欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > DOC文档下载
 

XXX市电子政务云灾备云方案.doc

  • 资源ID:85679       资源大小:2.27MB        全文页数:38页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

XXX市电子政务云灾备云方案.doc

泰州政务云方案 1 XX 市电子政务云 灾备云方案 2016 年 3 月 泰州政务云方案 2 目 录 背景分析 3 1.智慧政务与云计算 .6 1.1 概述 6 1.2 云计算的特点 7 1.3 云计算对于服务对象的分类 8 1.4 云计算对电子政务平台的影响 9 2. 数据灾备需求分析 .10 2.1 电子政务行业数据灾备需求背景 .10 2.2 风险分析 .13 3. 方案说明 14 3.1 设计原则 .14 3.2 整体架构 .16 3.3 灾备体系说明 16 3.4 泰州公有云平台说明 .21 3.4.1 网络安全设计 21 3.4.2 一站式监控 28 3.4.3 可扩展的云平台 31 4. 智慧政务导入和运维服务 31 4.1 服务项目 .31 4.2 服务规格(SLA) .35 泰州政务云方案 3 背景分析 随着医疗行业信息化的进程的加深,对医疗数据进行高效地存储和管理, 以便提供安全有效地数据与信息的快速访问和利用成为医疗行业数据存储的主 要发展趋势。目前医疗行业信息系统主要有HIS(医院信息治理系统, Hospital Information System) 、LIS(实验室信息管理系统,Laboratory Information Management System) 、PACS(医学影像治理与通讯系统, Picture Archiving and Communication System) 、EMR(电子病历, EMR,Electronic Medical Record) ,财务核算为中心的系统(MIS) 、以医生 工作站为核心的临床信息系统CIS等关键应用。如何对上述应用系统的关键数 据进行集中存储管理和容灾规划,成为医疗行业信息系统灾难恢复建设的核心 任务。  电子政务体系存在的问题 ① 各自为政的存在造成资源浪费 电子政务发展的过程是不平衡的过程。各级政府的信息建设基础都不 一样。基础条件好的,能够建设更有效率、更完善的系统。但是不是所有 部门对信息系统的利用率都是最有效率的,从宏观上来看构建一个整体的 综合的电子政务平台能够充分提高对信息系统的利用率。云计算技术为这 种信息系统的开发提供了技术支持。 ② 协作体系不完善 泰州政务云方案 4 没有统一的行业标准支撑,各级政府、不同部门分别建设自己的电子 政务系统和服务模式。各部门间相互封闭缺乏联系.从而形成一个个“信 息孤岛”。各部门间缺乏联系,信息沟通不顺畅。协作体系的不完善在政 府部门行使监督职责和提供服务的过程中就会造成信息不对称,运作也不 协调。 泰州政务云方案 5 1.智慧政务与云计算 1.1 概述 智慧电子政务体系的建设目标,不仅仅是电子政务信息化的过程,而是利 用云计算、物联网等先进的技术手段,达成支撑政府合规运作、有效办公、智 慧决策的目标。要达到这一目标,要考虑满足以下方面的需求  推动信息资源整合,促进政务资源共享的需求。 目前,在信息化和电子政务建设,网络基础设施建设远远领先于应用系统 建设和信息资源开发,信息资源开发的不足,严重制约着电子政务应用工作的 开展和深入。同时,各部门、各系统、各数据库之间缺乏信息共享机制与手段, 形成信息孤岛,重复建设和资源浪费现象相当严重。为此必须要提高认识,大 力倡导和推动政务信息资源整合与共享应用,促进政务资源共享的需求。  提高服务灵活性,改善服务可扩展性,推动创新提升服务效率的需求。 深化行政体制改革,推进服务型政府建设现已成为我国政府主要任务之一。 