文/曹兆龍 楊松威

1 概述

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，文獻(xiàn)檢索已越來(lái)越依賴互聯(lián)網(wǎng)技術(shù)，特別是海量的文獻(xiàn)需求區(qū)甄別、去海選，去匹配，利用計(jì)算機(jī)去獲取相應(yīng)的信息幾乎成了未來(lái)的發(fā)展趨勢(shì)，但是利用計(jì)算機(jī)去獲取文獻(xiàn)也產(chǎn)生了相應(yīng)的問(wèn)題，即如何開(kāi)發(fā)高效的應(yīng)用系統(tǒng)去實(shí)現(xiàn)從海量的文獻(xiàn)中快速地找到對(duì)應(yīng)的文獻(xiàn)以及如何設(shè)計(jì)匹配的基礎(chǔ)架構(gòu)平臺(tái)去滿足高效的文獻(xiàn)檢索系統(tǒng)的穩(wěn)定運(yùn)行，本文經(jīng)過(guò)大量的調(diào)研和研究，然后依據(jù)某單位具體建設(shè)的文獻(xiàn)檢索系統(tǒng)項(xiàng)目，精心的設(shè)計(jì)了一套典型的能支撐文獻(xiàn)檢索系統(tǒng)穩(wěn)定、高效運(yùn)行的基礎(chǔ)架構(gòu)平臺(tái)，為未來(lái)文獻(xiàn)檢索系統(tǒng)的建設(shè)提供了基本的解決思路。

2 設(shè)計(jì)范圍

本文依據(jù)的文獻(xiàn)檢索系統(tǒng)建設(shè)項(xiàng)目的目標(biāo)是整合該單位所需的文獻(xiàn)數(shù)據(jù)資源，然后開(kāi)發(fā)出一個(gè)高效的文獻(xiàn)檢索系統(tǒng)。本建設(shè)項(xiàng)目的應(yīng)用設(shè)計(jì)采用了業(yè)內(nèi)先進(jìn)的分層體系模型進(jìn)行層次化設(shè)計(jì)，技術(shù)架構(gòu)由管理層、業(yè)務(wù)層、應(yīng)用軟件層、系統(tǒng)支撐層、基礎(chǔ)架構(gòu)層組成。本文基礎(chǔ)架構(gòu)的設(shè)計(jì)范圍包括其中的系統(tǒng)支撐層和基礎(chǔ)架構(gòu)層兩個(gè)部分，系統(tǒng)支撐層主要包括系統(tǒng)軟件等,基礎(chǔ)架構(gòu)層設(shè)計(jì)主要包括,網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、負(fù)載均衡等。

3 需求分析

本章對(duì)基礎(chǔ)架構(gòu)設(shè)計(jì)范圍內(nèi)的需求進(jìn)行了分析。

3.1 基礎(chǔ)架構(gòu)層需求分析

基礎(chǔ)架構(gòu)層主要包括系統(tǒng)軟件，存儲(chǔ)、負(fù)載均衡、存儲(chǔ)、安全等，它為上層的應(yīng)用系統(tǒng)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)以及安全環(huán)境，通過(guò)鏈路對(duì)應(yīng)用提供通訊服務(wù)的支持，通過(guò)系統(tǒng)軟件為應(yīng)用系統(tǒng)提供數(shù)據(jù)和運(yùn)行環(huán)境保障。

3.2 系統(tǒng)支撐層需求分析

系統(tǒng)支撐層提供高度獨(dú)立的構(gòu)件，主要提供軟件和鏈路滿足操作系統(tǒng)和硬件之間的通信，提供軟件支撐基礎(chǔ)構(gòu)件與操作系統(tǒng)的交互，本文設(shè)計(jì)的系統(tǒng)支撐層主要由J2EE應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、檢索引擎等構(gòu)成。

4 邏輯架構(gòu)的設(shè)計(jì)

4.1 設(shè)計(jì)原則

基礎(chǔ)架構(gòu)的設(shè)計(jì)需要體現(xiàn)經(jīng)濟(jì)效果與系統(tǒng)效能的平衡，本文根據(jù)實(shí)際情況，確認(rèn)的設(shè)計(jì)原則如下所示：

（1）可靠性原則，設(shè)計(jì)中要避免單點(diǎn)故障。

（2）先進(jìn)成熟性原則，基礎(chǔ)架構(gòu)要適應(yīng)未來(lái)五年的業(yè)務(wù)需求以及保障產(chǎn)品和技術(shù)的成熟性。

