A10 政府行业应用交付解决方案Word格式文档下载.docx
《A10 政府行业应用交付解决方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《A10 政府行业应用交付解决方案Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
上海人大选民登记系统2
A10政府行业解决方案
1.政府行业网络现状分析
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。
伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
当前,我国已将电子政务建设作为今后一个时期国家信息化的重点,我国已初步完成发展电子政务的基础性工作。
在政府大力推进电子政务的同时,信息安全问题也日益突出。
一般来说,政府的电子政务体系包含三个部分:
一是各级政府机关内部局域网,机关内部通过在内部网实现办公自动化;
二是各级政府部门通过政府专网互联实现信息共享及实时通信;
三是政府职能部门通过互联网向公众发布信息并在互联网上提供公众服务,实现政府上网。
政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。
都将对政府机构信息安全构成威胁。
为保证政府网络系统的安全,有必要对其网络进行专门安全设计。
由于政府机关信息有较高的保密性,要求有效阻止木马、蠕虫类病毒的传播,及时修补系统漏洞,并能够有效阻止来自Internet的各种恶意攻击,如DDoS等,杜绝安全隐患。
在管理上,一般采用集中进行信息安全管理,以保障整个网络的安全。
A10公司针对日益突出的网络安全问题推出了一系列网络安全产品。
旨在推动我国网络安全事业的发展,为我国的信息网络保驾护航。
为广大的网络用户提供一个安全、快速、高可用的网络应用平台。
2.
政府行业信息化建设情况介绍
2.1公安
对于公安行业信息化建设而言,各地系统建设都必须符合公安部金盾工程一期和二期的总体建设任务要求。
公安部金盾工程一期将需建设的系统分为三种类型,其中一类23套系统,二类是34套系统,三类是3套系统,共涉及的责任单位是26个。
一类主要是围绕公安机关的主体业务以及全国的八大资源库的形成而做的。
二类系统和三类系统主要是为内部的管理工作和局部的业务做的。
公安信息系统目前主要的资源库及业务应用系统(统称为八大业务资源库)有:
全国人口信息库、全国违法犯罪人员信息库、全国警员信息库、全国在逃人员信息库、全国被盗抢汽车信息库、全国机动车/驾驶员信息库、全国安全重点单位信息库和全国出入境人员/证件信息库。
如上图所示,根据公安工作的性质,公安业务应用系统一般可以分为三大类:
一类是直接处理公安业务,产生基础业务数据,同时具有跨部门、跨业务应用特点,主要是用于打、防、控的系统,如刑侦、禁毒、经侦、治安、网络监察等以案(事)件为主要管理内容的系统。
一类是一般公共信息管理系统,直接处理公安业务,产生业务数据,主要面向行政管理,如人口、交通、涉外、消防等业务管理系统。
最后一类是警务综合系统,在市级系统与省级系统间纵向贯通实现地市级不同信息应用系统间的横向集成,真正解决好公安信息应用系统建设中“条块结合”的问题。
公安系统的这些业务应用系统和资源库是目前在各个业务管理部门中运作良好的信息管理系统,它们为公安系统在维护社会治安、打击刑事犯罪、保护社会稳定方面起到了相当大的作用,因此我们在充分利用这些数据的时候必须保证这些业务系统的安全及高可用性。
2.2社保
目前各地市人力资源和社会保障局目前都使用人力资源和社会保障信息管理系统对参保人信息进行统一管理。
包括社会保险信息系统和人力资源市场信息管理系统。
