電子政務網(wǎng)服務器體系應用實現(xiàn)

導語：電子政務網(wǎng)服務器體系應用實現(xiàn)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

在現(xiàn)代計算機、網(wǎng)絡通信等技術支撐下，政府機構日常辦公、信息收集與、公共管理等事務都在數(shù)字化、網(wǎng)絡化的環(huán)境下進行，我們稱之為電子政務。電子政務包含多方面的內容，如政府辦公自動化、政府部門間的信息共建共享、政府實時信息、各級政府間的遠程視頻會議、公民網(wǎng)上查詢政府信息、電子化民意調查和社會經(jīng)濟統(tǒng)計等。政府作為國家管理部門，其本身上網(wǎng)開展電子政務，有助于政府管理的現(xiàn)代化，實現(xiàn)政府辦公電子化、自動化、網(wǎng)絡化。通過互聯(lián)網(wǎng)這種快捷、高效的通信手段，政府可以讓公眾迅速了解機構組成、職能和辦事章程，以及各項政策法規(guī)，增加辦事執(zhí)法的透明度。

1用戶需求分析

電子政務網(wǎng)各項功能的實現(xiàn)需要后臺服務器穩(wěn)定的發(fā)揮作用，健全可靠的后臺服務器是電子政務的基礎性設備，它關系到電子政務能否成功運行，同時也是電子政務網(wǎng)實現(xiàn)信息資源的共享，網(wǎng)上安全協(xié)同辦公，與公眾視線雙向互動等系統(tǒng)應用的前提。用戶對于電子政務網(wǎng)后臺服務器的需求可以做如下概括：

高可用性：將停止服務時間降低到最低甚至是不間斷服務。

可擴展性：隨著訪問的增加，系統(tǒng)具備良好的伸縮能力。

可視性：系統(tǒng)、服務的狀態(tài)處于一個實時的監(jiān)控之下。

高性能高可靠性：經(jīng)過優(yōu)化的體系結構及合理的備份策略。

安全性：結構上的安全及主機的安全策略。

2用戶需求的實現(xiàn)過程

2.1結構分析和安全分析

考慮到日益增長的網(wǎng)站訪問流量以及日益嚴峻的網(wǎng)絡安全形勢，將WEB服務器遷移到LINUX平臺的同時，需要采用合理的方式將訪問流量負載到多個WEB服務器上，并添加一臺MYSQL數(shù)據(jù)庫服務器，實現(xiàn)高可用性，提高可靠性。依據(jù)現(xiàn)有的用戶需求，經(jīng)過周密的考慮后，采用VLS-DR負載均衡集群，MYSQL服務器、負載均衡器的熱備高可用集群方案，搭建電子政務網(wǎng)服務器系統(tǒng)網(wǎng)絡拓撲結構如下圖1所示。

在網(wǎng)絡安全方面，數(shù)據(jù)庫與外部網(wǎng)絡隔離，只允許Web服務器與監(jiān)控系統(tǒng)訪問，以提高數(shù)據(jù)庫的安全性，還可以節(jié)省帶寬。同時部署監(jiān)控系統(tǒng)，實時把系統(tǒng)的健康狀態(tài)置于可視狀態(tài)，對系統(tǒng)的運營狀態(tài)心中有數(shù)。

2.2系統(tǒng)軟硬件以及邏輯構成

表1系統(tǒng)軟硬件構成

2.3WindowsServer2003服務器群集的創(chuàng)建和配置

1）測試環(huán)境需求：VmwareWorkstation6.5；3臺運行WindowsServer2003企業(yè)版服務器。第一臺做域控制器，命名為Server創(chuàng)建域。第二臺為主Mysql數(shù)據(jù)庫服務器，命名為Mysql-1，第三臺為熱備數(shù)據(jù)庫服務器，命名為Mysql-2；兩臺數(shù)據(jù)庫服務器都加入指定域中。

