《智慧农机综合管理平台建设项目系统优化及安全体系设计方案.doc》由会员分享,可在线阅读,更多相关《智慧农机综合管理平台建设项目系统优化及安全体系设计方案.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧农机综合管理平台建设项目系统优化及安全体系设计方案1.1 平台优化设计智慧农机综合管理平台应用复杂,业务逻辑紧密,数据流量巨大,为了确保该系统的稳定运行,需要从部署、应用程序、数据库优化等多种手段对系统进行性能优化,根据我公司的建设经验,我们的对该系统的优化策略如下:1.1.1 数据库连接池技术在基于ODBC的数据库应用系统开发过程中,数据库连接的管理是决定该应用系统性能的一个重要因素。数据库连接池的使用能够解决资源的频繁分配、释放所造成的资源浪费问题,其基本思想就是为数据库连接建立一个“缓冲池”,预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完
2、毕之后再放回去。系统可以通过设定连接池最大连接数来防止系统无尽的数据库连接,同时我们可以通过连接池的管理机制监视数据库的连接的数量、使用情况,为系统开发、测试及性能调整提供依据。数据库连接池的使用能够大大改善系统响应时间,降低系统资源的开销,从而提升系统整体性能,满足大型应用的需要。1.1.2 提高对象的重用性系统对象在面向对象编程中随处可见,甚至可以毫不夸张的说是:“一切都是对象”。结合对象的使用方式和生命周期、对象大小、构建花销等方面来综合考虑,如果对象生命周期较长,存在修改操作,不能容忍其它线程对其的修改,我们就采用独享对象,如常见的Bean类。如果对象生命周期较长,且能为各个线程共享,
3、我们就采用共享对象。1.1.3 缓存技术对于系统配置类信息,我们采用了缓存技术,由系统在启动或首个用户访问的时候加载至内存,其后的用户访问全部读取内存数据,大大提高了系统响应速度和程序代码的简洁性。1.1.4 分布式技术分布式对象技术主要是在分布式异构环境下建立应用系统框架和对象构件,在应用系统框架的支撑下,可以将软件功能包装为更易管理和使用的对象,这些对象可以跨越不同的软硬件平台进行互操作。CORBA和Web相结合产生了面向对象的Web体系结构,由客户层(Web浏览器)、应用层(Web服务器和应用服务器)和资源层(数据库服务器)三层构成。客户层通过HTTP协议访问Web服务器,从Web服务器
4、下载HTML页面,页面中内嵌的Applet通过CORBA内部通信机制(IIOP)访问应用层的对象和服务。应用层由Web服务器和应用服务器构成,主要提供安全管理,事务处理和各种访问服务。Web服务器提供常规的页面访问请求。应用服务器利用对象通信协议在Web浏览器和资源层之间提供事务处理和数据库访问的功能。资源层中主要包括数据库服务器和数据库。数据库服务器由会话管理、公共语言组件、数据存储和访问组件构成。会话管理处理来自应用层的请求。公共语言组件解释来自客户端的请求,并将它们转换成一种适于传递到数据存储的形式。数据访问和存储执行请求包括访问数据库和进行事务处理。1.1.5 数据库性能优化策略为了保
5、证数据库运行在最佳的性能状态下,在信息系统开发之前就应该考虑数据库的优化策略。优化策略一般包括服务器操作系统参数调整、数据库参数调整、网络性能调整、应用程序SQL语句分析及设计等几个方面,其中应用程序的分析与设计是在信息系统开发。分析评价数据库性能主要有数据库吞吐量、数据库用户响应时间两项指标。数据库用户响应时间又可以分为系统服务时间和用户等待时间两项,即:数据库用户响应时间=系统服务时间用户等待时间因此,获得满意的用户响应时间有两个途径:一是减少系统服务时间,即提高数据库的吞吐量;二是减少用户等待时间,即减少用户访问同一数据库资源的冲突率。数据库性能优化包括如下几个部分:调整数据结构的设计
