淺析電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)應(yīng)用的實(shí)現(xiàn)
時(shí)間:
楊志鋒1由 分享
摘要:服務(wù)器系統(tǒng)的有效運(yùn)行是電子政務(wù)網(wǎng)實(shí)現(xiàn)各項(xiàng)基本功能的前提,在明確電子政務(wù)網(wǎng)用戶一般需求的基礎(chǔ)上,需要實(shí)現(xiàn)跨操作系統(tǒng)平臺(tái)的結(jié)合,建構(gòu)WEB服務(wù)器負(fù)載均衡集群、MYSQL高可用數(shù)據(jù)庫服務(wù)器集群和高可用負(fù)載均衡服務(wù)器集群三大核心集群系統(tǒng),從而實(shí)現(xiàn)電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)的各項(xiàng)應(yīng)用。
關(guān)鍵詞:電子政務(wù);服務(wù)器系統(tǒng);需求分析
0引言
在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下,政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)都在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行,我們稱之為電子政務(wù)。電子政務(wù)包含多方面的內(nèi)容,如政府辦公自動(dòng)化、政府部門間的信息共建共享、政府實(shí)時(shí)信息發(fā)布、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會(huì)經(jīng)濟(jì)統(tǒng)計(jì)等。政府作為國家管理部門,其本身上網(wǎng)開展電子政務(wù),有助于政府管理的現(xiàn)代化,實(shí)現(xiàn)政府辦公電子化、自動(dòng)化、網(wǎng)絡(luò)化。通過互聯(lián)網(wǎng)這種快捷、高效的通信手段,政府可以讓公眾迅速了解機(jī)構(gòu)組成、職能和辦事章程,以及各項(xiàng)政策法規(guī),增加辦事執(zhí)法的透明度。
1用戶需求分析
電子政務(wù)網(wǎng)各項(xiàng)功能的實(shí)現(xiàn)需要后臺(tái)服務(wù)器穩(wěn)定的發(fā)揮作用,健全可靠的后臺(tái)服務(wù)器是電子政務(wù)的基礎(chǔ)性設(shè)備,它關(guān)系到電子政務(wù)能否成功運(yùn)行,同時(shí)也是電子政務(wù)網(wǎng)實(shí)現(xiàn)信息資源的共享,網(wǎng)上安全協(xié)同辦公,與公眾視線雙向互動(dòng)等系統(tǒng)應(yīng)用的前提。用戶對(duì)于電子政務(wù)網(wǎng)后臺(tái)服務(wù)器的需求可以做如下概括:
高可用性:將停止服務(wù)時(shí)間降低到最低甚至是不間斷服務(wù)。
可擴(kuò)展性:隨著訪問的增加,系統(tǒng)具備良好的伸縮能力。
可視性:系統(tǒng)、服務(wù)的狀態(tài)處于一個(gè)實(shí)時(shí)的監(jiān)控之下。
高性能高可靠性:經(jīng)過優(yōu)化的體系結(jié)構(gòu)及合理的備份策略。
安全性:結(jié)構(gòu)上的安全及主機(jī)的安全策略。
2用戶需求的實(shí)現(xiàn)過程
2.1結(jié)構(gòu)分析和安全分析
考慮到日益增長的網(wǎng)站訪問流量以及日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,將WEB服務(wù)器遷移到LINUX平臺(tái)的同時(shí),需要采用合理的方式將訪問流量負(fù)載到多個(gè)WEB服務(wù)器上,并添加一臺(tái)MYSQL數(shù)據(jù)庫服務(wù)器,實(shí)現(xiàn)高可用性,提高可靠性。依據(jù)現(xiàn)有的用戶需求,經(jīng)過周密的考慮后,采用VLS-DR負(fù)載均衡集群,MYSQL服務(wù)器、負(fù)載均衡器的熱備高可用集群方案,搭建電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖1所示。
圖1 電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
