政務(wù)內(nèi)網(wǎng)云平臺(tái)特點(diǎn)研究與網(wǎng)絡(luò)規(guī)劃解決方案
所屬分類(lèi):電子論文 閱讀次 時(shí)間:2021-01-27 10:44 本文摘要:摘要:隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,政企對(duì)網(wǎng)絡(luò)信息化依賴(lài)程度不斷提高�。同時(shí),為了提高網(wǎng)絡(luò)安全性���,越來(lái)越多政府和企業(yè)實(shí)施內(nèi)外網(wǎng)隔離��,網(wǎng)絡(luò)私有云平臺(tái)建設(shè)需求日益增加��。當(dāng)前的網(wǎng)絡(luò)私有云建設(shè)�����,主要圍繞互聯(lián)網(wǎng)企業(yè)的內(nèi)網(wǎng)設(shè)計(jì)����,而在政府內(nèi)部網(wǎng)絡(luò)技術(shù)方面�,可靠
摘要:隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展��,政企對(duì)網(wǎng)絡(luò)信息化依賴(lài)程度不斷提高���。同時(shí),為了提高網(wǎng)絡(luò)安全性����,越來(lái)越多政府和企業(yè)實(shí)施內(nèi)外網(wǎng)隔離,網(wǎng)絡(luò)私有云平臺(tái)建設(shè)需求日益增加�。當(dāng)前的網(wǎng)絡(luò)私有云建設(shè),主要圍繞互聯(lián)網(wǎng)企業(yè)的內(nèi)網(wǎng)設(shè)計(jì)����,而在政府內(nèi)部網(wǎng)絡(luò)技術(shù)方面,可靠性�����、安全性���、節(jié)能方面沒(méi)有針對(duì)性解決方案�����。本文簡(jiǎn)單分析了政務(wù)內(nèi)網(wǎng)等網(wǎng)絡(luò)需求���,重點(diǎn)分析了可靠、安全和節(jié)能的政務(wù)網(wǎng)絡(luò)建設(shè)技術(shù)方案�����。
正文:近年來(lái)����,政府部門(mén)的信息化建設(shè)一直處于高速發(fā)展階段,發(fā)展出政務(wù)內(nèi)網(wǎng)�、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)相結(jié)合的信息化體系。政務(wù)內(nèi)網(wǎng)作為特殊的網(wǎng)絡(luò)����,在網(wǎng)絡(luò)安全和能耗節(jié)約方面有不同的需求。針對(duì)性的政務(wù)內(nèi)網(wǎng)云平臺(tái)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)勢(shì)在必行��。
政務(wù)論文范例:貴州打造一體化政務(wù)服務(wù)平臺(tái)
政務(wù)內(nèi)網(wǎng)特殊性分析��。
相對(duì)于一般互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)���,政務(wù)內(nèi)網(wǎng)具有以下特點(diǎn):一��、政務(wù)內(nèi)部網(wǎng)絡(luò)屬于內(nèi)部網(wǎng)絡(luò)�,是與外部網(wǎng)絡(luò)完全隔離的物理架構(gòu),在物理層面實(shí)現(xiàn)完全的物理隔離�。構(gòu)建政務(wù)內(nèi)部網(wǎng)絡(luò)需要建設(shè)完整的網(wǎng)絡(luò)體系,包括分層的路由交換系統(tǒng)�����、云平臺(tái)系統(tǒng)��、數(shù)據(jù)存儲(chǔ)中心系統(tǒng)等�����。二�����、絕對(duì)安全的內(nèi)外網(wǎng)數(shù)據(jù)交換����。政務(wù)內(nèi)網(wǎng)對(duì)外通訊需求主要體現(xiàn)在與上下級(jí)業(yè)務(wù)系統(tǒng)、政務(wù)外網(wǎng)��、互聯(lián)網(wǎng)對(duì)接�����。