围绕政务强化需求,按照政府职能转变、行政审批制度改革和政务公开的需要, 按照公众、企业和社会对政府的需要,选择适合电子和网络实现的事项,提供 灵活多变的政务服务,推动服务创新,以提升服务效率和服务水平。  提高设备资源利用率,避免重复建设,减少专业维护人员的需求。 近年电子政务系统的建设,各级政府机关投入巨资采购了大量硬件设备, 建设了多个应用系统,但是普遍出现了设备资源利用率低、重复建设严重、信 泰州政务云方案 6 息系统运维难、人工成本和能源消耗巨大等问题,提高设备资源利用率、避免 重复建设、降低维护成本成为各级政府机关迫在眉睫的需求。  整合平台提高安全性的需求。 信息安全事关国家安全、社会稳定和民族文化的发扬,能否有效地化解信 息化带来的风险,建立完善的国家信息安全战略,已成为保障各国政治、经济 地位的重要手段。由于各级政府机关安全意识、人才配备与信息化建设的不相 匹配,信息安全已成为电子政务建设过程中的主要风险。利用云计算技术整合 电子政务资源,以提高平台安全性是政府部门核心需求之一。 满足以上的需求,应当考虑在电子政务体系中逐步引入云计算技术,最终 达成智慧电子政务的目标。 2008 年以来,云计算(Cloud Computing)这一概念就在逐渐影响着我 们的生活,全世界各个软件企业巨头(如Google、IBM、 Yahoo、Amazon 等)纷纷给出了自己的云计算解决方案。可以说,云计算已 经成为数字化时代信息技术的未来方向、潮流和必然。 1.2 云计算的特点  超大规模云具有相当的规模,赋予用户前所未有的计算能力。例如 Google 云计算已经拥有 100 多万台服务器, Amazon、IBM 、微 软、Yahoo 等的云均拥有几十万台服务器;  虚拟化云计算支持用户在任意位置、使用各种终端获取应用服务。应 泰州政务云方案 7 用在云中某处运行,用户无需了解、也不用担心应用运行的具体位置;  高可靠性云使用了数据多副本容错、计算节点同构等措施来保障服务 的高可靠性,使用云计算比使用本地计算机可靠;  通用性云计算不针对特定的应用,在云的支撑下可以构造出千变万化 的应用;  高可扩展性云的规模可以动态伸缩,满足应用和用户规模增长的需要;  按需服务云是一个庞大的资源池,云可以象自来水,电,煤气那样按 需使用,随时获取,随时扩展。  极其廉价由于云的特殊容错措施可以采用极其廉价的节点来构成云, 云的自动化集中式管理使大量企业无需负担高昂的数据中心管理成本。 1.3 云计算对于服务对象的分类 公有云资源归服务提供商所有并由他们管理,供多个客户共享。规模经济效 益会很高,成本很低,但对于客户的组织来说透明性和可控性会较差。它的一 个变种是社区云,社区云这种公共云采用会员制,供多家公司共享,通常以一 个公用业务流程为中心。 私有云资源归企业所有并由其管理,跨整个企业共享。企业可实现规模经济 泰州政务云方案 8 和成本优势(但不能与公共云相提并论),并有更大的透明性和可控性。私有 云资源通常在企业内;不过,外部私有云可由外部服务商运营,但仍可以提供 高度的透明性和可控性,包括对资产位置和数据隔离的查看和控制。 混合云这是公共云和私有云的结合。当前,多数应用程序都位于以上两种云 环境之一中。在更为复杂的配置中,特定的数据会在这两种云之间来回移动, 例如当公共云客户关系管理应用程序与私有云中的财务应用程序共享数据时。 有时,混合云中的公共云部分相当于计算和存储基础架构的应需扩展,可应对 峰值负载或事务量 1.4 云计算对电子政务平台的影响 云计算的本质决定了它必定会在电子政务中发挥巨大作用,在电子政务系 统中应用云计算技术,可以最太限度的实现资源共享,实现业务协调,实现信 息互通。 ① 集中资源,实现资源共享 云计算服务提供了安全可靠的数据存储功能,使用云计算,各级政府将不 再需要自己存储数据,而将所有的数据都存储在云中。云中的资源可以随时访 问,并且无限扩展,用户只需要通过网络连接到云,就可以在不同的终端、设 备问共享数据,而这将从根本上结束目前我国电子政务系统建设中各自为政的 局面。 ② 统一标准 泰州政务云方案 9 如今各个部门、各级政府之间无法有效协调,造成办公效率低下、行动迟 缓。