案例题 　根据国家测绘地理信息局与××省测绘地理信息局要求，计划建设××省地理信息公共服务平台。平台基于面向服务的架构（SOA），由分布式节点组成。各节点由在线地理信息数据、再现地理信息服务系统和运行支持系统组成。运行支持系统是地理信息公共服务平台的底层基础，主要包括网络接入系统、服务器集群系统、存储备份系统、计算机安全保密系统等。
　　（1）网络接入系统要求。
　　网络接入系统能通过互联网接入路由器就近接入相应网络汇聚节点，实现节点间及节点与用户间的互联互通。
　　（2）服务器集群系统要求。
　　在集群架构中，各节点需部署满足高可用性和负载均衡服务要求的各个服务器集群。
　　（3）计算机安全保密系统要求。
　　需按照公安部有关重要计算机信息系统等级保护的标准、规定和文件精神要求，部署企业级的身份鉴别、访问授权、防火墙、网络行为审计、入侵防御、漏洞扫描、计算机病毒防治、安全管理等公安部验证通过的安全产品。
　　问题：
　　1．网络接入系统各个节点的网络分区是如何规划的？
　　2．服务器集群包括哪些？
　　3．地理信息公共服务平台是如何进行安全保密防护的？

1.　互联网接入系统：“天地图·××”通过互联网接入路由器就近接入相应网络汇聚节点，实现节点间及节点与用户间的互联互通。须申请互联网域名，并根据需要租用内容发布网络（CDN）服务来提升用户访问速度。每个节点内部规划3个网络分区：对外服务区（DMZ）、数据存储管理区（DMZ）和数据生产加工区。
　　（1）对外服务区：主要部署Web服务器和应用服务器系统。
　　（2）数据存储管理区：主要部署数据库服务器系统。
　　（3）数据生产加工区：主要部署数据检查、处理、建库计算机软硬件设备。
2.　服务器集群包括Web应用服务器集群、数据库服务器集群、镜像服务器集群、热备系统等，在部署时须选择满足高可用性和负载均衡服务要求的Web应用服务器集群、数据库服务器集群，并部署支持并发工作方式、高可用及负载均衡集群、主流厂商的计算机硬件的数据库管理软件。
3.对于涉密广域网环境中的地理信息公共服务平台，需从物理、网络、主机、存储介质、应用、数据六个层面建立安全保密防护系统，防护范围包括各节点广域网络接人部分和数据生产加工区。
　　具体安全保密防护措施包括涉密区域配置安防消防设备，在广域网环境下配置CA/RA认证系统，在广域网接入链路安装国家指定的加密机设备，在安全域边界设置防火墙，在服务器和主机上部署病毒防护系统、主机监控与审计系统及漏洞扫描系统，针对关键网络和应用设置网络入侵检测系统。对外服务区域接入边界加装入侵防护设备，购置安全保密检查工具为网络节点内定期检查系统泄密隐患提供技术手段。