其中,在與政務(wù)外網(wǎng)��、互聯(lián)網(wǎng)對(duì)接時(shí)���,要做到絕對(duì)安全的數(shù)據(jù)交換。三���、政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)方面�,系統(tǒng)資源需求差明顯����,忙閑不均�����,更迭頻繁��。有大數(shù)據(jù)實(shí)時(shí)分析的需求���,也有基本信息服務(wù)需求�。大部分業(yè)務(wù)系統(tǒng)可能白天工作���,晚上休息���,卻也有部分系統(tǒng)正好相反��。部分系統(tǒng)在每個(gè)月特定時(shí)間業(yè)務(wù)量劇大��,資源吃緊,其他時(shí)間沒(méi)有業(yè)務(wù)互動(dòng)�,資源浪費(fèi)��。同時(shí)新舊更迭頻繁,每年有大量新系統(tǒng)上線�����,舊系統(tǒng)仍要作為備用����,以提高冗余�����,系統(tǒng)資源整合與合理分配需求突出。
針對(duì)政務(wù)內(nèi)網(wǎng)的解決方案
1.政務(wù)內(nèi)網(wǎng)分區(qū)設(shè)計(jì)方案探討
政務(wù)內(nèi)網(wǎng)的可靠性和安全性與其他互聯(lián)網(wǎng)架構(gòu)存在差異性�。可以從分區(qū)設(shè)計(jì)入手�,提出解決方案。政務(wù)網(wǎng)絡(luò)屬于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離的物理架構(gòu)�,對(duì)外通訊需求體現(xiàn)在上下級(jí)業(yè)務(wù)系統(tǒng)對(duì)接和內(nèi)外網(wǎng)文件交換�����。因此,在網(wǎng)絡(luò)分區(qū)設(shè)計(jì)這塊�,可以舍棄傳統(tǒng)DMZ專(zhuān)區(qū)的設(shè)計(jì),將網(wǎng)絡(luò)安全防護(hù)功能的重心轉(zhuǎn)移到上下級(jí)線路間的防火墻和監(jiān)測(cè)設(shè)備保護(hù)上���。其次��,由于業(yè)務(wù)系統(tǒng)的多樣性��,傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)法滿足大數(shù)據(jù)�����、傳統(tǒng)業(yè)務(wù)數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等異構(gòu)信息的存儲(chǔ)需求�����,為此���,將存儲(chǔ)區(qū)域細(xì)分為分布式存儲(chǔ)區(qū)域��、結(jié)構(gòu)化存儲(chǔ)區(qū)域和非結(jié)構(gòu)化存儲(chǔ)區(qū)域�����。同時(shí)��,考慮到政務(wù)數(shù)據(jù)需要對(duì)接政務(wù)外網(wǎng)��、互聯(lián)網(wǎng)等多種網(wǎng)絡(luò)�,信息交換需求日益突出���,專(zhuān)門(mén)設(shè)置邊界交換區(qū)��。
2.多分區(qū)設(shè)計(jì)與具體實(shí)施���。
針對(duì)綜合政務(wù)內(nèi)網(wǎng)的特點(diǎn)進(jìn)行如下改進(jìn),將云平臺(tái)分為核心交換區(qū)、業(yè)務(wù)區(qū)��、存儲(chǔ)區(qū)�����、邊界交換區(qū)和管理區(qū)5個(gè)大區(qū)�����。在網(wǎng)絡(luò)和安全設(shè)備選擇方面�,應(yīng)該綜合考慮各個(gè)廠家市場(chǎng)占有率、技術(shù)實(shí)力和售后服務(wù)等多方面因素�����,可以選用華為�、深信服等公司的設(shè)備���。
