山西省电子政务外网数据中心架构研究

摘要：对山西省电子政务外网数据中心架构进行了全面的阐述,包括项目背景，系统设计原则, 数据中心服务系统、应用系统、存储备份恢复系统的设计、实现。

关键词：电子政务外网 数据中心

一、项目概述

⒈项目背景

国家电子政务外网是国家发改委“高技［2004］2135、2432号文”批准建设的大型的国家电子政务工程。

山西省电子政务外网是国家电子政务外网在山西的延伸和拓展；是国家电子政务外网在山西省的唯一节点。山西省电子政务外网与山西省电子政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的服务业务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息支撑服务。

山西省电子政务外网将分阶段建设。首先将建立外网网络平台、安全保障体系和外网服务体系，促进电子政务业务应用系统的互联互通、资源共享。山西省电子政务外网，可以上联国家外网，横向联接省直各部门，下联全省各市外网。

⒉数据中心系统设计原则

⑴集中性原则

系统规划、设计和建设要以管理系统集中、数据集中、处理集中为原则，统一规划、统一标准、统一设备。

⑵安全、保密性原则

从设备安全、网络安全、数据安全等多角度考虑系统的安全性和保密性，采用多种手

段对安全性和保密性进行控制来确保信息的安全。

⑶技术先进性

各种设备均采用技术成熟、稳定且具备先进设计理念的产品，系统在建成后能通过升

级保持其先进性，延长生命周期。

⑷高可靠性

系统软硬件选取均以高可靠性为衡量标准。主要部件采用冗余机制；高效的故障管理

保证系统具备极高的可用性。软件采用模块化、分层隔离以及负载均衡的设计思想，充分保证系统的高可靠性。

⑸高可用性

系统具有高效的软硬件使用效率，关键设备均达到硬件配置最高的使用率，同时采用优化的流程设计确保系统的高效率。

⑹易维护性

系统硬件要实现远程管理及维护；系统软件均采用模块化的设计，并提供友好的人机接口，确保系统的易维护性。

⑺灵活的扩展性

服务器、存储阵列扩容方便，可实现弹性部署。系统关键设备均采用集群技术以及负载均衡技术，可充分保证系统随着用户容量的扩展，实现系统的平滑扩容。

软件系统架构充分利用网络的扩展性强的特点，采用分散控制、集中管理的结构，使得系统可扩充性很强。

⑻良好的开放性

系统采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议，保证系统的开放性。

⑼极高的性价比

以实际的需求和品质要求为标准，既不为展示技术而牺牲成本，又不为追求低价而牺牲质量，采用具有最佳性价比的方案。

二、方案设计

⒈数据中心服务系统规划

山西电子政务外网数据服务中心根据业务的特点，把数据服务中心分为基本业务区、增值业务区和自有业务区（参见图1）。

图1 数据服务中心示意

（1）基本业务区：主要提供虚拟主机，主机托管/出租业务，需要高带宽和高系统可靠性。

（2）自有业务区：数据中心自有的门户网站，邮件系统，DNS系统和DB等业务。

（3）增值业务区：增值业务区要提供负载均衡、SSL加速、远程VPN、安全管理、KVM等增值业务。

数据中心首先要建立基本业务区和自有业务区，增值业务区需在以后数据中心建设中逐步建立。

山西电子政务外网数据存储中心的主存储，采用最稳定和最主流的FC SAN架构，备份存储采用性价比高的IP SAN架构，充分发挥两种架构的优点。计算平台建设体现管理方便、节能环保、快速部署、节省空间等IDC建设理念。

⒉数据中心应用服务系统设计

⑴DNS系统

DNS系统拓扑结构参见图2。

图2 DNS系统拓扑图

DNS系统组网参见图3。

图3 DNS系统组网图

DNS服务器放在自有业务区，DNS服务器为数据中心中的大部分应用系统提供DNS服务另外考虑到DNS系统的冗余问题，在数据中心内部署两台DNS服务器，一组作为主DNS服务器，一组作为辅助DNS服务器。可避免单点故障，以免影响到整个数据中心应用系统的运行。