在網(wǎng)絡(luò)安全方面,數(shù)據(jù)庫與外部網(wǎng)絡(luò)隔離,只允許Web服務(wù)器與監(jiān)控系統(tǒng)訪問,以提高數(shù)據(jù)庫的安全性,還可以節(jié)省帶寬。同時(shí)部署監(jiān)控系統(tǒng),實(shí)時(shí)把系統(tǒng)的健康狀態(tài)置于可視狀態(tài),對(duì)系統(tǒng)的運(yùn)營狀態(tài)心中有數(shù)。
2.2系統(tǒng)軟硬件以及邏輯構(gòu)成
表1系統(tǒng)軟硬件構(gòu)成
2.3Windows Server 2003服務(wù)器群集的創(chuàng)建和配置
1)測試環(huán)境需求:Vmware Workstation 6.5;3臺(tái)運(yùn)行Windows Server 2003 企業(yè)版服務(wù)器。第一臺(tái)做域控制器,命名為Server創(chuàng)建lantian.hb.gov.cn域。第二臺(tái)為主Mysql數(shù)據(jù)庫服務(wù)器,命名為Mysql-1,第三臺(tái)為熱備數(shù)據(jù)庫服務(wù)器,命名為Mysql-2;兩臺(tái)數(shù)據(jù)庫服務(wù)器都加入指定域中。
2)網(wǎng)絡(luò)狀態(tài):三臺(tái)服務(wù)器都工作在VLAN2中。
IP Mask Gateway
Server:192.168.2.139 255.255.255.0 192.168.2.254
Mysql-1: 192.168.2.131255.255.255.0 192.168.2.254
Mysql-2: 192.168.1.132255.255.255.0 192.168.2.254
兩臺(tái)Mysql服務(wù)器之間的心跳線使用以太網(wǎng)接口連接。
Mysql-1: 10.0.1.1 255.0.0.0
Mysql-2: 10.0.1.2 255.0.0.0
3)測試步驟:
?。?)在虛擬機(jī)中正常安裝3臺(tái)運(yùn)行Windows Server 2003企業(yè)版服務(wù)器。
(2)配置三臺(tái)服務(wù)器的網(wǎng)絡(luò),使之能互相Ping通。
?。?)配置共享磁盤。
?。?)開Mysql-1,進(jìn)入磁盤管理初始化新添加的兩塊硬盤并分別分配盤符Q盤S盤。
?。?)關(guān)Mysql-1,開Mysql-2可以看到磁盤已經(jīng)被初始化,給它們分配同樣盤符,通常,驅(qū)動(dòng)器盤符“Q”可以用于仲裁磁盤,而“R”、“S”等字母則用于數(shù)據(jù)磁盤。
整個(gè)測試步驟如下表2所示。
表2 測試步驟
4)打開三臺(tái)服務(wù)器,進(jìn)入Mysql-1,開始創(chuàng)建群集。
分配群集VIP 192.168.2.130,首先添加的是Mysql-1第一個(gè)節(jié)點(diǎn),然后添加Mysql-2第二個(gè)節(jié)點(diǎn),然后配置第二個(gè)節(jié)點(diǎn)。在另一個(gè)節(jié)點(diǎn)上安裝群集服務(wù)所需的時(shí)間要比花在第一個(gè)節(jié)點(diǎn)上的時(shí)間少。“安裝”程序基于第一個(gè)節(jié)點(diǎn)的配置,在第二個(gè)節(jié)點(diǎn)上配置群集服務(wù)網(wǎng)絡(luò)設(shè)置。與此同時(shí),還可以通過遠(yuǎn)程操作為群集添加多個(gè)節(jié)點(diǎn),
“安裝”程序結(jié)束后,需要驗(yàn)證群集服務(wù)的安裝是否成功。如果僅完成了節(jié)點(diǎn)1的安裝,啟動(dòng)“群集管理器”,然后嘗試連接到群集。如果已安裝了第二個(gè)節(jié)點(diǎn)2,在任意一個(gè)節(jié)點(diǎn)上啟動(dòng)“群集管理器”,然后確認(rèn)第二個(gè)群集顯示在列表上。
2.4LVS 負(fù)載均衡服務(wù)器和WEB服務(wù)器apache+PHP的安裝配置
負(fù)載均衡服務(wù)器的安裝配置通過以下步驟完成。
編譯安裝ipvsadm;編譯安裝libnet;
編譯安裝mailtools;編譯安裝heartbeat和ldirecrtord;
修改主配置文件ha.cf;修改配置文件 haresources;
編輯文件ipvs;配置ldirecrtord.cf。
