“四平台一中心”建设,即针对目前信息系统建设现状,本着最大程度利用现有设备的原则,通过适量购置适合现有业务规模设备的方式,实现对业务系统的梳理和整合。
打造应用服务器服务平台
通过运用虚拟化技术,搭建应用服务器虚拟化服务平台,将原先在物理服务器上的应用系统无缝迁移至应用服务器虚拟化服务平台,应用系统由原来运行在物理服务器变为运行在虚拟化服务器上。应用服务器虚拟化服务平台采用基于X86虚拟化技术,实现服务器物理资源的抽象化,将中央处理器、内存、输入/输出等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率。同时,满足应用更加灵活的资源动态分配需求,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
虚拟化服务器可运行调度指挥中心、营销系统、网站等系统,极大提高硬件利用率。与传统部署方式比较来看,服务器虚拟化技术可实现服务器资源的最大化利用,降低服务器数量,同时提升服务器的可靠性、可用性。
打造数据库服务平台
数据库服务平台主要承载业务系统中各种数据库系统。滨州烟草现有主要业务系统中的数据库分为两类,即Oracle(甲骨文公司数据库名称)数据库和DB2(IBM公司数据库名称)数据库。在两台小型机上采用IBM先进而且成熟可靠的逻辑分区技术,将每台服务器逻辑划分为两个分区,共计四个分区,并配置双机软件,实现四个分区两两互为热备。每个逻辑分区都可以运行一个独立的操作系统,或者相同操作系统的不同版本。在不同的分区之间,软件是相互隔离的。如果一个分区中的操作系统出了故障,在其他分区中运行的操作系统不会受到任何影响。
逻辑分区技术实现所有的分区都共同使用整个物理内存空间,但每个分区都有它自己的内存空间,这对性能不会有任何影响,可以通过独立的地址映射机制来维护地址的隔离。在不停止业务的前提下,可在线动态调整各分区的中央处理器资源、内存资源,极大提高系统资源分配的灵活性。通过数据库服务平台的建设,可根据业务系统的需要快速在数据库平台上进行新库部署、旧库扩容等操作。
打造数据存储服务平台
将多种品牌型号的存储整合到统一的存储虚拟化网关中,存储虚拟化方案可以支持横向(增加存储数量)、纵向(增加单台存储的硬盘数量)等扩展方式,扩展后可以实现容量和性能的同步扩展。经过整合后的存储可为应用业务等数据库平台、应用服务器平台、虚拟桌面平台等重要业务提供存储服务。
存储的统一管理便于实现业务数据的集中,简化业务数据的管理。同时,为了保护数据,通过配置相关的软件,当一台磁盘阵列出现严重故障而无法使用时,另一台磁盘阵列仍可正常提供数据服务。
打造虚拟桌面服务平台
虚拟桌面服务平台依托于服务器虚拟化,生成大量独立的虚拟桌面,同时根据专有的桌面传输协议将虚拟桌面推送给终端设备。用户只需根据数字证书和密码即可通过接入网络终端设备登录到虚拟机上,随时随地访问和使用自己的桌面系统,从而实现灵活、安全、高效的桌面虚拟化办公环境。
虚拟桌面服务平台不仅会使用户获得与个人计算机一致的访问体验,而且可实现内外网隔离,提高安全性。传统的双网隔离方案通常采用“双网双机”方式,即每位工作人员配备两台计算机,工作人员内外网切换需要插拔网线,操作繁琐,用户数据存储在本地磁盘,容易受到各种网络攻击。而在桌面虚拟化架构下,内网虚拟机磁盘和外网虚拟机磁盘位于不同位置,终端不存放任何用户数据,因此在终端上做双网切换操作时,可完全避免引入木马、病毒等安全威胁。
整个系统完全借助桌面虚拟化技术和安全网关达到单网线单终端环境下的内外网物理隔离效果,不需要额外的硬件资源或网络作支撑,可简化网络环境,节省采购成本和运维费用。同时,可以通过虚拟化桌面控制器进行中央管控,有效简化终端管理维护工作,提高工作效率。
建设安全管理中心
安全管理中心是以服务为基础、以数据为核心、以信息系统为切入、以运维为保障的特色安全框架。管理中心集安全事件收集、分析、防御、响应等功能于一体,主要解决网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使信息技术员和安全管理员脱离繁琐的管理工作,提高工作效率。
安全管理中心是从威胁检测、综合防御、漏洞修复、监控审计、全面运维等多个维度建立起的一套可度量的管理中心平台,可实现“四平台”内管理用户对业务信息系统进行安全性、可用性的快速配置,使事件分析、审计预警、风险态势得到有效控制,达到安全评估和运维流程标准化、例行化、常态化,最终实现业务信息系统的持续安全运营。
扫一扫,关注我们