智慧城市云平台数据共享及网络架构设计

智慧城市云平台数据共享及网络架构设计

摘要：在数字化政府建设背景下，如何实现各行业的紧密联系，不断提升数字化

发展成效，是值得思考的问题。通过构建智慧城市云平台数据共享及网络架构，

能够促进数字政府建设，提升行业数字化发展成效。因此，文章就围绕智慧城市

建设进行了研究，通过构建云平台数据共享及网络架构，为城市智慧化发展提供

帮助。在研究中以某市实际建设需求为对象，主要从三个方面着手进行分析，第

一，分析传统网络架构的不足，结合当前智慧城市发展的实际情况对架构进行创

新，确保原网络中各数据相互的共享和安全；第二，从数据安全方面对平台展开

综合设计，并结合互联网网络、政务外网、政务内网等研究有关的网络等保方案；

第三，对数据交换平台技术路线进行研究，通过建模管理、标准管理、元数据管

理等打通数据流通的各环节，实现全流程数据共享，最终促进民生、政务、产业

数据等的高效运用。

关键词：智慧城市；云平台；网络架构

1智慧城市理论概述

1.1智慧城市的网络概述

1.1.1设计原则

随着市场经济的不断发展以及数字化技术的不断讲步，长治市在信息技术应

用、信息化基础建设等方面都有了明显进步，很多直属单位都构建了完善的内部

局域网。本次在研究中构建了数字长治大数据调度中心，在构建之前要对各委办

局有关的数据做出整合和清洗，将有价值的数据输出，并提供给相关领导，帮助

其更好地做决策。因而需要将各委办H原有的平行网络打通，借助数据交换和共

享的途径对各类数据信息进行抓取，也就是跨网络区域的业务交换系统。该系统

在对数据信息进行交换共享的同时，能够实现数据流通，提升数据运用效率。所

构建的安全数据交换平台主要有外网交换服务器、内网交换服务器和网闸，能够

促进跨网络区域数据相互之间的交换。

在设计构成中遵循的原则主要有结构化原则、模块化原则、层次化原则。结

构化设计能层次化够有效提高网络的收敛速度和高可靠性，便于部署上层协议和

管理网络；云数据中心根据功能差异划分为不同区域，各区域之间的数据交换主

要发生在核心枢纽，不同种类应用分类接入各接入区。基于程序效能、用户访问

特点、安全等级等，启用多个服务器区域，该设计既可以保证整个云中心具备

1

伸缩性和灵活性的架构，又便于划分安全域和设计实施安全防护。为提升接入交

换机的性能和密度，以及虚拟化服务器的大量使用，网络结构采取了核心层和接

入层的两层扁平结构。

1.1.2软件定义网络

在设计中提出了网络自动化的设计方案，该方案主体分为四层逻辑架构：

应用Portal：向数据中心的用户提供业务呈现服务，比如平台向网络和租户

的管理员提供运维界面，进而完成对业务发放以及服务、资源的保障服务。云平

台有Cinder.Nova等组件，基于这些组件可以控制、管理资源，对数据的计算

以及储存功能，还可以通过各个组件之间相互协调来实现对于资源的调控。

网络控制器：对■网络进行建模以及实例化，协调物理网络以及虚拟网络，实

现网络资源的成组和刍动化，并创建完整的网络视图，以实现业务流表的集中

管理和交付。网络层：为数据中心网络提供基础设施以及开展业务的快速通道。

该项目使用虚拟局域网扩展(VirtualextensibleLocalAreaNetwork,VXLAN)技术，

采用MAC-in-UDP对L2网络进行扩展，实现业务和资源与物理位置的分离，并搭

建大型二级逻辑网络。服务器层：方案支持基于内核的虚拟机(Kernel-based

VirtualMachine,KVM)的环境的虚拟化服务器接入。

L2智慧城市的共享平台概述

通过建立智慧城市数据共享交换平台，可以把城市数据摘除涉密和用户隐私

的部分后公开到社会，给老百姓的生活带有更有价值的支撑。但是，在政府往期

信息化建设的时候，大多数都是以烟囱式的方式建设，彼此之间数据不能互通,

同时还造成大量的资源浪费。本文通过云平台进行资源整合，冉通过后端数据的

治理形成统一的有利用价值的数据，可以定向输送给对应的平台使用。

2智慧城市方案设计

2.1组网方案设计

2.1.1组网方案描述

在设计过程中采用的是“分区+分层+分平面+安全”的设计观念。分区指的

是基于不同业务的性质和安全需求对各个业务的区域进行划分。分层指的是利用

两层扁平结构，包括接入层和核心层平平结构。在构建三套系统时，从系统涉密

性要求出发，各系统需独立构建，但由于数据共享需求，故需要通过“交换边界”

