极地硬件防火墙

硬件防火墙  时间:2021-05-14  阅读:()
第17卷第4期极地研究Vol.
17,No.
42005年12月CHINESEJOURNALOFPOLARRESEARCHDecember2005研究记录[收稿日期]2005年8月收到来稿.
[基金项目]科学数据共享工程项目———中国地球系统科学数据共享试点(2004DKA20180).
[作者简介]杨滨,男,1972年生.
1994年毕业于华东师范大学.
主要研究方向为数据库平台建设和网站建设.
中国极地科学数据库系统硬件平台建设和系统安全策略杨滨张洁张侠朱建钢汪大立凌晓良李升贵(中国极地研究中心,上海200136)提要中国极地科学数据库系统是一个物理上分布、逻辑上集中、开放式多数据库集成的系统.
依据系统功能需求,系统主要由系统管理模块、数据输入模块和网页发布功能模块组成.
系统的特色在于建立了元数据和数据集系统.
极地数据库系统的数据库服务器硬件环境是Xseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列,磁盘阵列系统作RAID5冗余),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
考虑到极地科学数据库现在的数据量有限,数据更新周期较长,更新量较大的特点,目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份.
随着技术发展和用户需求,将来应考虑采用新的备份技术,实现备份的自动化,同时加强局域网内部的安全管理.
关键词科学数据库硬件平台系统安全极地1引言我国的极地考察自1984年派出首次南极考察队,至今成功实施了21次南极考察,2次北冰洋考察和1次北极考察.
执行了"七五"、"八五"和"九五"极地科考计划、国家极地攻关项目.
自1984年以来,在考察船、站安置了一批先进的观测仪器和专用设备,每年取得大量的科学数据,这些数据往往分散于各课题组,如果不及时收集、整理,将面临散失的危险.
科学数据的采集有着悠久的历史,但数据分发和交换的机制是近些年才形成的.
首次大规模的国际科学活动是1882—1883年的国际极地年,它最终导致了开展1957—1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net1958年的国际地球物理年(IGY)活动.
由于1957—1958年国际地球物理年所建立的极地地球物理学和气象学数据国际交换的良好传统,加之南极条约、南极研究科学委员会(SCAR)的倡导和计算机技术的发展,极地数据管理问题一直为参与极地考察的各国和国际组织所高度重视.
一些大的国际研究计划都将数据管理和共享作为单独的课题列入其中.
1996年,按照国际南极科学委员会(SCAR)的要求,国家在中国极地研究中心设立了中国国家南极数据中心(CN-NADC),并成为南极数据管理联合委员会(JCADM)的首批正式成员,从业务上确立了代表国家行使极地信息、数据管理的职能.
这是实施极地科学数据库系统的组织保证(程少华1998;1999).
为了抢救国内极地考察数据和国内外数据共享的需要,1999年,国家科技部批准中国极地科学数据库项目立项.
具体完成单位为中国极地研究中心(当时名为中国极地研究所).
系统的总体目标是分期分批建成"极地海洋科学数据库"、"极地日2地物理数据库"、"极地冰冻圈数据库"、"极地气象数据库"、"极地地质学数据库"、"极地地球物理学数据库"、"极地测绘数据库"和"极地生态与环境数据库"等8个子数据库组成的"中国极地科学数据库系统",一个物理上分布、逻辑上集中、开放式的多学科数据库集成系统.
首期建设海洋数据库、日地物理数据库(张侠2002).
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
2硬件平台设计在本系统中,体系结构的核心部分是3台服务器:数据库服务器、应用程序服务器和网页服务器.
数据库服务器直接联接并管理一个关系数据库.
系统平台:中文Windows2003Server+Oracle8i.
应用程序服务器通过局域网分别与数据库服务器及多台应用程序客户机联接,主要负责用户身份认证等.
系统平台:中文Windows2003Server.
应用实现:WindowsNTService.
多台应用程序客户机分别负责系统管理与数据操作.
系统平台:中文WindowsXP.
应用实现:WindowsApplication.
网页服务器通过局域网与数据库服务器联接,并通过Internet与多台网页浏览客户机联接,主要负责用户身份认证、数据集中处理等功能.
系统平台:UnixwithPHPServ2er.
应用实现:ASP.
NET.
多台网页浏览客户机与Internet直接交互,并向网页服务器发送数据请求,及从网页服务器获得数据应答.
系统平台:WindowsorUnix+IE(Netscape).
如图1所示.
3硬件平台组成中国极地数据库系统的数据量庞大,且分步建立各学科数据库,因此考虑采用数据库682极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net横向扩展的方法,在物理上形成一个个数据库服务器,每个数据库服务器面向一个学科数据库,这样在管理和查询数据等方面可以提高效率(图1).
图1中国极地科学数据库系统拓扑图Fig.
1.
FrameworkofChinesePolarDatabaseSystem极地数据库系统的数据库服务器硬件环境是IBMXseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
Client端硬件环境包括IntelPIV和IntelPIVCeleron,操作系统包括WindowsXP和Windows2000,Oracle客户端使用的是8.
1.
6.
整个Client/Server环境通过10M的以太网进行连接.
Client端的开发工具使用VC++6.
0,通过ORACLE的专有开发接口OCI访问数据库.
4硬件平台特点数据库服务器IBMXseries345(2路SMP服务器)的性能设计适用于大容量数据中心,特点如下.
(1)高可靠性支持功率负载平衡及可故障切换的热插拔冗余电源,故障电源更换简便,进一步减少故障宕机时间;提供对热插拔的支持,在提升系统与设备间的数据传输速率的同时,进一步增加设备的可用度,系统扩容、升级、替换相应设备时不必停机;在这款服务器内,IBM应用了一种新的服务器内部互联技术———ACT,这项技术能够减少服务器内部电缆的数量,从而达到降低复杂性以及服务器环境密度的作用.
上面的这些技术有利于极地科学数据库的稳定运行.
(2)高可用性超强的处理能力:基于IntelXeon平台,结合Hyperthreading技术,系统性能大幅提升,有利于保持极地科学数据库较高的运行速度.
782第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(3)强大的扩展能力超大容量的ECCDDR内存扩展能力,在保证了数据在系统各部分间准确无误的传递处理的同时,为提升应用系统运行速度留下很大空间;5个可用PCI2X/PCI插槽;可支持6个热插拔硬盘托架;支持Ultra320.
