国家电网"SG186工程"的出台不仅对许多关注电力行业的IT厂商、系统集成商和独立软件开发商等供应商产生了巨大影响,也对国家电网公司及其下属电网省公司的信息化建设提出了更高的要求。
"SG186"的"1"是构建一体化企业级信息集成平台,包括信息网络、数据交换、数据中心、应用集成和企业门户5部分。它是"SG186"工程的重点之一。"8"是八大业务应用的关键支撑。它是实现"纵向贯通、横向集成"信息化战略目标的重要基础。"6"是建立健全规范有效的六个信息化保障体系,包括信息化安全防护体系等。SG186工程的关键之一即是对电力行业机构的网络和应用进行全面整合,从而实现数据集中、保障应用的安全性和提高关键任务的可用性,本章我们将以目前比较流行的应用交付系统在SG186建设的应用做一简单概述。
构建新型的数据中心,保障数据应用和集中
就目前而言,电力行业机构需要存储的数据主要分为两个部分:
一是基于数据块的结构化数据,例如各种ERP、CRM等企业关键应用型、交易密集型应用所产生的数据(主要是以Oracle、Mysql等为基础的数据库型数据)。
二是基于文件型的非结构化数据,例如Web服务器、电子邮件、电子记录和数字媒体等。
而在当今这个信息爆炸的时代,电力行业的这些结构化数据和非结构化数据的数据量极其庞大,并且数据在企业的各个分支机构中流动的概率越来越大,例如各部门之间数据访问、分支访问、合作伙伴访问、用户网络访问等等,电力行业的数据集中势在必行,如何将这些数据访问快速而有效得交付到最终用户呢?这就涉及到应用交付解决方案了。
(而在当今信息爆炸的时代,上百GB甚至TB、PB的数据资料量已不稀奇,电力行业机构第一要务即是解决海量的数据应用需求,但是如果采用传统的CDN存储手段实在是费用昂贵而且难以管理,因此有效解决单位数据的存储与高可用性的交付,成为信息管理人员第一所重视的问题,重新审视传统资料存储管理方式和交付体系架构势在必行。
2008年存储厂商与网络厂商的相互渗透似乎就是意在此处,存储厂商BROCADE对Foundry展开全面收购,而作为应用交付的厂商梭子鱼则并购了Yosemite,从而实现了在应用交付解决方案和存储管理解决方案融合。
并购对于厂商而言可能会带来垄断竞争的不利局面。不过,从另一种角度看,对于包括电力行业在内的企业用户来说,能够得到更好的解决方案,实现数据的存储和应用,在当前数据量猛增的今天,更有利于下一代数据中心的建设。)
实现数据集中之后,有力地促进了电力行业运营与服务模式的现代化变革,但同时数据的集中也意味着风险的集中,如何在保证高效的业务运作中,有效保护电力网络的数据安全、交易平台的稳定运行等就成为SG186建设进程中不可忽略的又一重要问题。
4-7层应用安全体系,提供立体防护
面对网络的种种安全问题,大部分企业用户对黑客、病毒攻击的危险性早已有了深刻的认识,网络安全是信息化建设的首抓项目之一,防火墙、防病毒软件等也是信息化建设的首选产品之一。但实际的实施效果却并不理想,病毒依然时常泛滥、重要信息常被泄露、网络可用性差,原因何在?
关键在于安全是一个完整的体系,传统的网络安全产品集中在网络的2-3层进行防护的,对数据包也只能进行2-3层也就是数据链路层和网络层的分析和处理,而随着病毒攻击的发展,为了达到穿越防火墙并快速传播的目的,更多的网络攻击将目标瞄准了4-7层甚至直指应用层(即第7层)。
在刚刚过去的一次网络应用研讨会上,全球领先的应用交付和安全厂商梭子鱼网络技术公司发布了一款智能应用交付方案,该方案主要面对4-7层的应用加速和安全防护,除了可以广泛应用于负载均衡领域,以保证IP应用和企业流量在Internet亡的最佳运行和服务;另一方面,就是还可以作为服务器、防火墙、cache服务器或者路由器前面的另一道安全防线,在安全防护体系中起到了举足轻重的作用。此外,它还可对数据包的内容进行全方位的系统检测,而不是像传统防火墙那样只检测报头信息,从而更为系统地保护了网络应用的内容安全。
在用户面临网络攻击时,用户只需在靠近网络出口的一个控制点就可以对内部所有的网络设备及主机进行防护。从而可以大大减轻网络管理工作量,并确保在最短时间内完成。
提高关键任务系统的可用和加速
电力行业的关键业务应用的是否正常运行取决于许多复杂的环节,包括各种类型的服务器、服务器软件、安全网关以及内部和外部的办公链路。基础架构的日益复杂,导致网络出现性能下降和发生故障的几率增大,为了进一步减少对网络流量进行应用层级别的过滤引起的网络性能消耗,智能应用交付方案对Web服务器、应用服务器、DNS和电子邮件服务器、安全性设备和ISP链路上的应用系统和服务进行全面优化和增强。
智能应用交付的性能简单概括来说:即是提高关键任务系统的安全、可用和加速,包括网络浏览、电子邮件、CRM、ERP以及数据库等等,只要这些应用是基于IP之上的,他们的性能的安全性和可性,通过使用智能应用交付系统都能够得到提高。目前,智能应用交付的市场主要集中在三个方面,包括服务提供商、运营商和电子商务企业。
梭子鱼网络技术公司中国区总经理何平认为应用交付产品可以帮助电力系统在稳定、高效和安全等方面得到显著提高。具体来说,在业务传输方面,通过绑定多条互联网链路,可以实现数据在两条ISP链路上动态的出入,使两条ISP链路带宽累加,不分主干线路、备份线路,并使两条ISP链路互相为对方做容错,当检测到一条ISP链路出现问题时,所有的流量就会切换到工作正常的线路,消除单点故障在业务处理方面,通过WSD为服务器群提供了三级全面冗余机制,使多台主机协同对外提供服务,并对于每种应用,负载均衡设备根据管理员事先设定的负载算法和当前网络的实际动态负载情况决定下一个用户的请求将被转向到的服务器。
业内人士分析认为,传统的骨干网络交换设备都是基于2-3层网络结构所设计,它们为网络提供了最为基础的构架,确保了骨干网络的大容量、高速率。但是,随着网络应用的不断发展,更多的功能服务与安全防护都将通过4-7层网络来实现。随着SG186在电力行业的不断建设,必将使得电力单位开拓更加丰富的网络化业务,提供更加安全、完善的应用服务,对于4-7层智能应用交换与安全产品和方案的应用也必然更加广泛而深入,从而创造电力经营、管理和服务的全新模式。
【编辑推荐】
