基于分布式服务支撑系统设计与实现

2019-09-10 06:22蒋安国杜丰平边晋炜
现代信息科技 2019年2期
关键词:分布式

蒋安国 杜丰平 边晋炜

摘 要:随着互联网快速发展,针对互联网数据传输很容易遭到篡改、窃取与攻击,地域性相互独立的服务支撑、资料共享、学习能力提升、监控数据分析不能形成有效的资源整合问题,本文提出了分布式服务支撑系统的设计与实现,此系统通过建立安全加密专网,使用IPSec链路安全加密传输,实现总部职能部门与各分支机构人员信息同步共享;通过安全加密专网,提供快速、安全、高效的远程支撑服务;使用分布式监控系统,将分布在全国的业务平台进行集中网管监控管理。

关键词:分布式;Zabbix;华为USG;Juniper

中图分类号:TP393.05 文献标识码:A 文章编号:2096-4706(2019)02-0108-03

Abstract:With the rapid development of the internet,the data transmission on the internet is easy to be tampered with,stolen and attacked,and the problems of regional independent service support,data sharing,improvement of learning ability and monitoring data analysis can not form effective resource integration are discussed. The design and implementation of distributed service support system are proposed in this paper. By establishing a secure encryption private network and using IPSec link to secure transmission,the system can realize the synchronous sharing of information between headquarters functional departments and personnel of various branches. It provides fast,safe and efficient remote support services through secure and encrypted private network,and centralizes network management monitoring and management on business platforms distributed throughout the country by using distributed monitoring system.

Keywords:distributed;Zabbix;HUAWEI USG;Juniper

0 引 言

一般而言,随着公司业务不断发展,公司会由地方性公司发展为全国性公司,公司职能部门分化为总部职能部门、分公司、办事处。本文基于“互联网+”背景,提出一种“分布式服务支撑系统”的设计方案,以满足各个分支机构之间的信息同步共享、涉密数据的加密传输、全国业务平台的集中网管监控需求,提高工作效率。

1 系统的总体架构设计

该系统主要架构分为安全加密层、应用服务层、交互服务层,涉及的系统模块有平台接入专网、图书馆系统、在线考试系统、分布式监控系统。

1.1 总体架构网络图

系统总体网络架构如图1所示。

1.2 架构说明

(1)安全加密层。安全加密层由IPSec VPN服务器、L2TP over IPSec VPN终端设备,防火墙服务组成,通过数据加密、账号认证和资源访问控制实现系统安全加密防护。为了满足“互联网+”业务需求,系统专网开放互联网接入服务,与视频会议系统、微信服务等对接。

(2)应用服务层。应用服务层提供面向用户、平台系统、支撑工程师、营销人员、财务人员、项目经理等对象的支撐服务功能集。涉及能力提升系统、分布式监控系统、工程资料发布系统、信息发布系统等。

(3)交互服务层。交互服务层分布式系统与用户、系统、支撑工程师、营销人员、项目经理、财务人员、手机终端、PC电脑终端、大屏数据交互展示层,是提供支撑服务的最终对象。

1.3 系统特点

(1)数据链加密,安全可靠。系统采用IPSec链路安全加密和唯一身份验证技术,具备数据认证和身份认证双重安全保护措施,经过授权的人员才能访问设备和资源,用户数据在系统中可以得到很好的保护。

(2)智能监控,大数据分析潜在运行风险。系统采用分布式智能监控系统,自动搜索用户网络内的设备,Web/APP客户端实时监测运行信息,经过大数据分析可用率、响应时间,全面体现生产系统运行状态,向用户提供更专业的运行分析报告。

(3)设备状态全生命周期管控。系统会自动采集设备所在机房的温度、湿度、灰尘等数据,经过海量数据深度学习分析,科学、精准地为用户制定设备全生命周期作业计划。

(4)智能按需推送,精准能力提升。系统将记录服务数据,从“人、事件、过程、结果”多个维度转化为结构化数据并进行大数据分析,为每一位人员量身定制学习计划,从海量知识库中精准推送学习资料,并持续分析服务数据,智能感知能力提升效果。

(5)人工实时支撑。需要人工支撑服务时,根据用户需求关键信息,系统会通过海量知识库进行匹配,预判可行的解决措施,从而选择最合适的专业工程师提供实时远程支撑服务。

2 子系统设计

2.1 安全加密专网设计

设计采用华为USG6330、Juniper SRX100和PC电脑IPSec over L2TP客户端,通过IPSec安全加密技术把各分支机构维护支撑人员、用户平台、总部相关系统连接起来,组成安全加密专网。如图2所示。