实现数据共享，同时通过安全系统实现全业务的安全等级保护，通过网管系统

实现全网设备的统一管理、设置与运维。

在研究过程中，每一个独立网络都采用了“业务接入端口+防火墙

(FW-firewall)+入侵防御系统(IPS:lntrusionPreventionSystem)+核心交换机

(CORE:coreswitches)+接入交换机(TOR-TopofRack：指的是在每个服务器机

2

柜上部署1〜2台交换机，对接，完成在机柜内连接交换机和服务器)+云服务器”

的网络架构。

2.1.2关键技术设计

(1)长治组网现状说明

目前在建的数字长治大数据调度中心需要部署现有的委办局业务，需要40

多个2层VLAN,在二层网络环境下，数据报文是通过查询MAC地址表进行二层

转发，MAC地址表的容量会对虚拟机的数量有限制作用。在移动虚拟机的过程

中，IP和MAC地址需要相同；业务才能持续进行，这就需要一个二层网络来维

持，传统技术不适合大规模网络，文章也考虑了这一事实情况。

(2)Underlay设计

长治大数据调度中心分区内Underlay网络规划使用Spine-Leaf架构，可以横

向按照需求进行容量地扩充，提高分区的接入能力。Leaf与Spine全连接，等价

多路径提高了网络的可用性，如图2-1所示：

图2-1IPFabric拓扑图

Spine节点设计：Spine节点一般安装两台大容量交换设备，Spine节点同Leaf

3

节点相连的以太网口安装三层路由接口，搭建IPFabric网络。

Leaf节点设计：Leaf节点推荐部署CE6800系列交换机，同每个Spine节点

相连构建全连接拓扑;同时Leaf节点作为Underlay网络的L2/L3分界，同Spine

节点相连的以太网口配置为三层路由接口。Leaf节点的TOR设备数量较多，可

以利用ZTP自举来安装TOR设备。

(3)Overlay设计

Overlay网络是建立在已有物理网络上的虚拟网络，具有独立的控制和转发

平面，对于连接到Overlay的终端设备(例如服务器)来说，物理网络是透明的，

从而可以实现承载网络和业务网络的分离。

(4)VXLAN设计

核心交换机作为VXLAN的集中式网关，接入交换机作为VXLAN的VTEP节

点，核心、汇聚以及接入通过三层路由打通，实现二层跨三层交互。根据本项

目的实际情况，长治大数据调度中心网络VXLANfabric全部由硬件组成：

(a)虚拟交换机通过同部VLAN接入VXLANFabric。

(b)数据中心的接入交换机提供VTEP功能；接入侧端口隔离，上行VXLAN封

装。

(c)VXLAN三层网关集中部署在数据中心核心交换区的两台核心交换机.匕为

保证两台核心交换机同步MAC和ARP表项，要求两台核心交换机堆叠；设备

MAC,ARP通过数据面学习。

(d)如果部署SDN控制器，可以由SDN控制器对所有网络设备进行纳管，提

供自动化相关配置，如下发设备隧道表协助构建VXLANfabric等。

2.2等保方案设计

2.2.1物理安全方案设计

由于长治市政务大数据负担较重，承担很多系统的日常运行。因此，大数据

调度中心机房应按等级保护三级要求进行整改。物理安全整改过程中，可能涉及

部分土建项目，项目工期不便于控制，本项目对长治市政务大数据中心机房的物

理安全提出完善建议，建议将物理安全整改纳入后期的机房改造项目一同实施。

在物理访问控制方面，将内外网设备、不同功能的网络设备、不同安全等级的应

用系统设备按功能和安全级别分区域部署；核心区域安装电子门禁系统。防盗窃

防破坏方面，建议采购条形码形式的设备标签，粘贴至主要计算机设备上，扫描

条形码可显示本单位信息、设备名称、设备编号、设备型号、设备等级、上线时