（3）開(kāi)放與可擴(kuò)展性原則，設(shè)計(jì)開(kāi)發(fā)性的基礎(chǔ)架構(gòu)，滿足未來(lái)可擴(kuò)展的需要。

（4）統(tǒng)一和開(kāi)發(fā)式標(biāo)準(zhǔn)化原則，統(tǒng)一采用業(yè)界公認(rèn)的開(kāi)發(fā)技術(shù)標(biāo)準(zhǔn)等。

4.2 邏輯架構(gòu)的設(shè)計(jì)

首先依次系統(tǒng)的各類功能進(jìn)行基礎(chǔ)架構(gòu)的邏輯分區(qū)，然后將這些邏輯分區(qū)按照數(shù)據(jù)流向關(guān)聯(lián)到一起，同時(shí)綜合考慮運(yùn)維管理、網(wǎng)絡(luò)安全方面的需求，之后形成完整的系統(tǒng)物理架構(gòu)，最后再結(jié)合系統(tǒng)軟件建設(shè)出滿足系統(tǒng)需要的基礎(chǔ)架構(gòu)。

依次進(jìn)行的設(shè)計(jì)大致包括計(jì)算和數(shù)據(jù)存儲(chǔ)區(qū)的設(shè)計(jì)，系統(tǒng)軟件和工具的設(shè)計(jì)，網(wǎng)絡(luò)安全區(qū)的設(shè)計(jì)。

5 詳細(xì)設(shè)計(jì)

本章依據(jù)基礎(chǔ)架構(gòu)的邏輯架構(gòu)設(shè)計(jì)，結(jié)合數(shù)據(jù)流向情況，按照邏輯區(qū)域依次完成各區(qū)域的設(shè)計(jì)。

5.1 計(jì)算和數(shù)據(jù)存儲(chǔ)區(qū)的設(shè)計(jì)

5.1.1 內(nèi)網(wǎng)DMZ服務(wù)區(qū)設(shè)計(jì)

內(nèi)網(wǎng)DMZ服務(wù)區(qū)，首先采用了6臺(tái)PC服務(wù)器進(jìn)行集群搭建WEB服務(wù)，依據(jù)是SPECweb2005測(cè)試標(biāo)準(zhǔn)。再次采用了2臺(tái)PC服務(wù)器進(jìn)行集群搭建網(wǎng)頁(yè)抓取服務(wù)器，依據(jù)是只需要能正常提供系統(tǒng)網(wǎng)頁(yè)抓取、網(wǎng)頁(yè)解析、網(wǎng)頁(yè)保存等功能就可以。

5.1.2 檢索應(yīng)用服務(wù)區(qū)設(shè)計(jì)

檢索應(yīng)用服務(wù)區(qū)設(shè)計(jì)，根據(jù)系統(tǒng)的基本功能描述，本章將檢索應(yīng)用服務(wù)分成3個(gè)部分，Web服務(wù)、檢索應(yīng)用服務(wù)以及數(shù)據(jù)服務(wù)。Web服務(wù)，部署Web server，負(fù)責(zé)對(duì)檢索應(yīng)用的請(qǐng)求接入，采用負(fù)載均衡集群模式，采用獨(dú)立部署。檢索應(yīng)用服務(wù)提供檢索應(yīng)用組件、處理檢索任務(wù)、網(wǎng)頁(yè)抓取、技術(shù)術(shù)語(yǔ)詞典接口等，檢索應(yīng)用服務(wù)器處理檢索邏輯關(guān)系響應(yīng)，提供各種功能接口，采用雙機(jī)模式、獨(dú)立部署，技術(shù)術(shù)語(yǔ)詞典服務(wù)器提供技術(shù)術(shù)語(yǔ)詞典的接口服務(wù)，采用雙機(jī)模式，獨(dú)立部署，網(wǎng)頁(yè)抓取服務(wù)器提供網(wǎng)頁(yè)抓取、解析、保存等功能，采用雙機(jī)模式，獨(dú)立部署。數(shù)據(jù)服務(wù)器提供檢索應(yīng)用數(shù)據(jù)庫(kù)，技術(shù)術(shù)語(yǔ)詞典數(shù)據(jù)庫(kù)等，檢索應(yīng)用數(shù)據(jù)庫(kù)包括檢索應(yīng)用數(shù)據(jù)、技術(shù)術(shù)語(yǔ)數(shù)據(jù)、文獻(xiàn)收集庫(kù)，標(biāo)引數(shù)據(jù)、標(biāo)注數(shù)據(jù)、中英等詞典數(shù)據(jù)庫(kù)等，采用集群模式，技術(shù)術(shù)語(yǔ)詞典數(shù)據(jù)庫(kù)提供技術(shù)術(shù)語(yǔ)詞典數(shù)據(jù)，采用雙機(jī)模式，獨(dú)立部署。打印控制服務(wù)器部署Adobe Present Central Pro軟件及集群打印軟件，OCR服務(wù)器部署OCR軟件，報(bào)表服務(wù)器部署報(bào)表工具軟件。