通过将云计算应用到电子政务建设中,统一数据,各级政府、各个部门之 间实现数据的共享,政府部门使用共享的资源建设自身的电子政务系统,这样 电子政务系统彼此之间能够兼容,进行信息交流,从而可以高效地协调各部门 之间的工作,提高办事效率,更加高效地实现政府的服务能力与管理职能,更 好地为人民服务。 ③ 借助云计算的专业服务,保障电子政务的安全 政府的电子政务系统中涉及到的数据通常都是像国家政策、规划公民信息 等机密数据,一旦被攻击造成数据泄露将产生不可估量的后果,因此,将云计 算应用到电子政务中,借助云计算服务提供商提供的强大的专业的安全机制, 可以更加有效地阻止网络攻击,避免数据丢失和病毒入侵,保障政府数据的安 全。同时,政府将大量的应用和服务布署在云端,能够借助第三方专业的安全 系统来保障应用和服务安全运行,不因非法攻击而影响服务,保障政府工作的 安定有序地进行,提高政府办公的安全性。 2. 数据灾备需求分析 2.1 电子政务行业数据灾备需求背景 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关 注的焦点。习近平同志在政府报告中明确指出“健全政府职责体系,完善公 泰州政务云方案 10 共服务体系,推行电子政务,强化社会管理和公共服务。 ”温家宝同志也明确指 出“推进政务公开,完善新闻发布制度,加强电子政务建设。 ” 目前电子政务外网的建设主要围绕以下职能为各级政务部门提供面向社 会服务的应用和不需要在内网上运行的业务提供网络承载服务。支持各业务之 间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足 各级政务部门社会管理、公共服务等方面的需求。 数据备份(Data Backup)是容灾(Disaster Recovery)的基础,是指为 防止自然或人为因素导致数据丢失,而将全部或部分数据集合从应用主机的硬 盘或阵列复制到其它存储介质的过程。正如我们在日常生活中为房间的门多配 几把钥匙、为汽车准备一只备用轮胎一样,备份是为了增加一份安全保障。 综上所述,电子政务行业需要这样一套数据保护与备份解决方案,它可 以实现企业级的备份与恢复、基于信息生命周期的整体服务、提供完善的备份 和恢复策略,确保政务中心数据安全和业务连续性。  推动区域社会和经济更快发展 云计算作为一种计算模式,其重要特征就是资源整合,具有提供更强大的应 用支撑能力,进一步推动区域信息化建设,为区域社会和经济更快更好地发展 提供有力保障。经过多年的建设,传统的无线城市在电子政务、电子商务等方 面已经形成了多个应用平台,积累了大量的数据。而这些平台之间是相互独立 的,形成多个数据孤岛,并且普遍存在设备利用率低、管理维护成本高等问题。 云计算中心的建设使我们能够有效整合计算资源和数据,支撑更大规模的应用, 处理更大规模的数据,并且能够对数据进行深度挖掘,从而为政府决策、企业 泰州政务云方案 11 发展、公众服务提供更好的平台。对于中小企业,传统的信息化模式需要在硬 件设备上投入大量资金,而没能在预期时间内获取相应的收益,将面临很大的 商业风险;面对迅速增长的市场机遇,则可能因为无法满足用户需求而错失市 场机遇。在云计算环境下,用户可以随时根据业务规模,租借相应的硬件设备 资源,可以灵活地适应业务变化,有效规避风险,更好地把握机遇,因而,云 计算能够更好地降低中小企业风险,促进中小企业高效、健康发展。  降低区域信息化的总体成本 云计算通过资源整合、统一管理和高效的资源流转,可以有效降低区域信息 化的总体成本,从而降低信息化门槛,使得更多的单位和企业愿意通过信息化 提高工作效率。 第一,可降低投资成本。通常情况下,IT 资源投资规划往往依照业务高峰 负载时的需求进行采购,是一种负载最大化的规划形式。而在日常应用中,绝 大多数时间里 IT 资源的负载只有 20 左右,导致大量的资源在低负荷中被闲 置浪费。云计算的突出特点在于实现 IT 资源共享,可以在保证数据隔离的情 况下,实现多个业务对物理资源的共享,即在实现安全性的前提下,有效提高 物理资源的利用率。