电子政务第5章

版权所有:北京交通大学,第二篇电子政务系统的技术支撑,第四章电子政务系统的总体结构第五章IT基础设施平台第六章信息资源服务层第七章应用服务支持层第八章业务应用及表现层第九章电子政务系统安全保障体系,版权所有:北京交通大学,5.1电子政务系统网络概述,电子政务系统的网络基础设施的建设分为外网和内网;外网主要是用于政府对外服务和政府之间的业务，如税务、社会保障、工商、外经和宏观经济调控等。同时，我国政府各部委也建立了自上而下的纵向专网;内网主要是为政府内部办公系统服务。网络互联互通是实现电子政务系统业务协同和信息共享的基础;,版权所有:北京交通大学,电子政务系统网络概述(续),在当代技术条件下，网络互联互通采用网络互联协议TCP/IP为标准和虚拟专用网（VPN）为主要技术手段按照国家电子政务技术参考模型，电子政务系统网络是由公众服务器、应用层、应用支撑层和网络基础设施层以及贯穿各层的管理和信息安全等组成。网络基础设施层位于底层，是各层的基础，用来提供信息传输的通道。,版权所有:北京交通大学,国家电子政务系统网络互联直观示意图,国家电子政务系统网络互联直观示意图(图5.1),图5.1国家电子政务系统网络互联直观示意图,版权所有:北京交通大学,实现网络横向和纵向互联互通的关键技术,网络互联的分级与分区技术路线的采用IP地址选取和分配路由策略域名系统网络安全性,版权所有:北京交通大学,5.2城市级电子政务系统网络基础平台,网络基础设施组成,图5.2城市级网络基础设施系统的基本组成示意图,版权所有:北京交通大学,城市级网络基础设施系统的基本组成,横向上IP网可分为核心层、边缘层、接入层以及应用系统层;核心层是由核心路由器或异步转移模式(ATM）骨干交换机以及承载这些设备的光纤传送网组成;边缘层是由边缘路由器或ATM交换机组成;边缘层设备可以通过光纤直接与核心设备连接，也可以通过SDH或DWDM连接。接入层包括局域网、公众电信网、综合业务数字网、移动网等在内的多种网络以及接入网和接入网关、服务器等;,版权所有:北京交通大学,城市级网络基础设施系统的基本组成(续),在图5.2中还表示了IP网的应用系统层，如会议电视、域名服务、服务提供者等。采用信息交换机和服务网关是为了服务提供者的接入。采用DDN和帧中继也是为了延长服务端的接入。服务提供者可以是从事电子商务的服务提供商，如证券、银行、保险机构、商业机构等，也可以是政府业务的提供者，如社会保障部门、行政审批部门、税务部门和海关等。采用信息交换是为了让来自不同网络的用户通过网络能够享受不同的服务提供者提供的服务。,版权所有:北京交通大学,一个典型的城市级电子政务系统网络结构框架,图5.3一个典型的城市级电子政务系统网络结构,版权所有:北京交通大学,5.3网络接入方法,拨号接入它仅需要一条电话线、一个调制解调器和一台计算机就可以接入到电子政务系统中。这种方式速率低、可靠性差。综合业务数字网综合业务数字网（IntegratedServicesDigitalNetwork，ISDN）是基于数字的电信标准。需要ISDN服务的个人可以从本地电话公司获取一条“单线服务”的数字ISDN线路。单线服务允许终端用户在线路上连接多个设备，例如，传真机、计算机和数字电话。对于部分基层政府部门，ISDN可以作为拨号接入的替代方式。,版权所有:北京交通大学,网络接入方法(续1),数字用户线路（xDigitalSubscriberLine，xDSL）是一种通过在现有的电信网络上使用高级调制技术，在用户和电信运营商之间形成高速网络连接的技术。其中ADSL的应用最为广泛。数字数据网络（DigitalDataNetwork，DDN）是利用光纤数字传输通道和数字交叉复用节点组成的传输网，可以为用户提供各种速率的高质量数字专用电路和其他新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。,版权所有:北京交通大学,网络接入方法(续2),混合光纤电缆（HybridFiberCoax，HFC），是光纤和同轴电缆的结合：光纤用于中央设备，同轴电缆用于连接个人用户。从本质上说，HFC是层次结构的，在需要最高带宽的网络端口上使用光纤，在可容忍低速率的部分使用同轴电缆。光纤到用户（FiberToTheCurb，FTTC）使用光纤作为高容量干线，将光纤延伸到终端用户旁边。FTTC在城域网的建设中得到了广泛的应用。当前城域网发展目标是在当地建立一个以大容量光纤为传输介质，基于IP交换的综合业务网络。