间、责任人、IP/掩码/网关等；部署防盗报警系统和监控报警系统。防雷击方面，

建议在机房建筑设置避雷装置；信号通道接入的光电转换器处部署光纤模块信号

防雷器，在重要设备部署RJ45防雷器，防止设备受到感应雷伤害。防火方面，

4

部署火灾自动消防系统；对机房及相关的工作房间和辅助房采用具有耐火等级的

建筑材料进行装修及加固。

2.2.2虚拟化安全方案设计

虚拟层是虚拟机安全的基础，提供了从主机到虚拟机、从虚拟机到虚拟机的

真正安全分离。预防云内部的虚拟机之间的恶意攻击，因此传统的物理边界的防

护己经不能适应云数据中心以虚拟化为主体的应用场景，威胁到虚拟化平台安全

的因素包括：虚拟机之间的攻击和嗅探：虚拟机攻击Hypervisor；Hypervisor白

身漏洞，可以导致虚拟机无法正常提供服务，数据安全（机密性、完整性和可用

性）被破坏；病毒蠕虫损坏数据完整性，导致虚拟化网络不可用；系统配置缺陷，

系统自身的安全缺陷，导致误用、滥用、和攻击。所以需要在虚拟化平台安装安

全设备，隔离VDC边界和内部的网络安全，解决针对VDC的网络安全威胁，诸

如：DdoS攻击、入侵攻击、安全隔离的问题，而且还要针对未知威胁APT攻击

提供防范功能。Hypervisor可以分隔一台物理机上不同虚拟机之间的资源，防止

虚拟机之间攻击或者相互盗窃数据，保证相互不受影响。当终端用户使用虚拟机

时，他们只能访问属于自己的虚拟机的资源（硬件、软件、数据等），确保虚拟

机的隔离性和安全性。

2.2.3数据安全方案设计

部署1套数据库审计系统于数据中心，对数据库管理员、数据库临时账户、

敏感数据的访问进行审计监测，对数据库审计记录进行分类统计查询，对数据库

异常操作进行监测报警。结合长治市大数据调度中心网拓扑架构和客户的具体需

求，数据库审计系统采用物理旁路的方式部署，直接部署在内网核心交换机上，

通过交换机端口镜像的方式将需要审计的数据库信息镜像到审计系统，进行后续

分析和监测。为了规避一台设备故障导致网络业务中断的风险，可以在网络节点

处同时部署两台设备，形成双机热备组网。当其中一台设备出现故障时，业务流

量能平滑地切换到备用设备上，保证业务不中断，使内外网用户交互的时候感知

不到曾经出现过网络故障。

如图2-2所示,网络正常时业务流量通过设备1转发。当设备1发生故障时，

业务流量切换到设备2,通过设备2转发，从而保证了业务的正常转发，增强了

网络的可靠性。

5

图2-2冗余技术网络拓扑结构图

2.2.4应用安全方案设计

(1)入侵防御

由丁互联网新兴应用的增K,比如社交网络，在线视频，微博等，使得互联

网用户充分暴露在互联网环境下，使得攻击者有了新的机会，大量的客户端漏洞

被暴露，大量的攻击都开始瞄准用户。恶意的攻击者们受利益的驱使，通过攻击

普通用户，得到如信用卡帐号等隐私信息，或者得到普通用户的系统控制权限，

进入内网，绕过防火墙等网络层设备。部署专业入侵防御产品或在高性能下一代

防火墙上开启入侵防御功能，解决针对HTTP、FTP、DNS、Mail等服务港的各种

攻击，包括暴力破解、缓冲区溢出、漏洞攻击等；Web应用相关攻击，包括目

录穿越、跨站脚本、注入攻击、等；蠕虫，木马，间谍软件，僵尸网络，广告软

件等恶意软件，提供有效的指导措施，进而实现防护-检测-响应一体化的解决方

案。

在防火墙上开启防病毒功能或者部署专门的防病毒网关，采用专业的文件级

反病毒引擎，集成先进的多重检测扫描技术，从网络到应用层的全面扫描和过滤，

快速、准确地清除所有类型的病毒、木马、蠕虫、恶意软件和其他网络威胁。

其高性能的病毒检测能力，解决了传统防病毒设令带来的网络性能瓶颈问题，在