6、这一部分在开发信息系统之前完成,考虑是否使用数据库的分区功能,对于经常访问的数据库表是否需要建立索引等。调整数据库SQL语句 应用程序的执行最终将归结为数据库中的SQL语句执行,因此SQL语句的执行效率最终决定了数据库的性能。使用语句优化器和行锁管理器(Row-Level Manager)来调整优化SQL语句。调整服务器内存分配 内存分配是在信息系统运行过程中优化配置的。数据库管理员根据数据库的运行状况不仅可以调整数据库系统全局区(SGA区)的数据缓冲区、日志缓冲区和共享池的大小,而且还可以调整程序全局区(PGA区)的大小。调整硬盘I/O 这一步是在信息系统开发之前完成的。数据库管理员可以将组
7、成同一个表空间的数据文件放在不同的硬盘上,做到硬盘之间I/O 负载均衡。调整操作系统参数 可以调整数据缓冲区的大小、每个进程所能使用的内存大小等参数。上述数据库优化措施之间是相互联系的,数据库性能恶化的表现基本上都是用户响应时间比较长,需要用户长时间的等待。1.1.6 服务器优化策略在对服务器进行优化时要根据真实的应用系统的情况和特征来采取有针对性地优化方案。在广域网中,终端用户的请求的等待时间依赖于与网络延迟的程度,连接带宽限制情况,软硬中断在网络处理中占有很大的分量,所以采用适应的中断处理机制将会给服务器的响应能力带来很大的好处;将服务器定位在内核和将基于进程设计改为基于事务处理也可以不同
8、程度的提高服务器的性能。除了对Web负载的特征进行分析以便在评测时更好地再现真实负载之外,还将考虑Web服务器所在的网络环境下负载的情况。我们不仅要求服务器满足正常的工作负载要求,而且在高峰时期依然要保持较高的吞吐量。服务器过载的情况分为两种:一种为瞬间过载,即服务器暂时的、短时间的的超载,但这样情况持续的时间一般很短。一种是服务器长时间的超载,这种情况主要是由服务器负载的特点引起的。Web请求的网络通信量分布是自相似的,即Web请求的通信量可以在很大范围内有显著的变化。这就造成服务载,这种情况一般是由某一特殊事件引起的,例如服务器受到拒绝服务攻击或者发生了“活锁”现象。第一种服务器超载情况是
9、不可避免的,但第二种情况则可以通过对服务器改进来改善。仔细分析服务器处理信息包的过程可以发现,造成系统在超载情况下性能下降的根本原因是高优先级处理阶段对CPU的不公平抢占。因此,如果限制高优先级处理阶段对CPU的占用率,或者限制处理高优先级的CPU个数,都可以减轻或者消除收包活锁现象。具体的可以采用以下的方法:(1)、采用轮询机制。为了减少中断对系统性能的影响,在负载正常的情况下采用“下半处理” 的方法就非常有效,而在高负荷情况下,采用这个方法仍然会造成活锁现象,这时可以采用轮询机制。虽然这个方法在负载正常的情况下会造成资源的浪费和响应速度降低,但在网络数据频繁到达服务器时就要比中断驱动技术有
10、效的多。(2)、减少上下文切换。这种方法不管服务器在什么情况下对性能改善都很有效,这时可以采用引入核心级(kerne1leve1)或硬件级数据流的方法来达到这个目的。核心级数据流是将数据从源通过系统总线进行转发而不需要使数据经过应用程序进程,这个过程中因为数据在内存中,因此需要CPU操作数据。硬件级数据流则是将数据从源通过私有数据总线或是虽等DMA通过系统总线进行转发而不需要使数据经过应用程序进程,这个过程不需要CPU操作数据。这样在数据传输过程中不需要用户线程的介入,减少了数据被拷贝的次数,减少了上下文切换的开销。(3)、减低中断的频率(主要是针对高负荷情况的方法)。主要有两种方法:批中断和
11、暂时关闭中断。批中断可以在超载时有效的抑制活锁现象,但对服务器的性能没有什么根本性的改进;当系统出现接收活锁迹象时,可以采用暂时关闭中断的方法来缓和系统的负担,当系统缓存再次可用时可以再打开中断,但这种方法在接收缓存不够大的情况下会造成数据包丢失。1.1.7 数据压缩策略系统无论是数据存储还是数据传输,都采用数据压缩技术进行优化处理,一方面节省存储空间、一方面提高数据传输的速度。本次项目各个区县和市级系统之间的数据传输采用数据压缩技术,压缩后进行传输,提高传输的效率。1.1.8 负载均衡策略本次系统建设,拟采用Apache+Tomcat(或weblogic)的方式部署,其中Tomcat(或We