而FTTC作为用户直接接入高速城域网的一种便捷手段受到了格外的关注。,版权所有:北京交通大学,网络接入方法(续3),GSM/GPRS接入对于传统的具有GSM/GPRS功能的手持移动终端设备。国家电子政务的统一接入平台主要提供负责基于短信和基于无线应用协议（WirelessApplicationProtocol，WAP）两种典型的接入方式。CDMA接入CDMA1X作为2GB的移动网络向3GB移动网络的过渡方案，提供了强大的移动数据通信能力，使得实现任何人在任何地方、任何时间与其他任何人进行任何方式的通信最终成为可能。,版权所有:北京交通大学,5.4局域网互联方法,LAN借助远程连接和高速光纤主干（Backbones）线可扩充为城域网（MAN）和广域网（WAN）；选择哪种远程连接手段主要取决于传送速度、连接距离、网间通信量、网络通信应用种类以及价格等方面的要求。对于不同的应用，选择适当的速度很关键。光纤连接可提供10Mbit/s到100Mbit/s或更高的通信速度，但目前光纤一般用于园区或城域范围内；电话线或高速数据链路可提供长距离连接，但速度受到限制。通信带宽在56kbit/s1.544Mbit/s比较合适。,版权所有:北京交通大学,本地局域网互联方式,（1）用网桥/路由器实现互连对相距不远的局域网，可用本地网桥/路由器将它们连接在一起。本地网桥/路由器有下面两种形式：内部网桥/路由器：这是配置在服务器上的网桥/路由器。由于一个Netware服务器可以配置4个不同的网络适配器，故只要在服务器中配置相应的网桥/路由器模块，就可以互连4个相同或不同的局域网。外部网桥/路由器：用一台PC机作为网桥/路由器。在PC机中配置4个不同的网桥适配器，并装入相应的网桥/路由器模块，便可实现4个局域网的互连。,版权所有:北京交通大学,本地局域网互联方式（续1）,（2）利用FDDI实现互连当单位较大、含有较多的部门局域网，而且部门局域网之间的信息量较大或较频繁地访问主服务器时，利用FDDI实现网络互连是比较恰当的。这时的网络结构实际上是一个两级网络结构，各部门的局域网为基础网；FDDI作为主干网。利用FDDI实现局域网互连，不仅可以提高局域网之间互访和局域网对连接在FDDI主干网上的服务器的访问速度，而且具有较高的可靠性并能覆盖较大的地理范围。,版权所有:北京交通大学,本地局域网互联方式（续2）,（3）利用路由器或交换集线器互连网络虽然利用FDDI实现互连可获得较好的互连网络性能，但价格昂贵、技术复杂，主要用于构造较大型且性能要求较高的互连网络。在一般情况下，常用的互连设备是高档路由器或集线器。利用路由器实现局域网互连：前几年较常用的方式是，以路由器为中心来互连一幢大楼或一个企业中的局域网。这种互连方式实现了分布处理和集中管理，即处理功能分布在各个工作站和服务器上，但管理功能集中在路由器上。同时还可以互连不同类型的网络，即可对在物理层、数据链路层和网络层上都不相同的网络实现互连。但路由器是在网络层上实现互连，所以延迟较大。利用交换集线器实现互连：这种互连方式于20世纪90年代初推出，由于使用方便、性能又好，被大量采用互连以太网。,版权所有:北京交通大学,远程局域网互联方式,当一个单位分布在很广的地理范围（比如处于不同的城市、不同的国家）时，其所属的各部分网络之间必然相距甚远。这时就需要通过广域网WAN互连各局域网，如图所示：图5.4LAN与WAN的互联,版权所有:北京交通大学,远程局域网互联方式（续1）,(1)租用专线：租用专线互连远程局域网是目前最成熟、最常用的一种方式。下图是利用电话网中的租用专线来实现远程局域网互连的示意图：图5.5租用专线互连远程LAN,版权所有:北京交通大学,远程局域网互联方式（续2）,(2)利用X.25分组交换网互联：利用X.25分组交换网互连远程局域网，不仅技术成熟、地理覆盖面广，而且还有一整套差错控制设施，能够提供更多的服务，因而能适应各种网络，包括低质量网络，但是也因此使其传输速率不高，只能以64kbit/s的速率运行。下图是利用X.25分组交换网互连两个局域网的示意图。图5.6利用X.25分组交换网互连远程局域网,版权所有:北京交通大学,远程局域网互联方式（续3）,(3)利用帧中继实现局域网互连：利用帧中继互连远程局域网是一种常用的方式。由于帧中继具有较高的传输速率（可达2048Mbit/s），帧中继的流水线特性又特别适合局域网的突发性、高速率与大流量数据传输的特点，因而利用帧中继来互连局域网有很大优越性。现在开通帧中继的国家越来越多，我国也于1994年开通了。