1、v 主机系统主机系统v 网络系统网络系统v 应用应用/开发平台开发平台v 系统安全设计系统安全设计v 其他相关话题其他相关话题培训的议题 IBM RS6000:B、F、H、M、S、SP AS400;S390/ES9000:磁盘阵列磁盘阵列:SSA、ES200、SCSI HP HP9000/800:A、L、N、V(D、K)HP9000/700:磁盘阵列磁盘阵列:SC-10、AutoRaid12、FC60 SUN 工作站:工作站:Ultra1 60 服务器:服务器:E220、450、3500、4500、6500、10000主机厂商与产品 PC服务器服务器 以以Intel CPU为主的基于为主的基于
2、CISC方式的服务器方式的服务器 最大支持最大支持8CPU 的的SMP机构,内存最大机构,内存最大8GB 可实现双机高可用系统,部分支持群集可实现双机高可用系统,部分支持群集 性能:性能:Tpmc 200K/群集群集小型机小型机 以以IBM、HP、SUN为代表的基于为代表的基于RISC方式的服务器方式的服务器 支持支持128CPU 的的SMP机构,内存最大机构,内存最大64GB 可实现双机高可用系统和群集可实现双机高可用系统和群集 性能:性能:Tpmc 150K/单机单机 大型机大型机运行专有系统的超大型服务器运行专有系统的超大型服务器主机系统分类交换式、并发处理能力及对大型应用的支持能力较强
3、处理效率、I/O、数据宽度大64Bit好基于高可用性设计,好企业级应用非常丰富初期投入较大、综合维护成本低小型机PC服务器体系结构PC服务器与小型机的比较共享式、性能发展受体系结构影响32Bit应用为主一般一般适合中小应用,高端应用需要逐渐丰富前期投入少、维护工作量多性 能可扩展性稳定性应用丰富性实施成本结论:小型机适合企业级应用,而PC服务器适合中小应用或面向专一应用领域主机系统需求及性能系统容量估算系统容量估算 当前业务量:当前业务量:系统用户系统用户/并发用户并发用户 系统用户系统用户:交易用户;注册会员。交易用户;注册会员。最大并发业务量:最大并发业务量:访问规律、应用峰值。访问规律、
4、应用峰值。业务发展趋势业务发展趋势:增长率增长率/年、使用期限年、使用期限 主机系统处理能力估算主机系统处理能力估算 高峰时期每分钟访问量为:高峰时期每分钟访问量为:页面数据量页面数据量*并发用户数并发用户数 TPMC:处理处理OLTP事务事务/分钟分钟 WEBSPEC 99:同时稳定连接的并发用户数,包括同时稳定连接的并发用户数,包括HTML浏览,浏览,CGI/ASP/JSP等交互的网络应用的模拟等交互的网络应用的模拟 WEBSPEC 96:一秒钟内的一秒钟内的HTTP页面响应数页面响应数。系统内存及存储空间的需求系统内存及存储空间的需求 内存:内存:每并发用户数每并发用户数*服务开销服务开
5、销;磁盘阵列网络平台 网络分类网络分类 局域网、城域网、广域网、局域网、城域网、广域网、Internet主流网络技术主流网络技术 以太网、以太网、ATM、FDDI、Talking Ring 设备厂商设备厂商 Cisco、Lucent、Nortel、3Com、Cabletron网络应用分类v 局域网局域网-覆盖范围较小,一般从几十米到几公里,如覆盖范围较小,一般从几十米到几公里,如一个办公室、几栋楼、一个大院区。一个办公室、几栋楼、一个大院区。以太网以太网(交换式(交换式/共享式;共享式;10/100/1000mbps)令牌环;令牌环;FDDI;SNAv 城域网城域网-覆盖范围通常为一座城市,从
6、几公里到几十覆盖范围通常为一座城市,从几公里到几十公里,通常具有较高的传输速度。公里,通常具有较高的传输速度。主干以太网技术主干以太网技术(1GBLX/ZX;100BaseFx)ATM;FDDIv 广域网广域网-其覆盖范围很大,几个城市,一个国家,甚其覆盖范围很大,几个城市,一个国家,甚至全球,主要是通过公用通信网来组成至全球,主要是通过公用通信网来组成,如因特网如因特网(Internet)(Internet)PDH;SDH;ATM;IP Over SDHE-MAILWWWWWWC o re B u ild e r 9 0 0 0C o re B u ild e r 9 0 0 0C o re
7、 B u ild e r 9 0 0 0C o re B u ild e r 9 0 0 0心跳线心跳线磁盘组磁盘组-1磁盘组磁盘组-2高可用主机系统原理应用平台层次操作系统高可用软件数据库操作系统高可用软件数据库SiSiSiSiOPS系统Data,Logs Control FilesData and Heartbeat SubnetData SubnetData and Heartbeat SubnetrootmirrorrootmirrorFC-AL Loop1FC-AL Loop2主机主机1主机主机2磁盘阵列FC Hub中心交换机千兆网络千兆网络应用软件应用软件软件平台 操作系统操作系统
