備需求，建議本次工程WAP門戶和客戶端門戶合用4臺CPU配置為4*8core，內(nèi)存配置為32GB的HPBL685CG7刀片服務(wù)器，并使用Array3520做負(fù)載均衡，這樣可以在保證WAP和客戶端門戶性能需求的前提下，滿足門戶的負(fù)載均衡容災(zāi)的要求。運(yùn)營管理服務(wù)器運(yùn)營管理服務(wù)器用于后臺管理系統(tǒng)平臺，對內(nèi)存和CPU要求較高，并且要求掛載存儲。訪問運(yùn)營管理的并發(fā)數(shù)為500個(gè)/秒，帶寬需求為500*300Kbps=150Mbps?；谝陨戏治?，本工程采用利舊的2臺HPBL465C刀片服務(wù)器（AMDOpteron6134*2/16GB/300GB*2）作為后臺運(yùn)營管理服務(wù)器，能力達(dá)到3000個(gè)/秒訪問并發(fā)請求的處理能力，滿足性能需求。第三方接口服務(wù)器第三方接口服務(wù)器用于與第三方接口、日志處理等服務(wù)器。本工程建議采用2臺利舊HPBL685CG7刀片服務(wù)器作為第三方接口服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個(gè)千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。搜索服務(wù)器搜索主要負(fù)責(zé)統(tǒng)一調(diào)度、應(yīng)用程序加速等功能。如共享搜索能力等。該服務(wù)器的性能壓力來自于各個(gè)部件。根據(jù)實(shí)際測試情況，每次進(jìn)行門戶訪問等事務(wù)處理會對搜索系統(tǒng)平均造成約0.2CAPS，而搜索操作會對搜索系統(tǒng)平均造成約2CAPS。取突發(fā)系數(shù)為WWW門戶、WAP門戶和客戶端門戶的突發(fā)系數(shù)平均數(shù)為1.3，使用時(shí)長取三者的平均數(shù)3，根據(jù)上文計(jì)算的基礎(chǔ)能力事務(wù)處理CAPS，本工程搜索系統(tǒng)性能需求為：搜索服務(wù)器CAPS=（搜索操作CAPS+門戶訪問CAPS*0.2）/70%=（2CAPS+（51.94+35.71+34.19）CAPS*0.2）/70%=37.67CAPS搜索服務(wù)器并發(fā)數(shù)=37.67CAPS*3*1.3=146.913因此，基于以上因素，本工程建議利舊2臺HPBL685CG7刀片服務(wù)器（4CPU/32GB內(nèi)存）。監(jiān)控服務(wù)器監(jiān)控服務(wù)器用于系統(tǒng)所有服務(wù)器告警監(jiān)控、性能收集等功能。本工程建議采用2臺利舊HPBL465C刀片服務(wù)器作為監(jiān)控服務(wù)器，考慮到今后業(yè)務(wù)發(fā)展，每臺服務(wù)器均配置2個(gè)千兆網(wǎng)卡以滿足帶寬及VLAN劃分的需求。數(shù)據(jù)庫服務(wù)器本工程平臺數(shù)據(jù)庫主要為統(tǒng)一運(yùn)營門戶、統(tǒng)一內(nèi)容管理和用戶管理等功能提供數(shù)據(jù)存儲和管理。統(tǒng)一運(yùn)營門戶涉及的數(shù)據(jù)主要包括操作員信息、權(quán)限信息、歷史數(shù)據(jù)等；統(tǒng)一內(nèi)容管理涉及的數(shù)據(jù)主要包括內(nèi)容信息、內(nèi)容管理信息等；用戶管理主要處理、存儲用戶的信息等數(shù)據(jù)。根據(jù)實(shí)際測試經(jīng)驗(yàn)，運(yùn)營門戶數(shù)據(jù)量較小，且用戶量也較小，因此對運(yùn)營數(shù)據(jù)庫的壓力較小。平臺數(shù)據(jù)庫的主要壓力是由內(nèi)容管理平臺和用戶管理造成的。