你是否也曾碰到過這樣的問題:要出國了�,才發(fā)現(xiàn)護照馬上過期……放在以前����,還得跑回戶口所在地辦理,勞神費力���。還好�����,北京政務中心已經于2015年建成并投入使用����,直接到政務中心即可進行“一站式”辦理�。
政務中心“科普”
政務中心一般全稱是“某某政府政務服務中心”,由地方政府舉辦�,集中辦理本級政府權限范圍內的行政許可事項和服務項目,集信息與咨詢���、管理與協(xié)調����、投訴與監(jiān)督于一體的綜合性行政服務機構。隨著政府職能的不斷轉變(服務型政府的建立)����,政務中心的服務內容也在擴展,比如將政府采購��、投資服務���、信訪接待、政務公開等職能納入�����,實行“一站式辦公��,一條龍服務”�,以行政審批為主,以其它便民服務為補充的政府派出(常設)機構��。
簡單地說����,即原來需要跑若干部門的流程,現(xiàn)在在政務中心就能實現(xiàn)一站式辦理,為百姓提供了極大的便利�����。
不過�����,要想政務集中����,首先需要滿足以下兩條:
1.數(shù)據(jù)中心業(yè)務必須先集中
2.要實現(xiàn)與政務各部門政務網的互聯(lián)互通。
當大量的業(yè)務都集中在數(shù)據(jù)中心時�,如何保障數(shù)據(jù)中心的業(yè)務安全性以及可靠性就變得至關重要。
建立政務數(shù)據(jù)中心�,需要解決什么問題?
1、政務數(shù)據(jù)中心的業(yè)務安全防護
政務數(shù)據(jù)大集中����,就意味著安全要求的大集中,對數(shù)據(jù)中心安全性的要求也隨之提高�。
政務數(shù)據(jù)中心業(yè)務安全面臨的安全風險:
(1)利用服務器操作系統(tǒng)漏洞、應用軟件漏洞�,通過緩沖區(qū)溢出、惡意蠕蟲����、病毒等應用層攻擊���,獲取服務器權限、使服務器癱瘓��,導致服務器���、存儲等資源被攻擊的風險;
(2)來自其他安全域的病毒���、木馬、蠕蟲��,隨著網絡的交叉感染�,使數(shù)據(jù)中心成為“病毒養(yǎng)馬場”;
(3)利用協(xié)議漏洞對服務器發(fā)起的拒絕服務攻擊�,使得服務器無法提供正常服務,導致業(yè)務中斷等問題;
(4)不同業(yè)務領域如何有效進行安全隔離�,防止安全風險擴散。
2����、政務數(shù)據(jù)中心的業(yè)務可靠性
業(yè)務大集中直接導致數(shù)據(jù)中心龐大,眾多業(yè)務系統(tǒng)發(fā)揮更大效能是建設者必須面臨的挑戰(zhàn)����。在業(yè)務大集中的環(huán)境下�����,服務器可能會出現(xiàn)的問題有:
(1)眾多業(yè)務系統(tǒng)采用多臺服務器��,這時就要考慮如何有效實現(xiàn)業(yè)務平穩(wěn)切換�����,保障業(yè)務連續(xù)性����,實現(xiàn)動態(tài)自動負載;
(2)對于過載的服務器如何有效分擔服務器性能�,進一步提高服務器處理效率;
(3)采用服務器虛擬化技術后,如何跟虛擬化進行有效結合��,進一步降低運維成本����。
太一星晨政務數(shù)據(jù)中心整體解決方案
為了解決政務數(shù)據(jù)中心的安全、可靠性問題�����,過去用戶不得不采購各種安全、交付等設備�,并依次串行部署在網絡中,以實現(xiàn)對業(yè)務的安全和可靠性保障�。但這種“串糖葫蘆”的模式,卻越來越受到用戶的詬?。?/p>
首先,各個廠商的設備����,對用戶來說無法實現(xiàn)統(tǒng)一的運維管理;
其次,串行部署的設備����,任意一臺出現(xiàn)故障,都會導致業(yè)務中斷��,并且多臺設備的部署���,還會給排障帶來更多問題;
再次,盒式設備性能有限��,一旦遇到性能增加���,必然會遇到性能瓶頸��,只能通過更換新設備的方式���,造成資產的浪費;
第四����,傳統(tǒng)數(shù)通廠商基于數(shù)通平臺打造的插卡式路由器(交換機)�����,雖然解決了統(tǒng)一運維和性能擴展的問題�����,但卻無法避免數(shù)通廠商四七層產品專業(yè)性不足�,安全、應用板卡應用層性能偏低的問題���。
太一星晨公司最新推出的MSG多業(yè)務融合網關���,正在努力改變這一現(xiàn)狀。
與傳統(tǒng)數(shù)通廠商不同��,太一星晨MSG產品采用更適合處理七層業(yè)務的x86板卡����,更適用于傳統(tǒng)大中型網絡邊界���、云數(shù)據(jù)中心、SDN及其它新業(yè)務環(huán)境����,實現(xiàn)多業(yè)務板卡融合,軟硬件解耦合�,彈性資源管理業(yè)務,四七層流量定義��,滿足客戶對于性能���、管理以及擴展性的要求�。
如上文提到的場景一樣��,太一星晨MSG設備具備如下優(yōu)勢:
(1)部署ADG下一代防火墻板卡:
實現(xiàn)L2-L7層的全面防護���,增強網絡安全區(qū)域之間的安全防護��,實現(xiàn)安全區(qū)域隔離及數(shù)據(jù)的訪問控制。內置IPS功能���,實現(xiàn)雙向的數(shù)據(jù)監(jiān)測��,保障了敏感數(shù)據(jù)信息不外泄;
(2)防病毒子系統(tǒng):
實現(xiàn)各個安全域的流量清洗功能�,清洗來自其他安全域的病毒、木馬���、蠕蟲���,防止各區(qū)域進行交叉感染;
(3)部署WAF板卡:
有效保障WEB的業(yè)務安全,實現(xiàn)對WEB網站的安全防護�,通過實時檢查對WEB的訪問,實現(xiàn)HTTP的合規(guī)檢察�����,以及防掃描�、防篡改等功能,并避免SQL/XSS注入等動態(tài)攻擊的產生�����。
針對數(shù)據(jù)業(yè)務連續(xù)性����,太一星晨MSG可通過專業(yè)的ADC板卡��,實現(xiàn)對業(yè)務的健康檢查�����、負載均衡等功能����,并可配合虛擬化軟件����,實現(xiàn)對虛擬主機的聯(lián)動,完成自動發(fā)現(xiàn)����、自動部署、自動移除等功能�����。
綜上所述���,基于虛擬化技術和V系列分布式高速硬件體系的MSG多業(yè)務融合網關�,是目前更契合云計算、更適應政務數(shù)據(jù)中心建設的選擇��。