5.1.3 數(shù)據(jù)校驗(yàn)/加載反饋服務(wù)區(qū)設(shè)計(jì)

根據(jù)系統(tǒng)的基本功能描述，將數(shù)據(jù)校驗(yàn)/加載反饋服務(wù)區(qū)主要分成數(shù)據(jù)處理服務(wù)以及數(shù)據(jù)存儲(chǔ)服務(wù)兩部分，數(shù)據(jù)處理服務(wù)主要實(shí)現(xiàn)4個(gè)主要功能，數(shù)據(jù)校驗(yàn)和加載服務(wù)器部署J2EE的應(yīng)用，部署J2EE應(yīng)用,實(shí)現(xiàn)將加工數(shù)據(jù)的XML文件解析到數(shù)據(jù)校驗(yàn)周轉(zhuǎn)庫(kù)中，將校驗(yàn)通過(guò)的數(shù)據(jù)加載到結(jié)構(gòu)和資源數(shù)據(jù)庫(kù)中，將加工數(shù)據(jù)XML文件拷貝到數(shù)據(jù)文件歸檔區(qū)進(jìn)行歸檔，采用集群模式，獨(dú)立部署。ETL服務(wù)器實(shí)現(xiàn)將XML文件和數(shù)據(jù)校驗(yàn)周轉(zhuǎn)庫(kù)的數(shù)據(jù)加載到結(jié)構(gòu)化資源數(shù)據(jù)庫(kù)中，采用雙機(jī)模式，獨(dú)立部署。加工數(shù)據(jù)文件上傳及反饋管理服務(wù)器實(shí)現(xiàn)客戶端數(shù)據(jù)的上傳，接受數(shù)據(jù)文件處理的反饋信息，通過(guò)JAVA應(yīng)用進(jìn)行支持，采用集群模式，獨(dú)立部署，歸檔區(qū)文件管理服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)文件的管理。數(shù)據(jù)存儲(chǔ)服務(wù)主要實(shí)現(xiàn)5個(gè)功能，結(jié)構(gòu)化資源數(shù)據(jù)庫(kù)需要實(shí)現(xiàn)本系統(tǒng)的核心數(shù)據(jù)庫(kù)功能之一，其中包括風(fēng)險(xiǎn)、分類、引文、法律狀態(tài)等數(shù)據(jù)庫(kù)，需要集群部署滿足其性能要求，數(shù)據(jù)校驗(yàn)周轉(zhuǎn)庫(kù)主要是實(shí)現(xiàn)XML文摘數(shù)據(jù)/XML圖像描述數(shù)據(jù)等的管理和存儲(chǔ)，數(shù)據(jù)文件接收數(shù)據(jù)庫(kù)的主要功能是實(shí)現(xiàn)文件上傳、反饋數(shù)據(jù)、應(yīng)用數(shù)據(jù)歸檔、校驗(yàn)應(yīng)用數(shù)據(jù)等，采用集群部署，數(shù)據(jù)加工緩沖區(qū)主要是實(shí)現(xiàn)大容量文件的存儲(chǔ)和管理，數(shù)據(jù)文件歸檔區(qū)主要是實(shí)現(xiàn)歸檔文件的存儲(chǔ)。

5.1.4 非結(jié)構(gòu)化數(shù)據(jù)管理服務(wù)區(qū)設(shè)計(jì)

