根据建设云服务数据中心的要求,向电子政务提供统一的解决方案,包括将区域超级计算中心改造成云管理平台,将数据集中存储与处理的中心改造成云服务数据中心,使得区域数据灾难备份中心的功能不改变。
1.电子政务云管理平台
事实上,区域超级计算中心的发展趋势就是以网络为中心的云计算模式,因此,区域超级计算中心改造成电子政务云管理平台,让它在高密集应用环境下运行,对基础网络有更苛刻的适用要求。所有改造的工作量并不大,仅是改造云服务数据中心的管理用户定制云服务的管理等相关管理软件。
由于计算虚拟化会使物理服务器单一网络接口的流量急速提升,高性能地接入与网络转发会产生非常多密集的核心应用,网络的局部故障会严重影响业务展开的数量,故电子政务云管理平台的设计要应对高可靠性故障自愈能力与高吞吐量突发访问业务。
总之,云管理平台改造着重于应对业务流量突发增长,需有灵活的调度能力。
2.电子政务云服务数据中心
数据集中存储与处理模式下的区域数据中心的建设,就与电子政务云服务数据中心建设的整体基础架构一致,包括网络、安全、存储、计算。
“可信计算”的应用操作平台、安全的共享服务资源边界保护与全程安全保护的网络通信,形成了工作流程比较固定的电子政务系统信息安全防护框架。
(1)可信计算网络设备。
可信计算平台保证用户的合法性与资源的一致性,使用户只可按规定权限和访问控制规则操作。什么样权限的人只可做与他身份相符的访问操作,若控制规则是恰当的,则整个信息系统资源访问就安全,由此构成安全可信的应用环境。
(2)安全边界设备及其共享服务器。
安全边界设备保护共享服务资源,有身份认证和安全审计功能,隔离共享服务器和非法访问者,不让出现意外的非授权用户的访问。
如此共享服务器不用做繁重的访问控制,因此降低了服务器的压力,用来防止拒绝服务攻。
(3)管理中心。
管理中心包括安全管理中心和密码管理中心。有效保障上述终端、边界和通信需有授权管理安全中心及可信配置密码管理中心的支持。
(4)安全域和全程IPSec。
可信计算终端形成的网络区域就是安全域。安全域用全程IPSec可实现网络通信安全保密。IPSec在操作系统内工作,全程通信安全保护源到目的端。确保传输连接的真实性和数据的机密性、一致性,防止非法窃听和插入。
(5)安全隔离设备。
隔离直接访问共享服务资源的设备,也就是安全隔离设备。安全隔离设备确保非法接入的非可信终端不能直接而只可由应用安全边界设备访问共享服务资源。
在IT体系中,因数据中心的可靠性,电子政务云服务数据中心的基础架构要能尽可能地标准、兼容,阻止后期变更对整个IT系统带来较大的影响。