这些预留的扩展空间为科学数据库的增长留下足够硬件扩充空间.
Web服务器和应用服务器采用IBMNetfinity7100.
IBMNetfinity7100集成了众多增值特性,融合了X2体系架构的诸多创新.
其中包括:可实现全面控制的高级系统管理处理器;使监控和维护易于实现的预测故障分析及光通路诊断;面向高可用性的电源管理功能;实现网络连接的10/100以太网特性;以及集成的双通道Ultra2LVDSCSI控制器,可以提供快速可靠的存储扩展能力.
可选配件ServeRAIDSCSI适配器和磁带库能够为您提供全面的数据安全性和备份解决方案.
极地科学数据库初始的设计思路就是基于互联网,IBMNetfinity7100这些特性可以使极地科学数据库有一个稳健和性能良好的网络运行硬件基础.
5系统安全性分析对于数据库服务器而言,系统建立在Unix平台,加上有硬件防火墙的阻挡,可以有效防御外来的攻击.
数据的备份就成了极地科学数据库系统安全上最重要的工作.
考虑到极地科学数据库目前数据量有限,数据更新的周期较长,数据更新量较大的特点.
目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份,即备份所有的数据.
一般在一个季度作一次.
采用这样的备份策略可以满足目前的需要.
对于Web服务器来说,如果不能正常地运行,将影响用户对极地科学数据库网站的正常浏览和数据下载.
网站无法访问,对极地科学数据库的形象是很大的破坏.
Web服务器安全问题主要体现在两个方面:1、非法访问日益突出.
如何阻止黑客的入侵和网络非法访问,确保网络数据的安全和完整,诸如此类网络安全问题应该引起高度的关注和警觉.
2、病毒防护措施缺乏.
需要一种好的工具来监控网络中各端口的流量,迅速对病毒入侵问题做出诊断和处理,保障网络的正常运行.
6系统安全策略建议随着数据库数据量的增加和计算机技术的发展,现在应用的系统安全策略也要不断地发展,这样才能为极地科学数据库的良性运行提供稳定的保障.
(1)对于数据库服务器,简单的文件备份方法显然不适用.
建议实现备份的自动化,降低由维护员的操作带来的风险.
可以选用专业的备份软件(如BackupExec,安装用于数据库服务器的代理组件AgentforOracle),实现在线的、无破坏性的数据库保护,可在不妨碍日常数据库活动的情况下,增加数据修复的可能性,并将数据丢失降到最低程度(钱海鹏,2004).
882极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(2)采用新的备份技术,未来备份产品发展有以下几个趋势:磁盘备份技术(随着SA2TA磁盘价格进一步下降,磁盘的备份优势逐渐体现出来.
目前EMC已经推出了使用磁盘作为虚拟磁带库的产品,在功能上可以替代磁带库);iSCSI技术(该技术可以利用现有的TCP/IP网络进行数据传输,用户可以很方便地实现数据的远程异地保护);NDMP协议(网络数据管理协议作为一种标准,目前已经发展到了Version4,支持该协议的产品,可以非常方便地实现NAS服务器数据的快速备份和恢复).
SnapShot备份技术(目前很多的磁盘阵列都提供了SnapShot功能,而对于磁盘阵列上的SnapShot,我们可以充分利用SnapShot技术进行数据的Serverless备份,适用于企业级的大型系统).
建议尝试采用磁盘备份技术来取代磁带备份技术(钱海鹏,2004).
(3)加强局域网内部的安全管理.
建议从硬件和软件监测两个方面来加强内网的安全系数.
参考有些政府机关的做法,采用硬件的隔离卡将外网和内网在物理上隔开,以保证内网资料、数据的安全保密.
软件监测是采用合适的监测软件,掌握网络结构和设备资源,监视网络状况和处理异常情况,实现IP地址管理、客户端管理、服务监控等多种功能(汤宏,2005).
参考文献汤宏(2005):网络拓扑发现对于内网安全的意义,中国计算机报,1411(34).
张侠等(2002):中国极地科学数据库系统的研究与建立I.
数据资源的组织以及元数据与数据集的关系研究,极地研究,14(2),62—72.
钱海鹏(2004):从磁带备份到磁盘备份———中小企业用户的备份系统选型,中国计算机报,1435(56).
程少华(1998):南极数据目录系统(ADDS)初步研究,极地研究,10(1),65—70.
程少华(1999):中国南极数据目录系统(ADDS)研究I:南极数据目录的征集、加工与审核提交,极地研究,11(3),235—239.
982第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
netSYSTEMCONSTRUCTIONANDSYSTEMSECURITYONCHINESEPOLARDATABASESYSYTEMYangBin,ZhangJie,ZhangXia,ZhuJiangang,WangDali,LinXiaoliangandLiShenggui(PolarResearchInstituteofChina,Shanghai200129)AbstractChinesepolarsciencedatabasesystemisanopenmulti2databaseintegrationsystemwithphysicaldistributionandlogicalcollection.
Basedonthesystemfunctions,itin2cludessystemmanagementmodule,datainputmoduleandwebsreleasemodule.
Itscharacteristicliesintheconstructionofmetadataanddatasetsystem.
ThedatabaseserversystemisbuiltonUNIXplatform,withhardwarevirusdefense,preventingout2sideattacks,andwiththebackupstrategyofcopyingalldatacompletely.
Thesecurityquestionsofwebserverincludeillegalvisitingandvirusprevention.
Asforsystemsecu2ritystrategy,itisproposedtotrackthedevelopmenttrendofbackuptechnology,andtoreplacecassettebackupwithdiskbackup,copyingalldataautomatically.
Inaddition,themanagementofinternalweb,monitoringtheinternetstateshouldbestrengthened,inordertosafeguardthedatafrominternalweb.
Keywordsdatabase,hardwareplatform,systemsecurity,polar.
092极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net