最后把上面所有的配置文件復(fù)制到作為熱備的負(fù)載均衡服務(wù)器上,在主負(fù)載均衡服務(wù)器上運(yùn)行/etc/rc.d/init.d/heartbeat start和/etc/rc.d/init.d/ldirectord start這兩個(gè)服務(wù),在作為熱備的負(fù)載均衡服務(wù)器上只運(yùn)行/etc/rc.d/init.d/heartbeat start。ldirectord 服務(wù)器會(huì)在主節(jié)點(diǎn)宕機(jī)后自動(dòng)通過讀取haresources文件來啟動(dòng)。
WEB服務(wù)器采用apache+PHP的安裝配置,分別完成Apache2和Phpde 安裝,就可以完成 LVS的結(jié)構(gòu)配置,在客戶端通過http://192.168.1.100來訪問WEB服務(wù)器得到結(jié)果如下圖3所示。
圖3 LVS的結(jié)構(gòu)配置
2.5監(jiān)控系統(tǒng)Nagios的安裝
監(jiān)控系統(tǒng)Nagios的安裝通過以下步驟完成。
建立Nagios運(yùn)行賬號(hào);編譯安裝Nagios;修改配置;
配置web界面;設(shè)置訪問帳戶;將nagios信息加到apache中;
編譯安裝nagios-plugins;啟動(dòng)Nagios;修改SELinux。
2.6防火墻iptables的配置和最終測試
依據(jù)以下步驟完成防火墻的配置。
web服務(wù)器的iptables配置:設(shè)置預(yù)設(shè)規(guī)則;在鏈中添加規(guī)則;查看配置;保存配置。
負(fù)載均衡服務(wù)器的iptables配置;監(jiān)控系統(tǒng)服務(wù)器的iptables配置。
備份服務(wù)器的iptables配置;MySQL服務(wù)器的iptables配置。
完成最終測試。
3總結(jié)
本電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)從用戶的實(shí)際需求出發(fā),實(shí)現(xiàn)了跨操作系統(tǒng)平臺(tái)的結(jié)合,架構(gòu)了WEB服務(wù)器負(fù)載均衡集群、MYSQL高可用數(shù)據(jù)庫服務(wù)器集群和高可用負(fù)載均衡服務(wù)器集群3大核心集群系統(tǒng),為實(shí)現(xiàn)政務(wù)網(wǎng)實(shí)現(xiàn)各項(xiàng)應(yīng)用提供了保證。
參考文獻(xiàn)
[1]徐曉林,楊銳.電子政務(wù)[M].武漢:華中科技大學(xué)出版社.2009.
[2]侯勃峰.咸陽市電子政務(wù)內(nèi)網(wǎng)協(xié)同辦公平臺(tái)的實(shí)現(xiàn)[J].信息化建設(shè),2010(06).
[3]李艷芳.我國電子政務(wù)的現(xiàn)狀與對(duì)策分析[J].中國商界,2010(01).
關(guān)鍵詞:電子政務(wù);服務(wù)器系統(tǒng);需求分析
0引言
在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下,政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)都在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行,我們稱之為電子政務(wù)。電子政務(wù)包含多方面的內(nèi)容,如政府辦公自動(dòng)化、政府部門間的信息共建共享、政府實(shí)時(shí)信息發(fā)布、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議、公民網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會(huì)經(jīng)濟(jì)統(tǒng)計(jì)等。政府作為國家管理部門,其本身上網(wǎng)開展電子政務(wù),有助于政府管理的現(xiàn)代化,實(shí)現(xiàn)政府辦公電子化、自動(dòng)化、網(wǎng)絡(luò)化。通過互聯(lián)網(wǎng)這種快捷、高效的通信手段,政府可以讓公眾迅速了解機(jī)構(gòu)組成、職能和辦事章程,以及各項(xiàng)政策法規(guī),增加辦事執(zhí)法的透明度。
1用戶需求分析
電子政務(wù)網(wǎng)各項(xiàng)功能的實(shí)現(xiàn)需要后臺(tái)服務(wù)器穩(wěn)定的發(fā)揮作用,健全可靠的后臺(tái)服務(wù)器是電子政務(wù)的基礎(chǔ)性設(shè)備,它關(guān)系到電子政務(wù)能否成功運(yùn)行,同時(shí)也是電子政務(wù)網(wǎng)實(shí)現(xiàn)信息資源的共享,網(wǎng)上安全協(xié)同辦公,與公眾視線雙向互動(dòng)等系統(tǒng)應(yīng)用的前提。用戶對(duì)于電子政務(wù)網(wǎng)后臺(tái)服務(wù)器的需求可以做如下概括:
