【毕业学位论文】（Word原 稿）汽车客运硬件系统设计-软件工程

中央广播电视大学开放教育 宁 波 广 播 电 视 大 学 计算机科学与技术专业（本科） 毕业设计（论文）报告 题目： 汽车客运硬件系统设计 姓 名 教育层次 本科 学 号 省级电大 专 业 计算机科学与技术 分 校 宁波市广播电视大学 指导教师 教 学 点 宁波市广播电视大学 汽车客运硬件系统设计 摘要 随着汽车客运业务的发展和规模的扩大，公司迫切需要建立一种高速、实时的信息交换网络系统，以便有效地进行统一管理。建立客运站硬件系统就是为了满足公路运输系统面向二十一世纪的现代化公路运输及管理的需要。 该网络系统的设计目标是建立汽车客运站的管理信息的硬件系统平台，承担公司业务信息系统高速、稳定、安全地工作。将公路运输（集团） 总公司及其下属各车站、各票务代理点、银行结算中心等联成一个整体，实现信息共享并建立基于 “电子车站”系统，实现与外部的信息联网。 关键词：客运业务 网络 安全 服务器 测试 目录 第一章 项目背景与需求分析 . 1 车客运硬件系统 设计背景 . 1 站硬件整体结构设计原则 . 1 统建设需求汇总 . 2 硬件需求 . 2 络系统以及服务器系统建设技术需求 . 2 第二章 组网方案 . 3 体网络结构设计 . 3 体网络拓扑图 . 3 络产品选型 . 4 心交换机技术参数 . 4 聚交换机技术参数 . 5 入交换机技术参数 . 6 件防火墙技术参数 . 8 络结构总体说明 . 8 域网设计 . 9 部网络设计 . 9 第三章 网络安全设计 . 9 拟局域网 . 9 点 . 9 本划分 . 10 件防火墙部署 . 10 火墙概述 . 10 全设计 . 11 问控制 . 11 问控制列表的特点 . 11 计 . 11 署 . 12 病毒部署 . 12 第四章 服务器系统设计 . 12 务器产品的选择定位 . 12 业务的服务器技术参数 . 12 展业务的服务器技术参数 . 13 储产品选择定位 . 14 作系统和数据库的选择 . 15 作系统 . 15 据库 . 15 运服务器设计特点 . 16 集技术概述 . 16 机群集组建图 . 18 据备份 . 18 第五章 系统测试 . 19 络测试 . 19 务器测试 . 19 统测试 . 20 总结 . 20 致谢 . 21 参考文献 . 21 1 第一章 项目背景与需求分析 车客运硬件系统设计背景 建设汽车客运 硬件 系统有着重要的意义。建设整个系统不仅可以使汽车客运站的管理科学化、规范化，建成后能为车站的管理者和工作人员提供了获取资源、协同工作的有效途径。而且随着汽车客运相关业务的开展，各种信息流量的扩大 ,汽车客运 硬件 系统的建成能使各项工作效率大大提高，事半功倍。所以为汽车客运站规划设计一套合理的硬件系统必然会对客运站的整个业务 的可持续发展起到巨大的推动作用。 为了保证公路客运管理软件平台运行中的稳定性、 安全性 、实时性、 高效性，设计较安全的网络体系结构和业务服务器的安全设计是必要的。 按照整个客运站的规模，一般信息点的数量在 200个左右。因此在其网络覆盖范围内集中了售票大厅、检票大厅、办公楼、安检区、小件快运受理区等种类齐全的楼宇，按网络辐射区域和信息点的接入数量则需要适合的网络核心设备以提供充沛的 数据 交换动力。 客运系统信息交流内容，按区域划分主要有局域网信息和广域网信息交流中发生的信息交流，按应用划分可以分为三个部分：本站内的业 务系统等相关信息流、从互联网进入车站内部的信息流和 以下是 分类的 具体描述： 本站内的售检票等 相关信息流包括：包括售票数据，检票数据，快运包裹数、安检数据 等。 为整个车站的运行业务提供有据可查和相应的统计。 从外网进入到内网的信息流包括：电子商务， 主要通过光纤接入到机房，再通过网络交换设备使得办公区域的客户端能够访问互联网。 客运 硬件 系统的建设需要实现以下目标： 局域网 建设 需要以实现业务的稳定，高效，安全为主要目 标。 实现外部与内部信息交换的安全。 满足整个业务系统全年的稳定高效的要求。 站硬件整体结构设计原则 在设计整个客运硬件系统时，不仅考虑到现有局域网等方面的组建情况，更主要的是着眼于为未来的客运站提供既符合经济原则，又具有技术先进性和实用性的发展策略。