你是不是也曾经碰到过这样的问题:要出国了,才发现护照马上要过期……要是放在以前,就得“吭哧吭哧”跑回户口所在地办理,那可真是太不便利了!
还好,北京政务中心已经于2015年建成并投入使用,这种小Case,直接在政务中心就可以“一站式”办理。
什么是政务中心?
政务中心一般全称是“XX人民政府政务服务中心”,也有一些地方叫“XX人民政府行政审批服务中心”。是由地方政府举办,集中办理本级政府权限范围内的行政许可事项和服务项目,集信息与咨询、管理与协调、投诉与监督于一体的综合性行政服务机构。随着政府职能的不断转变(服务型政府的建立),其服务内容也在扩展,比如将政府采购、投资服务、信访接待、政务公开等职能纳入。实行“一站式办公,一条龙服务”,以行政审批为主,以其它便民服务为补充的政府派出(常设)机构。
简单地说,即原来需要跑若干部门的流程,现在可以在政务中心就能实现一站式办理,为百姓提供了极大的便利。
不过,要想政务集中,首先需要满足以下两条:
1. 数据中心业务必须先集中
2. 要实现与政务各部门政务网的互联互通。
当大量的业务都集中在数据中心时,如何保障数据中心的业务安全性以及可靠性就变得至关重要。
建立政务数据中心,需要解决什么问题?
1、政务数据中心的业务安全防护
政务数据大集中,就意味着安全要求的大集中,对数据中心安全性的要求也随之提高。那么政务数据中心的业务安全面临哪些安全风险呢?
(1)利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的风险;
(2)来自其他安全域的病毒、木马、蠕虫随着网络的交叉感染,使数据中心成为“病毒养马场”;
(3)利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务,导致业务中断等问题;
(4)不同业务领域如何有效进行安全隔离,防止安全风险扩散。
2、政务数据中心的业务可靠性
业务大集中直接导致了数据中心非常庞大,使众多业务系统发挥更大效能是必须面临的挑战,我们可能会遇到:
(1)众多业务系统采用多台服务器,这时就要考虑如何有效实现业务平稳切换,保障业务连续性,实现动态自动负载;
(2)对于过载的服务器如何有效分担服务器性能,进一步提高服务器处理效率;
(3)采用服务器虚拟化技术后,如何跟虚拟化进行有效结合,进一步降低运维成本。
太一星晨政务数据中心整体解决方案
为了解决政务数据中心的安全、可靠性问题,过去用户不得不采购各种安全、交付等设备,并依次串行部署在网络中,以实现对业务的安全和可靠性保障。但这种“穿糖葫芦”的模式,却越来越受到用户的诟病:
首先,各个厂商的设备,对用户来说无法实现统一的运维管理;
其次,穿行部署的设备,任意一台出现故障,都会导致业务中断,并且多台设备的部署,还会给排障带来更多问题;
盒式设备性能有限,一旦遇到性能增加,必然会遇到性能瓶颈,只能通过更换新设备的方式,造成资产的浪费;
传统数通厂商基于数通平台打造的插卡式路由器(交换机),虽然解决了统一运维和性能扩展的问题,但却无法避免数通厂商四七层产品专业性不足,安全、应用板卡应用层性能偏低的问题。
太一星晨公司最新推出的MSG多业务融合网关,
正在改变这一现状,成为政务数据中心的“新宠”!
与传统数通厂商不同,太一星晨MSG产品创新性地采用更适合处理七层业务的x86板卡,更适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境,实现了:
多业务板卡融合
软硬件解耦合
弹性资源管理业务
四七层流量定义
满足客户对于性能、管理以及扩展性的要求
就像上面提到的场景一样,太一星晨MSG设备具备如下优势:
(1)部署ADG下一代防火墙板卡:
实现2—7层的全面防护,增强网络安全区域之间的安全防护,实现安全区域隔离及数据的访问控制。内置IPS功能,实现双向的数据监测,保障了敏感数据信息不外泄;
(2)防病毒子系统:
实现各个安全域的流量清洗功能,清洗来自其他安全域的病毒、木马、蠕虫,防止各区域进行交叉感染;
(3)部署WAF板卡:
有效保障WEB的业务安全,实现对WEB网站的安全防护,通过实时检查对WEB的访问,实现HTTP的合规检察,以及防扫描、防篡改等功能,并避免SQL/XSS注入等动态攻击的产生。
针对数据业务连续性,太一星晨MSG可通过专业的ADC板卡,实现对业务的健康检查、负载均衡等功能,并可配合虚拟化软件,实现对虚拟主机的联动,完成自动发现、自动部署、自动移除等功能。
综上所述,基于虚拟化技术和V系列分布式高速硬件体系的MSG多业务融合网关,是目前更契合云计算、更适应政务数据中心建设的选择,必将给各政务中心带来更高效的用户体验。