因而,采用云计算方案构建数据中心,可以将 IT 物理资 源的利用率提高到 80 以上,有效降低物理设备的投资规模,是更为高效的 投资规划方向。 第二,可提高利用率,降低日常运营成本。在白天业务高峰时,IT 物理资 源负载较高,而在夜间,IT 物理资源负载很低。为了保证业务的连续性, IT 物理资源往往需要不间断运行,由此,在夜间负载很低时,IT 物理资源也耗费 泰州政务云方案 12 了大量的电能。云计算可以实现有效的绿色节能,在夜间负载低时,能够实现 业务的不间断转移,有效地将业务转移到部分 IT 物理资源上,而将其他空闲 的物理资源关机或转入节能模式。经过实际验证,云计算可在夜间将 80 的 业务转移到 20 的物理资源上,从而节约 70 左右的电能。 第三,可降低管理维护成本,传统的 IT 系统,服务器分散,大量的计算 任务在桌面进行,每个单位和企业都要拿出相当的人力、物力进行 IT 系统的 日常维护,包括硬件维修、软件升级、修补漏洞、查杀病毒等,甚至个人电脑 重装系统都要浪费大量时间。云计算通过资源集中和统一管理,降低了这些单 位和企业的日常维护工作量,大量的工作都转移到后台由专业人员完成,从而 有效降低了管理维护成本。  为数据安全提供保障 云计算通过将数据集中存放,降低了数据在个人手中遗失或者泄露的风险。 同时,云计算中心还采用了多种安全手段和容灾备份手段,保证数据不会丢失, 也不会被非法篡改。 2.2 风险分析 (1)利用数据库自身备份机制,手工备份,效率低下,且存在安全隐患。  采取手工备份的方式,费时费力,有违信息时代所倡导的自动化 及高效率精神;  关键是,可能因个人疏漏等因素造成重要数据的漏备份,造成数 泰州政务云方案 13 据丢失的不安全性和不完整性;  维护比较繁琐,需要专业的 DBA 来维护,人工成本较高;  通过手动备份,将数据存储于移动介质中,易丢失、不易管理, 安全性得不到保障。 (2)VMware ESX 虚拟化,采用共享存储的方式提供应用;  基于共享存储方式的虚拟化技术,简单的讲,就是利用一台服务 器安装虚拟化应用,模拟成多台服务器,提供多个应用业务系统, 同时,因共享存储,备份存储数据实际上是孤本,只有一份,一 旦阵列出现故障,数据将会丢失。  特别是上了虚拟化以后,多种应用集群到一起,给存储造成了一 定的压力,此时,数据备份就显得尤为重要了。 (3)服务器操作系统备份的缺乏,埋藏了工作中断的风险  恢复时要重新安装操作系统;  恢复时要重新安装所有的应用程序;  需要相当长的时间才能恢复所有的数据。 3. 方案说明 推进了覆盖全市乡镇、机关部门的政务内网系统泰州市党政协同办公 系统的实际应用和维护管理;完成了全市行政权力网上公开透明运行平台的打 造,并确保在泰州四市两区率先正式运行;在推进政府门户网站建设和管理中, 泰州政务云方案 14 始终致力于政府信息公开的规范化、程序化,提供多种方式以方便公众获得政 府信息。 政务中心的领导十分重视信息安全建设,提出对中心内部网络存放有重要 数据的服务器进行数据灾备。 3.1 设计原则 根据泰州市电子政务中心的需求和业务特点,在数据备份与灾难恢复管理 方案的设计中,我们从以下几点出发,方案设计的原则是保证整个方案的针 对性和合理性。  尽量减少对正常的业务系统的影响 1、备份容灾系统的实施尽量较少的影响正常的业务系统。 2、备份系统能够提供全面的安全体系,从生产数据、备份数据和备份 系 统的管理都应该具有高可靠的安全保障体系,保证数据的安全。  备份恢复的性能 1、可以采用 CDP 备份策略,提高备份和恢复的性能和效率,减少备份 及恢复窗口。 2、 可以采用专用的备份网络,避免业务系统网络和备份网络的互相干 扰。3、支持断点续传功能,提高备份的成功率和性能。减少网络带宽, 提高网络带宽的利用率。  备份系统的可靠性 1、 支持备份介质的冗余配置,防止介质失效造成的备份数据丢失。 2、 提供完善的索引保存恢复机制,确保备份系统的故障不会影响备份 泰州政务云方案 15 数据的安全。 