针对客运站的具体需求、建设目标，我们遵循以下几点设计原则来进行本次设计： 先进性：采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平，并具发展潜力。 开放性：整个系统应具有开放性，符合相应的国际标准和协议。提供开放的网络接口和数据接口，使 不同的业务产品能够协同运行，方便数据交换、信息共享。 扩充性：系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充 2 性，可以方便地进行产品的升级换代，不仅能够保护客运站的投资，而且具有较高的综合性能价格比。 可靠性：应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 实用性：整个系统内的功能应完全立足于客运站管理方面和业务方面的需求，保证系统信息处理和传递的安全、可靠、及时、准确。 安全性： 整个系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。 经济性：在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。 可维护性：提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。 可操作性：必须提供友好的中文界面，采用基于 作简便，容错性强，易于管理和维护。 统建设需求汇总 硬件需求 硬件是架构客运网的基础 ,选择硬件产品时，需要选择 兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素。比如对核心交换设备一定要采用性能稳定、功能强大、高安全性的网络设备，服务器等存储设备也要采用以上的参考因素进行选择。 软件包括系统和管理两种，客运站根据自身的业务情况选择适合自身的业务生产软件，同样需要考虑到安全，稳定，经济，功能，扩展等各项因素。 络系统以及服务器系统建设技术需求 & 客运售票服务器系统要保证整个一年生产中不瘫痪。 （一年结束前可以安排对服务器进行关闭重启等检修维护工作） & 对整个核心客运业务网络交换 能力同样需要不间断的稳定保证。 & 设置客运内部网络和办公网之间进行访问控制，使两个网段不仅物理隔离而且逻辑隔离。 & 对移动售票和代售点的网络部署配置与相应策略。 & 电子商务售票的网络设置与相应策略。 & 设置拨号进入内部网络的访问策略。 3 第 二 章 组网方案 体网络结构设计 建立客运车站内部网络，采用以太网交换技术，将网络主干建为千兆骨干网，接入层建为百兆网。以此确保客运管理系统的高速、可靠、稳定的运行。 独立出办公区和业务区，采用 将互联网光纤接入到车站信 息中心机房，通过机房的核心路由交换处理使得办公区能正常稳定的访问互联网。同时也保证了车站的电子商务能正常访问内部的售票系统，实现网上售票。 为将来公路运输公司下属客运车站、各票务代理点等联成一个整体，实现信息共享做好提前网络规划设计。 使客运站与 供良好的信息交换环境，实现网上信息查询，异地联网订票、售票。最终成为一个完整的、安全可靠的“电子车站”系统。 体网络拓扑图 数 据 库 S E R V E R 双 机 集 群磁 盘 阵 列存 储 柜核 心 交 换 机4 5 0 6核 心 交 换 机4 5 0 6汇 聚 交 换 机3 7 5 0（ 业 务 ）汇 聚 交 换 机3 7 5 0（ 办 公 ）接 入 交 换 机2 9 6 0接 入 交 换 机2 9 6 0接 入 交 换 机2 9 6 0售 检 票 安 检 快 运 办 公 管 理防 火 墙 P I XI n t e r n e 互 联专 线移 动 用 户V P B S E R V E I R V E 商 务S E R V E R 4 络产品选型 根据上述整体网络结构设计的思 想 ,需要对支持该设计的网络设备进行选型。 思科公司是全球领先的网络解决方案供应商 ， 思科的互联网技术正是这些网络的基础。 所以本次设计采用美国 心交换机技术参数 核心交换机采用 号来连接服务器、防火墙和二级网络设备。其具备高性能，易于管理，灵活配置（以太网 /快速以太网 /千兆以太网 /可升级到万兆以太网）的特点。支持第三层路由功能，能实现灵活的虚拟网点划分（ 提供更可靠的网络安全控制和更方便的管理。 