12、bLogic)部署多个同时运行,Apache接收到请求时,根据各个Tomcat执行任务的情况自动向空闲的Tomcat分发任务,实现负载均衡。Tomcat(或WebLogic)可部署在一台应用服务器上,也可以分别部署在多台服务器上,系统自动实现Session复制和文件同步,实现多服务器和应用的集群,大大提高系统处理能力,确保系统支撑大并发数。1.2 安全体系设计1.2.1 系统安全目标省农机办证业务系统项目的安全的目标:安全目标描述身份真实性能对通迅实体身份的真实性进行鉴别信息机密性保证机密信息不会泄露给非授权的人或实体信息完整性保证数据的一致性,能够防止数据被非授权用户或实体建立、修改和破坏服
13、务可用性保证合法用户对信息和资源的使用不会被不正当地拒绝不可否认性建立有效的责任机制,防止实体否认其行为系统可控性能够控制使用资源的人或实体的使用方式系统易用性在满足安全要求的条件下,系统应当操作简单、维护方便可审查性对出现的网络安全问题提供调查的依据和手段1.2.2 物理安全保证省农机办证业务系统项目各种设备的物理安全是保障整个系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全主要针对物理实体和硬件系统的安全要求,主要应包括如下几个点:l 所有的网络设备(包括交换机、路由器、服务器、
14、防火墙等)都应设置物理保护,不能随意让人接触,服务器系统都应加带口令的屏幕保护及键盘锁。l 机房应按高标准建设,要设有火灾、烟雾自动报警装置和气体自动灭火设施,要安装完善的监控系统,防止人为的物理实体破坏,机房的保护地安装要符合有关标准。l 服务器和网络设备应设置UPS电源,主要功能应包括:防止电源尖峰、浪涌和噪声过滤;电压稳定调节;主动力电源失效后的备份电源供电。、l 应使用机房专用精密空调调节机房温度和温度。l 中心枢纽系统的主机系统应采用双机集群高可用性技术,实现任务分担、负载均衡和失效转移等功能。l 所有的相关主机和高备都应统一编号。1.2.3 网络安全网络安全是省农机办证业务系统安全
15、体系的重点内容,本节将针对招标要求进行详细设计。我们将综合利用防火墙、路由器等网络设备力求从多层次、多角度来保证网络系统的安全。1.2.4 安全策略1.2.4.1 操作系统安全策略在服务器上,应使用安全等级较高的操作系统,并根据具体情况选用相应的操作系统,系统的各服务器系统选用windows。此外,系统管理员应注意如下针对操作系统的安全措施:根据具体适用对象和范围配置操作系统,使其达到尽可能高的安全级别:及时检测、发现操作系统存在的安全漏洞;对发现的操作系统安全漏没做出及时、正确的处理;及时给系统打补丁,系统内部的相互调用不对外公开;通过配备安全扫描系统对操作系统进行安全扫描,发现其中存在的安
16、全漏洞,并有针对性的对网络设备进行重新配置或升级。1.2.4.2 服务协议安全策略数据库服务器、应用服务器和Web服务器不要开放一些没有经常使用的协议及协议端口号。1.2.4.3 系统安全解决策略l 基于SSL的名称和口令验证使用SSL,加密了所有的信息(包括名称和口令)。SSL为设置名称和口令验证的用户提供完整的服务器和数据。除了SSL安全性为没有使用客户机验证的用户提供的安全性外,还需要名称和口令,而且允许标识访问数据库的单个用户。l 硬件设备物理地址与帐号绑定将使用系统的电脑的物理地址(如网卡、硬盘序列号等)与用户登陆帐号进行绑定,确保帐号访问的多重校验。l IP段访问限制该系统可通过具
17、体ip访问限制来规避一些不良的访问ip或者不经允许的ip互联网用户来登录系统访问。l 业务数据加密本次系统的业务数据涉及到保密性原则,故需对相关数据进行加密处理。数据加密,就是按确定的加密变换方法(加密算法)对需要保护的数据(也称为明文,plaintext)作处理,使其变换成为难以识读的数据(密文,ciphertext)。其逆过程,即将密文按对应的解密变换方法(解密算法)恢复出现明文的过程称为数据解密。1.2.5 安全管理8.2.5.1. 整体系统应急方案省农机办证业务系统的基础运行平台复杂,应用领域广泛,系统有可能出现不可预知的问题,森特公司承诺第一时间分析问题,主动或配合第三方产品提供商解