3、 能够提供介质服务器的负载均衡功能,确保备份数据链路的可靠性。  易管理易维护 1、直观有效的 GUI 集中管理界面,提供中文化的管理界面,方便备份 系统的管理和维护。 2、提供完善简单的策略配置管理,方便用户制定备份计划。 3、能够提供丰富的报表,监控和分析备份系统和相关的存储资源。 4、支持远程维护和管理。 3.2 整体架构 泰州政务云方案 16 3.3 灾备体系说明  BCM 实时保护系统及本地中心灾难恢复 采用数据自动实时备份预案,BCM 接入平台系统,实施数据安全防护,系 统工作过程中,会连续捕获数据变化,实时跟踪、读写、保存文件修改信 息,自动监控数据,只要数据发生改变,便实时、准确的备份到 BCM 实 时数据保护系统。用户可以通过监控模块,了解“数据自动实时保护系统” 的工作状态,掌握当前系统的数据实时读写情况、文件传送动态以及系统 的安全运转。 BCM 集软硬件和存储一体化设计,基于磁盘设计的单一芯片级控制器实现, 全面整合操作系统、应用数据、数据库数据的备份和保护于一体设备,内 建(Build-In)数据镜像副本、智能快照副本和持续写入保护技术,极大 提高了数据保护和业务恢复的效率。通过 BCM 卓越的文件/ 数据库/操作 系统的实时保护与瞬间恢复,支持数据库类型包含 泰州政务云方案 17 ORACLE、SQL、DB2、Sybase、MySQL;可随时测试、验证、演练的本 地高效保护功能整合。最大限度地保护数据的实时性、完整性和一致性。 BCM 设备内建(Build-In)数据镜像副本、智能快照副本和持续写入保 护技术。柏科数据 BCM 设备数据镜像可以在生产存储(含在线历史数据)系 统发生逻辑错误时进行快速业务系统恢复,智能快照技术能够针对每个应用提 供多达上千历史版本,快照恢复与数据量无关,无论多大的数据量提取也仅仅 是几秒内的事情。可以让用户任意定义恢复时间点。  ETERNUS SF Storage Cruiser 确保数据灾难异地恢复 ETERNUS SF Storage Cruiser 提供对整个存储环境,包括服务器和光纤 通道交换机的统一管理,从而实现稳定的系统运行。ETERNUS SF Storage Cruiser 还提供从配置到维护的存储系统声明周期管理功能。  业务正常运行时 泰州政务云方案 18 业务正常运行时,业务客户端通过业务专线将数据写入二期平台的生产存 储,而一期机房侧的备份存储通过 FC 交换机级联下的存储网络远程数据复制 与生产存储的数据实现同步。  二期机房平台生产存储故障时 当二期机房侧平台生产存储出现故障时,由 Storage cluster Controller 触发 failover 功能,一期老机房侧的备份存储自动通过备用线路接管平台数据 的承载,全程无须人工干预,完成故障切换,对用户几乎是无感知,不中断用 户的业务正常运行。 处理流程如下 泰州政务云方案 19  二期机房侧环境整体故障 当二期机房侧整体故障时,本方案采用Storage cluster Controller和vSphere 泰州政务云方案 20 HA功能来实现故障自动切换,通过生产存储的数据(主要是虚拟机的VMX和 VMDK文件)在一期机房侧的资源池启动相应的业务服务器,并且这些是自动 切换无需人工干预。 3.4 泰州公有云平台说明 3.4.1 网络安全设计 按照信息安全等级保护的有关要求,对智慧泰州云计算数据中心的物理安全、 网络安全、主机安全、应用安全、数据安全五个方面进行安全管理体系建设, 保证云计算平台的安全可靠。 (1)在泰州云计算数据中心建设阶段,主要的安全建设如下  专业的抗 DDoS 攻击系统,以保护防火墙及网站系统。  部署 WEB 应用防火墙系统,阻止 SQL 注入、XSS 跨站攻击、网站挂马、 跨站伪造攻击、终端用户 COOKIE 获取和篡改等攻击。  在网络出口上部署入侵防御系统 IPS,防御网络攻击事件。  网络防病毒系统。  安全管理制度及规范。 (2)安全域技术 安全域技术 1交换机安全策略 应用系统安全域隔离 VLAN 隔离 服务器访问控制与保护 ACL 泰州政务云方案 21 ARP 侦听 IP Source Guard 安全域技术 2防火墙安全策略 应用系统安全域隔离 缺省三层流量隔离,按需部署互访策略 外网对应用系统访问控制 DMZ 远程 VPN 接入 应用系统安全域间访问控制 ACL 实现按需的互访策略 应用异常分析 攻击防护 安全域技术 3 虚拟交换技术,针对虚拟机的隔离和安全访问控制 (3)安全域划分和策略 云计算数据中心安全域划分通过物理隔离与逻辑隔离相结合的方式实现,在保 障系统安全的基础上,提高系统资源的灵活部署和高效使用。 在云计算数据中心和互联网之间部署外部防火墙,对资源池系统和外部访问之 间的流量进行安全策略控制。 根据以上业务系统和安全域划分,应用之间的访问类型包括以下 4 种类型 数据中心外部与数据中心内部之间访问流量 不同应用系统间访问流量 泰州政务云方案 22 同一应用系统内不同安全域间互访流量 同一应用系统内同一安全域中互访流量 (4)防火墙安全方案 防火墙配置及规划 防火墙作为云主机的安全防护核心,承担着数据中心内部流量互访安全策略控 制,流量进出数据中心的安全策略控制,IP 地址转换等功能; 防火墙按照对外(进出云计算数据中心)和对内(云技术数据中心内部互访) 分开设置,实现物理隔离或者逻辑隔离(虚拟防火墙) ; 在云主机内部,同一 VLAN 内的不同用户,通过 PVLAN 进行隔离;VLAN 间 的隔离和互访策略,通过内部防火墙进行策略控制; 对于出云数据中心的业务流量,需经过内外防火墙两层安全策略控制。 资源抽象与控制层安全 资源抽象与控制层应安全稳定运行,确保虚拟化实例对物理资源层的访问隔离, 确保虚拟化实例之间的安全隔离,确保虚拟化实例的可靠性,确保虚拟化实例 释放时其数据完全被清除,其安全防护主要如下 (1) 应通过安全加固技术确保资源抽象与控制层安全稳定运行,并及时修复 虚拟化共享技术带来的技术漏洞。 (2) 应采用虚拟化技术限制政务云 IaaS 层对物理资源层的直接访问,保证 IaaS 层服务对物理资源层的调度和管理均在资源抽象与控制层内完成。 (3) 应对物理资源层的主机中央处理器采用弹性计算单元化技术,实现不同 政务云 IaaS 层虚拟化实例对同一物理资源层主机中央处理器的计算资源相互隔 离和质量控制,确保同一物理资源层主机上的不同政务云 IaaS 层虚拟化实例不 泰州政务云方案 23 会出现计算资源争抢。 (4) 应采用内存独占模式保证政务云 IaaS 层虚拟化实例的虚拟内存地址具 备唯一性,确保每个政务云 IaaS 层虚拟化实例内存容量独立性,不同实例间无 法共享内存,互相之间无法访问。 (5) 应采用分层离散存储技术保证政务云 IaaS 层虚拟化实例的可用性,确 保部分数据损坏不会影响其常使用,损坏的数据应自动修复。 (6) 应采用数据链路层、网络层访问控制技术实现对 IaaS 层不同虚拟化实 例的隔离,以及对以太网畸形协议访问等攻击行为的隔离。 云服务层 IaaS 安全 应确保提供的基础设施安全,能抵御分布式拒绝服务和应用攻击等网络行为, 基础设施安全应包括云服务器安全、云存储安全和云网络安全等。 1.云服务器安全,云服务器的特殊安全如下 (1)云服务器之间安全隔离,并管控云服务器对外部公共网络的访问。 (2)实现不同云服务器用户的默认隔离,并实现不同云服务器间端口和通信协 议的访问控制。 (3)保证在服务期限内任何状态下的云服务器安全策略有效性,安全策略随云 服务器的迁移而迁移。 (4)云服务器在镜像生产环节通过加入协议级、服务级、必要的补丁升级及防 入侵安全客户端等措施实现安全加固。 (5)云服务器保证其镜像和快照文件的完整性,防止被恶意篡改,镜像和快照 文件应具备容灾措施。 2.云存储安全,云存储的特殊安全如下 泰州政务云方案 24 (1)应采用分布式离散存储技术保存云用户数据,确保不同云用户之间的存储 数据隔离。 (2)应采用通讯链路加密技术保证云端用户数据和本地用户数据通讯安全。 (3)应根据策略对云用户敏感数据信息提供加密存储,云服务提供者不得掌握 密钥。 (4)应采用云端存储空间访问权限控制技术保证云端数据的最小授权访问,防 止系统管理员对云用户数据的非授权访问,防止云用户间的数据非授权访问。 3.云网络安全,云网络的特殊安全如下 (1)提供安全的访问控制手段,实现专有云网络对外部公共网络的访问控制。 (2)提供安全接入通道,保障云用户通过公网或 VPN(虚拟专网)接入专有 云网络。 (3)提供云网关、云防火墙等访问控制措施,实现云用户对专有云网络的访问 控制,实现专有云网络内部之间的访问控制。 云安全基础服务 向云用户提供云监测、云防护、云扫描等云安全基础服务,并为云用户提供灵 活的配置和管理界面。 云监测服务 是指供应商应提供针对云网络、云应用的安全监测服务,应具备网络和应用安 全事件的实时监测、预警和统计功能。 云网络入侵检测服务如下 (1)对来自云网络外部和云网络内部的网络入侵事件进行实时检测和预警。 (2)在云网络边界处提供网络入侵检测措施,对来自云网络外部的入侵事件进 泰州政务云方案 25 行检测和预警。 (3)采用流量重定向技术或基于隧道的软件定义网络架构等技术,对云网络内 部产生的入侵事件进行检测和预警。 (4)为云用户提供服务管理界面,允许云用户自主灵活的配置检测范围、预警 策略及报表推送策略。 云应用安全监测服务如下 (1)在政务云中部署云应用安全监测系统,对来自云网络外部和云网络内部的 应用安全事件进行实时监测和预警,应用安全事件应包括网页篡改、网页挂马、 敏感信息发布、应用可用性故障等。 (2)为云用户提供服务管理界面,允许云用户自定义监测策略、预警策略及报 表推送策略。 2.云扫描服务 (1)应在政务云中部署扫描系统,对网络、主机、应用提供漏洞扫描服务。扫 描的漏洞应包括操作系统漏洞、数据库漏洞、中间件漏洞、应用系统漏洞等。 (2)为云用户提供服务管理界面,允许用户灵活配置扫描范围和扫描策略,支 持对网络段、主机组和应用组进行扫描。 3.云防护服务 是指供应商应提供针对网络、主机、应用的安全防护服务,包括云防火墙、云 应用防火墙、网闸隔离等服务。 云防火墙服务要求如下 (1)提供外部防火墙和内部防火墙双层部署的模式,在云网络边界处提供云防 火墙,对来自云网络外部的访问进行控制。在政务云内部,采用基于隧道的软 泰州政务云方案 26 件定义网络架构下虚拟防火墙或流量重定向到内部防火墙技术,实现对云网络 内部主机和应用的访问进行控制,虚拟防火墙支持对云主机实例的访问进行控 制。 (2)为云用户提供服务管理界面,支持云安全域或安全组划分,允许用户灵活 定义访问控制策略。 云应用防火墙服务如下 近年来,Web 应用系统随着互联网技术的不断发展呈现出爆炸式的增长, 随之带来的网络安全事件也在不断增加。如何应对频频发生的 Web 应用安全 事件,给 Web 应用系统维护部门及其安全监管部门带来了新的挑战。 WEB 应用安全问题本质上源于软件质量问题,但 WEB 应用相较传统的软 件,具有其独特性。WEB 应用往往是某个机构所独有的应用,对其存在的漏洞, 已知的通用漏洞签名缺乏有效性;WEB 需要频繁地变更以满足业务目标,从而 使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景, 而往往很多开发者没有很好地理解业务流程;人们通常认为 WEB 开发比较简 单,缺乏经验的开发者也可以胜任。 针对 WEB 应用安全,理想情况下应该在软件开发生命周期遵循安全编码 原则,并在各阶段采取相应的安全措施。然而,多数网站的实际情况是大量 早期开发的 WEB 应用,由于历史原因,都存在不同程度的安全问题。对于这 些已上线、正提供生产的 WEB 应用,由于其定制化特点决定了没有通用补丁 可用,而整改代码因代价过大变得较难施行或者需要较长的整改周期。 针对上述现状,专业的 WEB 安全防护工具是一种合理的选择。传统的安 全设备,如防火墙、IPS,作为整体安全策略中不可缺少的重要模块,局限于自 泰州政务云方案 27 身的产品定位和防护深度,不能有效地提供针对 WEB 应用攻击完善的防御能 力。