核心交換區(qū)連接除存儲(chǔ)區(qū)域以外的各個(gè)區(qū)域����,使用萬(wàn)兆以太網(wǎng)絡(luò)����。每?jī)膳_(tái)交換機(jī)組成堆疊�,每組交換機(jī)與其他區(qū)域采用雙連接�,兩組交換機(jī)基于VRRP技術(shù)實(shí)現(xiàn)雙活負(fù)載均衡,充分保證網(wǎng)絡(luò)交換線路的可用性和可靠性���。
業(yè)務(wù)區(qū)域使用多臺(tái)高性能服務(wù)器����,采用虛擬化技術(shù)���,搭建云系統(tǒng)調(diào)配資源�,可以選用VMware的Vsphere架構(gòu)系列產(chǎn)品搭建虛擬化業(yè)務(wù)服務(wù)平臺(tái)���。
存儲(chǔ)區(qū)域與業(yè)務(wù)區(qū)相連�����,可以選用成熟廠家的虛擬化存儲(chǔ)解決方案�,硬盤(pán)選擇上可以采取SSD搭配SAS�、NL-SAS硬盤(pán),結(jié)合RAID10�、RAID6等技術(shù)�,實(shí)現(xiàn)分級(jí)存儲(chǔ)與冗余熱備��。針對(duì)分布式存儲(chǔ)���、傳統(tǒng)結(jié)構(gòu)化存儲(chǔ)和非結(jié)構(gòu)化存儲(chǔ)三種異構(gòu)數(shù)據(jù)存儲(chǔ)的迫切需求�����,將存儲(chǔ)區(qū)細(xì)分成三個(gè)不同區(qū)域���,按照實(shí)際需求比例分配服務(wù)器和硬盤(pán)存儲(chǔ)空間。
邊界交換區(qū)域是政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間的連接邊界����。政務(wù)內(nèi)網(wǎng)對(duì)外數(shù)據(jù)交換全部在該區(qū)域完成。該區(qū)域配置多臺(tái)網(wǎng)閘����,采取單向傳輸�����,設(shè)置文件擺渡功能���?紤]邊界攻擊���、勒索病毒和蠕蟲(chóng)病毒等威脅因素,網(wǎng)閘后接網(wǎng)絡(luò)防毒墻�����。網(wǎng)絡(luò)防毒墻又稱(chēng)防病毒網(wǎng)關(guān)��,防毒墻是位于網(wǎng)絡(luò)入口處(網(wǎng)關(guān))��,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾的網(wǎng)絡(luò)安全設(shè)備��。邊界交換區(qū)設(shè)置防毒墻�����,可以過(guò)濾外界APT攻擊��、計(jì)算機(jī)病毒等惡意代碼�。防毒墻上連小型IP-SAN,方便管理對(duì)外交換的數(shù)據(jù)�����。
理區(qū)與核心交換區(qū)相連,配置三臺(tái)服務(wù)器���,安裝管理軟件���,實(shí)現(xiàn)對(duì)云平臺(tái)虛擬服務(wù)器的實(shí)時(shí)監(jiān)控和管理,根據(jù)網(wǎng)絡(luò)環(huán)境情況�,也可旁掛安裝IDS、態(tài)勢(shì)感知等安全設(shè)配�����,對(duì)網(wǎng)絡(luò)安全情況實(shí)時(shí)監(jiān)測(cè)�����。
三����、負(fù)載均衡與節(jié)約能耗方案
虛擬化技術(shù)作為近年來(lái)的熱門(mén)技術(shù),廣受關(guān)注���。傳統(tǒng)服務(wù)器架構(gòu)技術(shù)中,各個(gè)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)分離�,各自為戰(zhàn)�����。很多服務(wù)器系統(tǒng)利用率低�����,能耗大��,導(dǎo)致資源分布不合理�����,資源浪費(fèi)嚴(yán)重�。虛擬化技術(shù)將多個(gè)業(yè)務(wù)系統(tǒng)整合到一個(gè)或幾個(gè)服務(wù)器中��,使計(jì)算資源�、存儲(chǔ)資源統(tǒng)一整合,極大提高了資源利用率�����。目前主流的虛擬化技術(shù)主要有微軟的Hyper-v和Vmware的Vsphere等����。