业务效率与安全之间达到最佳平衡。

2.2.5管理安全方案设计

网络安全不仅靠设备保障，更需要可靠的管理，一个健全的制度是等保的必

然环节。首先，要组织相关人员对安全管理制度进行制定并论证和审定；安全管

理制度应经过省信息中心讨论通过，按照程序以文件形式发布；安全管理制度应

注明发布范围，并对收发文进行登记。其次，进行评审和修订。对安全管理系统

进行定期审查和市计，相关部门和个人定期检查安全管理系统的充分性和可用性,

6

以确定薄弱环节和需要改进的地方。再次，设定安全管理机构。要做好人员配备，

应该有系统、网络、安全管理员等；安全管理员应是全职，不能担任其他职位；

重要的岗位应该多人管理。还要做好授权和审批。应基于各部门、岗位的职责明

确授权审批事项、审批部门和批准人等；应列表说明须审批的事项（如列表说明

哪些事项应经过信息安全领导小组审批，哪些事项应经过安全管理机构审批，哪

些关键活动应经过哪些部门双重审批等）、审批部门和可批准人；应建立各审批

事项的审批程序，按照审批程序执行审批过程，对关键活动建立逐级审批制度。

2.3数据共享平台设计

2.3.1数据治理处理对接

本期项目的数据治理接入方式主要是通过数据共享交换平台进行数据采集

接入。推荐方式：委办局将各自业务系统的数据以库表的方式推至部署好的前置

机上，然后数据共享交换平台通过数据共享交换方式获取委办局的各个业务系统

数据，数据治理通过获取数据共享交换平台编目上面的数据进行数据的采集接入,

进行数据治理，提刀相对应的主题数据的ioc数据质量。

2.3.2标准管理

数据标准建设可以规范系统建设时对业务的理解，统一业务部门、技术部门

对数据的定义，减少数据转换，提升数据质量，促进数据的集成和共享。可以防

止数据用语的混乱使用，保障数据的正确性和准确性。本项目将复用已有的数据

资源目录、规范等，并完善和形成数据汇聚接口规范、元数据规范、数据发布规

范、数据指标体系标准规范和数据质量稽核标准规范，如图2-3所示：

图2-3数据质量稽核标准规范图

2.3.3数据建模管理

7

数据建模管理旨在可视化构建数据仓库模型，对模型进行规范约束，并且实

现模型的全生命周期管理，助力部门进行全方位的业务梳理，建立全方位的整体

数据视角，为整个数据平台提供一致的基础逻辑，降低数据模型应用中的重复开

发成本，加快数据仓库建设的速度。数据建模管理是面向数据仓库的模型建设，

构建一款可视化的模型设计、模型管理和模型监控的建模工具。保障对模型实体、

属性、关系的设计，同时提供对数据模型的标准化管理及一致性监控。完整记录

数据仓库模型建设的全过程，为数据的开发、部署、治理等各个阶段提供基础支

持。

2.3.4〃元数据〃管理

第一，元模型管理。元模型管理功能层面提供针对元模型的属性及属性维度

的维护和管理功能，包括元模型的新建、变更和删除，提供元模型属性定义及其

取值项的新建、变更和删除操作。元模型管理内置常用的标准化元模型，包括数

据表、视图、函数、存储过程、数据接口、指标、维度等。支持用户自定义扩

展元模型，满足客户个性化的元数据管理需求，具备元模型查询、增加、修改、

删除以及元模型属性的查询、增加、修改、删除的功能。

第二，元数据目录管理。目录可由用户自定义，挂载的元数据对象数量和类

型分布可自动统计并显示。

第三，元数据采集。元数据对象基于元模型类型添加至目录，可通过自动扫

描、系统手工录入、批量导入获取管理元数据。自动扫描获取，通过元数据获取

适配器（系统具备或定制研发）自动解析元数据信息，比如数据仓库中的表、视

佟I、过程、列等元数据信息可通过自动扫描获得。支持传统的主流关系型数据库，