500 系列产品为布线室和数据中心提供高性能、 中等密度的、每秒10/100/1000以太网模块化交换平台。 500 系列产品 使用了灵活的可热插拔式千兆位接口转换器（ 块，任何千兆位端口都可以是 10001000H、 1000粗波分复用（ 口。 500 系列提供高性能的企业交换解决方案，最适用于需要 28太网端口或拥有 96 个用户和数据中心服务器环境 的布线室。 500 利用多千兆比特结构，为 10/100/1000太网交换提供智能第三层业务。具有 6 个模块化插槽的 506 系统，利用了业界领先的 500/5000 系列的软件代码库，提供客户在布线室所要求的丰富的和经实践证明的特性，以获得端到端企业联网解决方案。 一个管理有序的设备单元中可安装 96 个 10、 100M 以太网端口或高达 240 个 太网端口。性能达到惊人的每秒 2 千 8 百万数据包（ 吐量，并带有 28带宽交换结构。使用 灵活的可热插拔 兆比特接口转换器）模块，可在目前或将来将您的网络转化为千兆比特以太网， 1000模）或以 1000H（单模或多模）模块均提供可插拔的 一经济高效的保护方法使你能够逐个更换端口光学媒介而不用更换整个模块。 500 系列提供的带宽和可扩展性可不断发展，满足即使是要求最高的客户机和服务器主机系统的吞吐量和网络响应时间的需要。 以下是 片 以及 技术参数 ： 5 聚交换机 技术参数 汇聚层交换机采用 750号来汇集各部门的接入，与核心交换机交换信息，处理了大量的交换过滤等工作。 750 系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科 能堆叠技术，不但实现高达 32堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 好像是 一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。 3750 系列最多可以将 9 个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含 468个以太网或以太网供电 10/100 端口或者 252 个以太网 10/100/1000 端口、或 9 个 10太网端口。各个 10/100、 10/100/1000 和 10太网单元可以根据网络的需要任意组合。 750 系列可以使用标准多层软件镜像（ 者增强多层软件镜像（ 能集包括先进的服务质量（ 速率限 制、访问控制列表（ 基本 6 的静态和路由信息协议（ 由功能。 以提供一组更加丰富的企业级功能，包括先进的、基于硬件的 播和组播路由。 以下是 750片以及 技术参数： 入交换机技术参数 接入层交换机采用 号，作为用户接入交换机。 960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和 10/100/1000 千兆以 太网连接，可为入门级企业、中型市场和分支机构网络提供增强 务。 集成安全特性，包括网络准入控制 ( 高级服务质量 (7 和永续性 、 为网络边缘提供智能服务 、 为网络边缘提供了智能特性，如先进的访问控制列表 (增强安全特性 。 双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口 每个介质上行链路端口都有一个 10/100/1000 以太网端口和一个小型可插拔 (兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口 ， 通过高级 确速率限制、 组播服务，实现了网络控制和带宽优化 。 通过多种验证方法、数据加密技术和基于用户、端口和 址的网络准入控制，实现了网络安全性 。 以下是 片以及技术参数： 8 件防火墙技术参数 防火墙采用 以下是 图片以及技术参数： 络结构总体说明 核心部分采用两台核心交换机做 术（热备份路由协议）来 保证核心网络交换能力的稳定可靠。 汇聚层把所有部门的数据信息集合后进行处理，接入层把所有终端用户接入到网络中。 通过防火墙所带的路由功能与外部网络进行连接，为外部的业务服务提供支持。 