【IT168厂商动态】在打造智慧型、服务型政务的过程中,需要强大的信息化基础设施和资源做支撑。最显著的基础设施建设就是数据中心,数据大集中是信息化从计算机时代迈向信息时代的最主要的转折点,而信息安全则是电子政务云建设的关键。
广州市电子政务云面临的挑战
从传统架构到共享集约架构的挑战:据统计数据表明,2013、2014年广州市各政府单位有200多个信息化项目涉及新增软硬件需求。按照规划,广州超算中心一部分的计算能力将可用于支撑电子政务,但到2015年超算中心正式投入运行前,有一段真空期。因此,急需通过集约化的模式建设统一的电子政务云服务中心以解决当前及未来几年的供需矛盾。并且,在超算中心正式投入运行后,将形成超算资源为主,电子政务云为备,互为同城应用级灾备云服务中心的局面。
电子政务云平台面临着安全的挑战:以前每个委办局数据都在自己的网络系统内,和其他委办局天然隔离,现在数据云化之后,多个委办局共享同一个云数据中心,如何保证这些物理上共享的数据资源的安全性;各委办局业务集中后,这么多安全策略如何配置及管理,是否能有智能的辅助工具;数据大集中之后,如何能找到适应这种大流量、大并发、突发性的场景的安全设备也是摆在广州电子政务云面前的棘手问题。 此外,广州市电子政务云数据中心服务器区分为专网云平台,安全岛云平台,互连网接入区云平台,这三个平台有互相独立的需求,也有互相访问的需求,那么如何保证这些横向数据的隔离和互访,以及数据不受非法入侵、病毒攻击、篡改呢?
根据广州电子政务云高性能,虚拟化,多业务等需,华为为其提供了大容量虚拟化的数据中心网络,并部署了下一代防火墙
CE12800作为广州市电子政务云引擎,构建高可靠、易扩展网络
华为从网络、安全、服务器、存储、云计算平台各个方面综合考虑,针对性的提出了云平台整体解决方案,一站式解决了客户面临的问题,为电子政务中心解决了后顾之忧。
在本次云平台项目中,承担着电子政务“云引擎”作用的设备就是业界性能最高的数据中心核心交换机CE12800,核心采用两台华为CE12800数据中心交换机,通过部署业界领先的CSS (Cluster Switch System)技术把多台物理核心交换机虚拟成一台逻辑交换机,简化网络管理且提高可靠性;CSS技术实现链路捆绑,既增强了网络的可靠性,又确保业务流量的无阻塞转发,并且可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
网络设备安全设备虚拟化,构建端到端的逻辑隔离网络
针对广州市电子政务的三个云平台之间以及各局委之间的安全隔离需求,华为使用网络融合安全虚拟化的解决方案完美应对。CE12800支持丰富的虚拟化特性,一方面,CE12800通过VS(Virtual System)技术提供业界最高的1:16设备虚拟化能力,将一台物理设备虚拟成多台独立的逻辑设备,便于对不同的云平台进行逻辑隔离,同时共享核心交换机;各个逻辑隔离区域的虚拟交换机故障不会影响到其他虚拟交换机,网络的安全性得到增强;另外,使用VS技术将设备虚拟化,物理设备复用,资源按需分配,提高设备利用率,在保证未来扩展性的同时,降低用户设备投资。另一方面,CE12800还支持MPLS VPN,MCE等各种逻辑隔离接入,通过MPLS VPN的部署,实现面向业务的广域网虚拟化,各政府部门的云平台的数据、视频、语音等业务承载在一套物理网络上,减少专网广域网组网设备数量,减少了重复投资,最大程度提升设备资源利用率,同时,各业务之间可以实现安全隔离和可控互通。
ACTUAL六纬度的安全控制手段,安全策略做到精细化管理
广州电子政务云业务系统繁多,每个委办局都有自己独特的应用系统,又伴随着网络向移动互联、Web2.0应用等趋势的发展,应用也越来越多,传统防火墙通过五元组ACL做控制的安全策略行为已经显得有点力不从心。针对网络应用流量日益复杂的现状和趋势,华为下一代防火墙创新的建立了从Application/应用、Content/内容、Time/时间、User/ 用户、Attack/攻击以及Location/位置6个纬度的ACTUAL感知技术,使得基于此技术的安全策略可以更加准确、合理、精细地控制网络流量、防御安全威胁、保障用户的网络安全。并提供智能感知能力,把管理员无法准确识别的业务流量类型智能学习,还原为防火墙管理员可理解的各种应用、威胁、内容、用户、位置等维度的分类,从而对各委办局在共享网络的同时也能进行多纬度、细致化的业务管控,极大方便了运维。
针对繁多的安全策略进行智能优化,简化运维,减少风险
这里值得一提的是,如何针对100多个委办局的众多安全策略进行配置和维护,着实是让人头疼的一件事情,华为防火墙的SmartPolicy功能可以自动学习网络中的流量,根据学习结果,风险识别结果,分析当前策略的有效性;还可以分析安全策略的冲突、冗余情况,并对这些分析结果提供优化建议,极大解决了冗繁的安全策略在运维中的麻烦。同时,华为下一代防火墙采用电信级架构,采用“多核MIPS”+“硬件协处理加速”+“高速SwitchFabric”硬件处理机制和“一次解,包多次引用”的软件处理机制,使防火墙在开启应用层防护的同时也具备了高性能的吞吐量,完全能满足大型云数据中心的应用场景。
自从2014年4月部署了华为云数据中心网络及安全设备至今,网络运行稳定,安全可靠。广州电子政务云打造的“网络隔离、整体防护、简化运维,安全管理”的防护理念,为各委办局打造了安全的数据中心网络,在保证政务云网络便利的同时也保证了高可靠的安全性,使各委办局可以放心的把自己的业务牵引到云数据中心中来。
5月20-21日,华为网络大会(HNC2015)将在北京国家会议中心隆重召开,届时华为将发布最新的产品及解决方案,展现其在网络技术领域的最新发展与实践,向全球用户传递敏捷网络的开放产业生态系统,欢迎各行业用户莅临指导.