2）網(wǎng)絡狀態(tài)：三臺服務器都工作在VLAN2中。

IPMaskGateway

Server:192.168.2.139255.255.255.0192.168.2.254

Mysql-1:192.168.2.131255.255.255.0192.168.2.254

Mysql-2:192.168.1.132255.255.255.0192.168.2.254

兩臺Mysql服務器之間的心跳線使用以太網(wǎng)接口連接。

Mysql-1:10.0.1.1255.0.0.0

Mysql-2:10.0.1.2255.0.0.0

3）測試步驟：

（1）在虛擬機中正常安裝3臺運行WindowsServer2003企業(yè)版服務器。

（2）配置三臺服務器的網(wǎng)絡，使之能互相Ping通。

（3）配置共享磁盤。

（4）開Mysql-1，進入磁盤管理初始化新添加的兩塊硬盤并分別分配盤符Q盤S盤。

（5）關Mysql-1，開Mysql-2可以看到磁盤已經(jīng)被初始化，給它們分配同樣盤符，通常，驅動器盤符“Q”可以用于仲裁磁盤，而“R”、“S”等字母則用于數(shù)據(jù)磁盤。

4）打開三臺服務器，進入Mysql-1，開始創(chuàng)建群集。

分配群集VIP192.168.2.130，首先添加的是Mysql-1第一個節(jié)點，然后添加Mysql-2第二個節(jié)點，然后配置第二個節(jié)點。在另一個節(jié)點上安裝群集服務所需的時間要比花在第一個節(jié)點上的時間少。“安裝”程序基于第一個節(jié)點的配置，在第二個節(jié)點上配置群集服務網(wǎng)絡設置。與此同時，還可以通過遠程操作為群集添加多個節(jié)點，“安裝”程序結束后，需要驗證群集服務的安裝是否成功。如果僅完成了節(jié)點1的安裝，啟動“群集管理器”，然后嘗試連接到群集。如果已安裝了第二個節(jié)點2，在任意一個節(jié)點上啟動“群集管理器”，然后確認第二個群集顯示在列表上。

2.4LVS負載均衡服務器和WEB服務器apache+PHP的安裝配置

負載均衡服務器的安裝配置通過以下步驟完成。

編譯安裝ipvsadm；編譯安裝libnet；

編譯安裝mailtools；編譯安裝heartbeat和ldirecrtord；

修改主配置文件ha.cf；修改配置文件haresources；

編輯文件ipvs；配置ldirecrtord.cf。

最后把上面所有的配置文件復制到作為熱備的負載均衡服務器上，在主負載均衡服務器上運行/etc/rc.d/init.d/heartbeatstart和/etc/rc.d/init.d/ldirectordstart這兩個服務，在作為熱備的負載均衡服務器上只運行/etc/rc.d/init.d/heartbeatstart。ldirectord服務器會在主節(jié)點宕機后自動通過讀取haresources文件來啟動。

WEB服務器采用apache+PHP的安裝配置，分別完成Apache2和Phpde安裝，就可以完成LVS的結構配置，在客戶端WEB服務器得到結果如下圖3所示。

2.5監(jiān)控系統(tǒng)Nagios的安裝

監(jiān)控系統(tǒng)Nagios的安裝通過以下步驟完成。

建立Nagios運行賬號；編譯安裝Nagios；修改配置；

配置web界面；設置訪問帳戶；將nagios信息加到apache中；

編譯安裝nagios-plugins；啟動Nagios；修改SELinux。

2.6防火墻iptables的配置和最終測試

依據(jù)以下步驟完成防火墻的配置。

web服務器的iptables配置：設置預設規(guī)則；在鏈中添加規(guī)則；查看配置；保存配置。

負載均衡服務器的iptables配置；監(jiān)控系統(tǒng)服務器的iptables配置。

備份服務器的iptables配置；MySQL服務器的iptables配置。

完成最終測試。

3總結

本電子政務網(wǎng)服務器系統(tǒng)從用戶的實際需求出發(fā)，實現(xiàn)了跨操作系統(tǒng)平臺的結合，架構了WEB服務器負載均衡集群、MYSQL高可用數(shù)據(jù)庫服務器集群和高可用負載均衡服務器集群3大核心集群系統(tǒng)，為實現(xiàn)政務網(wǎng)實現(xiàn)各項應用提供了保證。