圖1：計(jì)算和存儲(chǔ)區(qū)基礎(chǔ)架構(gòu)設(shè)計(jì)圖

根據(jù)系統(tǒng)的基本功能描述，非結(jié)構(gòu)化數(shù)據(jù)管理服務(wù)主要分成文件處理服務(wù)以及數(shù)據(jù)存儲(chǔ)服務(wù)兩部分，文件處理服務(wù)主要實(shí)現(xiàn)3個(gè)功能，文件管理服務(wù)器主要實(shí)現(xiàn)對(duì)文件的管理，包括加載、更新、刪除等，PDF生成服務(wù)器部署FDP軟件，實(shí)現(xiàn)PDF轉(zhuǎn)換的功能，Adobe Reader擴(kuò)展服務(wù)器實(shí)現(xiàn)對(duì)PDF文件進(jìn)行標(biāo)注，由于量大，進(jìn)行集群部署，數(shù)據(jù)存儲(chǔ)服務(wù)主要包括文件管理應(yīng)用庫(kù)和文件存儲(chǔ)區(qū)，文件管理應(yīng)用庫(kù)主要實(shí)現(xiàn)文件描述及索引，萎蔫標(biāo)注信息、系統(tǒng)的數(shù)據(jù)管理等功能，采用集群模式，獨(dú)立部署，文件存儲(chǔ)區(qū)主要為了實(shí)現(xiàn)10個(gè)數(shù)據(jù)的實(shí)現(xiàn)以及實(shí)現(xiàn)PDF格式轉(zhuǎn)換，采用存儲(chǔ)在NAS存儲(chǔ)上面。

5.1.5 檢索引擎服務(wù)區(qū)設(shè)計(jì)

檢索引擎服務(wù)主要包括7類服務(wù)器的功能，檢索代理服務(wù)器提供檢索代理服務(wù)，安裝TRS Database Server軟件，全文檢索服務(wù)實(shí)現(xiàn)建立全文檢索索引，安裝TRS Database Server軟件，智能處理服務(wù)器提供通過(guò)策略實(shí)現(xiàn)語(yǔ)義檢索智能化的實(shí)現(xiàn)，安裝TRS CKM Server軟件，語(yǔ)義索引服務(wù)器實(shí)現(xiàn)語(yǔ)義索引的建立，安裝TRS CKM Server軟件，存儲(chǔ)器服務(wù)器實(shí)現(xiàn)存儲(chǔ)器的插入、刪除、排序等功能，數(shù)據(jù)同步服務(wù)器實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)庫(kù)或者XML數(shù)據(jù)文件的同步，安裝TRS Gateway軟件，統(tǒng)計(jì)監(jiān)控服務(wù)器提供各類數(shù)據(jù)統(tǒng)計(jì)的接口，以上服務(wù)均采用雙機(jī)機(jī)器部署已滿足其性能需求。

5.1.6 數(shù)據(jù)存儲(chǔ)區(qū)設(shè)計(jì)

依據(jù)文獻(xiàn)檢索系統(tǒng)建設(shè)單位的實(shí)際情況，本文根據(jù)系統(tǒng)的實(shí)際情況，采用SAN和NAS進(jìn)行數(shù)據(jù)的存儲(chǔ)，采用Veritas備份軟件進(jìn)行磁帶備份，關(guān)于數(shù)據(jù)存儲(chǔ)，其中涉及大量的結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)一般由大型關(guān)系數(shù)據(jù)庫(kù)進(jìn)行管理，對(duì)性能的要求很高，參考相關(guān)技術(shù)參數(shù)，采用SAN存儲(chǔ)是最適合的選擇，SAN本身的性能相對(duì)比較高，同時(shí)在大量數(shù)據(jù)進(jìn)行備份時(shí)，備份數(shù)據(jù)流可以通過(guò)SAN網(wǎng)絡(luò)本身進(jìn)行備份，不占用業(yè)務(wù)網(wǎng)絡(luò)的帶寬的，影響很小，另一種是非結(jié)構(gòu)化數(shù)據(jù)，這不跟數(shù)據(jù)文件的存儲(chǔ)一般主要是為了一次寫入，后續(xù)基本上是讀的操作了，采用價(jià)格相對(duì)低廉的NAS技術(shù)就可以很好的滿足了，根據(jù)實(shí)際需要，設(shè)計(jì)了基于數(shù)據(jù)庫(kù)以及基本文件的兩種類型的備份，備份策略為數(shù)據(jù)庫(kù)每天增量備份，每周全備，保留一個(gè)月，文件系統(tǒng)備份采用半年一次備份，保留一年。

5.1.7 運(yùn)行維護(hù)區(qū)的設(shè)計(jì)