9 域网设计 根据整个客运车站的整体结构，可以按照业务，位置等方面进行局域网的划分工作，例如 按照 售票，检票，安检，财务，业务，管理，信息中心等部门进行划分。 按照不同的地理位置将靠近的部门集中在一至二个 ，再集中汇聚到 750后，统一用光纤接入到核心交换机上形成一 个整体的网络部署。 汇聚层部署 2 台 3750 用于将内部业务和外部互联网的访问进行逻辑隔离设计，使得数据流量可以进行分散，避免汇聚层交换机的出现负荷运作的情况。 核心层的 2 台 要是实现骨干网络之间的优化传输 ,冗余能力、可靠性和高速的传输 保障。 整个设计参照 络的标准三层结构进行设计，以便于日后的业务扩展需要。 整体 内部 网络的路由协议采用 议来保证整个 业务 网络的运作。 部网络设计 目前的设计主要考虑以下几个方面：内部办公区访问互联网，外部代售点访问售票服务，外部访问内部的快速维护，电子商务，建立客运站的 际互联售票等功能。 采用 火墙可以基本完成上述的所包含的应用。 其带有的路由功能：实现访问互联网，将客运站的 务器，办公 地址映射到公网地址上实现外部办公等应用。 其带有的 能：当出现错误或故障时外部能快速访问内部的进行排查维护的应用，对外部代售点可以实现临时连接车站服务器进行售票。 在站际互联时， 火墙的多端口也能保证组建站际城域网的需要。 第 三 章 网络安全设计 拟局域网 点 1. 广播风暴防范： 限制网络上的广播，将网络划分为多个 减少参与广播风暴的设备数量。 段可以防止广播风暴波及整个网络。 以提供建立防火墙的机制，防止交换网络的过量广播。使用 以将某个交换端口或用户赋于某一个特定的 ，该 可以在一个交换网中或跨接多个交换机， 在一个 的广播不会送到 外。同样，相邻的端口不会收到其他 生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 2. 安全： 增强局域网的安全性，含有敏感数 据的用户组可与网络的其余部分隔离，从而降低泄露 10 机密信息的可能性。不同 的报文在传输时是相互隔离的，即一个 的用户不能和其它 的用户直接通信，如果不同 进行通信，则需要通过路由器或三层交换机等三层设备。 3. 成本降低： 成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 4. 性能提高： 将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 5. 提高 工效率： 网络管理带来了方便，因为有相似网络需求的用 户将共享同一个 6. 简化项目管理或应用管理： 用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 7. 增加了网络连接的灵活性 ： 借助 术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地 样方便、灵活、有效。 以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公 司使用了 ，这部分管理费用大大降低。 本划分 本次设计将 户，财务室，管理区，办公区，业务部，售票区，检票区，安检区，小件快运区，信息服务中心等不同的区域进行隔离，根据安全级别的不同进行 划分，设置对 网络管理设施进行全面快速安全有效的控制，如不设置 发生冲突及混乱，形成广播风暴等问题，也有造成对来自内部和外部的非法访问及操作，导致售检票业务的数据、服务安全问题。 件防火墙部署 火墙概述 防火墙是一种行之有效的网络安全机制，它在 网络内部和外部之间实施安全防范的系统。通过防火墙能够定义一个接入访问控制要求并且保证仅当流量或数据匹配这个要求的时候才能穿越防火墙或者接入被保护的系统。从根本上说，防火墙 有 能力执行以下工作：管理和控制网络流量；认证接入；担当中间媒介；保护资源；报告和记录事件。 防火墙是一个访问控制策略强制执行点，而无论其设计和实施有多么复杂。防火墙通过检查所接收到的数据和跟踪链接判定什么样的数据应该被允许，什么样的数据应该被拒绝，另外，防火墙也可以作为对被保护主机发起的中间媒介和代理，同时提够了一套接入访问认 11 证方法去更好的 保证只有被许可的访问才能被允许接入。通过正确的实施和配置防火墙来升级安全策略去最小化威胁所造成的风险。