高可用性:將停止服務(wù)時(shí)間降低到最低甚至是不間斷服務(wù)。
可擴(kuò)展性:隨著訪問的增加,系統(tǒng)具備良好的伸縮能力。
可視性:系統(tǒng)、服務(wù)的狀態(tài)處于一個(gè)實(shí)時(shí)的監(jiān)控之下。
高性能高可靠性:經(jīng)過優(yōu)化的體系結(jié)構(gòu)及合理的備份策略。
安全性:結(jié)構(gòu)上的安全及主機(jī)的安全策略。
2用戶需求的實(shí)現(xiàn)過程
2.1結(jié)構(gòu)分析和安全分析
考慮到日益增長的網(wǎng)站訪問流量以及日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,將WEB服務(wù)器遷移到LINUX平臺(tái)的同時(shí),需要采用合理的方式將訪問流量負(fù)載到多個(gè)WEB服務(wù)器上,并添加一臺(tái)MYSQL數(shù)據(jù)庫服務(wù)器,實(shí)現(xiàn)高可用性,提高可靠性。依據(jù)現(xiàn)有的用戶需求,經(jīng)過周密的考慮后,采用VLS-DR負(fù)載均衡集群,MYSQL服務(wù)器、負(fù)載均衡器的熱備高可用集群方案,搭建電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖1所示。
圖1 電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
在網(wǎng)絡(luò)安全方面,數(shù)據(jù)庫與外部網(wǎng)絡(luò)隔離,只允許Web服務(wù)器與監(jiān)控系統(tǒng)訪問,以提高數(shù)據(jù)庫的安全性,還可以節(jié)省帶寬。同時(shí)部署監(jiān)控系統(tǒng),實(shí)時(shí)把系統(tǒng)的健康狀態(tài)置于可視狀態(tài),對(duì)系統(tǒng)的運(yùn)營狀態(tài)心中有數(shù)。
2.2系統(tǒng)軟硬件以及邏輯構(gòu)成
表1系統(tǒng)軟硬件構(gòu)成
2.3Windows Server 2003服務(wù)器群集的創(chuàng)建和配置
1)測試環(huán)境需求:Vmware Workstation 6.5;3臺(tái)運(yùn)行Windows Server 2003 企業(yè)版服務(wù)器。第一臺(tái)做域控制器,命名為Server創(chuàng)建lantian.hb.gov.cn域。第二臺(tái)為主Mysql數(shù)據(jù)庫服務(wù)器,命名為Mysql-1,第三臺(tái)為熱備數(shù)據(jù)庫服務(wù)器,命名為Mysql-2;兩臺(tái)數(shù)據(jù)庫服務(wù)器都加入指定域中。
2)網(wǎng)絡(luò)狀態(tài):三臺(tái)服務(wù)器都工作在VLAN2中。
IP Mask Gateway
Server:192.168.2.139 255.255.255.0 192.168.2.254
Mysql-1: 192.168.2.131255.255.255.0 192.168.2.254
Mysql-2: 192.168.1.132255.255.255.0 192.168.2.254
兩臺(tái)Mysql服務(wù)器之間的心跳線使用以太網(wǎng)接口連接。
Mysql-1: 10.0.1.1 255.0.0.0
Mysql-2: 10.0.1.2 255.0.0.0
3)測試步驟:
?。?)在虛擬機(jī)中正常安裝3臺(tái)運(yùn)行Windows Server 2003企業(yè)版服務(wù)器。
(2)配置三臺(tái)服務(wù)器的網(wǎng)絡(luò),使之能互相Ping通。
?。?)配置共享磁盤。
?。?)開Mysql-1,進(jìn)入磁盤管理初始化新添加的兩塊硬盤并分別分配盤符Q盤S盤。
?。?)關(guān)Mysql-1,開Mysql-2可以看到磁盤已經(jīng)被初始化,給它們分配同樣盤符,通常,驅(qū)動(dòng)器盤符“Q”可以用于仲裁磁盤,而“R”、“S”等字母則用于數(shù)據(jù)磁盤。
整個(gè)測試步驟如下表2所示。
表2 測試步驟
4)打開三臺(tái)服務(wù)器,進(jìn)入Mysql-1,開始創(chuàng)建群集。