具體性能計(jì)算如下：計(jì)算依據(jù)：每處理1個(gè)運(yùn)營管理和用戶管理操作造成數(shù)據(jù)庫操作為：數(shù)據(jù)庫新增、刪除、更新及查詢等，其中查詢可能涉及到聯(lián)合查詢等復(fù)雜的處理；本文設(shè)定平均1個(gè)數(shù)據(jù)庫操作需要進(jìn)行約15次單位次數(shù)數(shù)據(jù)庫操作。固定指標(biāo)為40CAPS；每天需滿足5000次的內(nèi)容新增能力以及一定的審核/編輯能力，本文設(shè)定分鐘發(fā)生的綜合數(shù)據(jù)庫操作為3000次。CAPS的計(jì)算公式數(shù)據(jù)庫CAPS=每秒綜合操作次數(shù)*每次造成的數(shù)據(jù)庫操作次數(shù)+固定指標(biāo)；計(jì)算結(jié)果運(yùn)營數(shù)據(jù)庫CAPS=3000/60*15+40=790CAPS為了保證服務(wù)器的穩(wěn)定性，建議服務(wù)器考慮70%的性能冗余，即服務(wù)器CAPS需求為790/70%=1129CAPS。首先考慮利舊2臺HPBL860CI2刀片服務(wù)器，工作在1+1主備的方式下，性能可以滿足1129CAPS，本期工程不需要購買其他設(shè)備。帶寬和存儲需求分析根據(jù)用戶規(guī)模和模型，本次項(xiàng)目2012年將會有5000萬左右用戶，5544.41左右并發(fā)量。以下將根據(jù)此規(guī)模進(jìn)行帶寬和存儲需求分析?？偛l(fā)量為=WAP門戶并發(fā)量6000+WWW門戶并發(fā)量8000+客戶端門戶并發(fā)量6000+運(yùn)營管理服務(wù)器并發(fā)量500=20500個(gè)/秒網(wǎng)絡(luò)帶寬分析300萬有效用戶，20500并發(fā)，其中20000個(gè)并發(fā)來自門戶服務(wù)器，500個(gè)來自運(yùn)營管理服務(wù)器。根據(jù)計(jì)算依據(jù)中的計(jì)算公式：則最大出口帶寬為20000*業(yè)務(wù)每秒平均速率/帶寬利用率/1024=20000*(30Kbps+20Kbps+200Kbps)/3/70%/1024=2325.15Mbps。數(shù)據(jù)庫存儲分析300萬用戶信息和這些用戶的留言等其他信息需要存儲在數(shù)據(jù)庫中，按照需要存儲一年的數(shù)據(jù)量計(jì)算，則數(shù)據(jù)庫存儲需求為300G?？紤]到冗余量，建議數(shù)據(jù)庫存儲大小為500G。圖片視頻等文件存儲分析300萬用戶擁有的文本圖片視頻等文件，按照平均沒人擁有文件大小為100KB計(jì)算，則最少需要300萬*100KB=300G，考慮到冗余量，建議文件存儲大小為500G。系統(tǒng)組網(wǎng)方案網(wǎng)絡(luò)拓?fù)渖蠄D，Internet、CMNET網(wǎng)絡(luò)通過移動IDC互聯(lián)網(wǎng)接入域接入到華為防火墻，該防火墻用于內(nèi)外網(wǎng)隔離；防火墻通過光纖與華為核心交換機(jī)相連；刀片機(jī)使用兩片刀片實(shí)現(xiàn)數(shù)據(jù)庫HA功能，分別使用5臺刀片作為WWW門戶服務(wù)器，該WWW門戶服務(wù)器采用負(fù)載訪問模式提高并發(fā)訪問；分別使用6臺刀片作為WAP和客戶端門戶服務(wù)器，該門戶服務(wù)器采用負(fù)載訪問模式提高并發(fā)訪問；使用兩臺刀片服務(wù)器實(shí)現(xiàn)后臺運(yùn)營管理功能；服務(wù)器采用光纖與HP存儲相連，實(shí)現(xiàn)資源共享；所有刀片服務(wù)器通過雙絞線與核心交換機(jī)相連。