网站首页>>行业应用
政务央企行业数据中心建设
一、建设背景
随着数据量的不断增长和对大数据分析的需求,数据中心在行业中变得越来越重要。它为企业、组织和个人提供了高效、安全和可靠的数据服务,推动着数字化时代的发展。数据中心是一个集中存储、管理和处理大量数据的设施,其建设的重要性和必要性体现在如下方面:
1. 数据存储和备份:数据中心提供了安全可靠的存储空间,可以保存大量的数据。在数字化时代,企业和组织生成的数据数量快速增长,这些数据是企业重要的资产。数据中心的建设使得数据可以被集中存储和备份,避免了数据丢失和损坏的风险。
2. 数据安全与隐私: 数据中心采用了严格的物理和网络安全措施,保护数据免受未经授权的访问、恶意攻击和数据泄露的风险。数据中心的建设提供了一种安全可靠的环境,确保敏感数据得到妥善保护,符合法规的隐私要求。
3. 数据处理和分析: 数据中心配备了高性能的服务器和数据处理设备,可以支持大规模数据的处理和分析。通过数据中心,企业和组织能够利用先进的数据分析技术,从海量数据中提取有价值的信息和洞察,帮助决策者做出准确的决策,并提供更好的产品和服务。
二、建设目标
数据中心的建设目标是确保数据安全和可靠性、提供高性能和可扩展性的计算和存储能力、保证业务连续性和灾备能力、关注能源效率和环保可持续发展以及实现成本效益和资源共享。这些目标旨在满足日益增长的数据需求,提供可靠的数据服务和支持业务的发展。
1. 数据安全和可靠性: 数据中心的建设目标之一是提供安全可靠的环境,确保数据的完整性、保密性和可用性。通过采用物理安全措施、网络安全技术和数据备份策略,防止未经授权的访问、数据丢失和外部攻击。
2. 高性能和可扩展性: 数据中心被要求提供高性能的计算和存储能力。建设目标是构建高效的硬件设施、网络架构和软件系统,以满足大规模数据的处理、高速数据传输和快速响应的需求。同时,数据中心还需要具备可扩展性,随着业务的增长可以灵活扩展资源。
3. 业务连续性和灾备能力: 数据中心的目标之一是确保业务的连续性和可靠性。通过采用冗余系统、备份设施和灾备计划,保证在意外事故、硬件故障或自然灾害发生时,能够及时切换到备份设备并恢复业务的正常运行。
4. 能源效率和环保可持续发展: 数据中心的目标还包括节能环保和可持续发展。通过采用高效的能源管理技术、热回收和冷却方案,降低能源消耗和碳排放,减少对环境的影响。同时,数据中心也应当关注资源的合理利用和回收利用。
5. 成本效益和资源共享: 数据中心建设的目标之一是实现成本效益和资源共享。通过合理规划和配置硬件设施、网络资源和人力资源,降低建设和运营成本。同时,多个企业和组织可以共享一处设施,实现资源的共享和利用,提高资源利用效率。
三、总体方案
数据中心是一个专门用于存储、管理和处理大量数据的设施。它由服务器、网络设备、存储设备、电源设备和冷却系统等组成的一个集中化的运行环境。数据中心的建设和管理需要考虑多个方面,包括选址、硬件设备的选择和配置、网络架构设计、安全措施、能源管理、监控系统以及运维管理等。它不仅提供了数据存储和处理的基础设施,还提供了高可用性、灾备能力和安全保障,以保护数据的完整性、可靠性和安全性。
如下图所示,数据中心可分为网络安全子系统、数据通信子系统、存算融合平台(数据存储子系统+算力子系统)、数据中心互联传输子系统。
1、网络安全子系统
网络安全子系统由防火墙、风险管控系统和终端准入系统组成。基于网络攻防技术融合云计算、大数据、人工智能等技术,将网络安全被动防御模式转变为主动防御模式。以自动化运行方式,完成资产巡检、风险发现、风险识别、渗透验证与风险评估,实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等,从而构建起网络空间安全风险管控体系。