(4)利用ATM网实现远程局域网互连：用ATM网互连远程局域网是一种比较好的方式，不仅传输速率很高，还能提供数据和语音业务，支持图像和视频业务，具有较宽广的发展前景。,版权所有:北京交通大学,5.5数据存储备份技术,数据存储备份技术源于20世纪70年代的终端/主机计算模式，当时由于数据集中在主机上，因此，易管理的海量存储设备磁带库是当时必备的设备。20世纪80年代以后，由于PC的发展，尤其是20世纪90年代应用最广的客户机/服务器模式的普及，此时网络上文件服务器和数据库服务器往往是要害数据集中的地方，而客户机上也积累了一定量的数据，数据的分布造成数据存储管理的复杂化。Internet的发展促使存储备份技术发生着革命性的变化。首先使存储容量的急剧膨胀。其次是数据就绪时间的延展。最后，改变了数据存储的结构。,版权所有:北京交通大学,数据存储备份的重要性,无论是来自自然灾害的威胁，还是其他主客观因素的灾难，一旦重要的数据被破坏或丢失，就会对单位日常工作造成重大的影响。这时，最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。而惟一可以将损失降至最小的行之有效的办法莫过于数据的存储备份。数据备份系统的建设，对保障系统的安全运行，保障各种系统故障的及时排除和数据库系统的及时恢复起到关键作用。,版权所有:北京交通大学,存储备份技术的特点,传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着网络的盛行，备份软件技术在整个数据存储备份过程中扮演了非常重要的角色，因为它不仅关系到是否支持磁带库，打开文件备份，在线数据库备份，群件系统备份等各种先进功能，而且在很大程度上决定着备份的效率。,版权所有:北京交通大学,存储备份技术的特点（续）,存储备份技术并不仅仅指数据的简单备份，还包括内容及备份的管理等多方面。数据存储备份技术一般包含硬件技术及软件技术等，硬件技术主要是磁带机等存储硬件技术，软件技术主要是通用和专用备份软件技术等。而真正意义的存储备份更强调软件的备份。硬件备份不能代替数据存储备份，若发生人为的错误，由此引起的数据丢失也就无法恢复了。事实证明，只有采取硬件备份和很好的管理软件相结合，才能为人们提供安全的数据保护。,版权所有:北京交通大学,数据存储备份介质,（1）磁盘阵列磁盘阵列又叫RAID（RedundantArrayofInexpensiveDisks，廉价磁盘冗余阵列），是指将多个类型、容量、接口，甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁盘数据，从而达到提高数据读取速度和安全性的一种手段。,版权所有:北京交通大学,数据存储备份介质（续1）,（2）磁带库广义的磁带库产品包括自动加载磁带机和磁带库。自动加载磁带机是一个位于单机中的磁带驱动器和自动磁带更换装置，它可以从装有多盘磁带的磁带匣中拾取磁带并放入驱动器中，或执行相反的过程。它可以备份100GB200GB或者更多的数据。磁带库是像自动加载磁带机一样的基于磁带的备份系统，它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。它的存储容量可达到数百PB（1PB=100万GB），可以实现连续备份、自动搜索磁带，也可以在驱动管理软件控制下实现智能恢复、实时监控和统计，整个数据存储备份过程完全摆脱了人工干涉。,版权所有:北京交通大学,数据存储备份介质（续2）,（3）光盘塔、光盘库和光盘网络镜像服务器光盘塔由几台或十几台CD-ROM驱动器并联构成，可通过软件来控制某台光驱的读写操作。光盘塔可以同时支持几十个到几百个用户访问信息。光盘库实际上是一种可存放几十张或几百张光盘并带有机械臂和一个光盘驱动器的光盘柜。光盘库也叫自动换盘机，它利用机械手从机柜中选出一张光盘送到驱动器进行读写。光盘网络镜像服务器是继光盘库和光盘塔之后，最新开发出的一种可在网络上实现光盘信息共享的网络存储设备。它不仅具有大型光盘库的超大存储容量，而且还具有与硬盘相同的访问速度，其单位存储成本大大低于光盘库和光盘塔，因此光盘网络镜像服务器已开始取代光盘库和光盘塔，逐渐成为光盘网络共享设备中的主流产品。,版权所有:北京交通大学,常用的存储备份技术,目前流行的数据存储备份技术主要有：QICDC6000技术DLT（DigitalLinearTape）技术8MM技术DC2000/Travan技术DAT（DigitalAudioTape）技术LTO（LinearTapeOpen）技术,版权所有:北京交通大学,数据存储备份方式,（1）直接外挂存储（DAS）采用直接外挂存储（DirectAttachedStorage，DAS）方案的服务器结构如同PC机架构，外部数据存储设备都采用了直接挂接在内部总线上的方式，数据存储是整个服务器结构的一部分。