服務(wù)器間邏輯關(guān)系各個(gè)服務(wù)器及模塊間的邏輯圖如下：邏輯圖說明：客戶通過pc、pad或者手機(jī)訪問平臺的門戶服務(wù)器，門戶服務(wù)器首先查詢客戶訪問的業(yè)務(wù)（包括數(shù)據(jù)庫數(shù)據(jù)和圖片、文本等）是否可以在搜索服務(wù)器中的緩存單元中找到，如果找到則直接從緩存單元中取出，展現(xiàn)給客戶；如果在緩存單元中無法找到，則從數(shù)據(jù)庫（或者是文件存儲）中讀取數(shù)據(jù)庫數(shù)據(jù)（或者是圖片、文本等文件），并將該部分?jǐn)?shù)據(jù)（文件）讀入搜索服務(wù)器的緩存單元中，以備下次門戶直接從緩存中讀數(shù)據(jù)（這樣可以加快讀取速度，給客戶良好感覺），管理服務(wù)器主要負(fù)責(zé)平臺信息管理、用戶權(quán)限管理、模板管理、內(nèi)容發(fā)布管理等，接口服務(wù)器主要用來取第三方數(shù)據(jù)，并展現(xiàn)給客戶。設(shè)備清單本項(xiàng)目需要由以下網(wǎng)絡(luò)設(shè)備、服務(wù)器組成：設(shè)備名稱數(shù)量功能備注防火墻2實(shí)現(xiàn)網(wǎng)絡(luò)隔離，保證網(wǎng)絡(luò)訪問安全性利舊華為E1000防火墻交換機(jī)2實(shí)現(xiàn)不同網(wǎng)段之間訪問互聯(lián)，服務(wù)器接入網(wǎng)絡(luò)設(shè)備利舊華為S9306和SAN交換機(jī)負(fù)載均衡2實(shí)現(xiàn)均衡并發(fā)量、故障轉(zhuǎn)移等功能利舊Array3520WWW門戶服務(wù)器3WWW門戶接入服務(wù)器利舊HPBL685G7刀片服務(wù)器WAP/客戶端門戶4WAP和客戶端門戶接入服務(wù)器利舊HPBL685G7刀片服務(wù)器接口服務(wù)器2與第三方的接口服務(wù)器利舊HPBL685G7刀片服務(wù)器數(shù)據(jù)庫服務(wù)器2用于數(shù)據(jù)記錄、訪問利舊HPBL860CI2刀片服務(wù)器運(yùn)營管理服務(wù)器2用于后臺運(yùn)營管理系統(tǒng)利舊HPBL465刀片服務(wù)器搜索服務(wù)器2用于搜索引擎和其他公共服務(wù)利舊HPBL685G7刀片服務(wù)器監(jiān)控服務(wù)器2監(jiān)控所有服務(wù)器告警等利舊HPBL465刀片服務(wù)器存儲1用于數(shù)據(jù)存儲利舊HPEVA8100服務(wù)器具體列表見附件《安徽移動無線城市新建項(xiàng)目設(shè)備信息.xls》網(wǎng)絡(luò)ip及vlan需求本工程一共使用11臺刀片服務(wù)器，其中需要公網(wǎng)訪問的服務(wù)器有運(yùn)營管理服務(wù)器、接口服務(wù)器、WWW門戶服務(wù)器和WAP/客戶端門戶，并且這些服務(wù)器需要可以訪問公網(wǎng)；不用公網(wǎng)訪問和訪問公網(wǎng)的服務(wù)器有數(shù)據(jù)庫服務(wù)器和搜索服務(wù)器。所有這11臺服務(wù)器之間必須能夠互通。建議所有服務(wù)器采用私網(wǎng)地址，需要公網(wǎng)互通的私網(wǎng)IP在防火墻上做映射處理。本方案中需要和公網(wǎng)互通的地址為兩個(gè)管理服務(wù)器地址和兩個(gè)負(fù)載均衡虛擬VIP地址。網(wǎng)絡(luò)的網(wǎng)段劃分是網(wǎng)絡(luò)安全的重要的一部分，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于：將非法用戶與網(wǎng)絡(luò)資源相互隔離，把不同需求的服務(wù)器劃分為不同的網(wǎng)段，從而達(dá)到限制用戶非法訪問的目的。VLAN劃分的主要目的是保護(hù)管理服務(wù)器，控制從公網(wǎng)對管理服務(wù)器的侵害。