8、 NT:Microsoft Windows 2000 UNIX;SCO-UX、IBM AIX4.3、HP-UX11.0、SUN Solaris2.6、COMPAQ TRUE-64 Linux:Redhat、TurboLinux 数据库数据库Informix、Oracle、Sybase、DB2、SQL 电子商务电子商务 IBM WebShpere、BroadVision、BEA Weblogic 开发工具开发工具 JAVA、Visual Basic、Delphi、Power Builder、C+运行模式的比较v 主机/终端 -计算机系统都依赖于一个称为主机的中计算机系统都依赖于一个称为主机的中心
9、计算机,负责处理整个系统所有请求和操作。心计算机,负责处理整个系统所有请求和操作。适合集中式管适合集中式管理和单一应用模式,对主机和网络的依赖较大,运行稳定维护理和单一应用模式,对主机和网络的依赖较大,运行稳定维护方便。方便。v 客户/服务器 客户端运行与用户进行交互的部件,客户端运行与用户进行交互的部件,服务器程序负责有效地管理系统资源,提供业务处理服务服务器程序负责有效地管理系统资源,提供业务处理服务。交交互性强、易于扩展、处理速度快;维护及升级复杂。互性强、易于扩展、处理速度快;维护及升级复杂。v 浏览器/服务器 -以以WebWeb技术和浏览器为基础的平台技术和浏览器为基础的平台模式。模
10、式。简化客户端、系统安装实施维护方便;开发工作量大,简化客户端、系统安装实施维护方便;开发工作量大,部分功能不能实现。部分功能不能实现。电子商务平台规范及标准 分布式组件技术分布式组件技术 COM/DCOM:ASP、ODBC JAVA BEAN:JAVA2、J2EE、RMI、JDBC、JSP CORBA:IIOP、DML 平台产品平台产品 BV:Broad Vision IBM:Web Sphere、Nmerce BEA:WebLogic系统安全平台 v 主机安全主机安全v UNIX操作系统(C2级安全级别)v 双机热备份/高可用软件v 磁盘阵列/RAID技术v 数据安全数据安全v 磁带备份(
11、业务数据实时备份)v 光盘备份(资料归档)v 备份软件(基于策略的备份计划)v 应用的安全性应用的安全性v 防火墙v 安全访问:SET、SSLv 数据库系统(用户鉴别、操作权限控制)网络防火墙包过滤(包过滤(Packet filtering)技术)技术通过检查进出数据包的源/目的IP地址和源/目的端口号,来允许或阻止数据包的传输,它一般作用在网络层(IP层)。代理服务代理服务代理服务是运行在防火墙主机上的专门的应用程序或服务器程序。它代表用户端与外部服务器通讯,将被认可的用户端请求转发到真正的服务器,并且将服务器的相应转发回代理用户。状态侦听状态侦听通过记录从网络层到应用层的状态变化以及前面发
12、生过的通讯状态,来为下面的安全过滤提供决策支持 可扩展应用:可扩展应用:VPN、VLAN、NAT网络防火墙-II 包过滤技术优缺点包过滤技术优缺点 实现方式比较简单 包过滤效率较高 IP和端口容易伪造 RPC等调用不能有效过滤 不能检验配置规则/不能提供审计功能 安全策略配置比较复杂 代理服务特点代理服务特点 信息隐藏 可靠的验证和记录 配置简单 Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器Disk Array包过滤防火墙连接图 Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器Disk Array代理防
13、火墙连接图网络防火墙-IIIDES、RC24、加密通信解密/RSA3、服务器响应Master Key2、生成主键服务器证书1、服务器认证2、SSL安全交易技术SET&SSLSET:保证网上交易的安全 认证:认证:身份真实 授权:授权:有效权限 审计:审计:过程跟踪/记录其他话题v 电子商务中的支付电子商务中的支付v 网站建设网站建设v 七层网络模型七层网络模型v 客户服务中心客户服务中心v 数据加密数据加密v .网站环境的实现方案v 虚拟主机 -由由ISPISP提供一定的主机存储空间和网络资提供一定的主机存储空间和网络资源,帮助用户建立网站系统。源,帮助用户建立网站系统。适合静态页面环境,灵活