分配群集VIP 192.168.2.130,首先添加的是Mysql-1第一個(gè)節(jié)點(diǎn),然后添加Mysql-2第二個(gè)節(jié)點(diǎn),然后配置第二個(gè)節(jié)點(diǎn)。在另一個(gè)節(jié)點(diǎn)上安裝群集服務(wù)所需的時(shí)間要比花在第一個(gè)節(jié)點(diǎn)上的時(shí)間少。“安裝”程序基于第一個(gè)節(jié)點(diǎn)的配置,在第二個(gè)節(jié)點(diǎn)上配置群集服務(wù)網(wǎng)絡(luò)設(shè)置。與此同時(shí),還可以通過遠(yuǎn)程操作為群集添加多個(gè)節(jié)點(diǎn),
“安裝”程序結(jié)束后,需要驗(yàn)證群集服務(wù)的安裝是否成功。如果僅完成了節(jié)點(diǎn)1的安裝,啟動(dòng)“群集管理器”,然后嘗試連接到群集。如果已安裝了第二個(gè)節(jié)點(diǎn)2,在任意一個(gè)節(jié)點(diǎn)上啟動(dòng)“群集管理器”,然后確認(rèn)第二個(gè)群集顯示在列表上。
2.4LVS 負(fù)載均衡服務(wù)器和WEB服務(wù)器apache+PHP的安裝配置
負(fù)載均衡服務(wù)器的安裝配置通過以下步驟完成。
編譯安裝ipvsadm;編譯安裝libnet;
編譯安裝mailtools;編譯安裝heartbeat和ldirecrtord;
修改主配置文件ha.cf;修改配置文件 haresources;
編輯文件ipvs;配置ldirecrtord.cf。
最后把上面所有的配置文件復(fù)制到作為熱備的負(fù)載均衡服務(wù)器上,在主負(fù)載均衡服務(wù)器上運(yùn)行/etc/rc.d/init.d/heartbeat start和/etc/rc.d/init.d/ldirectord start這兩個(gè)服務(wù),在作為熱備的負(fù)載均衡服務(wù)器上只運(yùn)行/etc/rc.d/init.d/heartbeat start。ldirectord 服務(wù)器會(huì)在主節(jié)點(diǎn)宕機(jī)后自動(dòng)通過讀取haresources文件來啟動(dòng)。
WEB服務(wù)器采用apache+PHP的安裝配置,分別完成Apache2和Phpde 安裝,就可以完成 LVS的結(jié)構(gòu)配置,在客戶端通過http://192.168.1.100來訪問WEB服務(wù)器得到結(jié)果如下圖3所示。
圖3 LVS的結(jié)構(gòu)配置
2.5監(jiān)控系統(tǒng)Nagios的安裝
監(jiān)控系統(tǒng)Nagios的安裝通過以下步驟完成。
建立Nagios運(yùn)行賬號(hào);編譯安裝Nagios;修改配置;
配置web界面;設(shè)置訪問帳戶;將nagios信息加到apache中;
編譯安裝nagios-plugins;啟動(dòng)Nagios;修改SELinux。
2.6防火墻iptables的配置和最終測試
依據(jù)以下步驟完成防火墻的配置。
web服務(wù)器的iptables配置:設(shè)置預(yù)設(shè)規(guī)則;在鏈中添加規(guī)則;查看配置;保存配置。
負(fù)載均衡服務(wù)器的iptables配置;監(jiān)控系統(tǒng)服務(wù)器的iptables配置。
備份服務(wù)器的iptables配置;MySQL服務(wù)器的iptables配置。
完成最終測試。
3總結(jié)
本電子政務(wù)網(wǎng)服務(wù)器系統(tǒng)從用戶的實(shí)際需求出發(fā),實(shí)現(xiàn)了跨操作系統(tǒng)平臺(tái)的結(jié)合,架構(gòu)了WEB服務(wù)器負(fù)載均衡集群、MYSQL高可用數(shù)據(jù)庫服務(wù)器集群和高可用負(fù)載均衡服務(wù)器集群3大核心集群系統(tǒng),為實(shí)現(xiàn)政務(wù)網(wǎng)實(shí)現(xiàn)各項(xiàng)應(yīng)用提供了保證。
參考文獻(xiàn)
[1]徐曉林,楊銳.電子政務(wù)[M].武漢:華中科技大學(xué)出版社.2009.
[2]侯勃峰.咸陽市電子政務(wù)內(nèi)網(wǎng)協(xié)同辦公平臺(tái)的實(shí)現(xiàn)[J].信息化建設(shè),2010(06).
[3]李艷芳.我國電子政務(wù)的現(xiàn)狀與對(duì)策分析[J].中國商界,2010(01).