DNS服务器系统采用负载均衡板保证业务连续性的需求和业务的可扩展性，提高系统响应速度。

⑵Web系统

Web系统主要为数据中心提供门户网站服务，也是数据中心的信息基础设施之一。

Web系统服务器放在数据中心自有业务区， Apache 2.0 模块化设计实现了Web系统的灵活性和可扩展性。LVS集群软件实现Web系统的高扩展性和高可用性。数据存储采用本地存储方式，通过rsync服务器实现web系统的数据同步。此Web方案投资成本低，实现简单，适合于静态页面的web业务。

Web 系统组网参见图4。

图4 WEB系统组网图

⑶Email 系统

Email是最常用的Internet服务。通过Email进行方便快捷的信息交流，逐渐成为人们日常生活中不可或缺的行为习惯。对数据中心来说，Email是其不可缺少的服务，并且越来越占据重要的地位。数据中心需要一个高性能、高扩展、高可靠及高安全性的Email系统，为数据中心人员提供交流、协作，以及与外界联络等功能。

①架构描述

Email服务器在数据中心分前端应用和后台应用：

――前端应用：Webmail、SMTP、POP3、IMAP、管理模块；

――后台应用：MD、UD、MS模块。

Email系统分前端和后端应用设计是为了使系统的安全性更强，前端应用和后台应用也分不同功能模块，分别运行在不同的机器上共同来完成整个Mail系统的功能；每一种功能模块再拆分在不同的服务器上通过负载均衡板实现负载分担，实现功能模块的冗余和容错；客户可以根据需求添加系统功能模块，实现在线系统扩容和平滑升级，保护用户投资。

存储设备与Mail服务器相连，定期对邮件数据进行备份。

②EMail系统实现

Email服务器采用刀片服务器，系统软件采用高稳定性、高效率、高可扩展性、功能分离和功能全面的Email系统。

Email系统分前端和后台应用实现，前端应用和后台应用又可分为不同的功能模块，每个功能模块都通过一组集群实现；如：SMTP 集群，SMTP功能模块分别安装在不同几台刀片服务器，并通负载负载均衡板实现负载分担，保证SMTP功能模块的高可用性，提高系统的响应速度。

Email 组网参见图5。

图5 Email系统组网图

⑷VOD系统

流媒体作为一种新颖的传输技术，已经广泛地应用到了数据中心业务中，流媒体在数据中心主要应用为视频直播和视频点播，VOD平台必须具有强大的并发性能以满足当前的用户量需求；平台需具可扩容性为以后的用户增长做好准备；另外强大的内容分发（CDN）功能，方便了网站的内容上传和管理，增加网站的吸引力；同时应具有完善的后台管理系统方便网站的运营；应具最优秀的时延技术，以满足用户在观看视频时的要求。

VOD系统实现参见图6。

图6 VOD系统组网图

⒊数据中心存储备份恢复系统设计

数据中心存储备份恢复系统总体拓扑结构参见图7。

图7 数据中心存储备份恢复系统总体拓扑图

IP SAN和FC SAN各有优缺点，各有各自的应用场合。FC SAN发展历史比较长，是目前最为成熟稳定且可靠的存储技术，因此，在金融、政府等领域应用最为合适，特别是在在线数据库的应用市场，几乎所有的系统都采用FC SAN，而且随着FC SAN应用规模的不断提升，其成本也大为下降。

IP SAN由于价格便宜，成本低廉，联网性强，因此在中小企业市场发展较快。IP SAN比较适合做视频监控存储、近线存储和备份存储使用。因为IP SAN稳定性方面目前还不能和FC相比。

综上所述，山西电子政务外网主存储采用主流的高可靠、高性价比FC SAN架构，备份存储采用低成本、较为可靠的IP SAN架构，充分发挥两种架构的优点。

备份软件采用业界主流产品，可以实现数据的自动备份恢复。制定好相应的备份策略后，数据中心各个服务器上的关键数据会自动备份到主存储和备份存储中，一旦服务器出现问题，备份存储的数据可以实现自动切换，实现数据的连续保护，当服务器操作系统出现灾难性故障时，可将备份数据以及操作系统全部导入服务器，以实现服务器的完全恢复。

架构科学、运行高效、安全可靠的数据中心，是保证山西省电子政务外网良好运行的基础。

作者简介：

郭子龙，男，1953年生，山西省经济信息中心副主任，高级工程师；研究方向：信息工程、电子政务的建设与发展，曾先后多篇；担任中国电子政务理事会理事，中国信息界学术委员会委员。

（本文责编：张建辉）