政務內網云平臺特點研究與網絡規(guī)劃解決方案
所屬分類:電子論文 閱讀次 時間:2021-01-27 10:44 本文摘要:摘要:隨著互聯網技術不斷發(fā)展,政企對網絡信息化依賴程度不斷提高�。同時��,為了提高網絡安全性,越來越多政府和企業(yè)實施內外網隔離,網絡私有云平臺建設需求日益增加����。當前的網絡私有云建設����,主要圍繞互聯網企業(yè)的內網設計,而在政府內部網絡技術方面��,可靠
摘要:隨著互聯網技術不斷發(fā)展�,政企對網絡信息化依賴程度不斷提高。同時�,為了提高網絡安全性,越來越多政府和企業(yè)實施內外網隔離���,網絡私有云平臺建設需求日益增加����。當前的網絡私有云建設,主要圍繞互聯網企業(yè)的內網設計�,而在政府內部網絡技術方面,可靠性��、安全性����、節(jié)能方面沒有針對性解決方案。本文簡單分析了政務內網等網絡需求��,重點分析了可靠�、安全和節(jié)能的政務網絡建設技術方案。
正文:近年來���,政府部門的信息化建設一直處于高速發(fā)展階段����,發(fā)展出政務內網��、政務外網和互聯網相結合的信息化體系��。政務內網作為特殊的網絡����,在網絡安全和能耗節(jié)約方面有不同的需求。針對性的政務內網云平臺網絡規(guī)劃與設計勢在必行�。
政務論文范例:貴州打造一體化政務服務平臺
政務內網特殊性分析。
相對于一般互聯網和企業(yè)內網����,政務內網具有以下特點:一、政務內部網絡屬于內部網絡��,是與外部網絡完全隔離的物理架構�,在物理層面實現完全的物理隔離。構建政務內部網絡需要建設完整的網絡體系��,包括分層的路由交換系統���、云平臺系統、數據存儲中心系統等��。二��、絕對安全的內外網數據交換��。政務內網對外通訊需求主要體現在與上下級業(yè)務系統���、政務外網��、互聯網對接���。其中�,在與政務外網�、互聯網對接時,要做到絕對安全的數據交換�。三、政務網絡系統建設方面���,系統資源需求差明顯��,忙閑不均�����,更迭頻繁�。有大數據實時分析的需求�����,也有基本信息服務需求��。大部分業(yè)務系統可能白天工作����,晚上休息,卻也有部分系統正好相反�。部分系統在每個月特定時間業(yè)務量劇大,資源吃緊�����,其他時間沒有業(yè)務互動�,資源浪費。同時新舊更迭頻繁�,每年有大量新系統上線,舊系統仍要作為備用��,以提高冗余��,系統資源整合與合理分配需求突出���。
針對政務內網的解決方案
1.政務內網分區(qū)設計方案探討
政務內網的可靠性和安全性與其他互聯網架構存在差異性������?梢詮姆謪^(qū)設計入手,提出解決方案��。政務網絡屬于內部網絡與外部網絡完全隔離的物理架構��,對外通訊需求體現在上下級業(yè)務系統對接和內外網文件交換���。因此�,在網絡分區(qū)設計這塊�,可以舍棄傳統DMZ專區(qū)的設計,將網絡安全防護功能的重心轉移到上下級線路間的防火墻和監(jiān)測設備保護上���。其次�,由于業(yè)務系統的多樣性���,傳統網絡結構無法滿足大數據�����、傳統業(yè)務數據和非結構化數據等異構信息的存儲需求�,為此����,將存儲區(qū)域細分為分布式存儲區(qū)域���、結構化存儲區(qū)域和非結構化存儲區(qū)域�。同時,考慮到政務數據需要對接政務外網�、互聯網等多種網絡,信息交換需求日益突出���,專門設置邊界交換區(qū)�。
2.多分區(qū)設計與具體實施��。
針對綜合政務內網的特點進行如下改進��,將云平臺分為核心交換區(qū)�、業(yè)務區(qū)、存儲區(qū)�、邊界交換區(qū)和管理區(qū)5個大區(qū)。在網絡和安全設備選擇方面���,應該綜合考慮各個廠家市場占有率�、技術實力和售后服務等多方面因素�,可以選用華為、深信服等公司的設備。
核心交換區(qū)連接除存儲區(qū)域以外的各個區(qū)域�����,使用萬兆以太網絡�。每兩臺交換機組成堆疊,每組交換機與其他區(qū)域采用雙連接��,兩組交換機基于VRRP技術實現雙活負載均衡�,充分保證網絡交換線路的可用性和可靠性。
業(yè)務區(qū)域使用多臺高性能服務器����,采用虛擬化技術,搭建云系統調配資源����,可以選用VMware的Vsphere架構系列產品搭建虛擬化業(yè)務服務平臺。