社会保险信息系统的应用系统包括业务管理系统、公共服务系统、基金监管系统和宏观决策系统。
业务管理系统以全市集中式业务资源数据库为基础,依靠市域网,实现对社会保险业务经办全过程的管理,并逐步实现异地业务的经办;
公共服务系统向社会公众提供政策咨询、信息查询和网上参保登记、网上申报等服务;
基金监管系统用于支持各级人力资源和社会保障部门的非现场监督工作,对社会保险基金的征收、管理、存放、支付四个环节进行全面监管;
宏观决策系统实现网络扫描方式的信息采集和深层次的信息分析,为宏观决策提供支持人力资源市场信息管理系统主要是建立集中式就业服务资源数据库,将全市职业供求、就业登记管理、下岗失业人员再就业优惠待遇管理等就业服务方面的业务信息,以及失业保险部分信息,全部集中起来,统一进行管理,支持市、区县、街道各级前台进行上述业务办理,实现市内各区县之间、上述各项业务之间的信息共享和动态管理。
将职业培训、劳动保障事务代理、职业技能鉴定等信息纳入集中式资源数据库进行管理。
推进就业服务体系制度化社会化、专业化和社会化,制度化使就业服务和失业保险信息化建设上一个新的台阶,为建立规范的就业服务和失业保险业务管理体系、科学的宏观监测体系和完善的公共服务体系提供支持。
金保工程是社会及劳动保障部利用先进的信息技术,在人力资源和社会保障信息管理系统的基础上,以中央、省、市三级网络为依托,涵盖县、乡等基层机构,支持劳动和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用,为广大人民及时参与社保提供可靠的,安全的社保服务的电子政务工程。
2.3税务
金税工程(三期)应用系统的建设将包括税收业务管理、税务行政管理、外部信息管理、决策支持管理四大应用系统。
税收业务管理系统包括六个子系统:
管理、征收、检查、处罚、执行、救济。
税务行政管理系统包括五个子系统:
综合办公、财务管理、人事教育、监察监督、后勤管理。
决策支持管理系统。
外部信息管理系统包括三个子系统:
为纳税人服务、外部门信息交换和国际情报交换。
税收业务管理、税务行政管理、外部信息管理、决策支持管理这四大业务系统在“信息管税”的战略构架下,基本涵盖了所有税收业务。
在“大集中”的数据管理模式中,作为涉税数据的基本分类管理形态,金税三期工程规划了七类数据库,包括:
法人涉税数据库、自然人涉税数据库、发票信息数据库、税务机构数据库、人力资源数据库、税务风险管理数据库、税收法规数据库。
根据国内外的建设经验,任何一项达到一定规模的政府工程,都要独立地、优先地考虑信息化安全及灾备,这些技术作为信息化建设中必不可少的组成内容为金税三期工程的安全、高效运行提供了必要的保障。
从以上介绍总结出政府行业信息化建设典型需求如下:
●服务器负载均衡:
多种应用系统服务器的负载均衡和冗余:
不同的政府职能部门部署不同的应用系统,如公安的综合查询系统、应急指挥系统,税务的金税工程等,如何保证这些系统稳定、可靠运行?
对于各种应用系统,可以采用服务器负载均衡的方式提高应用的可用性。
采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。
●链路负载均衡:
作为电子政务网平台的一部分,多条Internet接入是必须的,能够防止单点故障,减少停机时间。
如何把外网用户的请求负载均衡到两条链路上面,同时把内网用户访问外网的请求负载均衡到两条链路上面,并且在某一条链路出现故障时,能够及时把上述两种请求切换到正常的链路?
我们采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;
同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
●应用层安全防护:
根据CNCERT/CC的统计报告,大约平均每5个政府网站,就有一个网站被黑!
