1.客户(项目)背景:
广铁集团成立于1993年2月8日,是经国务院经贸办批准、在原广州铁路局基础上组建的全国第一家铁路运输企业集团。地处中国中南部,管辖广东、湖南、海南三省境内铁路,包括京广线蒲圻以南至广州、焦柳线西斋、湘黔线大龙以东、湘桂线滩头湾以东、浙赣线礼陵以西、三茂线茂名东以东、京九线定南以南、漳龙线琥市以南以及广深、石长、广梅汕等线和海南铁路,还有新开通的粤海铁路。管内京广、京九两线是全国铁路南北交通大动脉;湘黔、焦柳和石长三线是沟通大西南的钢铁桥梁;三茂、广梅汕两线地处西南、东南沿海,建设中的粤海铁路通道西环线将海南铁路与大陆相连。
集团公司拥有4家全资运输子公司、4家控股有限责任运输公司、2家参股运输公司以及10多家全资及附属企业。集团下属各类独立核算单位41个(参股公司除外),其中直属单位29个。
2.客户需求
2.1.广铁集团信息化系统状况
广铁集团担负着广东、湖南两省的铁路客运和货运业务,广铁集团电子所担负着整个广铁集团信息化的重任,其业务系统的可靠性和稳定性关系整个华南地区乃至全国的铁路运输的稳定性。
2004年广铁集团电子所已经建设成为整个广铁集团的信息化应用中心,其采用2条Internet专线出口连接Internet和铁道部专用网络,电子所内部有多种业务系统,如代理服务系统、票务数据系统、集团订票系统、广深网络订票系统、OA系统、票务安全系统等,通过隔离网闸将整个网络分为内、外两个网络区域,对外的业务系统放置于外网,如电子商务系统、对外Web服务、DNS系统。
内网主要负担整个广铁集团的办公用户的网络服务,如代理服务系统、OA系统,而且整个广铁集团的票务数据中心也在内部网络,外部的电子商务系统也经过隔离网闸连接至内部网络的票务数据中心,内部用户经过代理服务器和隔离网闸连接至Internet。
现有的网络为主备结构,在两条链路正常的的情况下,所有流量都经过主用的链路,而备用链路完全为备用状态,一旦发生故障,所有的流量都切换至备用链路。
2.2.问题分析
从以上描述中可以看出,广铁集团的应用系统当前存在如下问题:
网络应用的可靠性较差:
应用服务器由于服务器硬件的稳定性、流量压力超载、网络攻击等情况经常会出现意外宕机的情况,从而无法保证网络应用的7x24 小时的持续性服务。
可扩展性较差:
因为代理服务器是整个广铁内部用户访问Internet的核心,要求具有大数据吞吐速率,这都需要系统在整体上具有一个良好的可扩充余地。当服务器性能满足不了代理需求时,如何将系统扩展成多服务器的高性能集群是个问题。
网络应用的性能瓶颈:
在应用系统中,通常会采用多台服务器同时提供服务的方式。但是由于网络中的流量并不均衡,因此经常会出现某台服务器由于访问量过大而宕机,造成网络应用性能的不稳定,从而影响到整个网络应用系统的性能。
网络资源的浪费:
在广铁集团应用系统中,采用的主备方式,不具备负载分担系统,而导致备用系统在正常情况下的浪费。
网络应用的安全性较差:
从上图中可以看出现有网络中的安全性防护机制的特点是:
·现有的安全性防护机制通常是针对来自外网的攻击;
·缺乏针对来自内网的攻击防护机制;
·现有的安全性防护机制通常是针对整体网络层面的攻击防护,即针对网络IP层、TCP/UDP层的网络4层以下的攻击防护;
·缺乏针对具体的、特定的企业网络应用的特点而专门制定的符合企业网络应用的基于网络7层防护的安全性防护机制;
1
2
3
4
下一页>>