这种方案主要在早期的计算机和服务器上使用，由于当时对数据存储的需求并不大，单个服务器需要的存储能力远达不到目前对数据存储的需求程度，因此，服务器仅仅需要外接较低容量的存储设备，就可以满足数据存储的需求，在这个时期，往往数据和操作系统都未分离。,版权所有:北京交通大学,数据存储备份方式（续1）,（2）存储域网络（SAN）存储区域网络（StorageAreaNetwork，SAN），即通过特定的互连方式连接的若干台存储服务器组成一个单独的数据网络，提供企业级的数据存储服务。SAN方式易于集成，并可扩展，能改善数据可用性及网络性能。利用SAN，不仅可以提供更大容量的存储数据，而且地域上可以分散，并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列，这样不管数据放置在哪里，服务器都可直接存取所需的数据。光纤通道目前是建立SAN架构的唯一选择，但是随着新技术和市场的双重作用，将来可能会用2G/10G以太网和/或InfiniBand架构（IBA）来实现SAN。,版权所有:北京交通大学,数据存储备份方式（续2）,（3）网络附加存储（NAS）网络附加存储（NetworkAttachedStorage，NAS），也称附网存储，即将存储设备连接到现有的网络上，提供数据和文件服务。NAS是一种特殊的、能完成单一或一组指定功能的基于网络的存储设备，它通过自带的网络接口把存储设备直接连入到网络中，实现海量数据的网络共享，把应用程序服务器从繁重的I/O负载中解脱出来，它是新兴的面向网络存储模式的标志性设备。,版权所有:北京交通大学,5.6网络管理系统,网络管理简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效的运行，对网络系统所实施的一系列方法和措施，通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。网络管理的意义（1）网络规模越来越庞大（2）网络资源和网络服务越来越丰富（3）网络维护越来越困难（4）网络安全越来越重要,版权所有:北京交通大学,网络管理的目标,减少停机时间，改进响应时间，提高设备利用率；减少运行费用，提高效率；减少或消除网络瓶颈；适应新技术；使网络更容易使用；安全可靠。,版权所有:北京交通大学,网络管理的模式,在网络管理中，一般采用管理者代理的管理模型，如图所示：,图5.7网络管理模型示意图,版权所有:北京交通大学,网络管理的模式（续1）,（1）管理者（Manager）管理者通常位于一台连网机器中，该机器称为管理工作站。管理工作站是人类管理员与网络管理系统的接口。管理工作站集中了网络管理的智能。网络管理工作站一般要提供以下功能：具有数据分析、故障发现等网络应用软件；提供网络管理员监视和控制网络的接口；能够将网络管理员的命令转换成对远程网络元素的监视和控制；能与被管对象的MIB交换数据；,版权所有:北京交通大学,网络管理的模式（续2）,（2）代理（Agent）代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。另外，代理也可以把自身系统中发生的事件主动通知给管理者。一般的代理都是返回它本身的信息，而另一种称为委托代理的，可以提供其他系统或其他设备的信息。代理是网络中被管资源的“管理表示”。许多设备如主机、路由器、交换机甚至集线器都可以配置管理代理，以接受管理者的管理。代理对来自管理者的信息查询和动作执行请求做出响应，同时还可能异步地向管理者报告一些重要的消息。,版权所有:北京交通大学,网络管理的模式（续3）,（3）管理信息库（MIB）要想对网络资源进行管理必须先将网络资源以计算机能够理解的方式表示出来。一个网络设备能够被抽象表示为若干被管对象。而在Internet管理标准中，一个对象就是代表管理代理特性的一个数据，而这些对象的集合被称为管理信息库。管理者通过读取MIB对象的值来实现监视功能：管理者通过设置对象值来达到使代理上发生一个动作或者修改代理的配置的目的。,版权所有:北京交通大学,网络管理的功能,网络管理的功能主要包括：（1）配置管理（2）性能管理（3）安全管理（4）故障管理（5）计费管理,版权所有:北京交通大学,网