对于网站系统,web应用防火墙采用多重安全防护提供最高级别的保护。
这些防护包括XSS攻击、SQL注入攻击,应用层DDOS以及OWASP十大Web应用安全漏洞等。
●网络攻击
当业务系统遇到互联网的非法攻击和入侵的时候,势必对业务系统产生影响,造成访问效率下降、网络拥堵等状况,采用DDoS防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
●多数据中心容灾
从电力中断到应用系统故障,再到恐怖袭击,数据中心可能面临着各种危胁。
于是,我们开始考虑在建立主数据中心的同时建备份数据中心,在架构设计中,极为重要的一步就是让我们的系统可以随时把用户流量重定向到备份站点中,GSLB功能同时监控多个站点/服务器以及应用的状态,通过智能DNS技术将客户请求引导到最佳的站点,提高整个应用系统的可靠性,减少带宽成本,支持应用系统的站点级冗余和快速的透明故障切换,实现灾难恢复。
3.A10应用交付帮助政府行业应对各类挑战
下面通过对A10应用交付建设方案介绍,阐述应用交付系统在政府行业信息化建设中所起到的作用。
3.1政府行业A10应用交付总体解决方案
●A10ADC是办公网出口网关的最佳选择
办公网互联网链路是典型的多运营商多链路接入环境。
接入办公网所有用户访问互联网的数据流量数据流量都流经出口网关,出口网关能否将流量合理的分配到各链路是用户上网感受好坏的关键,此处的合理分配是指,用户通过最快的链路访问网络资源,并保障各链路流量分布均衡,既能充分利用带宽资源又能实现网络的最快访问。
A10ADC作为出口网关设备提供如下功能:
链路负载均衡:
实现多运营商多链路流量合理分配,解决跨运营商访问慢,多链路流量分配不均衡等问题;
通过L2~7层的链路健康检查手段实时发现故障链路,并将故障链路流量的均衡分摊到其它健康的链路,当故障链路恢复后,自动将流量切回。
安全防护:
提供DDoS攻击防御、ACL访问控制等功能,将网络常见的DDoS攻击阻挡在办公网之外。
防火墙负载均衡:
提高防火墙设备的利用率,简化了防火墙设备的管理和配置,能够发挥每台设备的最大性能;
同时提高了防火墙的扩展能力,现有防火墙组群承载能力不够时,只需要在组群中增加防火墙即可,不用局限于原有防火墙的品牌、型号、处理能力;
对每台防火墙可以提供多种健康检测机制,及时发现和规避不可用的防火墙设备,实现防火墙之间的冗余部署;
通过负载均衡设备的原路径返回功能,能够很容易的实现进出防火墙采用相同路径的需求;
通过负载均衡设备的会话保持功能,保证关联交易和信息都通过相同的防火墙,保障业务的完整性;
●A10ADC实现内部各信息系统的应用可达、应用加速、应用安全
政府行业内部各信息系统存在单机访问流量大或存在瞬间集中访问的情况,这都需要应用交付设备支持应用系统的性能提升功能和应用加速功能。
应用可达:
通过基本的负载均衡算法、健康检查等功能,实现多台服务器同时对外提供服务以提升应用系统的处理性能,任何一台服务器出现故障,不影响用户的访问,实现用户的高可用。
应用加速:
在应用交付的部署环境通常启用TCP连接复用、内存缓存、SSL卸载等应用加速功能,以节约服务器的资源,并提高用户的访问速度。
通过内存缓存能够有效的减轻服务器的负担,提高服务器的处理性能。
将客户端反复访问的静态内容缓存在AX/Thunder的内存中,而服务器仅用于处理动态内容。
当客户端发起HTTP请求时,AX/Thunder将Cache中的静态内容直接返回给客户端,大大减轻了服务器的负载并节省了后端的网络带宽。
最大化的提高网络用户访问网站内容的速度。
通过TCP连接复用技术能够大大改善现有系统的总体性能。
通过将前端多个客户的HTTP请求复用到后端与服务器建立的一个TCP连接上,减少与服务器之间由于新建TCP连接所带来的延迟,并能够最大限度的降低客户端请求对后端服务器并发连接数的需求
通过URL交换/重写、HTTPHeader插入/重写、内容交换等多种HTTP负载均衡技术。
根据URL和HTTP信息进行流量的分配和处理。
每个URL都可以重定向到某组服务器,从而提供优化的Web交换性能。
此外,AX/Thunder还支持基于Cookie或Session的持续性保持,保证来自相同IP地址的TCP请求转发到相同的服务器进行处理。
AX/Thunder采用SSL加速ASIC芯片进行SSL处理。
对CPU资源密集型SSL加密和密钥交换过程进行加速,以降低服务器的工作负载。
由于SSL具有卸载能力,AX/Thunder就可以对加密流量进行监测,从而确保了正确适当的流量分配。