打开海外主机域名商出现"Attention Required"原因和解决

最近发现一个比较怪异的事情,在访问和登录大部分国外主机商和域名商的时候都需要二次验证。常见的就是需要我们勾选判断是不是真人。以及比如在刚才要访问Namecheap检查前几天送给网友域名的账户域名是否转出的,再次登录网站的时候又需要人机验证。这里有看到"Attention Required"的提示。我们只能手工选择按钮,然后根据验证码进行选择合适的标记。这次我要选择的是船的标识,每次需要选择三个,一...

提速啦(69元起)香港大带宽CN2+BGP独享云服务器

香港大带宽服务器香港大带宽云服务器目前市场上可以选择的商家十分少,这次给大家推荐的是我们的老便宜提速啦的香港大带宽云服务器,默认通用BGP线路(即CN2+BGP)是由三网直连线路 中国电信骨干网以及HGC、NTT、PCCW等国际线路混合而成的高品质带宽(精品带宽)线路,可有效覆盖全球200多个国家和地区。(适用于绝大部分应用场景,适合国内外访客访问,域名无需备案)提速啦官网链接:点击进入香港Cer...

德阳电信高防物理机 16核16G 50M 260元/月 达州创梦网络

达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...

硬件防火墙为你推荐
询价安卓4三星itunes游戏ioscss3圆角css实现圆角的几种方法是什么?itunes备份itunes 里面的资料如何备份?tcpip上的netbios禁用tcp/ip上的netbios对网络应用软件的正常运行有没有影响?xp关闭445端口Windows XP系统 关闭445端口后无法上网,求解?谷歌sb为什么搜索SB第一个是google?csshack怎样找css hack 的最新使用方法ipad无法加入网络ipad无法加入网络但是手机能用
韩国vps vps优惠码 blackfriday 42u标准机柜尺寸 贵州电信宽带测速 浙江独立 云全民 太原联通测速平台 创梦 数字域名 架设服务器 服务器干什么用的 绍兴电信 服务器监测 in域名 smtp虚拟服务器 网站加速软件 免费个人主页 主机返佣 登陆qq空间 更多