- 采用的设备应符合国际通用标准,采用的软件全部是开放性软件符合标准;
- 规划设计以及采用的设备应具有一定的可扩展性,网络设计应保证节点级的扩展;
- 应提供足够的措施防止受到外部用户和黑客的非法访问、攻击和破坏。同时,要保证在采取安全措施后,不影响应用后端系统的正常运行;
- 保证数据传输的实时性,应符合行业数据传输的标准、规定;
- 保证数据传输的可靠性,应有备用或冗余手段。在发生网络设备故障时,备用或冗余手段应能保证政务系统的正常运行。
1.高性能
2.高可靠性
服务器硬件与开源软件产品的选用需具有很高的可靠性;服务器选型和服务器的架构均可以热插拔和冗余热备份。
除硬件的容错外,软件的热备份和热启动等,这样才能保证网站运行的万无一失。
为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上要提供备份链路,提供冗余路由。在主要通信设备上要提供冗余配置,保证不会由于局部模块的故障影响整个设备的运行。为了使网络可靠地运行,本方案选用了目前主流的软件和架构,把故障率降到最低。同时,我们建议采用系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
3.安全性
为了保网站内容关键性数据的安全可靠,需要网络能够提供多种方式和层次的访问控制(包括标准访问控制列表和控制访问控制列表)。与Internet网连接,要具有强大的防火墙功能和灵活有力的数据包过滤功能,为通信系统提供高质量的安全保障。同时设置web层应用的渗透测试,保证网页代码的安全,防止关键内容泄露。
4.易维护
要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,方便进行日常维护。
5.适应性强
网络结构复杂,服务器的多样,同时针对网站需求特点,连接的方式和种类很多。因此需要在网络设计的初始对所有可能接入的业务做出底层的数据流向分析,而且要考虑如何用成熟的技术来满足具体业务的应用特点,因此需要操作系统设备支持"标准化"的网络协议,QOS,Traffic管理和多种类型的组网方式以。
6.可扩展性和易于升级
随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络要能平滑地过渡到新的技术和设备,保护用户现有投资。由于网站内部管理系统和对外的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。
---将同类设备堆叠、互联,使多个单体作为一台设备工作;
---设备提供基本的、有多个插槽的机箱,从而可根据客户的实际需求确定要提供多少处理能力,以及物理接口类型;
除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需求,又能满足今后整个计算机系统的发展需要。
7.可管理性
良好的组织和管理对于网站正常运转和高效使用有很大帮助。
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的技术和监控系统。这样,既方便网络管理员的及时发现和判断错误点。
8.开放性与标准化
在一个复杂的大型网络系统里,必然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联,从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的,遵循国际标准的网络系统。
本方案全部采用开源性软件,集大程度上兼容硬件,并针对硬件做了优化。