本項(xiàng)目設(shè)計(jì)vlan規(guī)劃如下表：應(yīng)用網(wǎng)段名稱Vlan備注業(yè)務(wù)平臺Vlan24無線城市平臺部署網(wǎng)段數(shù)據(jù)庫Vlan10數(shù)據(jù)庫服務(wù)器網(wǎng)段雙機(jī)方案為了保障主要的關(guān)鍵性業(yè)務(wù)正常有序運(yùn)行，需要進(jìn)行關(guān)鍵性業(yè)務(wù)服務(wù)器的雙機(jī)熱備（冷備）設(shè)計(jì)。本工程中關(guān)鍵性業(yè)務(wù)包括數(shù)據(jù)庫、portal和接口業(yè)務(wù)，針對這三種業(yè)務(wù)分別采取下面容災(zāi)措施。數(shù)據(jù)庫雙機(jī)設(shè)計(jì)數(shù)據(jù)庫服務(wù)器采用數(shù)據(jù)庫HA配置，構(gòu)建數(shù)據(jù)庫的主備雙機(jī)，當(dāng)主服務(wù)器出現(xiàn)問題時(shí)候，所有資源全部轉(zhuǎn)移到備機(jī)，此時(shí)備機(jī)將其作用，HA切換時(shí)間為毫秒級單位，完全滿足業(yè)務(wù)上的需求。另外針對數(shù)據(jù)庫數(shù)據(jù)，進(jìn)行自動導(dǎo)出備份，以備不時(shí)之需。門戶服務(wù)器、接口服務(wù)器和搜索服務(wù)器冗余設(shè)計(jì)Portal服務(wù)器是對外的門戶，如果該業(yè)務(wù)出現(xiàn)問題，直接的后果就是用戶進(jìn)入不了頁面或者客戶端。由此可知門戶業(yè)務(wù)、接口業(yè)務(wù)和搜索功能業(yè)務(wù)均屬于關(guān)鍵性業(yè)務(wù)。本次工程將利舊Array3520負(fù)載均衡，將外部的訪問平均負(fù)載到對應(yīng)的門戶服務(wù)器群上，另外將門戶服務(wù)器的接口請求和搜索請求負(fù)載到對應(yīng)的搜索服務(wù)器群和接口服務(wù)器群上，如果其中一臺服務(wù)器業(yè)務(wù)出現(xiàn)問題，負(fù)載均衡將主動剔除該服務(wù)器，將所有訪問轉(zhuǎn)向正常的主機(jī)。負(fù)載均衡使用L4策略，健康檢查可以采用端口判斷，具體策略如下表3.4.2-1所示：服務(wù)器VIP虛擬地址資源池會話保持功能備注wwwportal1VIP地址1（需要映射成公網(wǎng)地址）www門戶farm開啟wwwportal2wwwportal3Wapportal1VIP地址2（需要映射成公網(wǎng)地址）wap門戶farm開啟Wapportal2Wapportal3Wapportal4搜索服務(wù)器1申請的私網(wǎng)地址（不用映射公網(wǎng)）搜索服務(wù)器群搜索服務(wù)器2接口服務(wù)器1申請的私網(wǎng)地址（不用映射公網(wǎng)）接口群接口服務(wù)器2網(wǎng)絡(luò)冗余設(shè)計(jì)建議本次利舊的網(wǎng)絡(luò)設(shè)備均采用雙機(jī)冗余設(shè)計(jì)，將防火墻、交換機(jī)和負(fù)載均衡配置為主備方式，并且要經(jīng)過嚴(yán)格的測試來驗(yàn)證，如果某條線路故障，平臺任然可以對外提供服務(wù)。安全方案網(wǎng)絡(luò)安全設(shè)計(jì)保證系統(tǒng)網(wǎng)絡(luò)安全的首要問題就是要規(guī)劃合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理劃分網(wǎng)段，利用防火墻和交換機(jī)等網(wǎng)絡(luò)設(shè)備的安全機(jī)制實(shí)施訪問控制。使用VLAN技術(shù)，進(jìn)行合理的網(wǎng)絡(luò)分段，既可以節(jié)約