尽 管防火墙不能阻止所有的攻击，但是它仍然是保护资源的最好方式之一。 全设计 采用基于 军事区）的安全系统设计，将客运站内部网与宽带运营商及银行等结算单位进行安全隔离。如： 子商务等服务器放在 内。内部业务网由另外的防火墙端口进行连接隔离。根据 25 的端口数对业务网，公司办公网等进行合理配置，对于拥有在 超过两台服务器以上并且可用端口不多的情况下，最好的解决是在 内加配一台千兆交换机进行连接。 问控制 问控制列表的特点 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不 被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表 (应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的 访问控制列表成为保护内网安全的有效手段。 计 本次设计通过在信息中心的核心交换机上以及 火墙上配置相应的 问控制列表），通过 令限制哪些 的客户机可以访问哪些，还可以限制他们的访问时段；同样，我们可以做到限制访问 终端设备，同时还可以限制只能访问那些具体的网站（具体的做法是规定允许访问的网站站址，其他的网站缺省为不可访问）以及访问的时段。具体策略按照车站的不同规定来进行设置。 举例访问控制的 建立 范围 ： & 售检票，安检，小件快运网段只能访问相应业务的数据库端口，无法访问互联网、并且对他们之间的访问也进行限制。 & 办公区的网段只能访问互联网，特殊 址可以访问内部数据，如业务报表等。 & 根据客运站的要求进行对办公区外网的访问，如：不能玩游戏或者部分网站等。 12 & 限制无用端口，以免带入病毒。 & 在 对 户的连接也可以通过 行限制。 & 根据业务的需要对具体内容进行访问控制。 署 根据客运站业务的拓展，移动售票和规模小的代售点需要采用 号方式进入售票业务网进行售票，这样可以减少建立专线的费用支出。将 拨入设置在 火墙上，对使用时段，超时（ 进行功能设置。 病毒部署 1集中控制 是指信息网络中心总体管理防病毒工作。在全网范围内，各级信息网络均实施统一的防病毒策略，包括同时更新最新病毒定义码和扫描引擎，根据实际情况及时调整防病毒策略和力度等。 2分级管理 是指信息网络中心的人员负责管理所辖区域内的病毒防治工作，并定期向信息网络中心领导进行汇报。 3多层防护 是指信息网络中心从网关、服务器到客户端层层设防，防止病毒的传 播和扩散。 网络安全是一个综合问题，它包含网络设备和人为因素两个方面。因此在网络方面应制定制度： 1）加强用户口令管理制度，合理设置口令长度、更换周期、及时注销到期帐户。 2）利用网络系统及网络应用的权限机制，对不同网络用户提供不同的访问权限。 3）定期分析运行记录，防止非法入网和越权访问。 4）加强行政管理，进行网络安全教育和培训。 第 四 章 服务器系统设计 务器产品的选择定位 业务的服务器技术参数 本设计的核心业务售检票数据库服务器采用 3650 号，以下是该机型的参数和实际 图片： 13 基本参数 产品类别 结构 机架式 2U 处理器 型 强 5500 号 5506 率 配 量 1 颗 最大 2 颗 心 四核（ 内存 内存描述 1 4存 存储 标配硬盘容量 146大硬盘容量 8部硬盘架数 最大支持 16 块 寸热插拔 盘 热插拔盘位 支持热插拔 式 网络 网络控制器 集成双端口千兆网卡 电源性能 电源类型 热插拔电源 数据库服务器需要考虑其安全性，稳定性，高效性等因素，客运车站可以根据自己的实际情况提高服务器的配置来保证整个车站业务的运作。 例如： 增加硬盘的数量，采用 术进行硬盘的容错冗余备份功能。 增加 存的数量，可以提高处理数据的性能。 增加备用电源，以免造成单电源的损坏后设备停止运作。 展业务的服务器技术参数 本次设计中客运站的电子商务平台， 件快运系统，安检系统的业务采用 3250 号，以下是该机型的参数和实际图片： 14 基本参数 产品类别 结构 机架式 1U 处理器 型 强 3400 号 3430 率 配 量 最大 1 颗 心 四核（ 内存 内存 概况描述 标配 2大 32 个插槽 存储 标配硬盘容量 标配不提供 最大硬盘容量 2部硬盘架数 最大支持 2 块 寸 盘或者 4 块 寸 盘 热插拔盘位 支持热插拔 式 网络 网络控制器 集成双千兆网卡 电源性能 电源数量 1 个 3650 要是性能上更为出色，不管从 存容量，硬盘数量，支持阵列种类，以及电源冗余方面，适合于主业务数据库服务器的硬件要求。 