目標(biāo)是從傳統(tǒng)的面向設(shè)備的分散式管理轉(zhuǎn)變到向面向系統(tǒng)的網(wǎng)絡(luò)化管理，通過(guò)組織、流程和制度的完善以及相應(yīng)的技術(shù)設(shè)施的建設(shè)來(lái)支撐和保障IT部門的整體服務(wù)水平，將相應(yīng)的流程進(jìn)行定義，制定流程，確立流程監(jiān)控程序，對(duì)計(jì)算，網(wǎng)絡(luò)、存儲(chǔ)、安全進(jìn)行統(tǒng)一化管理，設(shè)計(jì)相應(yīng)的網(wǎng)絡(luò)監(jiān)控工具。

結(jié)合系統(tǒng)的數(shù)據(jù)流向，計(jì)算和存儲(chǔ)區(qū)基礎(chǔ)架構(gòu)設(shè)計(jì)如圖1所示。

5.2 系統(tǒng)軟件及工具類軟件設(shè)計(jì)

5.2.1 系統(tǒng)軟件設(shè)計(jì)

需要用到操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用中間件系統(tǒng)及各類工具軟件來(lái)支撐基礎(chǔ)架構(gòu)平臺(tái)。

（1）為了系統(tǒng)的穩(wěn)定運(yùn)行，經(jīng)調(diào)研和分析，檢索應(yīng)用服務(wù)器、檢索應(yīng)用/文件管理應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)校驗(yàn)/加載服務(wù)器、結(jié)構(gòu)化資源數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)文件周轉(zhuǎn)/數(shù)據(jù)文件接收應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器、文件管理服務(wù)器采用 UNIX 操作系統(tǒng)。Web服務(wù)器、打印控制服務(wù)器、加工文件數(shù)據(jù)上傳及反饋管理服務(wù)器、ETL工具服務(wù)器、歸檔區(qū)文件管理服務(wù)器、PDF文件生成服務(wù)器、Reader擴(kuò)展服務(wù)器、檢索代理服務(wù)器、全文索引服務(wù)器、智能處理（語(yǔ)義索引）服務(wù)器、數(shù)據(jù)同步服務(wù)器、存儲(chǔ)器服務(wù)器等采用Linux操作系統(tǒng)。網(wǎng)頁(yè)抓取服務(wù)器、技術(shù)術(shù)語(yǔ)詞典服務(wù)器、OCR服務(wù)器、系統(tǒng)運(yùn)維管理平臺(tái)服務(wù)器、數(shù)據(jù)備份服務(wù)器采用Windows Server操作系統(tǒng)。

（2）對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)而言，選擇了目前國(guó)內(nèi)外通用的大型關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，由于性能等要求，數(shù)據(jù)庫(kù)全部采用集群模式，集群模式可以實(shí)現(xiàn)資源的均衡負(fù)載，可以實(shí)現(xiàn)高可靠性，避免了單點(diǎn)故障，1臺(tái)發(fā)生問(wèn)題，不會(huì)影響相應(yīng)的業(yè)務(wù)，用戶感覺(jué)不到故障的發(fā)生，同時(shí)集群環(huán)境還能實(shí)現(xiàn)可擴(kuò)展性以及可伸縮性，而且由于兩臺(tái)服務(wù)器同時(shí)讀寫同一套數(shù)據(jù)，所以一個(gè)文件查詢?nèi)蝿?wù)可以分解成多個(gè)子查詢分布到兩臺(tái)或多臺(tái)機(jī)器上執(zhí)行，提高了查詢的效率。

圖2：網(wǎng)絡(luò)和安全區(qū)的基礎(chǔ)架構(gòu)設(shè)計(jì)圖

（3）文獻(xiàn)檢索系統(tǒng)采用了J2EE技術(shù)進(jìn)行開(kāi)發(fā)，因此應(yīng)用中間件需要遵循J2EE規(guī)范，符合J2EE標(biāo)準(zhǔn)，同時(shí)采用支持負(fù)載均衡的集群技術(shù)，使整個(gè)系統(tǒng)在一臺(tái)或多臺(tái)服務(wù)器宕機(jī)的情況下還能夠正常運(yùn)行。

5.2.2 工具類軟件部署設(shè)計(jì)

