近些年来,云计算的快速发展给互联网产业带来了重要的变革,大数据处理、分布式应用等大量新兴技术和应用的涌现以及智能终端高速膨胀式增长,凸显了云计算服务的重要性。
信息网络是行政中心实现现代化办公的重要组成部分,也是衡量政府信息化的重要指标,因此需要结合实际,参考信息化的新理念和新技术,以建设先进的政府“云平台”为目标,以虚拟化技术为基础,设计行政中心的网络系统,为信息化各项应用系统提供强有力的支撑。
核心层网络建设核心层网络建设是整体网络的最重要的核心部分的建设,核心层的网络建设决定了整体网络的性能和扩展性。设计拟采用虚拟化、双链路、主干全万兆的网络架构,核心设备及汇聚设备实现双机保障,使行政中心网络系统链路或网络设备故障不影响网络的正常运行,实现虚拟化、智能化、无阻塞高速交换,从而达到安全、稳定、可靠、高速的特性。
核心层网络设备拟采用两台数据中心级或类数据中心级设备,两台设备采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
汇聚层网络建设汇聚层网络设备选择CLOS或者CROSSBAR内部架构模式,拟采用两台多层多业务应用交换机作为行政中心的汇聚交换机,两台交换机采用虚拟化技术并集成为“一台逻辑”交换机,同时对外提供服务,保障信息系统的无故障、无阻塞运行,并且方便管理。
接入层网络建设接入层网络建设的主要功能是连接终端用户,为用户提供传输保障。接入层网络的特性比较单一,一般要求具备多个10/100/1000M终端连接传输链路,具备向上的千兆(万兆)连接复用连接链路,保障业务的可达性。
基础信息安全系统建设安全建设是网络建设的高级阶段,在传统的交换技术和路由技术的基础上,增加了过滤和防御的理念,属于网络建设的高级层次。
基础信息安全系统涉及出口防火墙、IPS、防病毒网关、上网行为管理、服务器区防火墙等。
出口防火墙:采用高性能应用层防火墙连接多个ISP(互联网服务供应商)的链路,作为局域网接入INTERNET的最终网关设备,承载整个网络的出口流量。现代防火墙除具备安全特征外,还具备了部分负载均衡特性——针对不同的运营商网络,选择合理的转发路径。
入侵防御系统(IPS):IPS系统是近年来根据IDS(入侵检测系统)系统的运作机理之上,从单纯的旁路检测报警到目前的实时检测过滤,实现了质的飞跃。在行政中心的互联网链路的防火墙后端,部署IPS系统,起到针对动作语义分析来阻止攻击行为、拒绝木马等特征流量等动作,进一步实现边缘网络的安全。
防病毒网关:防病毒网关是硬件设备,部署在互联网链路上,起到阻止常见病毒和木马等进入网络的作用。在行政中心部署该设备,也是为了保障整体网络的安全可靠。
在防病毒网关之后,可以将下属网络链路分为两支:一个分支解决普通用户互联网访问流量问题,一个分支解决服务器和VPN访问等问题。
分支A:部署上网行为管理设备。
分支B:服务器等设备流量区域
上网行为管理:上网行为管理设备近年来被广泛采纳,主要用途是对网络流量进行清洗、整形,过滤或者减少非感兴趣数据流,在行政中心部署该设备,可以实现对互联网贷款的有效利用,过滤无谓的网络流量,保持上网环境的清洁。
服务器区防火墙:多层应用防火墙,主要用于对服务器区域的安全保障,阻止对服务器的非法攻击和威胁,保障各应用系统的安全和流畅运行。
服务器区建设服务器区主要是承载各应用系统和业务系统的服务端,响应客户端提交的服务请求,并提供相应的服务,服务器承担着保障各应用系统和业务系统安全、稳定、可靠运行的任务。
考虑到虚拟化技术在信息化中的应用,应采购高端服务器承载各应用系统和业务系统,保障后期具备虚拟化技术的可实施性。