3250 要是用于车站的扩展业务，要求不需要这么高，如有情况有备用措施可以缓解。 储产品选择定位 针对客运站的系统运作的特性，决定采用双机集群技术，所以需要配置磁盘阵列柜起到磁盘共享的，采用 络存储磁盘阵列柜，以下是该机型的参数和实际图片： 15 主要性能 最大存储容量 均传输率 4接主机通道 2 个主机端口 持 机磁盘数量 12 个 内置硬盘接口 串行连接 风扇 双冗余热插拔 出色稳定的性能和性价比，适用于存储车站的业务数据。 12 个硬盘槽保证了支持所有的 术。 作系统和数据库的选择 作 系统 服务器端采用业界最流行 003 008 作为网络操作系统。客户端采用 P。 采用 003 008 原因 ： 1它是完全汉化的系统，由于提示都是汉语，不存在语言上的障碍， 2纵观各种产品的价格， 003 和 2008 操作系统性价比最高。 3以发展的眼光看 003 和 2008 操作系统能支持多平台，支持多 线程等许多功能，而且 T 的安全级能达到 安全标准。可靠性很高。 4采用纯图形界面，而且随时都可以联机帮助，让人很快就可以熟悉这种操作系统，消除了以往别的网络操纵系统那种黑屏命令行方式。操作简单明了。 5大多数应用程序都基于 003 开发的，这是其他操作系统无法比拟的。 据库 数据库系统的选择是整个网络系统建设的关键。客运站公司网络系统的特点是业务处理量较大，安全性要求高，同时系统要求快速业务处理能力。由于 未来的各售票点可处于不同的地理位置，在分布处理业务的同时，必须具备集中管理机制。因此，要求数据库系统具有强大的分布式处理能力。 在局域网或广域网环境中，数据库系统应具有快速响应性能，保证数据在网络上快速传 16 递。数据库还应提供分布系统中数据的完整性和一致性保护的有效手段。同时，如果发生网络或硬件故障时，数据库系统还应提供故障发生后自动恢复功能。 另外，数据库系统还必须具有内置的用户权限管理机制，实现服务器端的安全控制。必要时还应具有数据封装的功能，即向前端应用开发人员屏蔽数据库系统的数据结构和业务处理规则，实现 最高层次的安全级。 考虑到系统未来在硬件网络和操作系统的扩展，数据库系统还必须提供一个面向企业信息系统扩展的体系结构。它应该支持开放的操作系统、网络协议和多种硬件体系结构。还应具有开放性，要求它能与各种网络结构、硬件结构和数据库系统并存，具有开放的体系结构和应用编程接口。 基于客户机服务器分布模式的数据库系统有 。本应用中选取 数据库系统。 数据库的支持环境选用 003 平台和 008 平台。 客户端的工作平台选用 P，因为它是基于图形的多任务、多窗口及支持应用程序间的动态数据交换等特性的操作系统，并且具有多种应用工具。 & 整个车站的核心售票业务使用的操作系统和数据库是 003 000 补丁至 & 电子商务，小件快运， 检等采用的操作系统和数据库是 008 008 运服务器设计特点 集技术概述 “服务器群集”是 003 中群集技术的名称， 初在 T 提供该技术时使用的是“ 集服务器” (当谈到构成一个群集的服务器时，各个服务器计算机都被称为节点。 群集服务 是指在各个节点上执行群集操作的组件所构成的集合，而资源 是指在群集内 由群集服务管理的硬件和软件组件。服务器群集为实现资源管理而提供的规范机制是资源动态链接库 (资源 义了资源抽象方法、通讯接口以及管理操作。 当资源可供使用并且可以向群集提供其服务时，我们说它是联机 的。资源是符合以下条件的物理或逻辑实体： 可以联机（服务）和脱机（停止服务）。 可以在服务器群集中管理。 一次只能由一个节点拥有。 群集资源包括磁盘驱动器和网卡等物理硬件设备以及 议 (地址、应用程序、应用数据库等逻辑实体。群集中的每个节点都有自己的本地资源。但群集 也有共用资源，比如共用的数据存储阵列和专用的群集网络。群集中的每个节点都可以访问这些共用资 17 源。一个特殊的共用资源是仲裁资源，这是指共用的群集磁盘阵列中对群集运行有着关键性作用的物理磁盘。它是节点操作（比如构成群集或加入群集）得以发生所必须具备的。 