自1999年“政府和企业上网工程”实施以来,安阳市政府各单位、各部门都各自建立了自己的工作和宣传网站。在以往的网络环境中,由于业务简单,仅限于Web静态页面发布,网络流量较小,单位自己都可自行管理网络,但随着各单位、各部门对信息化的需求日益上升,网络系统的日趋复杂,网站管理难度加大,使得网络中固有的弊病也渐渐显露出来。例如带宽资源不足、系统维护技术跟不上、扩展性不佳,还有高昂的维护费用等等。特别是正在开展实施的电子政务建设,由于各单位对其运行机制、模式和功能不是十分清楚,从而导致政府各个部门纷纷从其自己管理的角度出发,上马建设一整套从上到下的垂直管理体系,将原来的行政审批事项简单地复制到网上来进行,使得体系之间相互封闭,互不相通。
规划:统一外网 资源整合
针对上述问题,安阳市信息中心在设计电子政务外网方案时,首先把握的原则就是一定要明确工作思路和模式,强化部门合作与资源共享,最大程度地避免重复建设和资源浪费。而要做到这一点,需要采用信息的集中化管理模式,也就是说,政府办公网络应统一使用一个外网进行信息的传输和交流,同时,对现有资源进行整合,实现市委、市政府、市直各部门的信息资源共享和网络互通。
为此,安阳市信息中心提出了以有限的财力资源集中建设电子政务外网服务器集群,通过采用集中化管理模式来实现全市电子政务外网各项工程建设的目标。解决方案是,在党政综合楼计算机机房重新建设政府外网服务器,其名称按照市委、市政府相关文件要求统一更名为“安阳市电子政务外网”,由市信息中心集中配置和管理,新建设的政府外网将突出新闻和信息服务,由市信息中心提供统一的新闻更新系统,同时建立政府邮件服务器,为行政中心所有部门以及其他市直部门提供免费电子邮件服务,从而降低行政成本,开辟新的、便捷的信息交流渠道。在此基础上,进一步加强信息的收集和编发力度,开展网上本地电视新闻发布服务。
设计:高性能集群服务器
按照安阳市的电子政务建设规划和任务目标,电子政务外网集群服务器要放置在新建成启用的党政综合楼计算机机房进行集中管理,因此,在信息管理方面完全可以采用IDC(互连网络数据中心)技术实现。
1. 建立基于IDC技术的网络环境。
IDC的网络运营环境可划分为访问层、数据传输层、IP网络的Internet接入层和应用层,网站托管和主机托管是IDC的主要实现模式。所有可公开信息可集中传输到市信息中心管理的大型数据服务器上进行发布。
由市信息中心提供的虚拟主机业务可以为各单位提供集中的信息存储服务,可实现负载均衡、带宽管理、防火墙逻辑隔离、网络内容加速服务,这类用户只需在政府信息中心IDC服务器上开设虚拟目录,便可满足用户网络应用的需求,与其他单位互不干扰,如同自己的服务器一样。
2. 采用集群技术,实现关键应用的集中监控、管理和均衡负载。
安阳市电子政务外网的建设目标之一就是要适应Internet 的快速普及,上网用户的快速增长、多媒体内容的不断增多以及访问量的加大,这些无疑都对作为网络核心的服务器构成极大的压力,单纯增加网络带宽和提高服务器的性能都不足以应付蜂拥而至的用户请求。针对这方面的实际需求,经过政府采购专家组评审,最终采购了浪潮天梭系列集群服务器作为电子政务外网的主要应用服务器。
3. 科学设置硬件控制系统,建立完善的产品系统结构,确保其性能指标的最优化。
集群服务器主要由硬件控制和软件管理两大部分组成,从硬件控制上来看主要有以下几个功能组成,它们分别是电源管理系统、控制台、高速网络互连、调度系统、事务处理系统、事务管理系统,共6个主要功能模块;从软件上来看,主要由操作系统平台和管理系统两部分组成。
硬件控制系统
◇电源管理单元
该集群服务器的电源管理可进行编程控制,诸如设定电源到达电源管理模块和主电源到达各输出口之间的延时,或者在同一时间里打开、关闭或再引导所有的电源输出。允许对各电源的输出中的每一个进行独立的、可编程控制。
◇事务处理单元
