来源:中国电子政务网 更新时间:2012-04-15
1、 总体目标
中央政府门户网站是实现领导人活动、重大新闻、政务、服务、公告等相关信息发布的一种主要形式,它将为国内外广大网民、企事业单位提供信息浏览、导航、搜索等服务。中央政府门户网站的网络系统做为支撑整个网站正常运行的主要部分,其总体设计目标是:
1、要实现整个网站网络平台的贯通,沟通网站各物理节点,为各应用系统提供顺畅的通路,保证网站各类信息的高效对外发布。
2、整个网络架构的设计要达到各个核心环节的冗余和均衡设计,特别是访问网站的数据流量在广域网链路、防火墙、核心交换机和服务器上的负载均衡,为网站的业务应用提供整网的高可用性。
3、网络安全是网络设计的重要部分。需要在保证安全的前提下提高网络的性能。安全设备的部署和配置要合理,不能成为网络瓶颈、降低网络总体性能。
2、 解决方案
中央政府门户网站网络系统按照功能分为三个部分,分别是发布子系统、采编子系统、审核子系统。三个子系统分别位于三个不同的物理地点,需要网络平台实现三点之间的安全、高效、可靠连接。
发布区是互联网用户进入网站的入口,接入线路的选择异常重要,链路选择不正确就会导致诸如网站不能访问、网络速度慢、网页不能及时相应等问题。中央政府门户网站采用
中央政府门户网站利用F5专业负载均衡解决方案可实现内部的应用系统和网络工作站在访问互联网络的服务和网站时能够在多条不同的链路中动态分配和负载均衡,这被称为OUTBOUND流量的负载均衡。同时可实现互联网络的外部用户在访问内部的应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这被称作为INBOUND流量的负载均衡。
发布区局域网核心层采用两台华为3COM公司高端路由交换机S8508,两台设备之间运行VRRP协议保障核心设备之间的冗余热备份,每台高端路由交换机通过千兆链路与二级接入交换机或WEB服务器互联。核心层Quidway S8508核心交换机可以提供交换背板、交换引擎模块、电源、I/O模块、链路等关键部件的冗余能力,具有480Gbps的交换容量和285Mpps的包转发性能,可以满足中央政府门户网站内的流量高效、可靠的传递。
采编区和审核区的核心层交换机采用两台华为3COM公司高端路由交换机S8508,两台设备之间运行VRRP协议保障核心设备之间的冗余热备份,每台高端路由交换机通过千兆链路与二级接入交换机或WEB服务器互联。
三个区域之间的互连采用环形网络,每个区域和其余两个区域的连接都存在两条路径,确保信息流的可靠传递。每个区域核心交换机两侧均采用千兆防火墙予以安全防护。
3、 特点
1、互联网入口采用专业的F5负载均衡产品,并针对中央政府门户网站的特点进行设计,确保进入和外出的流量在两条链路上实现负载均衡和冗余备份。
2、采用F5的防火墙负载均衡方案,能够为用户提供异构防火墙的负载均衡与故障自动排除能力。
3、网站三个功能区域间互连采用环形设计,每个区域和其余两个区域的连接都存在两条路径,确保信息流的可靠传递。
4、网站三个功能区域的核心交换机均采用华为3COM公司两台S8508高端交换机,S8508的高性能和可靠性设计可提供高效、可靠的信息流转发,同时两台S8508高端交换机之间采用VRRP协议确保可靠的网络连接。