本文以Vmware的虛擬化系列架構(gòu)為例����,探討相關(guān)技術(shù)在云平臺(tái)中的應(yīng)用���。
重點(diǎn)保障核心業(yè)務(wù)系統(tǒng)運(yùn)行���。在設(shè)計(jì)分配云平臺(tái)系統(tǒng)資源的初期,就要深入了解重點(diǎn)系統(tǒng)的資源需求�。對(duì)于全天候運(yùn)行,資源需求高的系統(tǒng)分配固定的計(jì)算存儲(chǔ)資源����,考慮1:1以上的資源冗余。在服務(wù)器性能方面�,系統(tǒng)資源應(yīng)保證峰值狀態(tài)1:1.6以上的資源冗余,并有熱備系統(tǒng)��。存儲(chǔ)資源方面專(zhuān)門(mén)制定期全量備份和差異備份相結(jié)合的備份策略���。交換線路上采用雙鏈接���,保障鏈路熱備冗余。
動(dòng)態(tài)調(diào)配系統(tǒng)資源。針對(duì)各個(gè)系統(tǒng)在不同時(shí)間段的利用率差別大����,不同時(shí)期忙閑不均的情況�。可以采用DRS虛擬化資源調(diào)度技術(shù)�����。當(dāng)系統(tǒng)資源不足或使用量過(guò)高時(shí)�,自動(dòng)使用vMotion技術(shù)將虛擬機(jī)無(wú)感遷移至其他空閑服務(wù)器,實(shí)現(xiàn)對(duì)用戶(hù)透明操作�,達(dá)到負(fù)載均衡的目的。
電源管理技術(shù)�����。忙閑不均是該項(xiàng)目業(yè)務(wù)系統(tǒng)的重要特點(diǎn)����,部分業(yè)務(wù)系統(tǒng)可能白天業(yè)務(wù)為主工作,晚上閑置��。一些系統(tǒng)只有在月初工作�,其他時(shí)間沒(méi)有業(yè)務(wù)互動(dòng)。可以在虛擬化系統(tǒng)中配置DPM分布式電源管理����,在非工作時(shí)間暫停部分虛擬服務(wù)器,一旦需要工作��,及時(shí)喚醒���,在保證業(yè)務(wù)工作的同時(shí)���,有效降低能耗,節(jié)約電能���。
通過(guò)以上論述可知�,當(dāng)前政務(wù)內(nèi)網(wǎng)云平臺(tái)建設(shè)的問(wèn)題主要在網(wǎng)絡(luò)隔離��、數(shù)據(jù)交換����、云系統(tǒng)資源分配、能耗節(jié)約等方面�。對(duì)此,可以采用基于多分區(qū)設(shè)計(jì)����、特殊化的內(nèi)外網(wǎng)交換區(qū)�����、虛擬化資源熱備冗余����、虛擬化資源自動(dòng)分配和虛擬化電源管理等多項(xiàng)技術(shù)來(lái)解決��。為了提高政務(wù)網(wǎng)性能���、保護(hù)政務(wù)信息安全,創(chuàng)造良好網(wǎng)絡(luò)環(huán)境�,需要將各種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到實(shí)際政務(wù)網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃當(dāng)中,以解決政務(wù)內(nèi)網(wǎng)云平臺(tái)建設(shè)可用性�、可靠性、安全性和能耗節(jié)約等問(wèn)題�,F(xiàn)階段,我國(guó)雖然在計(jì)算機(jī)領(lǐng)域取得了顯著的進(jìn)步����,但是對(duì)專(zhuān)用政務(wù)云平臺(tái)等特殊網(wǎng)絡(luò)系統(tǒng)建設(shè)并不完善。仍需要社會(huì)各界的共同努力����,從而促進(jìn)內(nèi)網(wǎng)云平臺(tái)網(wǎng)絡(luò)的發(fā)展�。本文的研究尚存在不足之處��,還望各位予以指正���。
作者:張棟���、侍海波
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/25679.html
