專網(wǎng)內(nèi)敏感業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享策略

王 鑫，秦海龍

(1.內(nèi)蒙古財經(jīng)學(xué)院網(wǎng)絡(luò)信息中心，內(nèi)蒙古 呼和浩特 010070;2.內(nèi)蒙古農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心，內(nèi)蒙古 呼和浩特 010018)

1 問題的提出

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，高?；緦崿F(xiàn)了信息化管理，各部門通過使用業(yè)務(wù)系統(tǒng)進行信息化管理，例如人事管理系統(tǒng)、財務(wù)管理系統(tǒng)，教務(wù)管理系統(tǒng)等，由于對于數(shù)據(jù)安全性的要求，部分業(yè)務(wù)系統(tǒng)需要在自己的專網(wǎng)內(nèi)運行，外網(wǎng)(包括校園網(wǎng))不能訪問，例如學(xué)費收繳系統(tǒng)只能在財務(wù)專網(wǎng)運行。但學(xué)校使用的眾多應(yīng)用系統(tǒng)，需要動態(tài)獲取這些系統(tǒng)的數(shù)據(jù)，例如學(xué)生注冊管理系統(tǒng)需要獲取學(xué)生繳費信息，這樣在使用這些系統(tǒng)中的數(shù)據(jù)時，就需要工作人員人工導(dǎo)出數(shù)據(jù)，再把導(dǎo)出的數(shù)據(jù)上傳到外網(wǎng)服務(wù)器的指定位置，這樣服務(wù)器才能讀取這些數(shù)據(jù)，通過數(shù)據(jù)交換為各應(yīng)用系統(tǒng)使用。這些數(shù)據(jù)大部分是動態(tài)更新的，所以這樣的實現(xiàn)方法導(dǎo)致工作人員的工作量增加，而且數(shù)據(jù)還不能完全動態(tài)更新。文中以查詢學(xué)費繳費情況為例，分析專網(wǎng)內(nèi)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享策略。

2 目前使用方法

目前主要的實現(xiàn)方法有兩種，一種是使用手動方式實現(xiàn)數(shù)據(jù)共享，這種方法不但增加了工作人員的工作量，而且不能實現(xiàn)數(shù)據(jù)的實時更新。另一種方法則是通過訪問策略設(shè)置數(shù)據(jù)中心直接訪問業(yè)務(wù)系統(tǒng)，來獲取共享數(shù)據(jù)，這種方法降低了業(yè)務(wù)系統(tǒng)的安全性，同時也增加了數(shù)據(jù)中心的安全隱患和負載，而且需要共享的通常只是應(yīng)用系統(tǒng)部分數(shù)據(jù)，因此沒有必要把兩個局的全部數(shù)據(jù)都集中到一起。

3 方案的實現(xiàn)與部署

介于以上的問題，分析網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)共享要求，考慮通過增加前置機來解決這一問題。方案架構(gòu)如圖1所示。

圖1 前置機方案架構(gòu)圖

在業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心之間添加一個前置機，前置機先從業(yè)務(wù)系統(tǒng)提取數(shù)據(jù)，同時可以對數(shù)據(jù)進行緩沖和過濾，然后再上傳到數(shù)據(jù)中心。數(shù)據(jù)中心通過對數(shù)據(jù)的分析、利用、更新和存儲，其他系統(tǒng)可以通過數(shù)據(jù)交換中心獲取需要的數(shù)據(jù)。

從網(wǎng)絡(luò)的物理鏈接上，要保證前置機能訪問專網(wǎng)的業(yè)務(wù)系統(tǒng)的服務(wù)器，同時也能被外網(wǎng)的數(shù)據(jù)中心訪問。專網(wǎng)通常是設(shè)置一個較小網(wǎng)段，只有該網(wǎng)段的設(shè)備才能相互訪問，外網(wǎng)段的設(shè)備不能被訪問。所以前置機需要放在財務(wù)專網(wǎng)內(nèi)，網(wǎng)卡IP設(shè)置為內(nèi)網(wǎng)網(wǎng)段的IP，鏈接到內(nèi)網(wǎng)的交換機上。為能被外網(wǎng)訪問，需要為前置機增加一塊網(wǎng)卡，并設(shè)置該網(wǎng)卡的IP地址為外網(wǎng)IP，鏈接接入層的交換機。如果對安全有較高的要求，可以再前置機和數(shù)據(jù)中心之間加一個防火墻。

