專網內敏感業務系統的數據共享策略

王 鑫，秦海龍

(1.內蒙古財經學院網絡信息中心，內蒙古 呼和浩特 010070;2.內蒙古農業大學網絡中心，內蒙古 呼和浩特 010018)

1 問題的提出

隨著網絡應用的發展，高校基本實現了信息化管理，各部門通過使用業務系統進行信息化管理，例如人事管理系統、財務管理系統，教務管理系統等，由于對于數據安全性的要求，部分業務系統需要在自己的專網內運行，外網(包括校園網)不能訪問，例如學費收繳系統只能在財務專網運行。但學校使用的眾多應用系統，需要動態獲取這些系統的數據，例如學生注冊管理系統需要獲取學生繳費信息，這樣在使用這些系統中的數據時，就需要工作人員人工導出數據，再把導出的數據上傳到外網服務器的指定位置，這樣服務器才能讀取這些數據，通過數據交換為各應用系統使用。這些數據大部分是動態更新的，所以這樣的實現方法導致工作人員的工作量增加，而且數據還不能完全動態更新。文中以查詢學費繳費情況為例，分析專網內業務系統的數據共享策略。

2 目前使用方法

目前主要的實現方法有兩種，一種是使用手動方式實現數據共享，這種方法不但增加了工作人員的工作量，而且不能實現數據的實時更新。另一種方法則是通過訪問策略設置數據中心直接訪問業務系統，來獲取共享數據，這種方法降低了業務系統的安全性，同時也增加了數據中心的安全隱患和負載，而且需要共享的通常只是應用系統部分數據，因此沒有必要把兩個局的全部數據都集中到一起。

3 方案的實現與部署

介于以上的問題，分析網絡結構及數據共享要求，考慮通過增加前置機來解決這一問題。方案架構如圖1所示。

圖1 前置機方案架構圖

在業務系統和數據中心之間添加一個前置機，前置機先從業務系統提取數據，同時可以對數據進行緩沖和過濾，然后再上傳到數據中心。數據中心通過對數據的分析、利用、更新和存儲，其他系統可以通過數據交換中心獲取需要的數據。

從網絡的物理鏈接上，要保證前置機能訪問專網的業務系統的服務器，同時也能被外網的數據中心訪問。專網通常是設置一個較小網段，只有該網段的設備才能相互訪問，外網段的設備不能被訪問。所以前置機需要放在財務專網內，網卡IP設置為內網網段的IP，鏈接到內網的交換機上。為能被外網訪問，需要為前置機增加一塊網卡，并設置該網卡的IP地址為外網IP，鏈接接入層的交換機。如果對安全有較高的要求，可以再前置機和數據中心之間加一個防火墻。

圖2 前置機網卡連接示意圖

前置機的功能是做數據的中轉站，所以前置機要實現數據復制功能，需要共享的數據通常只是查詢的數據，所以做數據復制時，需要做數據過濾，只復制需要的查詢數據。考慮方案中只需要做查詢數據的復制，為提高工作性能，設置為在只有數據發生異動時，才觸發數據復制操作。主流的網絡數據庫都提供數據復制功能，以SQL數據庫為例，論述數據異動觸發復制的實現。利用SQL Server的事務發布功能來實現數據復制，復制服務有3個角色，分別是發布服務器，分發服務器和訂閱服務器。發布服務器也稱為出版服務器，主要負責數據的發布和出版工作;分發服務器主要負責將發布服務器的內容分發給訂閱者;訂閱服務器，主要負責接收發布的內容。分發可以配置在發布服務器，也可以配置到其他的SQL server服務器上。把繳費系統作為發布服務器和分發服務器，前置機作為訂閱服務器，如圖3所示。

圖3 事物發布功能原理

SQL Server的數據發布類型可分為3種:快照復制、事務復制、合并復制，分析3種發布類型，事務復制具有在發生增量更改時將其傳播到訂閱服務器;還有可以訪問中間數據狀態。例如，如果某一行更改了5次，事務性復制將允許應用程序響應每次更改，而不只是響應該行最終的數據更改。而且從發布服務器上發生更改，只更改到達訂閱服務器，應用程序需要這兩者之間的滯后時間較短。根據共享數據的需求，選擇事務復制類型來發布數據，打開SQL server企業管理器→選擇已注冊的SQL服務器→工具→向導，按向導完成發布服務器的配置，當發布服務器配置完成后，被發布的數據庫多了一個手托圖標，如圖4所示。

圖4 被發布的數據庫

通過設置前置機，將數據中心和業務系統分隔，以保證信息資源整合過程中各業務系統的安全，同時也通過前置機對需要整合的數據進行緩存和過濾，提高數據交換的質量，減輕數據中心的負載。前置機收集好復制數據后，需要在操作系統內增加一個計劃任務，執行一個上傳數據的腳本，只要數據的大小發生變化，就把數據上傳到數據中心的指定位置。這樣就可以安全、高效地在無人值守的情況下完成數據的共享。

4 結束語

高校實現信息化管理，信息孤島、數據不統一、數據共享不及時等，造成了眾多應用系統不能推廣使用的問題，這些問題大部分是由于數據共享過程需要過多的人力參與，以及諸多不安全因素導致，通過文中實用、安全、高效的數據共享方案可適合在高校或公司推廣使用。

［1］高衛中.基于發布/訂閱的網格數據庫實時復制技術及實現［D］.北京:中國科學院，2005.

［2］謝琦，趙麗紅.Web服務安全性的研究與實現［J］.計算機工程與設計，2007，28(18):4366 －4369.

［3］FAGIN R，KOLAITIS P G，MILLER R J，et al.Data Exchange:Semantics and Query Answ － ering.In:Intl［C］.Schouk:Conf.on Database Theory(ICDT)，2003.

［4］陳躍國，王京春.數據集成綜述［J］.計算機科學，2004，31(5):48－51.

［5］段偉，段培超.服務器雙網卡的冗余備份［N］.計算機世界報，2007－02－02(B16).