圖1:國家信息化專家咨詢委員會委員寧家駿發(fā)表演講
安全存儲與“云”相生相伴
云計算日益受到IT和CT行業(yè)的關注���。從云計算出生的第一天,所帶來的安全問題就一直是是業(yè)界非常關注的�����。在電子政務發(fā)展道路上����,安全性也成了制約云計算應用快速推廣的最大阻力。政府部門之間為了防范機密文檔外泄�����、傳輸安全及信息丟失等因素�,不敢輕易嘗試將共享電子政務平臺放在“云”上。如何保障云計算下電子政務的安全�����,寧家駿對于構建共享電子政務平臺給出了自己的建議:“出于安全的考慮����,目前我國的共享電子政務平臺還應以采用私有云模式為主��,可建議以省級或中央部門為單位建設有限邊界的共享電子政務平臺�����。”盡管這樣�����,省級單位也同樣面臨著界定中心管理者��、公共資源管理者與使用者的責任邊界�,機密文檔外泄等問題�����。
在私有云的平臺上���,搭建電子政務的云計算平臺除了考慮安全性外�,對于政府行業(yè)的海量數(shù)據(jù)�,還需要容量大、擴展性強��、兼容性強的云存儲系統(tǒng)�。云存儲是在云計算概念上延伸和發(fā)展出來的�,云計算系統(tǒng)運算和處理的核心是對大量數(shù)據(jù)進行存儲和管理�,因此云計算系統(tǒng)就需要配置大量的存儲設備�����,這個云存儲系統(tǒng)是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)���,借助云的虛擬化�、分布式���、對塊級�、文件級數(shù)據(jù)和整合等各方面的云特性����,給電子政務提供一個既能整體融合又能區(qū)分對待的數(shù)據(jù)集中方案,對不同部門不同進展的信息中心提供歸一的方案�����,包括提供虛擬化的數(shù)據(jù)整合與遷移�、在線云存儲空間、共享的備份容災服務等�。
解決方案與“云”有備而來
針對電子政務的發(fā)展及云計算安全和云存儲需求�,華賽提出電子政務“一網一中心”的電子政務解決方案�����,在一張網一個中心的構架下��,提供了端到端的云計算安全解決方案和融易智慧的云存儲解決方案�����。在“政務云”的安全保障建設上�����,基于云計算的云�����、管��、端三個組成部分進行安全防護����。第一部分,政府省市中心對全網進行統(tǒng)一的安全管理,并實現(xiàn)各個邊界子系統(tǒng)的安全:建立感知系統(tǒng)���,通過省市中心與各單位邊界接入安全網關兩個層面確保對全網的安全狀態(tài)偵測�����、發(fā)現(xiàn)、繪圖�、收斂,并能將安全規(guī)劃����、策略通過省市中心與各單位邊界的聯(lián)動進行快速部署;第二部分,確認各接入主體與公共資源管理者(中心)的安全責任邊界:各單位接入省市中心使用公共資源�,各單位接入者通過部署集成路由、交換�、無線、DPI的安全接入網關保障接入的主機及網絡的安全���。第三部分���,基于文檔保護系統(tǒng)的啟動:通過文檔保護系統(tǒng)DSM對文檔權限進行設計、加密及封閉的網絡認證環(huán)境要求���,細化的權限賦予等功能確保信息成果文件得到關鍵的保護��,將風險降到最底線�。
在保障安全的同時,華為賽門鐵克也為電子政務云提供了穩(wěn)定�����、高效���、可擴展的“統(tǒng)一的存儲云引擎”解決方案以數(shù)據(jù)中心的存儲資源化為核心��,通過為不同類型的數(shù)據(jù)配備相對應的云引擎����,滿足存儲資源共享的需要�����。以橫向擴展Scale-Out 技術��,滿足云計算業(yè)務中數(shù)據(jù)量從TB級到PB級的平滑過渡;同時通過存儲云引擎進行數(shù)據(jù)融合�,華為賽門鐵克存儲解決方案使用戶信息系統(tǒng)輕松應對云計算時代業(yè)務的高速增長,滿足電子政務的云存儲需求����。
華為賽門鐵克通過安全�、存儲與網絡����、業(yè)務、服務等的融合����,促進業(yè)務協(xié)同和資源共享,為電子政務客戶提供一站式服務�����,從華為賽門鐵克舉辦的“橙耀2011”所展示的云集裝箱式數(shù)據(jù)中心展示可見一斑���,將存儲、網絡設備���、服務器����、制冷設備����、電源設備一股腦集中到集裝箱里面����,即符合云計算時代數(shù)據(jù)中心新的需求�����,又給客戶帶來快速搭建����、快速部署、統(tǒng)一管理的便利����。
圖2:電子政務客戶參觀體驗華為賽門鐵克數(shù)據(jù)中心云集裝箱DCS
電子政務與“云”前景大好
2011年,北京發(fā)布“祥云工程”�,將通過建設中國云計算中心服務于電子政務;上海發(fā)布“云海計劃”,希望利用云計算提高政府信息化水平和管理效率;成都����、南京等地 “政務云”也取得了初步進展。其中����,山西省電子政務外網已經開始嘗試采用“云”的模式建設共享電子政務平臺�����,建立了基于云存儲的省級云存儲災備數(shù)據(jù)中心�,它面向山西省政府各機構和單位提供容災備份系統(tǒng)服務���,山西省政府各機構和單位一起共享這個數(shù)據(jù)中心����,統(tǒng)一完成容災備份服務����。
這將是我國第一個基于云存儲的省級云存儲災備數(shù)據(jù)中心,今年10月份正式投入運營���。該平臺采用了華為賽門鐵克的云存儲解決方案——分布式存儲架構,多個節(jié)點之間形成冗余���,即使其中有一個節(jié)點出現(xiàn)故障�����,其他節(jié)點也能瞬間接管其業(yè)務��,保證業(yè)務的連續(xù)性��。提供端到端的容災備份存儲解決方案��,為各種服務器和業(yè)務系統(tǒng)中涉及的文件系統(tǒng)�、應用程序和數(shù)據(jù)庫提供數(shù)據(jù)的集中自動存儲和備份,規(guī)避意外事故發(fā)生時的數(shù)據(jù)丟失��,快速恢復���,保障數(shù)據(jù)安全���、實現(xiàn)業(yè)務的持續(xù)穩(wěn)定運行、提高維護效率����,實現(xiàn)高可靠性和高安全性要求,并且可以隨著“云”技術的發(fā)展而平滑升級��。除此之外����,為用戶降低了總體擁有成本,簡化了維護��。山西省經濟信息中心負責該項目的李工向記者介紹了該平臺為各單位帶來的好處:“各單位根據(jù)自己的需求向信息中心申請服務,提高了資源利用率���,降低了軟硬件采購成本�����,各單位也不需要專門的維護人員���,這大幅度降低了IT建設及維護的成本和風險?��!?/p>
中國各省市正在開展的政府資源中心���、共享中心、交換中心以及共享災備中心的建設���,正逐步向將多個政府中心移植到一個數(shù)據(jù)中心的趨勢發(fā)展���,形成各個單位的數(shù)據(jù)在一個數(shù)據(jù)中心上的有效協(xié)同��。云計算世界的快速到來���,將進一步推動電子政務發(fā)展創(chuàng)新加速���,云計算安全是云計算中“永不落”的話題���,云存儲為政務共享協(xié)同提供良方。我們有理由相信:在將來很長一段時間內����,電子政務將與云計算如影隨形。