存儲區(qū)域與業(yè)務區(qū)相連����,可以選用成熟廠家的虛擬化存儲解決方案,硬盤選擇上可以采取SSD搭配SAS�����、NL-SAS硬盤,結合RAID10�����、RAID6等技術�,實現分級存儲與冗余熱備。針對分布式存儲�����、傳統結構化存儲和非結構化存儲三種異構數據存儲的迫切需求����,將存儲區(qū)細分成三個不同區(qū)域���,按照實際需求比例分配服務器和硬盤存儲空間���。
邊界交換區(qū)域是政務外網和互聯網之間的連接邊界。政務內網對外數據交換全部在該區(qū)域完成��。該區(qū)域配置多臺網閘�,采取單向傳輸,設置文件擺渡功能�����?紤]邊界攻擊��、勒索病毒和蠕蟲病毒等威脅因素�,網閘后接網絡防毒墻。網絡防毒墻又稱防病毒網關����,防毒墻是位于網絡入口處(網關),用于對網絡傳輸中的病毒進行過濾的網絡安全設備����。邊界交換區(qū)設置防毒墻,可以過濾外界APT攻擊��、計算機病毒等惡意代碼���。防毒墻上連小型IP-SAN���,方便管理對外交換的數據。
理區(qū)與核心交換區(qū)相連���,配置三臺服務器�����,安裝管理軟件�,實現對云平臺虛擬服務器的實時監(jiān)控和管理,根據網絡環(huán)境情況���,也可旁掛安裝IDS�、態(tài)勢感知等安全設配���,對網絡安全情況實時監(jiān)測�。
三��、負載均衡與節(jié)約能耗方案
虛擬化技術作為近年來的熱門技術�,廣受關注���。傳統服務器架構技術中���,各個業(yè)務系統結構分離,各自為戰(zhàn)�����。很多服務器系統利用率低,能耗大��,導致資源分布不合理��,資源浪費嚴重����。虛擬化技術將多個業(yè)務系統整合到一個或幾個服務器中,使計算資源��、存儲資源統一整合����,極大提高了資源利用率。目前主流的虛擬化技術主要有微軟的Hyper-v和Vmware的Vsphere等���。
本文以Vmware的虛擬化系列架構為例��,探討相關技術在云平臺中的應用�。
重點保障核心業(yè)務系統運行���。在設計分配云平臺系統資源的初期�����,就要深入了解重點系統的資源需求���。對于全天候運行�,資源需求高的系統分配固定的計算存儲資源���,考慮1:1以上的資源冗余����。在服務器性能方面�����,系統資源應保證峰值狀態(tài)1:1.6以上的資源冗余���,并有熱備系統。存儲資源方面專門制定期全量備份和差異備份相結合的備份策略��。交換線路上采用雙鏈接��,保障鏈路熱備冗余���。
動態(tài)調配系統資源����。針對各個系統在不同時間段的利用率差別大,不同時期忙閑不均的情況����。可以采用DRS虛擬化資源調度技術���。當系統資源不足或使用量過高時�����,自動使用vMotion技術將虛擬機無感遷移至其他空閑服務器��,實現對用戶透明操作��,達到負載均衡的目的�����。
電源管理技術���。忙閑不均是該項目業(yè)務系統的重要特點,部分業(yè)務系統可能白天業(yè)務為主工作�,晚上閑置����。一些系統只有在月初工作�,其他時間沒有業(yè)務互動����?梢栽谔摂M化系統中配置DPM分布式電源管理,在非工作時間暫停部分虛擬服務器�����,一旦需要工作�,及時喚醒,在保證業(yè)務工作的同時�����,有效降低能耗���,節(jié)約電能。
通過以上論述可知���,當前政務內網云平臺建設的問題主要在網絡隔離����、數據交換、云系統資源分配��、能耗節(jié)約等方面�����。對此���,可以采用基于多分區(qū)設計��、特殊化的內外網交換區(qū)��、虛擬化資源熱備冗余�、虛擬化資源自動分配和虛擬化電源管理等多項技術來解決����。為了提高政務網性能��、保護政務信息安全���,創(chuàng)造良好網絡環(huán)境,需要將各種計算機網絡技術應用到實際政務網絡設計與規(guī)劃當中����,以解決政務內網云平臺建設可用性、可靠性�、安全性和能耗節(jié)約等問題。現階段����,我國雖然在計算機領域取得了顯著的進步,但是對專用政務云平臺等特殊網絡系統建設并不完善��。仍需要社會各界的共同努力����,從而促進內網云平臺網絡的發(fā)展。本文的研究尚存在不足之處���,還望各位予以指正�����。
作者:張棟����、侍海波
轉載請注明來自發(fā)表學術論文網:http:///dzlw/25679.html
