你是否也曾碰到过这样的问题:要出国了,才发现护照马上过期……放在以前,还得跑回户口所在地办理,劳神费力。还好,北京政务中心已经于2015年建成并投入使用,直接到政务中心即可进行“一站式”办理。
政务中心“科普”
政务中心一般全称是“某某政府政务服务中心”,由地方政府举办,集中办理本级政府权限范围内的行政许可事项和服务项目,集信息与咨询、管理与协调、投诉与监督于一体的综合性行政服务机构。随着政府职能的不断转变(服务型政府的建立),政务中心的服务内容也在扩展,比如将政府采购、投资服务、信访接待、政务公开等职能纳入,实行“一站式办公,一条龙服务”,以行政审批为主,以其它便民服务为补充的政府派出(常设)机构。
简单地说,即原来需要跑若干部门的流程,现在在政务中心就能实现一站式办理,为百姓提供了极大的便利。
不过,要想政务集中,首先需要满足以下两条:
1.数据中心业务必须先集中
2.要实现与政务各部门政务网的互联互通。
当大量的业务都集中在数据中心时,如何保障数据中心的业务安全性以及可靠性就变得至关重要。
建立政务数据中心,需要解决什么问题?
1、政务数据中心的业务安全防护
政务数据大集中,就意味着安全要求的大集中,对数据中心安全性的要求也随之提高。
政务数据中心业务安全面临的安全风险:
(1)利用服务器操作系统漏洞、应用软件漏洞,通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪,导致服务器、存储等资源被攻击的风险;
(2)来自其他安全域的病毒、木马、蠕虫,随着网络的交叉感染,使数据中心成为“病毒养马场”;
(3)利用协议漏洞对服务器发起的拒绝服务攻击,使得服务器无法提供正常服务,导致业务中断等问题;
(4)不同业务领域如何有效进行安全隔离,防止安全风险扩散。
2、政务数据中心的业务可靠性
业务大集中直接导致数据中心庞大,众多业务系统发挥更大效能是建设者必须面临的挑战。在业务大集中的环境下,服务器可能会出现的问题有:
(1)众多业务系统采用多台服务器,这时就要考虑如何有效实现业务平稳切换,保障业务连续性,实现动态自动负载;
(2)对于过载的服务器如何有效分担服务器性能,进一步提高服务器处理效率;
(3)采用服务器虚拟化技术后,如何跟虚拟化进行有效结合,进一步降低运维成本。
太一星晨政务数据中心整体解决方案
为了解决政务数据中心的安全、可靠性问题,过去用户不得不采购各种安全、交付等设备,并依次串行部署在网络中,以实现对业务的安全和可靠性保障。但这种“串糖葫芦”的模式,却越来越受到用户的诟病:
首先,各个厂商的设备,对用户来说无法实现统一的运维管理;
其次,串行部署的设备,任意一台出现故障,都会导致业务中断,并且多台设备的部署,还会给排障带来更多问题;
再次,盒式设备性能有限,一旦遇到性能增加,必然会遇到性能瓶颈,只能通过更换新设备的方式,造成资产的浪费;
第四,传统数通厂商基于数通平台打造的插卡式路由器(交换机),虽然解决了统一运维和性能扩展的问题,但却无法避免数通厂商四七层产品专业性不足,安全、应用板卡应用层性能偏低的问题。
太一星晨公司最新推出的MSG多业务融合网关,正在努力改变这一现状。
与传统数通厂商不同,太一星晨MSG产品采用更适合处理七层业务的x86板卡,更适用于传统大中型网络边界、云数据中心、SDN及其它新业务环境,实现多业务板卡融合,软硬件解耦合,弹性资源管理业务,四七层流量定义,满足客户对于性能、管理以及扩展性的要求。
如上文提到的场景一样,太一星晨MSG设备具备如下优势:
(1)部署ADG下一代防火墙板卡:
实现L2-L7层的全面防护,增强网络安全区域之间的安全防护,实现安全区域隔离及数据的访问控制。内置IPS功能,实现双向的数据监测,保障了敏感数据信息不外泄;
(2)防病毒子系统:
实现各个安全域的流量清洗功能,清洗来自其他安全域的病毒、木马、蠕虫,防止各区域进行交叉感染;
(3)部署WAF板卡:
有效保障WEB的业务安全,实现对WEB网站的安全防护,通过实时检查对WEB的访问,实现HTTP的合规检察,以及防扫描、防篡改等功能,并避免SQL/XSS注入等动态攻击的产生。
针对数据业务连续性,太一星晨MSG可通过专业的ADC板卡,实现对业务的健康检查、负载均衡等功能,并可配合虚拟化软件,实现对虚拟主机的联动,完成自动发现、自动部署、自动移除等功能。
综上所述,基于虚拟化技术和V系列分布式高速硬件体系的MSG多业务融合网关,是目前更契合云计算、更适应政务数据中心建设的选择。