14、性和扩适合静态页面环境,灵活性和扩展性较差,但费用低廉。展性较差,但费用低廉。v 托管主机 用户自己提供主机及一切应用环境,用户自己提供主机及一切应用环境,ICPICP仅提供安放主机的机房环境及连接仅提供安放主机的机房环境及连接InternetInternet的网络环境,网的网络环境,网站由用户自己管理和维护。站由用户自己管理和维护。带宽可以得到保证,但管理维护欠带宽可以得到保证,但管理维护欠缺灵活。缺灵活。v 自治系统 -完全由用户建设软硬件系统,通过数据完全由用户建设软硬件系统,通过数据专线的方式租用专线的方式租用ICPICP提供的线路连接提供的线路连接InternetInternet。实
15、施现场通常为实施现场通常为客户机房,管理和扩展方便,但需要付出较高的线路租用费。客户机房,管理和扩展方便,但需要付出较高的线路租用费。IAP、ICP&ISP 网站环境的实现方案-I-IDBSetup&ConfigureWorkstationServer110/100 Switch防火墙RouterMODEM远程维护U N I V E R S I T YU N I V E R S I T YBANKCAServer2ServerN网络监控管理PC/BrowserInternet 1、虚拟主机方式、虚拟主机方式ISP提供存储空间 2、托管主机方式、托管主机方式ISP提供网络连接Internet路由
16、器/防火墙信息服务客户服务其他服务Web服务器App&DB服务器Disk ArrayIAP接入系统瓶颈:系统瓶颈:线路带宽 线路租用费网站环境的实现方案-II-II应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路数据链路层层物理层物理层计算机计算机系统A系统A应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路数据链路层层物理层物理层计算机计算机系统B系统B传输介质传输介质协议协议网络通信基础OSI模型集线器交换机路由器应用网关1.OSI物理层:物理层:网络的物理结构所使用介质的机械和电子规范网络的物理结构所使用介质的机械和电子规范2.OSI数据链路层:数据
17、链路层:创建和管理由网络发送出去的数据帧创建和管理由网络发送出去的数据帧介质访问控制介质访问控制/MAC子层:子层:网络设备共享传输信道的方网络设备共享传输信道的方法;提供法;提供MACMAC地址寻址信息地址寻址信息逻辑链路控制逻辑链路控制/LLC子层:子层:建立和维护通讯设备间的链建立和维护通讯设备间的链路;提供通讯设备单一链路的错误控制和流量控制。路;提供通讯设备单一链路的错误控制和流量控制。3.OSI网络层:网络层:处理逻辑上分离的网络设备间的通讯处理逻辑上分离的网络设备间的通讯 网络地址翻译网络地址翻译/转换转换网络协议转换技术网络协议转换技术 网络通信基础OSI模型网络通信基础OSI
18、模型4.OSI传输层传输层 提供建立、维护和拆除传送连接的功能;主机间传送的提供建立、维护和拆除传送连接的功能;主机间传送的数据应可靠及时;在系统间提供可靠的透明数据传输、端数据应可靠及时;在系统间提供可靠的透明数据传输、端到端的差错恢复和流量控制到端的差错恢复和流量控制5.OSI会话层会话层 计算机间的会话有三种形式:单向、半双工、全计算机间的会话有三种形式:单向、半双工、全 双工会双工会话。话。6.OSI表示层:表示层:主机间传送的数据应可靠及时;主机间传送的数据应可靠及时;提供建立、维护和拆除提供建立、维护和拆除传送连接的功能;传送连接的功能;在系统间提供可靠的透明数据传输、在系统间提供
19、可靠的透明数据传输、端到端的差错恢复和流量控制端到端的差错恢复和流量控制7.OSI应用层:应用层:在网络中提供服务件服务、打印服务、在网络中提供服务件服务、打印服务、E-mail服务和数服务和数据库服务据库服务主机系统选型分析 操作系统操作系统 UNIX:稳定可靠、扩展性强稳定可靠、扩展性强 。NT:配置灵活、投资较少配置灵活、投资较少 主机系统主机系统 IBM:H70/WebSpec96-11774(4 cpu)HP:L2000/WebSpec96-17880(4 cpu)SUN 系统内存及存储空间的需求系统内存及存储空间的需求 内存:内存:用户数用户数 *1MB;磁盘容量:磁盘容量:X GB 可靠性要求:可靠性要求:双机系统双机系统/备份备份CRM 27系统管理系统管理 、安全管理安全管理 网网 络络 管管 理理 电子商务平台多层应用结构ACDIVRCTI呼叫管理Wall BoardHOSTICMOCM智能座席E-MailDBMS录音管理/监控工作量管理FAXVoIP分支机构路由器PhoneWorkstation123456781011121314151617189LAN数据数据语音语音语音/数据同步客户服务中心