ETL工具軟件的主要目的是實(shí)現(xiàn)從XML到周轉(zhuǎn)庫(kù)和從周轉(zhuǎn)庫(kù)到結(jié)構(gòu)化資源數(shù)據(jù)庫(kù)之間的數(shù)據(jù)抽取、轉(zhuǎn)換、加載功能。完整的報(bào)表工具主要是實(shí)現(xiàn)數(shù)據(jù)報(bào)表、OLAP分析、即席查詢（Ad-Hoc）、數(shù)據(jù)挖掘、信息發(fā)布等五個(gè)方面的功能。網(wǎng)頁(yè)抓取模塊根據(jù)檢索系統(tǒng)的查詢請(qǐng)求，讀取配置文件，合成網(wǎng)站下載頁(yè)面的URL鏈接，調(diào)用URL向網(wǎng)站發(fā)出請(qǐng)求，讀取網(wǎng)站的返回?cái)?shù)據(jù)流，保存到抓取結(jié)果庫(kù)中。

5.3 網(wǎng)絡(luò)和信息安全區(qū)的設(shè)計(jì)

5.3.1 網(wǎng)絡(luò)核心區(qū)的設(shè)計(jì)

核心層系統(tǒng)數(shù)據(jù)高速交換的平臺(tái)，根據(jù)系統(tǒng)的需求，采用了4臺(tái)H3C的9512核心交換機(jī)進(jìn)行級(jí)聯(lián)組網(wǎng)，2臺(tái)核心H3C的9512通過(guò)萬(wàn)兆網(wǎng)絡(luò)接入兩臺(tái)萬(wàn)兆防火墻上面，再通過(guò)萬(wàn)兆防火墻連接到后面的2臺(tái)核心交換機(jī)上，上下兩層H3C的9512核心交換機(jī)之間通過(guò)Trunk鏈路捆綁的方式實(shí)現(xiàn)交換機(jī)HA，另外每臺(tái)核心交換機(jī)的組成部件都冗余配置。

5.3.2 網(wǎng)絡(luò)接入?yún)^(qū)的設(shè)計(jì)

接入層采用兩臺(tái)H3C 9512交換機(jī)配置的5塊10/100/1000M電口模塊作為服務(wù)器接入層交換機(jī)。

5.3.3 DMZ區(qū)的設(shè)計(jì)

DMZ區(qū)將Web服務(wù)器群和網(wǎng)頁(yè)抓取服務(wù)器通過(guò)防火墻邏輯隔離之后組成DMZ區(qū)。

5.3.4 IP地址的設(shè)計(jì)

系統(tǒng)使用相對(duì)獨(dú)立的IP地址段，首先要考慮IP地址規(guī)劃要適用網(wǎng)絡(luò)層次結(jié)構(gòu)，需要有效的地理IP地址空間，又要滿足未來(lái)網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)還需要滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度。根據(jù)系統(tǒng)的基本功能需求，規(guī)劃了相應(yīng)的網(wǎng)絡(luò)地址，每臺(tái)路由器使用一個(gè)32位掩碼的IP地址，每個(gè)點(diǎn)到點(diǎn)的設(shè)備連接，使用30位最小的子網(wǎng)，每一個(gè)業(yè)務(wù)區(qū)域占用的IP地址統(tǒng)一規(guī)劃，整個(gè)系統(tǒng)網(wǎng)絡(luò)地址規(guī)劃為一個(gè)A類地址，即10.0.0.0/8，其中10.100.0.0/16用于網(wǎng)絡(luò)設(shè)備互連，10.200.0.0/16用于網(wǎng)絡(luò)設(shè)備管理。

5.3.5 防病毒軟件的設(shè)計(jì)

采用防病毒服務(wù)器統(tǒng)一管理和監(jiān)控的模式，安裝2臺(tái)防病毒服務(wù)器，將系統(tǒng)的其他服務(wù)器加入到防病毒軟件的監(jiān)控和管理范圍內(nèi)。

5.3.6 信息安全的設(shè)計(jì)

信息安全的目標(biāo)是就是針對(duì)業(yè)務(wù)系統(tǒng)建設(shè)一個(gè)完善的安全體系，本章將從以下幾個(gè)層面對(duì)信息安全進(jìn)行設(shè)計(jì)。

（1）物理安全，該部分內(nèi)容為參考《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的三級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)，這里不做詳細(xì)的描述。

（2）網(wǎng)絡(luò)安全，該部分參考《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的三級(jí)標(biāo)準(zhǔn)進(jìn)行，根據(jù)業(yè)務(wù)的邏輯關(guān)系進(jìn)行安全區(qū)域的劃分，采用必須的安全產(chǎn)品和技術(shù)并實(shí)施有效的安全策略。