18、决问题。为了提高服务响应的时间和问题解决的有效性,森特公司根据以往的经验和对本系统的整体分析,将制定一系列系统应急预案,以确保第一时间有效的解决各种故障。l 信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向相关部门报告。相关部门要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告局领导。在网络不能运转的情况下,由领导小组协调全局各部门工作。整体系统故障紧急预案主要包括:l 应
19、用软件常规问题预案由于应用服务软件无法正常工作导致访问异常的错误。由相关技术部门进行解决,并详细登记维护情况。工作步骤如下:1、由相关人员确定系统因应用服务错误导致无法正常工作。2、相关人员查看应用服务运行情况。3、如果应用无法不在运行或者无法正常运行,重新启动相关应用服务。l 应用软件灾难性问题预案由于应用服务软件完全瘫痪导致系统平台不能访问。由相关技术部门进行解决,并详细登记维护情况。工作步骤如下:1、由相关人员确定系统因应用服务错误导致无法工作。2、常规预案仍无法解决应用软件问题。3、如果相关应用服务无法重新启动,查看具体情况,分析情况,并解决应用服务工作问题。4、如无法排除相关应用服务
20、故障,重新安装相关应用后恢复相关应用。l 常规数据问题预案由于数据库服务软件无法正常工作导致数据读取、写入异常的错误。由相关技术部门进行解决,并详细登记维护情况。1、由相关人员确定系统因数据库服务软件误导致无法正常工作。2、各系统使用单位制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分别存放。2、相关人员查看数据库服务软件运行情况。3、如果数据库服务软件不在运行或者无法正常运行,重新启动相关应用服务。l 数据灾难问题预案由于数据库服务软件完全瘫痪或数据库文件丢失或顺坏导致数据服务完全无法运作。由相关技术部门进行解决,并详细登记维护情况。1、
21、由相关人员确定系统因数据库服务软件误导致无法正常工作。2、常规预案仍无法解决应用软件问题。3、如果确认为数据文件损坏,通过数据备份文件进行数据恢复,并进行断点数据回溯。4、如果确认为数据库软件崩溃,通过重新安装数据库服务软件,并导入断点数据进行数据恢复。5、停机期间,相关单位应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。6、故障排除后2天内,相关部门要分析故障原因,制定预防措施,报告领导小组。5、做好详细恢复记录。6、每月对全系统备份数据进行一次模拟恢复,以检查数据的可用性。l 硬件及网络常规故障预案由于服务器不能正常工作、服务器工作不稳定、局部
22、网络不通、目录被人删除或修改、重点终端故障、规律性的整体、局部硬件发生故障等造成的网络及硬件故障。由相关技术部门进行恢复工作。1、硬件、网线、交换机由相关技术部门进行问题解决。2、数据安全与病毒防范:相关部门应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。相关部门应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。l 硬件灾难性问题预案由于服务器硬件损害、光纤损坏、硬盘损坏、网络设备损坏发生故障等造成的网络瘫痪。一类故障由相关部门上报领导小组,由领导小组组织协调恢复工作。1、服务器:硬件系统故
23、障:不能马上修复时应立即起用备用服务器替代主服务器工作。2、UPS电源故障:服务器暂时接入市电启动服务器运行,维修或更换UPS。3、网络:相关部门应立即进行现场维护。如光纤、光纤机、交换机、路由器出现故障,应立即使用备用交换机、路由器。如光纤及光纤机故障,立刻通知厂商进行检修,并提供备用线路或设备。l 安全意识教育和严格的安全管理制度据统计,大部分的网络安全问题来自于内部的威胁,完善的安全管理措施在本系统中有不可忽视的作用,要用行政手段结合法律法规,在政策和制度上保证系统安全。系统中最重要的安全保密因素是操作人员,上述所有安全措施都是操作人员来实现的,因此,必要的安全意识教育与严格的管理制度是系统安全的重要组成部分。