通过AX/Thunder进行SSL加速,还能够简化对证书的管理,减少日常管理的工作量。
AX/Thunder支持1024位,2048位和4096位的证书配置。
AX/Thunder的aFlex高级脚本技术能够实现灵活的策略创建,以提供丰富的网络流量监测及数据交换和处理能力,帮助用户适应不断变化的环境条件和各种类型的应用需求。
通过aFleX,管理员可以利用AX/Thunder对应用数据流进行更加深入的检测,并搜索关键决策信息,以线速网络速度对流量进行更加智能化的精确交换。
aFlex准确简单,确保了应用的可用性、可扩展性及系统安全性,允许用户对AX/Thunder进行完全定制,以符合业务需求,同时不会造成系统复杂,不会增加成本。
同时,利用aFleX,无需等待漫长的版本开发/测试/升级时间,可以迅速快捷的解决客户遇到的实际问题。
应用安全:
A10应用交付设备提供DDoS攻击防御功能,阻挡网络层到应用层的DDoS攻击;
提供DNS应用防火墙,Web应用防火墙等7层应用安全防护功能。
避免了应用系统由于安全攻击造成的缓慢、中断,并保护重要应用系统的信息安全。
●A10ADC实现多数据中心冗余灾备
GSLB可以根据策略将用户的请求分配到分布在各地的提供相同服务的站点上。
以实现多个站点之间的流量均衡。
AX可以同时监控多个站点/服务器以及应用的状态,通过智能DNS技术将客户请求引导到最佳的站点,提高整个应用系统的可靠性,减少带宽成本,AX/Thunder支持应用系统的站点级冗余和快速的透明故障切换,实现灾难恢复
3.2A10应用交付解决方案优势
●最全面的all-in-one解决方案
应用交付+安全防护+应用优化
●业务高可用
服务器集群,应用级健康检查,WeblogicSession级的会话保持
●按需扩展和系统热部署
无需中断业务实现功能和性能扩展,实现业务系统热部署
●从网络层到应用层的整体安全解决方案
提供从L2层到L7层的整体安全防护,不仅应对网络层DDoS攻击,而且在保证正常用户访问体验的前提下应对应用层DDoS攻击及各种针对WEB应用进行的安全攻击,保护业务系统安全,保障业务正常运行。
●统一的SSL加速技术提高服务器负载能力
SSL加速解决方案,降低服务器负载,优化业务应用性能,并实现证书的统一管理,轻松运维。
●实现多Active数据中心
提高用户访问体验,减少某一数据中心发生故障时的整体业务中断时间
●最佳用户体验的多链路接入技术
根据用户的最佳体验选择接入运营商,同时实现互联网出口高可用性
●绿色IT
实现同等性能,A10仅需业内其他品牌1/3的体积和1/6的功耗,更符合绿色IT的倡导
●人性化的管理系统
具备包括中文在内的多语言管理界面及类cisco命令行管理,管理界面自带完整的监控图表,详实的统计报告
4.1福建公安警务综合应用平台
A10AX产品为警务综合应用平台提供如下重点功能支持:
●应用服务器负载均衡
整合警务系统的各应用服务器资源,统一对外提供服务的“门户”,改变以往需手工指定不同客户端访问不同服务器的情况。
●应用层健康检测
为避免应用服务器“假死”-端口存活,应用挂死,在应用服务器上生成测试页面,通过AX来实时调取和验证,实现应用层健康检测。
●PBSLB,实现特定的流量转发
虽然统一了服务地址,但由于需要对不同的地市分局要指定特定的服务器进行响应,采用PBSLB,AX自动识别客户端地址,并按特定策略分发至对应的服务器上。
●双机冗余,提供高可靠性
毫秒级的应用切换,保证了警务综合平台的“长治久安”。
4.2金税工程三期国家税务总局网上纳税服务平台
A10AX产品为金税三期国家税务总局网上纳税服务平台提供如下重点功能支持:
服务器集群,防火墙集群,应用级健康检查,会话保持,应用优化
●实现灾备冗余数据中心
提高用户访问体验,减少某一数据中心发生故障时的整体业务中断时间。
根据用户的最佳体验选择接入运营商,同时实现互联网出口高可用
上海人大选民登记系统
A10AX产品为选民登记系统提供如下重点功能支持
●多台服务器同时工作,提高了系统的性能和服务能力。
●AX通过负载均衡策略和基于Cookie的会话保持算法。
细化了负载均衡算法的颗粒度,更有效的分配服务器资源。
使得每台服务器的负载都比较均衡,解决了之前某些服务器负载较大,某些比较空闲的现象。
●使用了基于HTTP应用于的高级健康检查,有效判断应用系统的健康状态。
在服务器出现故障的情况下,AX会把所有用户的访问请求转发给其他正常服务器,不会出现某些用户不能访问的现象,保证了服务的不间断运行。
升级会员 