方案背景

　　哈尔滨市信息中心（以下简称信息中心）成立于1989年，是经市政府批准的国有事业单位，具备独立法人资格。行政隶属于哈尔滨市信息产业局。其主要职能是：统一规划领导全市信息系统建设和信息资源开发，管理全市信息网，为政府和社会各界提供信息服务。信息中心希望将目前运行的网络应用平台，全部改造为以Linux系统为基础的网络应用平台。

　　上海中标软件有限公司以成熟的产品、合理的方案、过硬的技术和良好的服务最终赢得信息中心的信任，在竞争中中标，获得为信息中心实施的资格。

　　方案设计原则

　　保护用户原有投资是本方案的第一原则，即原系统的功能和硬件资源，在使用中标普华Linux服务器系统中要对等实现和继续使用；提供各种网络服务功能，主要包括防火墙、DNS、WEB、FTP、邮件、代理、数据库等服务；支持原有应用系统经适当修改在新网络平台下运行；保证系统稳定可靠；提高网络系统平台的安全性；提供系统的可扩展能力。

　　系统拓扑结构

　　网络应用平台的功能

　　基于中标普华Linux服务器系统的网络应用平台，提供的主要网络服务功能包括：

　　（1）、Web服务器两台。由于同时运行多个网站，这两台服务器都使用了基于虚拟ip的虚拟主机服务。

　　提供Web服务器Apache，以及内核实现的基于线程级的高效Apache兼容Web服务器，提供稳定、安全的Web访问服务；支持SSL，提供数据加密和身份验证；支持针对IP的访问限制；支持PHP,提供ASP到PHP脚本的转换工具；支持基于IP和基于名称的虚拟主机；支持JavaServlet及JSP；支持XML；提供Web日志分析工具。

　　（2）、域名解析服务器（DNS）一台。为信息中心所有节点及用户提供正向和反向域名解析。

　　提供bind域名服务器，提供安全、稳定、可靠的域名解析服务；支持本地缓存，用以存储用户最近访问过的信息，提高DNS系统的访问效率；提供基于Web和GUI两种界面方式的配置工具，易配置、易维护。

　　（3）、数据库服务器（DB）一台，为部分Web应用提供数据存储服务。

　　提供mysql、postgresql数据库，支持Sybase、DB2、Oracle、Postgresql、WebSphere、WebLogic、BorlandAppServer等；支持ODBC、JDBC访问；提供对mysql、postgresql的Web方式的配置管理工具。

　　（4）、文件服务器（FTP）一台，为网络服务器及部分工作站提供数据备份服务。

　　支持针对IP的访问限制；支持对用户连接数的限制；支持对传输文件数及传输数据量的限制；支持对文件访问的限制；提供日志分析功能；提供基于Web和GUI两种界面方式的配置工具；支持磁带机增量式备份。

　　（5）、电子邮件服务器（Mail）一台，提供多种访问方式的邮件服务。

　　提供SMTP服务器，稳定、高效；支持邮件转发；支持对邮件地址、网络、域及用户的邮件过滤；支持SMTP认证，提供对域及IP的转发限制；支持POP3及IMAP的访问方式；支持Web访问方式(webmail)，功能和支持对邮件地址、网络、域及用户的邮件过滤；提供抗病毒软件的连接器，能和市场上知名的抗病毒软件结合；提供的邮件服务器含1000个用户许可。

　　（6）、代理服务器（Proxy）一台，集成访问代理与防火墙两套服务，为终端用户提供上网服务及网络安全保护。

　　提供对HTTP及FTP的代理服务器squid；支持Web等Internet数据的缓存，快速高效并且节约带宽；支持过滤、重定向和访问控制等功能；支持NAT，可实现透明代理，节约IP资源；支持对访问端口的设定；提供日志分析功能。

　　(7)、防火墙一台。

　　提供IP防火墙；支持IP包过滤；支持NAT(网络地址转换)；提供端口重定向功能；提供地址映射功能；提供GUI方式的配置工具，并有提供给初级管理员的向导式配置工具。

　　(8)、网络监控及入侵监测

　　每套系统均提供网络监控及入侵检测软件；提供网络流量监控功能，通过Web方式监控网络使用状况；提供入侵监测，包括对可疑登录、端口扫描及对多种服务入侵的监测；提供文件完整性检查功能，以防恶意篡改系统关键文件。

　　系统服务

　　支持原有硬件系统的设备；配置系统的各功能服务器；调整系统的性能；增强网络系统的安全性；培训（安装、操作、系统管理、网络管理、数据库、JSP、Perl、PHP）；

　　安全管理

　　网络应用平台使用的产品

　　中标普华Linux邮件服务器；

　　中标普华Linux数据库服务器；

　　中标普华LinuxDNS服务器；

　　中标普华LinuxWeb服务器；

　　中标普华Linux防火墙；

　　中标普华LinuxFTP服务器共七种服务器软件。

　　系统的硬件配置

　　使用ACERAltos1200，作为数据库服务器和Web服务器，满足对内存和硬盘读写速度高的要求，

　　代理服务器使用ACERAltos1200，并且增配网卡一块（建议Intel8255x或3COM）

　　Mail服务器使用ACERAltos1200

　　FTP服务器使用ACERAltos1200

　　DNS服务器使用ACERAltos600，内存〉=512M

　　防火墙使用ACERAltos600,内存〉=512M

　　目前，系统运行稳定可靠，后续工作将进一步展开。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。