资源组是指群集服务作为一个逻辑单元进行管理的资源集合。通过将逻辑上相关的资源分成资源组，可以非常容易地管理应用资源和群集实体。对资源组执行群集服务操作时，操作对于该组内包含的各个资源都有效。通常来说，创建资源组的目的是为了将特定应用程序服务器和客户端正常使用该应用 程序而所需的全部元素都包括在一起。 群集服务的好处有： & 高可用性：使用群集服务，资源的所有权，如磁盘驱动器和 址将自动地从有故障的服务器上，转到可用的服务器上。当群集中的系统或应用程序出现故障时，群集软件将在可用的服务器上，重启失效的应用程序，或将失效节点上的工作，分配到剩余的节点上。结果是，用户只是觉得服务暂时停顿了一下。 & 修复返回：当失效的服务器连回来时，群集服务将自动在群集中平衡负荷。 & 易管理性：可以使用群集管理器来管理群集，（如同在同一个群集中），并管理应用程序（就象它们运行在同一个 服务器上）。可以通过拖放群集对象，在群集里的不同服务器移动应用程序。也可以通过同样的方式移动数据。可以通过这种方式来手工地平衡服务器负荷，卸载服务器，从而方便地进行维护。可以从网络的任意地方的节点和资源处，监视群集的状态。 & 可扩展性：群集服务可进行调整，以满足不断增长的需求。当群集的整体负荷超过群集的实际能力时，可以添加额外的节点。 针对在运行着 000 000 服务器的情况，本文提供了安装群集服务的 说明。该指南描述了在群集节点上，安装群集服务的过程。它的作用不是解释如何安装群集应用程序。而是指导如何安装典型的、两节点的群集本身。 18 机群集组建图 S A S S A 光 纤客 户 端S E R V E R 1S E R V E R 2磁 盘 阵 列 柜交 换 机总之业务数据库服务器采用双机群集系统，外接存储磁盘阵列柜，通过另外配置的光纤模块，服务器和磁柜的连接采用光纤进行连接。对所有 应用数据库 服务器，存储设备上的硬盘做 列技术处理。（具体看服务器所配备的硬盘数量来决定采用的 级） 据备份 对数据库的作业设置采用， 小时备份，日 备份，周备份，月备份，季度备份，年备份的 原则， 同时对服务器的本地硬盘和磁柜硬盘同时进行业务数据的备份，把以上备份作业的时间错开，避免同时备份作业所造成的负荷，机房管理人员，需要准备一个大容量移动硬盘，每天下班停止售票后拷贝当天的数据备份，作为应急故障处理的措施。 19 第 五 章 系统测试 络测试 组建好整个网络后，需要做好以下的测试环节： & 对核心 层 网络交换 机 的 行测试， 一、 关闭其中一台正在运行的主核心设备后，查看 备用 核心交换机是否启动，路由转换是否正常，整个网络运转是否正常；二、 拔掉双机的 连接网线， 查看 备用核心交换机是否启动，路由转换是否正常，整个网络运转是否正常。然后对正在运行的核心层交换机的优先级进行轮换调整，重复上述的 2 个步骤，查看能时候运作正常，保证核心层的网络可靠稳定。 & 对内部访问控制策略的运行进行测试。如：各个 门之间所制定的策略后，访问是否正常，部分端口是否被正常关闭等。 网络设备管理端的主机是否能正常访问所有可网管型的交换路由等设备，运用 命令查看内部远程登录的访问是否受限，然后用其他部门的电脑查看是否能登录网络设备进行操作。判断出内部访问策 略的设置是否正确。 & 对网络的延迟性进行测试，对外部网络访问内部业务的网络连通性测试，以及安全策略测试。如 户拨入内部的稳定性，在各级的交换路由端口， 在 电脑上采用 能进行延迟测试，也可以采用第三方软件进行网络延迟测试。 & 对访问互联网的办公区网络进行测试，包括访问策略，网络的流量，网速等。 打开所有办公区电脑采用下载大容量的文件，查看并发后对网络的影响。 对因部分办公区的特殊电脑可以同时访问内网，对其策略的进行一条条的测试，保证不会影响到内部业务的运作。 务器测试 因电子商务， 件快运，安检的服务器都是单机状态，只需要保证对其正常运行，所有硬件指示灯无报错，数据备份作业正常即可。 对单机服务器的测试：一、可以采取大容量的文件拷贝的同时运作业务系统，看是否会严重影响到服务器效率。 二、将所有内部访问业务的连接的电脑同时连接到服务器上，看是否会产生影响。三、开关服务器多次，查看系统日志，应用日志，审核日志里的记录有无报错，如有及时处理，可以请 话支持等方式