傳統數據中心無法滿足現代數據中心的要求,尤其在大數據時代,已有數據中心正面臨著建設成本高、周期長、能耗高、運營管理效率低、可擴展性差等問題,這些嚴重制約了政府的業務發展。傳統的數據中心面臨著以下問題:
1、成本高昂
2、能源消耗巨大
3、資源孤立且利用率低
4、自動化程度與敏捷性差
政府數據中心建設方案,結合軟件定義數據中心(SDDC)的理念,采用融合架構,相較于服務器+集中存儲的傳統架構,融合架構數據中心憑借SSD高速緩存技術大大提高存儲讀寫性能,多副本技術保障虛擬及數據安全,避免性能故障,并具有良好的線性擴展和精細擴展能力,在使用和管理上效率更高。
軟件定義數據中心
采用軟件定義數據中心方案可以為政府帶來以下價值:
1、 提供高可用性,保障業務穩定性,特性包括:故障遷移、熱遷移。
2、 簡化網絡結構,節省硬件網絡投資;簡化網絡配置,實現業務自動化調整。
3、 多層次安全策略,無縫安全防護。
4、 橫向、縱向線性按需擴展,提高性能。
5、 高效、簡便的實現云計算中心IT資源的部署、運維、排障。
6、 降低采購及運維成本。
在信息化系統的建設與管理中,數據已成為最為重要的資產,其安全性是極為重要的。無論是來自自然災害的威脅,還是主觀因素的災難,一旦所保存的數據被破壞或者丟失,極有可能會對組織的日常工作造成嚴重的影響,甚至給政府和員工的利益帶來重大損失。經不完全統計,威脅信息系統數據安全的因素有以下幾個方面:
1、自然因素:地震、火災、雷電、洪水、颶風、工業事故等。
2、人為因素:黑客攻擊、病毒、蓄意破壞、缺乏經驗造成的誤操作。
3、軟件故障:服務器及存儲介質老化、服務器宕機、電源故障等。
4、軟件故障:數據庫設計缺陷、應用軟件故障、操作系統故障。
5、其它故障:網絡連接問題、網絡卡和驅動程序故障等。
該方案通過備份一體機或一體化備份軟件方式提供靈活的備份,無論是一體機方式,還是備份軟件的方式都可以直接通過增加介質服務器,擴容時不影響到業務系統和備份任務的運行。
(三) 方案價值
三、信息安全等級保護解決方案
(一) 需求分析
1、政府門戶網站對等級保護建設需求分析
等級保護整改
按照等級保護的要求對政府門戶網站進行安全整改,協助網站通過等級保護測評。
網站遠程監控
對政府門戶網站安全狀況進行遠程監控,監控網站是否可用、是否掛木馬、是否被攻擊、是否被篡改,快速應對安全事件。
網站安全運維服務
對政府門戶網站分析、發現、處理安全事件,及時恢復網站原貌,管理安全設備和安全系統,提供日常安全運維工作。
2、政府電子政務系統對等級保護建設需求分析
電子政務系統為客戶提供在線業務以及線下業務支持。通過該系統平臺,為政府管理工作提供全面的系統支持。該系統定級為安全保護等級二級,通過第三方測評、整體分析與風險分析,電子政務業務系統中存在與國家等級保護二級標準要求不符合項。
(二)解決方案
1、 網站等保設計
在本方案中,我們重點描述運維階段中對網絡層、系統層、應用層的安全防護體系。
DDoS防御:在Internet出口處部署一臺抗DDOS攻擊防護系統,用于防護來自外網的拒絕服務攻擊。
網絡訪問控制:利用防火墻進行訪問控制,防止不必要的服務請求進入網站系統,減少被攻擊的可能性。
系統安全加固:找出系統中存在的補丁漏洞和配置漏洞,進行加固,以保障系統的安全性。
應用層防護:通過Web應用防護系統有效控制和緩解HTTP及HTTPS應用下各類安全威脅,充分保障門戶網站的高可用性和可靠性。
網頁防篡改:在Web服務器系統上部署網頁防篡改系統,針對Web應用網頁和文件進行防護。
網站安全監測:通過專業化的托管式服務來實時監測和周期度量網站的風險隱患,評估網站的安全狀態,衡量改進情況。
升級當前電子政務外網,建設基礎網絡環境,引入幾大運營商互聯互通機制,實現各級政府部門的橫向覆蓋和縱向聯通,破解信息孤島,消除部門隔離,解決互聯互通難題,建立統一的電子政務系統,為對核心業務系統提供配置安全保證,滿足監管單位及行業安全要求,平衡信息系統安全付出成本與所能夠承受的安全風險。
實施政府信息安全等級保護建設工作可以實現如下收益:
1、 維護和提升政府機構的形象和公信力。
2、 提升WEB安全整體防御效果,有效抵御各類攻擊。
3、 按照等級保護的要求進行安全整改,協助客戶通過等級保護測評,滿足來自國家及行業監管部門的合規性安全檢查要求。
4、 監控網站安全狀態,快速應對網站攻擊,及時恢復網站原貌;協助安全事件取證以及事后追溯。
5、 彌補政府客戶技術人員的不足而導致安全工作不到位的情況,解決政府機構運維人員專業安全分析能力不足問題。
6、 保障網站系統的安全運營,減輕重大節假日或重大事件時增加的網站安全監測與防護要求壓力。