如Oracle、DB2、SQLServer等；支持分布式列存数据库,如GBase、Vertica；支

持分布式文件系统，如HDFS；支持大数据计算框架，如Hive、HBase等。

3智慧城市部署实践

3.1组网部署说明

3.1.1组网部署架构和说明

数字长治大数据调度中心平台划分为三个区域，分别是专网区、政务网区、

互联网区，每个区域对应不同的出口线路。本次机房部署位置为圣鑫园数据中心

侧，整体网络安全按照等保三级标准建设。

其中政务外网区，根据IOC的业务系统需要以及需要对接的外部系统，共划

分为3个区域，3个区域在网络上采用单独的虚拟私有网络，每个区域独享私有

IP网络或VXLAN：应用服务区：IOC的应用层的部署区域，包括IOC应用层、IOC

应用层服务器和数据呈现服务器。核心数据区：是基础数据区域。主要存贮IOC

基础库、IOC专题库、以及大数据服务器集群等资源，不同的数据建立独立的数

8

据库表空间，保证数据安全。工作接入区：运营指挥中心客户端接入区，只有在

运行管理中心大厅可以登录，实现控制大屏的终端和大厅内的其他终端展示现实。

互联网区域：IOC与第三方数据库对接的前置机，部署在互联网区。并通过现有

政务机房的跨区交换机制进入己经在政务内网建成的数据共享交换平台，将初步

加工后的数据交换到核心数据区。

3.1.2数据中心出口部署说明

出口网关采用多链路备份分担的方式，提高链路级的可靠性。基于业务需求

规划数据中心出口带宽，选择合适的接口形态和接口数量。出口网关配置对应的

静态路由、动态路由、策略路由保证出口路由的负载均衡，对外还需要做好NAT

映射。

详细配置代码如下：

（1）默认出口路由：

iproute-static0.0.0,060.220.220.xx（出口下一跳地址）

（2）策略路由:

policy-based-route（对默认路由的补充）

rulenamexxx（命名）

source-zonetrust（源地址所在区域）

source-addresslO.lOO.x.Omask（匹配源地址）destination-address

lO.lO.y.Omask（匹配目的地址）destination-address172.16.Z.0

mask（匹配目的地址）

actionpbrnext-hop53（下一跳指向）

（3）NAT策略:

rulenamexxxx-web（某委办局服务命名）

source-zoneuntrust（外部访问需求）

destination-address60.220.220.xxxmask55（出接口映射）service

protocoltcpdestination-port12101013110141（需要访问的目的端口）

actiondestination-natstaticport-to-portaddress10.100.x.212101013110141

（对应的内网访问地址）

通过对不通委办局的策略调控，满足外部以及内部的访问需求，并且通过多

条策略扩展，使得业务更加灵活可控。

3.1.3VXLAN部署说明

图3-1所用集中式网关进行部署。网络标识VNI（VXLANNetworkIdentifier）

用于区分VXLAN段，不同VXLAN段的租户不能直接进行二层通信。租户与VNI

为一对多关系，VNI由24比特组成，支持多达16M的租户。广播域BD（Bridge

9

Domain)在VXLAN网络中通过BD划分广播域。在VXLAN网络中，将VNI以1:1

方式映射到广播域BD,同一个BD内的主机可以进行二层互通。VTEP(VXLAN

TunnelEndpoints)是VXLAN隧道端点,可以对VXLAN报文进行封装和解封装;