所有的功能处理模块都针对高性能高可靠性的密集计算而设计;高密度硬盘仓设计可容纳更多硬盘,配合高性能RAID 技术,可支持不同RAID级别,使数据更可靠速度更快捷。
◇集中监控单元
该功能单元采用显示、键盘、鼠标一体化的1U、15英寸真彩LCD针对整个机群的运行状况进行监控管理,完成对整个系统的配置。
◇高速网络互联功能
高速互联功能的设计,富余的网络扩展保证了对外对内连接的可扩展性,另外使用高速互联功能实现了内部划分网络结构,使得内部管理、外部访问等各网段之间的数据传输不受干扰,保证了数据传输的安全可靠。
软件系统
实现对集群系统中各功能的集中监控、资源管理,为系统管理员提供一个统一的、集中的、可视化的管理工具,并且通过对集群系统中各事务处理的状态监控,为管理员的决策提供参考。
它可以监视集群中各个事务处理的系统信息,包括内存使用情况、进程状态、Windows服务加载情况、硬盘文件系统的使用情况、网络吞吐量、系统性能的简要评估、用户管理等。而且还可以实现对集群中操作系统分发安装、系统的远程配置、完整功能的文件管理、控制台完全操作(截屏控制)等。
本集群服务器内部采用不同的域网对系统进行分类管理,整个系统的内部接入与接出均使用了千兆网络,保证了网络的带宽,提升系统吞吐量。管理域选用比较经济的10/100M网络运行环境和软件核心部分工作状态的监控、管理,主要分为集群管理软件对各节点的监控和对负载均衡机制的配置和管理;系统域为系统内部各处理结点接受响应与提交响应的专用域网,也用于各计算结点之间的信息交换;服务域专门用于机群服务器与外部局域网或广域网之间的信息交换(如图所示)。
应用:全方位 多功能
集群服务器作为安阳市电子政务外网硬件平台,主要应用为 Web服务、E-mail服务、视频采集及点播服务、DNS域名解析服务、数据库服务。
该机群系统现已安装调试完毕,目前运行状态良好。
1. 实现了操作平台的混合支持,同时支持Windows NT/2000Server、LINUX、UNIX等操作系统。
2. 猎鹰集群监控系统可以监控到整个机群的软硬件运行状态,如整个系统工作环境、各节点CPU和内存的使用率、网络流量、各节点主板温度、CPU温度,主板电压等等,使系统管理员可以通过任意联网的客户端对各节点的情况进行监控,并可进行远程管理。
3. 电子邮件系统采用了系统认证和数据库双机热备的部署方案,系统的构架建立在对负载均衡和无单点故障的考虑之上,在任何一个服务节点故障时,系统不会影响其他节点的正常使用。同时,系统管理员可以立即分配作业到其他正常工作的节点,整个系统依然可以确保正常工作。众多节点集成到一起,使得系统管理员可以对系统资源进行统一的优化和重组。
该电子邮件系统作为安阳市电子政务外网硬件平台上运行的主要功能之一,要求能为安阳市政府机关工作人员提供大容量、稳定、高效的电子邮件服务。支持在线申请、批量申请、卡式申请、分组管理等主要申请方式,应用灵活,功能强大,支持多域名管理。
4. 视频采集、处理、点播服务器是基于TCP/IP协议的视频采集点播系统,具有高性能、低要求的优异特点,能够很好地满足政府机关的视频点播服务需求。点播画面支持IE浏览器方式,管理容易、操作简便。开通后能实现视频点播、视频广播、实时转播、自动录制等功能。
5. 采用防火墙、磁盘阵列、磁带机备份实现网络安全与数据冗余。其实现的功能主要是:混合型防火墙(状态检测、应用代理)可工作在路由、透明、NAT模式下;集成Smart Protector,提供经济的入侵检测解决方案;内容过滤功能提供对URL、邮件、指令、Activx/Java和诡异木马探测。由于系统每个节点的系统盘、网络存储系统NAS,均采用了RAID5技术,再配合以磁带机定期对关键数据进行备份,因此从技术上确保了数据安全。
安阳市的电子政务政府外网建设更好地促进了政府机关工作与企业、群众的内外交流,方便了政府办公,节约了办公开支。