Internet接入系统
需求分析
为实现警务公开,方面群众,紧密联系群众,广州市公安局(以下简称市公安局)拟采用现代计算机网络技术,在Internet上建立一个站点,对外分布各种有关信息,如办事程序、治安管理、消防管理、交通管理、出入境管理、各类公安公告等,同时设立局长邮箱,接受和处理群众网上来信。
市公安局网站项目是当前"政府上网工程"中的一部分,最终目标是构建一个美观、适用、易维护、易扩展的WEB站点和数据库应用系统,并通过合理的网络架构,建立一个安全的途径,把市公安局公众版和政府内部版的内容发布到Internet上去。根据业务需要,拟建的站点将为两类用户提供不同的信息服务。其中,一类用户是市政府内部用户,另一类用户是Internet公众用户。同时,为保证公安系统内部网络的安全,拟建中的站点与公安系统内部网完全物理分开。
根据以上需求,市公安局采用右图所示的总体结构设计。
市公安局建立一个接入网,连接市信息中心,该接入网允许公安系统外的用户进行访问。接入网和公安系统内部网络不进行连接,实现物理断开。
在接入网中,设立两台服务器,分别向市政府内部用户和Internet公众用户提供服务。
为便于信息的更新维护,并从安全的角度考虑,还设立一台中间服务器,用于数据的内-外传递。接入网络需要从公安系统内部网络获得的数据均通过中间服务器进行。这样,即保证接入网与公安系统内部网不存在物理上的连接,同时,又保证在复制过程中无需中断服务。
一、接入方案
信息中心向市公安局提供100BaseT的接口,因此,市公安局采用交换机组建接入网,该交换机通过双绞线直接连接信息中心提供的光纤转换器,如右图所示。
二、服务器规划
市公安局已有WEB服务器,作为公安系统内部用的WEB服务。该服务器需向两台对外服务器进行数据复制,市公安局采用一台中间服务器进行复制中转。其过程如下:
1、中间服务器接入内部网络,与接入网断开。内部服务器向中间服务器复制数据。
2、中间服务器与内部网络断开,连接接入网,中间服务器向对外服务器进行数据复制。
投资收益
1、采用100M交换机接入信息中心网络,速度快,无接入瓶颈。
2、在中间服务器复制过程中,内部网络和接入网都是保持物理断开的,对市公安局内部网络进行了很好的保护,保持了高的网络安全性。
3、设立中间服务器中转进行内外网的数据复制,无需中断服务。如采用"断开对外服务器与接入网的连接,将对外服务器接入内部网络进行数据复制"的方法,则对外服务器对外的服务将被中断。
4、设立中间服务器的方法灵活、安全,而且在一定意义上还有数据备份的作用。