圖2 前置機網(wǎng)卡連接示意圖

前置機的功能是做數(shù)據(jù)的中轉(zhuǎn)站，所以前置機要實現(xiàn)數(shù)據(jù)復(fù)制功能，需要共享的數(shù)據(jù)通常只是查詢的數(shù)據(jù)，所以做數(shù)據(jù)復(fù)制時，需要做數(shù)據(jù)過濾，只復(fù)制需要的查詢數(shù)據(jù)?？紤]方案中只需要做查詢數(shù)據(jù)的復(fù)制，為提高工作性能，設(shè)置為在只有數(shù)據(jù)發(fā)生異動時，才觸發(fā)數(shù)據(jù)復(fù)制操作。主流的網(wǎng)絡(luò)數(shù)據(jù)庫都提供數(shù)據(jù)復(fù)制功能，以SQL數(shù)據(jù)庫為例，論述數(shù)據(jù)異動觸發(fā)復(fù)制的實現(xiàn)。利用SQL Server的事務(wù)發(fā)布功能來實現(xiàn)數(shù)據(jù)復(fù)制，復(fù)制服務(wù)有3個角色，分別是發(fā)布服務(wù)器，分發(fā)服務(wù)器和訂閱服務(wù)器。發(fā)布服務(wù)器也稱為出版服務(wù)器，主要負責數(shù)據(jù)的發(fā)布和出版工作;分發(fā)服務(wù)器主要負責將發(fā)布服務(wù)器的內(nèi)容分發(fā)給訂閱者;訂閱服務(wù)器，主要負責接收發(fā)布的內(nèi)容。分發(fā)可以配置在發(fā)布服務(wù)器，也可以配置到其他的SQL server服務(wù)器上。把繳費系統(tǒng)作為發(fā)布服務(wù)器和分發(fā)服務(wù)器，前置機作為訂閱服務(wù)器，如圖3所示。

圖3 事物發(fā)布功能原理

SQL Server的數(shù)據(jù)發(fā)布類型可分為3種:快照復(fù)制、事務(wù)復(fù)制、合并復(fù)制，分析3種發(fā)布類型，事務(wù)復(fù)制具有在發(fā)生增量更改時將其傳播到訂閱服務(wù)器;還有可以訪問中間數(shù)據(jù)狀態(tài)。例如，如果某一行更改了5次，事務(wù)性復(fù)制將允許應(yīng)用程序響應(yīng)每次更改，而不只是響應(yīng)該行最終的數(shù)據(jù)更改。而且從發(fā)布服務(wù)器上發(fā)生更改，只更改到達訂閱服務(wù)器，應(yīng)用程序需要這兩者之間的滯后時間較短。根據(jù)共享數(shù)據(jù)的需求，選擇事務(wù)復(fù)制類型來發(fā)布數(shù)據(jù)，打開SQL server企業(yè)管理器→選擇已注冊的SQL服務(wù)器→工具→向?qū)В聪驅(qū)瓿砂l(fā)布服務(wù)器的配置，當發(fā)布服務(wù)器配置完成后，被發(fā)布的數(shù)據(jù)庫多了一個手托圖標，如圖4所示。

圖4 被發(fā)布的數(shù)據(jù)庫

通過設(shè)置前置機，將數(shù)據(jù)中心和業(yè)務(wù)系統(tǒng)分隔，以保證信息資源整合過程中各業(yè)務(wù)系統(tǒng)的安全，同時也通過前置機對需要整合的數(shù)據(jù)進行緩存和過濾，提高數(shù)據(jù)交換的質(zhì)量，減輕數(shù)據(jù)中心的負載。前置機收集好復(fù)制數(shù)據(jù)后，需要在操作系統(tǒng)內(nèi)增加一個計劃任務(wù)，執(zhí)行一個上傳數(shù)據(jù)的腳本，只要數(shù)據(jù)的大小發(fā)生變化，就把數(shù)據(jù)上傳到數(shù)據(jù)中心的指定位置。這樣就可以安全、高效地在無人值守的情況下完成數(shù)據(jù)的共享。

4 結(jié)束語

高校實現(xiàn)信息化管理，信息孤島、數(shù)據(jù)不統(tǒng)一、數(shù)據(jù)共享不及時等，造成了眾多應(yīng)用系統(tǒng)不能推廣使用的問題，這些問題大部分是由于數(shù)據(jù)共享過程需要過多的人力參與，以及諸多不安全因素導(dǎo)致，通過文中實用、安全、高效的數(shù)據(jù)共享方案可適合在高?；蚬就茝V使用。

［1］高衛(wèi)中.基于發(fā)布/訂閱的網(wǎng)格數(shù)據(jù)庫實時復(fù)制技術(shù)及實現(xiàn)［D］.北京:中國科學(xué)院，2005.

［2］謝琦，趙麗紅.Web服務(wù)安全性的研究與實現(xiàn)［J］.計算機工程與設(shè)計，2007，28(18):4366 －4369.

［3］FAGIN R，KOLAITIS P G，MILLER R J，et al.Data Exchange:Semantics and Query Answ － ering.In:Intl［C］.Schouk:Conf.on Database Theory(ICDT)，2003.

［4］陳躍國，王京春.數(shù)據(jù)集成綜述［J］.計算機科學(xué)，2004，31(5):48－51.

［5］段偉，段培超.服務(wù)器雙網(wǎng)卡的冗余備份［N］.計算機世界報，2007－02－02(B16).