（3）主機(jī)安全，首先采用操作系統(tǒng)自身的安全機(jī)制來(lái)實(shí)現(xiàn)基礎(chǔ)的操作系統(tǒng)安全，比如身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、機(jī)密性技術(shù)、完整性技術(shù)等，其次對(duì)操作系統(tǒng)制定安全的管理策略兵器嚴(yán)格執(zhí)行。數(shù)據(jù)庫(kù)的安全，首先通過(guò)數(shù)據(jù)庫(kù)自身的安全機(jī)制來(lái)實(shí)現(xiàn)的，其次是設(shè)計(jì)了一些數(shù)據(jù)庫(kù)安全增強(qiáng)選件來(lái)實(shí)現(xiàn)。

（4）應(yīng)用安全，首先是身份認(rèn)證，是有被確認(rèn)身份的用戶才能進(jìn)行相關(guān)的操作，其次是訪問(wèn)控制，當(dāng)用戶的身份得到確認(rèn)后，系統(tǒng)后續(xù)提供基于角色的訪問(wèn)控制，對(duì)訪問(wèn)權(quán)限進(jìn)行分類設(shè)計(jì)，保障后續(xù)的安全審計(jì)，安全策略可以根據(jù)需要進(jìn)行實(shí)時(shí)更新。

（5）數(shù)據(jù)安全，移動(dòng)辦公用戶與系統(tǒng)之間數(shù)據(jù)安全主要通過(guò)SSL VPN技術(shù)來(lái)實(shí)現(xiàn)，操作系統(tǒng)、數(shù)據(jù)庫(kù)以及用戶身份信息安全性主要通過(guò)各自內(nèi)部提供的安全機(jī)制來(lái)實(shí)現(xiàn)，數(shù)據(jù)庫(kù)中數(shù)據(jù)安全性主要采用數(shù)據(jù)庫(kù)自身提供安全機(jī)制進(jìn)行保障。數(shù)據(jù)的備份和恢復(fù)主要通過(guò)以下方面來(lái)實(shí)現(xiàn)，管理途徑，通過(guò)建立完善的安全備份管理制度來(lái)實(shí)現(xiàn)，技術(shù)途徑，首先通過(guò)對(duì)重要的設(shè)備、通訊線路進(jìn)行冗余設(shè)計(jì)來(lái)實(shí)現(xiàn)，其次通過(guò)磁帶庫(kù)、光盤庫(kù)對(duì)重要的數(shù)據(jù)進(jìn)行備份來(lái)實(shí)現(xiàn)。

依據(jù)業(yè)務(wù)的數(shù)據(jù)流程，網(wǎng)絡(luò)和安全區(qū)的基礎(chǔ)架構(gòu)設(shè)計(jì)如圖2所示。

6 結(jié)語(yǔ)

本文依據(jù)實(shí)際建設(shè)的文獻(xiàn)檢索系統(tǒng)建設(shè)項(xiàng)目，以應(yīng)用為導(dǎo)向，在詳細(xì)分析文獻(xiàn)檢索系統(tǒng)以及基礎(chǔ)架構(gòu)的需求基礎(chǔ)上，經(jīng)過(guò)大量的調(diào)研和實(shí)際測(cè)試工作，圓滿的完成了文獻(xiàn)檢索系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，后來(lái)依據(jù)系統(tǒng)的建設(shè)計(jì)劃，系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)也在規(guī)定的時(shí)間內(nèi)完成了，獲得了客戶的一致贊揚(yáng)。當(dāng)然由于項(xiàng)目的時(shí)間關(guān)系，基礎(chǔ)架構(gòu)平臺(tái)的部分軟件功能沒(méi)有達(dá)到用戶的期望，但是后續(xù)我們將繼續(xù)優(yōu)化改進(jìn)的。總之這次成功設(shè)計(jì)出的文獻(xiàn)檢索系統(tǒng)基礎(chǔ)架構(gòu)平臺(tái)為未來(lái)的檢索系統(tǒng)建設(shè)提供了解決思路，同時(shí)通過(guò)這次基礎(chǔ)架構(gòu)平臺(tái)設(shè)計(jì)，我對(duì)IT系統(tǒng)基礎(chǔ)架構(gòu)的認(rèn)識(shí)更進(jìn)一步了，我有信心在未來(lái)IT系統(tǒng)基礎(chǔ)架構(gòu)建設(shè)的道路上越來(lái)越好。