电子政务网服务器体系应用实现

时间:2022-11-15 03:15:00

电子政务网服务器体系应用实现

在现代计算机、网络通信等技术支撑下,政府机构日常办公、信息收集与、公共管理等事务都在数字化、网络化的环境下进行,我们称之为电子政务。电子政务包含多方面的内容,如政府办公自动化、政府部门间的信息共建共享、政府实时信息、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。通过互联网这种快捷、高效的通信手段,政府可以让公众迅速了解机构组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度。

1用户需求分析

电子政务网各项功能的实现需要后台服务器稳定的发挥作用,健全可靠的后台服务器是电子政务的基础性设备,它关系到电子政务能否成功运行,同时也是电子政务网实现信息资源的共享,网上安全协同办公,与公众视线双向互动等系统应用的前提。用户对于电子政务网后台服务器的需求可以做如下概括:

高可用性:将停止服务时间降低到最低甚至是不间断服务。

可扩展性:随着访问的增加,系统具备良好的伸缩能力。

可视性:系统、服务的状态处于一个实时的监控之下。

高性能高可靠性:经过优化的体系结构及合理的备份策略。

安全性:结构上的安全及主机的安全策略。

2用户需求的实现过程

2.1结构分析和安全分析

考虑到日益增长的网站访问流量以及日益严峻的网络安全形势,将WEB服务器迁移到LINUX平台的同时,需要采用合理的方式将访问流量负载到多个WEB服务器上,并添加一台MYSQL数据库服务器,实现高可用性,提高可靠性。依据现有的用户需求,经过周密的考虑后,采用VLS-DR负载均衡集群,MYSQL服务器、负载均衡器的热备高可用集群方案,搭建电子政务网服务器系统网络拓扑结构如下图1所示。

在网络安全方面,数据库与外部网络隔离,只允许Web服务器与监控系统访问,以提高数据库的安全性,还可以节省带宽。同时部署监控系统,实时把系统的健康状态置于可视状态,对系统的运营状态心中有数。

2.2系统软硬件以及逻辑构成

表1系统软硬件构成

2.3WindowsServer2003服务器群集的创建和配置

1)测试环境需求:VmwareWorkstation6.5;3台运行WindowsServer2003企业版服务器。第一台做域控制器,命名为Server创建域。第二台为主Mysql数据库服务器,命名为Mysql-1,第三台为热备数据库服务器,命名为Mysql-2;两台数据库服务器都加入指定域中。

2)网络状态:三台服务器都工作在VLAN2中。

IPMaskGateway

Server:192.168.2.139255.255.255.0192.168.2.254

Mysql-1:192.168.2.131255.255.255.0192.168.2.254

Mysql-2:192.168.1.132255.255.255.0192.168.2.254

两台Mysql服务器之间的心跳线使用以太网接口连接。

Mysql-1:10.0.1.1255.0.0.0

Mysql-2:10.0.1.2255.0.0.0

3)测试步骤:

(1)在虚拟机中正常安装3台运行WindowsServer2003企业版服务器。

(2)配置三台服务器的网络,使之能互相Ping通。

(3)配置共享磁盘。

(4)开Mysql-1,进入磁盘管理初始化新添加的两块硬盘并分别分配盘符Q盘S盘。

(5)关Mysql-1,开Mysql-2可以看到磁盘已经被初始化,给它们分配同样盘符,通常,驱动器盘符“Q”可以用于仲裁磁盘,而“R”、“S”等字母则用于数据磁盘。

4)打开三台服务器,进入Mysql-1,开始创建群集。

分配群集VIP192.168.2.130,首先添加的是Mysql-1第一个节点,然后添加Mysql-2第二个节点,然后配置第二个节点。在另一个节点上安装群集服务所需的时间要比花在第一个节点上的时间少。“安装”程序基于第一个节点的配置,在第二个节点上配置群集服务网络设置。与此同时,还可以通过远程操作为群集添加多个节点,“安装”程序结束后,需要验证群集服务的安装是否成功。如果仅完成了节点1的安装,启动“群集管理器”,然后尝试连接到群集。如果已安装了第二个节点2,在任意一个节点上启动“群集管理器”,然后确认第二个群集显示在列表上。

2.4LVS负载均衡服务器和WEB服务器apache+PHP的安装配置

负载均衡服务器的安装配置通过以下步骤完成。

编译安装ipvsadm;编译安装libnet;

编译安装mailtools;编译安装heartbeat和ldirecrtord;

修改主配置文件ha.cf;修改配置文件haresources;

编辑文件ipvs;配置ldirecrtord.cf。

最后把上面所有的配置文件复制到作为热备的负载均衡服务器上,在主负载均衡服务器上运行/etc/rc.d/init.d/heartbeatstart和/etc/rc.d/init.d/ldirectordstart这两个服务,在作为热备的负载均衡服务器上只运行/etc/rc.d/init.d/heartbeatstart。ldirectord服务器会在主节点宕机后自动通过读取haresources文件来启动。

WEB服务器采用apache+PHP的安装配置,分别完成Apache2和Phpde安装,就可以完成LVS的结构配置,在客户端WEB服务器得到结果如下图3所示。

2.5监控系统Nagios的安装

监控系统Nagios的安装通过以下步骤完成。

建立Nagios运行账号;编译安装Nagios;修改配置;

配置web界面;设置访问帐户;将nagios信息加到apache中;

编译安装nagios-plugins;启动Nagios;修改SELinux。

2.6防火墙iptables的配置和最终测试

依据以下步骤完成防火墙的配置。

web服务器的iptables配置:设置预设规则;在链中添加规则;查看配置;保存配置。

负载均衡服务器的iptables配置;监控系统服务器的iptables配置。

备份服务器的iptables配置;MySQL服务器的iptables配置。

完成最终测试。

3总结

本电子政务网服务器系统从用户的实际需求出发,实现了跨操作系统平台的结合,架构了WEB服务器负载均衡集群、MYSQL高可用数据库服务器集群和高可用负载均衡服务器集群3大核心集群系统,为实现政务网实现各项应用提供了保证。