针对 WEB 应用攻击,必须采用专门的机制,对其进行有效检测、防护。 Web 应用防火墙(简称 WAF) ,专注于保护 Web 应用和 Web 服务,并将 成熟的 DDoS 攻击抵御机制整合在一起,WAF 提供针对 OWASP Top 10、 LOIC、HOIC 的全面防御,为 Web 安全保驾护航。 3.4.2 一站式监控  统一监控管理中心制定相应的运营审查制度,由专门的县政部门对平 台资源进行统一管理和监控,确保平台安全可靠。 统一监控是云计算管理平台中重要的功能,统一监控系统主要能够实现对 物理设备、虚拟主机以及应用系统的监控,对云计算中心的所有计算资源提供 统一的监控机制,从管理角度看,所有的计算资源之间是没有区别的。 在本次方案中,使用 zabbix 监控软件,提供 7x24 小时全程监控服务,确 保平台稳定运行。 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的 企业级的解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营; 并提供通知机制以让系统管理员快速定位/解决存在的各种问题。 泰州政务云方案 28 zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。 zabbix server 可以通过 SNMP,zabbix agent,ping,端口监视等方法提供 对远程服务器/网络状态的监视,数据收集等功能,它可以运行在 Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X 等平台之上。 zabbix agent 需要安装在被监视的目标服务器上,它主要完成对硬件信息或与 操作系统有关的内存,CPU 等信息的收集。 zabbix server 可以单独监视远程服务器的服务状态;同时也可以与 zabbix agent 配合,可以轮询 zabbix agent 主动接收监视数据(trapping 方式) ,同 时还可被动接收 zabbix agent 发送的数据(trapping 方式) 。 另外 zabbix server 还支持 SNMP v1,v2,可以与 SNMP 软件例如net- snmp等配合使用。 泰州政务云方案 29 具体监控内容如下  监控资源主机的主要参数,如 CPU、内存、磁盘、网络、整体性能; 交换空间的利用率、虚拟内存的利用率、消息队列的情况等。  监控特定的进程,监控任意关键进程的运行情况和状态变化情况,利用 该功能可跟踪操作系统、数据库及用户应用系统的进程,并这些重要 进程因意外原因终止时,可根据需要自动重启,并将报警信息写入事 件日志。  通过 SNMP 协议监控平台内所有网络、物理服务器、存储及其它管理 节点,做到故障预判,先于客户知道问题所在,快速对应。  支持 MIB 库导入,完全监控物理服务器所有硬件状态,包含电源、风 扇及其他。  支持用户定义相关参数的告警阀值,便于用户针对不同的安全级别定制 泰州政务云方案 30 不同的告警阀值,确保平台的正常运行。 3.4.3 可扩展的云平台 使用虚拟化技术构建的云平台,其扩展性可以说是无限的,可以对网络带 宽,接口数量进行扩展,虚拟化新服务器,扩展到虚拟化统一管理资源池,对 存储硬盘扩展通过存储网络添加到虚拟化统一管理资源池里,并且在不影响现 有业务和数据系统运行的情况下,可以进行热扩展,这种扩展过程对终端用户 来说是透明的,无感知的。 4. 智慧政务导入和运维服务 为保证项目的顺利实施以及后续运营的正常运行,江苏电信结合实际情况, 利用丰富的运维管理经验,提供从前期导入实施到后续运维管理的持续服务。 4.1 服务项目 4.1.1 基本导入服务 细分服务项目 服务说明

注意事项

本文(XXX市电子政务云灾备云方案.doc)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开