返回
水库移民信息平台网络建设研究.doc

水库移民信息平台网络建设研究.doc

ID:61805813

大小:26.50 KB

页数:3页

时间:2021-03-21

水库移民信息平台网络建设研究.doc_第1页
水库移民信息平台网络建设研究.doc_第2页
水库移民信息平台网络建设研究.doc_第3页
资源描述:

《水库移民信息平台网络建设研究.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学无止境水库移民信息平台网络建设研究水电工程移民工作是一项复杂的系统工程,涉及面广、关系复杂,关乎到水电工程建设顺利推进,水库安全稳定运行,特别是关系到广大移民切身利益和社会稳定。水库移民信息平台建设是基于当前现代化、信息化、网络化的技术手段建立的辅助设计、管理、办公平台,以满足当前任务繁重、复杂的水利水电工程移民工作过程中设计单位、业主、地方政府以及移民等多种群体的不同需求,有利于加强信息技术应用、提升企业信息化水平、提高工作效率,实现移民工作程序化、系统化管理,提升专业科技水准。通过水库移民信息化建设,为水电行业巨量数据应用建设奠定基础,提高各单位自身和各单位之间的

2、工作效率和服务质量,以程序推动移民工作,将各个阶段的移民信息进行科学化、信息化、标准化。一、网络建设要求移民信息平台中的网络层主要是由网络基础环境与通用访问接口组成,是系统数据层与业务应用逻辑层的衔接纽带。用户需要将PC、移动终端等设备上接入互联网访问移民信息平台。因此平台在网络建设方面必须满足稳定、可靠、安全、开放等要求,并利于平台扩充、便于管理、方便用户接入。二、网络架构水库移民信息平台网络基于互联网进行建设,服务端采用互联网运营商链路接入,通过多链路负载均衡器为用户访问系统进行智能选路和负载均衡,防火墙为系统和互联网进行安全隔离,在服务器群规划两个区域:DMZ区部

3、署Web访问服务器,主要提供用户访问,内网区部署GIS、DB、File和备份服务器;客户端用户使用计算机、平板电脑、智能手机设备通过互联网访问该平台。三、带宽规划水库移民信息平台带宽接入可通过中国电信、中国移动、中国联通等多种方式。四、网络安全(一)网络安全策略3学海无涯学无止境1)水库移民信息平台服务器群与互联网通过防火墙进行隔离,有效阻断网络攻击;2)在防火墙和多链路负载均衡器之间部署Web墙,对访问请求进行扫描和识别,有效阻断不安全的访问请求;3)对水库移民信息平台服务器群进行分区,DMZ区部署Web访问服务器,主要提供用户访问,内网区部署GIS、DB、File和

4、备份服务器,主要存放系统资源;通过防火墙访问控制策略,实现用户只能访问Web服务器,无法直接访问系统资源,进一步提升系统的安全性;4)服务器端与用户直接数据传输采用加密方式,增强系统的安全性。(二)网络安全设备1)防火墙:防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。防火墙的功能是确保网络流量的合法性,并且将网络的流量快速的从一条链路转发到另外的链路上去。防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。2

5、)Web墙:Web应用防火墙是增强Web应用安全性的工具,有以下四个方面3学海无涯学无止境的功能:a.审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话;b.访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式;c.架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等;d.WEB应用加固工具:不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。3)多链路负载均衡器。多链路负载均衡器功能:一是多链路负载均衡,二是服务器负载均衡。多链路负载均衡能够解决分布式存储负载均衡网络请求的

6、重定向和内容管理问题。目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”。使用户可以就近取得所需的内容,解决网络拥塞状况,提高用户访问网站的响应速度。以达到解决由于用户访问量大,网络带宽小,网点分布不均等原因,使得用户访问网站的响应速度慢的问题。当流量进入链路负载均衡设备后,链路负载均衡设备会根据访问流量的目的IP地址对照运营商列表进行逐一匹配。在匹配的过程中该地址如果命中某一运营商的IP地址,链路负载均衡设备则将流量引导向该运营商所对应的接口,从而将流量成功的进行分流引导。服务器负载均衡是将负载进行平衡、分摊到多个操作

7、单元上进行执行,从而共同完成工作任务。单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总返回给用户,这就是集群技术。第二层含义就是:大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,这主要针对Web、FTP、关键应用服务器等网络应用。负载均衡会根据网络的不同层次来划分。其中,第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用,这就是链路聚合技术。现代负载均衡技术通常操作于网络的第四层或第七层,这是针对网络应用的负载均衡技术,它完全脱离于交换机、服务器而成为独立的技术设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。