本文摘要:摘要:随着互联网技术不断发展,政企对网络信息化依赖程度不断提高。同时,为了提高网络安全性,越来越多政府和企业实施内外网隔离,网络私有云平台建设需求日益增加。当前的网络私有云建设,主要围绕互联网企业的内网设计,而在政府内部网络技术方面,可靠
摘要:随着互联网技术不断发展,政企对网络信息化依赖程度不断提高。同时,为了提高网络安全性,越来越多政府和企业实施内外网隔离,网络私有云平台建设需求日益增加。当前的网络私有云建设,主要围绕互联网企业的内网设计,而在政府内部网络技术方面,可靠性、安全性、节能方面没有针对性解决方案。本文简单分析了政务内网等网络需求,重点分析了可靠、安全和节能的政务网络建设技术方案。
正文:近年来,政府部门的信息化建设一直处于高速发展阶段,发展出政务内网、政务外网和互联网相结合的信息化体系。政务内网作为特殊的网络,在网络安全和能耗节约方面有不同的需求。针对性的政务内网云平台网络规划与设计势在必行。
政务论文范例:贵州打造一体化政务服务平台
政务内网特殊性分析。
相对于一般互联网和企业内网,政务内网具有以下特点:一、政务内部网络属于内部网络,是与外部网络完全隔离的物理架构,在物理层面实现完全的物理隔离。构建政务内部网络需要建设完整的网络体系,包括分层的路由交换系统、云平台系统、数据存储中心系统等。二、绝对安全的内外网数据交换。政务内网对外通讯需求主要体现在与上下级业务系统、政务外网、互联网对接。其中,在与政务外网、互联网对接时,要做到绝对安全的数据交换。三、政务网络系统建设方面,系统资源需求差明显,忙闲不均,更迭频繁。有大数据实时分析的需求,也有基本信息服务需求。大部分业务系统可能白天工作,晚上休息,却也有部分系统正好相反。部分系统在每个月特定时间业务量剧大,资源吃紧,其他时间没有业务互动,资源浪费。同时新旧更迭频繁,每年有大量新系统上线,旧系统仍要作为备用,以提高冗余,系统资源整合与合理分配需求突出。
针对政务内网的解决方案
1.政务内网分区设计方案探讨
政务内网的可靠性和安全性与其他互联网架构存在差异性。可以从分区设计入手,提出解决方案。政务网络属于内部网络与外部网络完全隔离的物理架构,对外通讯需求体现在上下级业务系统对接和内外网文件交换。因此,在网络分区设计这块,可以舍弃传统DMZ专区的设计,将网络安全防护功能的重心转移到上下级线路间的防火墙和监测设备保护上。其次,由于业务系统的多样性,传统网络结构无法满足大数据、传统业务数据和非结构化数据等异构信息的存储需求,为此,将存储区域细分为分布式存储区域、结构化存储区域和非结构化存储区域。同时,考虑到政务数据需要对接政务外网、互联网等多种网络,信息交换需求日益突出,专门设置边界交换区。
2.多分区设计与具体实施。
针对综合政务内网的特点进行如下改进,将云平台分为核心交换区、业务区、存储区、边界交换区和管理区5个大区。在网络和安全设备选择方面,应该综合考虑各个厂家市场占有率、技术实力和售后服务等多方面因素,可以选用华为、深信服等公司的设备。
核心交换区连接除存储区域以外的各个区域,使用万兆以太网络。每两台交换机组成堆叠,每组交换机与其他区域采用双连接,两组交换机基于VRRP技术实现双活负载均衡,充分保证网络交换线路的可用性和可靠性。
业务区域使用多台高性能服务器,采用虚拟化技术,搭建云系统调配资源,可以选用VMware的Vsphere架构系列产品搭建虚拟化业务服务平台。
存储区域与业务区相连,可以选用成熟厂家的虚拟化存储解决方案,硬盘选择上可以采取SSD搭配SAS、NL-SAS硬盘,结合RAID10、RAID6等技术,实现分级存储与冗余热备。针对分布式存储、传统结构化存储和非结构化存储三种异构数据存储的迫切需求,将存储区细分成三个不同区域,按照实际需求比例分配服务器和硬盘存储空间。
边界交换区域是政务外网和互联网之间的连接边界。政务内网对外数据交换全部在该区域完成。该区域配置多台网闸,采取单向传输,设置文件摆渡功能。考虑边界攻击、勒索病毒和蠕虫病毒等威胁因素,网闸后接网络防毒墙。网络防毒墙又称防病毒网关,防毒墙是位于网络入口处(网关),用于对网络传输中的病毒进行过滤的网络安全设备。边界交换区设置防毒墙,可以过滤外界APT攻击、计算机病毒等恶意代码。防毒墙上连小型IP-SAN,方便管理对外交换的数据。
理区与核心交换区相连,配置三台服务器,安装管理软件,实现对云平台虚拟服务器的实时监控和管理,根据网络环境情况,也可旁挂安装IDS、态势感知等安全设配,对网络安全情况实时监测。
三、负载均衡与节约能耗方案
虚拟化技术作为近年来的热门技术,广受关注。传统服务器架构技术中,各个业务系统结构分离,各自为战。很多服务器系统利用率低,能耗大,导致资源分布不合理,资源浪费严重。虚拟化技术将多个业务系统整合到一个或几个服务器中,使计算资源、存储资源统一整合,极大提高了资源利用率。目前主流的虚拟化技术主要有微软的Hyper-v和Vmware的Vsphere等。
本文以Vmware的虚拟化系列架构为例,探讨相关技术在云平台中的应用。
重点保障核心业务系统运行。在设计分配云平台系统资源的初期,就要深入了解重点系统的资源需求。对于全天候运行,资源需求高的系统分配固定的计算存储资源,考虑1:1以上的资源冗余。在服务器性能方面,系统资源应保证峰值状态1:1.6以上的资源冗余,并有热备系统。存储资源方面专门制定期全量备份和差异备份相结合的备份策略。交换线路上采用双链接,保障链路热备冗余。
动态调配系统资源。针对各个系统在不同时间段的利用率差别大,不同时期忙闲不均的情况。可以采用DRS虚拟化资源调度技术。当系统资源不足或使用量过高时,自动使用vMotion技术将虚拟机无感迁移至其他空闲服务器,实现对用户透明操作,达到负载均衡的目的。
电源管理技术。忙闲不均是该项目业务系统的重要特点,部分业务系统可能白天业务为主工作,晚上闲置。一些系统只有在月初工作,其他时间没有业务互动。可以在虚拟化系统中配置DPM分布式电源管理,在非工作时间暂停部分虚拟服务器,一旦需要工作,及时唤醒,在保证业务工作的同时,有效降低能耗,节约电能。
通过以上论述可知,当前政务内网云平台建设的问题主要在网络隔离、数据交换、云系统资源分配、能耗节约等方面。对此,可以采用基于多分区设计、特殊化的内外网交换区、虚拟化资源热备冗余、虚拟化资源自动分配和虚拟化电源管理等多项技术来解决。为了提高政务网性能、保护政务信息安全,创造良好网络环境,需要将各种计算机网络技术应用到实际政务网络设计与规划当中,以解决政务内网云平台建设可用性、可靠性、安全性和能耗节约等问题。现阶段,我国虽然在计算机领域取得了显著的进步,但是对专用政务云平台等特殊网络系统建设并不完善。仍需要社会各界的共同努力,从而促进内网云平台网络的发展。本文的研究尚存在不足之处,还望各位予以指正。
作者:张栋、侍海波
转载请注明来自发表学术论文网:http://www.fbxslw.com/dzlw/25679.html