网段规划:

19.0.0.0/24 VPN Server與内网互联(如果需要);

19.255.250.0/24 L2TP用户地址段;

19.255.251.0/24 VPN站点设备-现场维护人员使用网段(所有VPN站点均使用该相同网段,类似于当做私网网段使用,可用于访问总部服务器、其他VPN站点,访问时,源地址会被转换为VPN站点设备的管理地址。不建议单独分配网段或地址,因为其会大大增加VPN配置复杂度);

19.255.255.0/24 VPN站点设备管理地址(每台VPN站点设备分配一个32位IP)该地址亦可用作现场Zabbix代理服务器的管理地址(建议通过VPN站点设备管理地址进行端口映射,不建议单独分配网段或地址,因为其会大大增加VPN配置复杂度);

19.1.0.0-11.100.255.255 VPN站点映射到用户设备的地址段;

其余地址段暂为预留。

2.2 平台接入专网设计

利用IPSec安全加密技术,通过Juniper SRX100设备,将平台网络进行双向IP地址转换(源地址转换+目的地址转换)接入安全加密专网。

2.3 图书馆系统设计

该系统采用B/S结构体系,图书馆服务器放在安全加密专网中,通过读写权限控制,访问人员根据预设权限进行读取文件或上传文件操作。

图书馆系统将审核通过的平台维护资料、营销资料、工程项目资料、培训资料、知识库对各分支机构发布、共享,各分支机构可通过移动端(手机、平板电脑)安全专网登陆系统在线学习。

2.4 在线考试系统设计

在线考试系统服务器,放在安全加密专网中,学员通过专网进入在线考试系统参加考核评定。在线考试系统能够对每位学员的考卷进行自动阅卷,并从试卷、考试、成绩多个维度进行统计分析。将考试系统的考核成绩作为技能评定的一项参考项,为公司技术人才储备奠定基础。

2.5 分布式监控系统设计

分布式监控系统由Zabbix网管监控服务器和Zabbix Proxy Server网管监控代理服务器组成,网管监控服务器放在安全加密专网中心端(华为USG6330),网管监控代理服务器放在全国用户的平台网络中,通过双网卡方式连接平台网络和安全加密专网终端Juniper SRX100设备。

网管监控代理服务器将平台监控数据通过安全加密专网推送给网管监控服务器,实现全国平台统一集中监控服务。在大屏上监控展示,实时监控公司分布全国的业务平台,提前发现问题,减少平台宕机风险。如图3所示。

3 结 论

在“互联网+”背景下,通过建立安全加密专网将全国分支机构组建为分布式服务支撑系统,形成一个整体,系统能够满足公司的业务需求。通过图书馆系统(维护资料、营销资料、工程项目资料、培训资料、FAQ知识库),实现总部职能部门与各分支机构人员信息同步共享,降低了数据在互联网传输的网络风险,向维护支撑工程师推送学习资料和FAQ知识库,使其无需回到公司进行相关的培训学习,提高了工作效率;在线考试系统,定期检验维护支撑工程师对图书馆系统的掌握情况,助力维护支撑工程师能力的快速提升;分布式监控系统,通过安全加密专网,将分布在全国的业务平台进行集中网管监控管理,实现了对监控数据的实时分析;平台远程支撑,通过安全加密专网,提供快速、安全、高效的远程支撑服务。

参考文献:

[1] Juniper SRX防火墙管理手册JNPR-v1,2015.

[2] 李朝阳.利用ZABBIX进行系统和网络管理 [J].计算机时代,2008(10):19-22.

[3] [美] Merike Kaeo著.网络安全性设计 [M].吴中福,译.北京:人民邮电出版社,2005.

[4] 李海光.计算机网络安全技术与防范策略 [J].电子技术与软件工程,2017(1):210-211.

作者简介:蒋安国(1989.05-),男,汉族,四川遂宁人,主管,研究方向:计算机科学技术、维护自动化、虚拟化、容器技术;杜丰平(1982.09-),男,汉族,部门专家,本科,研究方向:计算机科学技术、维护自动化、虚拟化、容器技术;边晋炜(1984.01-),男,汉族,浙江绍兴人,部门经理,硕士在读,研究方向:维护自动化、虚拟化、容器技术。

猜你喜欢
分布式
居民分布式储能系统对电网削峰填谷效果分析
分布式数据库崭露头角 亟须构建产业生态环境
基于Paxos的分布式一致性算法的实现与优化
发展分布式能源对电网公司经营情况的影响分析
基于分布式数据库Cedar的高效工单管理系统设计与实现
分布式光伏新政加快落地
分布式光伏新政加快落地