VXLAN报文中源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP

地址。一对VTEP地址就对应着一条VXLAN隧道。源端VTEP封装报文后通过隧

道向目的端VTEP发送，目的端VTEP接收封装报文进行解封装。VAP(VirtualAccess

Point)虚拟接入点可以基于VLAN或报文流封装类型接入业务，当基于VLAN时，

在VTEP上建立VLAN与BD的一对一或多对一的映射。这样，当VTEP收到业务

侧报文后，根据VLAN与BD的映射关系，实现报文在BD内转发。网络虚拟边缘

NVE(NetworkVirtualizationEdge)是实现网络虚拟化功能的网络实体。报文经过

NVE封装转换后，NVE间就可基于三层基础网络建立二层虚拟化网络。

BD108D20

V1MII000VNI2000

养餐转方格行

图3」VXLAN组网图

3.1.4SDN部署说明

SDN带内、带外分别控制流量使用与业务流量相同和不同的逻辑通道，两者

流量独立。相较于带内控制利用原有业务通道，芍外控制更节省资源。在实际部

署时，推荐优先考虑带外控制方式，部署方式如图3-2所示。

10

AC杵创济nn

图3-2SDN控制网络拓扑图

部署完成后，可以显示包括硬件交换机，虚拟交换机，硬件防火墙，软件防

火墙，鱼载均衡器等网络设备.图3-3所示页面提供了物理设备统计数据和VPC

部署统计数据。

(ciwmoutpDm

图3-3SDN界面

进入“物理设备统计信息”页面后，可以直观地显示各种设备的总数、在线、

离线状态。传统数据中心云化之后，网络设备高度虚拟化，物理设备支持虚拟化

为多台逻辑设备为多个租户并行提供服务，租户间彼此逻辑隔离。每个租户可以

控制自己配额范围内的逻辑资源。这些逻辑资源分为逻辑路由器，逻辑交换机,

逻辑防火墙，逻辑负载均衡器(逻辑防火墙和逻辑负载均衡器也统称为逻辑VAS

设备)，逻辑端口，EPG等对象。网络管理员在创建租户时为其分配逻辑资源配

额，租户管理员可以实时查看自己名下资源使用情况，当某种资源不足时可以及

时申请扩容。

3.2安全部署说明

3.2.1硬件安全部署

按照政务云等级保护要求，分别在互联网、政务外网、安全接入平台进行安

全方案设计，主要设备或功能点主要作用如下：

(1)出口防火墙

11

安全隔离，访问控制，安全防护，防止非法访问。

（2）核心防火墙

数据中心内部区域安全隔离，东西向流量访问控制及安全防护。

（3）DDoS防护系统

解决来自互联网的各种DDoS攻击。

（4）安全沙箱

APT威胁防护，有效避免Oday攻击、高级逃逸技术等APT攻击。

（5）入侵防御

解决HTTP、FTP、DNS、Mail等服务器面临的应用层入侵与攻击，如缓冲区

溢出、暴力破解等。

（6）VPN网关

满足各级政务部门横向和纵向业务需求；同时为公务员、执法人员、企事业

单位、公众用户提供移动办公、现场执法、数据上报等业务的安全接入服务。

3.2.2应用及主机。S加固

（1）防病毒

云管理节点、管理终端的防病毒，整个网络的Linux、window防病毒集中管

理和维护，综合考虑性能和业务节点已经具备较高的安全性，不部署防病毒软

件。

管理节点、Portal：部署基于Linux的AV。管理终端：部署基于Windows的

AVo对于政务云数据中心内的Windows与Linux服务器，使用企业级病毒防护产

品来进行集中管理和监控。

（2）安全补丁

由于软件自身的设计缺陷，有许多漏洞，需定期安装系统补丁，防止病毒、

蠕虫和黑客利用这些漏洞攻击系统，能有效杜绝系统漏洞。政务云数据中心集中

管理安全补丁，实现补丁测试、补丁自动安装、回退等机制；与虚拟机迁移控制

相结合，即使物理机器重启，业务也不会中断。

（3）主机OS加固

系统自身漏洞、不安全的账号/口令、不恰当的配置和操作以及不安全服务

的开放，为病毒、黑客、蠕虫、木马和其他入侵者破坏系统提供了便利的通道。

为了减少以上因素带来的威胁，需要进行安全配置。根据QS（theCenterfor

InternetSecurity）的调查显示基本的安全配置可以消除80%—90%的已知脆弱性,

并且安装补丁和使用防病毒软件不能达到安全加固取得的效果。

3.2.3政务网及互联网间隔离

在业务专网和互联网接入区之间部署数据交疾平台，数据交换平台即“跨网

12

数据安全交换系统”，采用内交换主机、外交换主机、光闸，使得内、外网实际

上处于断开状态，只有定义白名单策略,通过严格检查的数据才能进入业务内网，

即使黑客强行攻击了外交换主机，由于内外网在受攻击时始终处于安全隔离状态,

黑客无法穿透网闸进入业务内网，具体如下图3-4所示。此外，由于网闸仅抽取

数据交换进业务内网，业务内网不会受到网络层的攻击，从而实现了安全数据交

换的高安全隔离度。数据交换平台为远程移动APP办公、电子公文管理（公文

交换、归档查询、领导审核审批、电子签章）等业务应用提供了安全防护。

力山电

--------------------------I

图3-4数据交换平台拓扑图

3.3数据共享平台部署

3.3.1数据仓库

数据仓库选用M叩架构旦可支持节点扩展的关系型数据库，本项目使用

GreenPlum数据库作为数据仓库。GreenPlum数据库共使用4台服务器，1台作

为主节点（Master）,3台作为数据节点。数据节点中选用一台作为备份主节点

（StandbyMaster）,数据节点采用数据节点互备方式即同时安装PrimarySegment

和MirrorSegment,MirrorSegment作为PrimarySegment备份节点,且单台实

例的PrimarySegment的MirrorSegment存放在对应不同主机中，如图3-5所示。

13

图