子系统提供与外部资源和其他子系统进行接口交互,最终实现对中心网络安全防护、网络攻防、网络风险评估业务的支撑。
1.1多合一防火墙
T比特级7层防火墙以保障用户应用安全为目标,立足于高性能的矢量操作系统和一体化引擎,通过 L2-L7 层全面威胁防御及强大应用安全管控技术,为用户提供超高性能的网络安全解决方案。
1.2风险管控系统
以主动防御为目标,基于网络攻防融合云计算、大数据、人工智能等技术,将网络安全被动防御模式转变为主动防御模式,实现信息化资产的发现、监控,整体网络安全态势的实时呈现和动态预警。
自动化运行方式,完成快速部署,操作简易,维护便捷,双引擎漏扫实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等,从而构建起网络安全主动防御风险体系。
1.3终端准入控制系统
零信任泛终端安全网关,也称为终端准入控制系统,属于全终端接入管控、安全防护设备,基于流量,来真正解决物联网时代,海量物联网终端接入安全防护以及内网安全防护的难点和痛点问题。
终端准入控制系统,是一种网关类单机产品,具备资产探测、资产防冒用检测、资产行为分析、防火墙、轻量IPS功能。该产品最初面向的需求为哑终端设备的入网安全检查及防护,主要解决哑终端入网审核和网络访问控制问题,防止非法入网。所谓哑终端即具备单一功能的网络终端,主要为有线终端。这类终端具有分布广、数量多、种类杂、功能单一、无人值守的特点。
产品支持旁路模式或者透明串式部署,一般旁路或串接网络域的网关前汇聚后,通常部署于二层网络域,也可以作为防火墙网关和部署于三层网关处。
2、数据通信子系统
数据通信子系统用于将多个网元设备或终端连接起来,通过数据传输实现信息的交流和共享的系统。从而实现快速、可靠、安全地传输和交换信息。
3、存算融合平台
随着信息技术的不断发展,信息化建设已经成为政府和企业发展战略的重要组成部分,是提升政务央企行业单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为业必须面对的一个重要问题。
大型超大型云平台,承载着很多重大的行业战略战术意义。存/算融合平台由集群数据存储子系统和异构融合算力子系统构成,本方案提供如下三种组网方案,用户可根据自身的业务需求和预算情况灵活选择:
选项一(区、县级系统--数据单元): 采用海光节点建设区、县级终极融合环境,可以实现区、县级业务超融合部署在一台设备上,拥有虚拟化超融合系统、安全存储系统和加密通讯网盘系统。
选项二(市级系统--数据节点): 采用海光节点+申威节点建设市级终极融合环境,可以实现存算分离,架构独立的高效率虚拟化节点,访问安全存储系统空间及加密通讯网盘系统。
选项三(省级系统--数据中心): 采用海光节点+申威节点+x86 GPU节点建设省级终极融合环境,实现模块化架构的终极融合平台,可以实现海光、申威、x86芯片平台异构混合部署统一资源池。
3.1架构说明
区、县级数据单元架构图如下:
区、县级系统采用单台海光节点提供虚拟化,存储+加密通讯网盘服务,主要为区、县级单位提供小规模共享、虚拟化资源提供支持,并且可以支持内网加密通讯网盘,实现区、县级内部交流互通,数据安全存储的目的。
市级数据节点架构图如下:
市级架构图可得知,为保障数据安全可靠的同时,还需提供更高效的虚拟化资源,采用1台海光节点+1台申威节点组成集群。由海光节点提供计算虚拟化服务,由海光和申威节点异构混合构建统一存储池,共同为上层业务提供存储服务,满足虚拟化服务的存储需求,也保障数据安全可靠。
省级数据中心架构图如下:
省级系统采用海光服务器集群提供虚拟化服务,x86 GPU集群提供GPU计算资源,整合海光集群、申威集群、x86集群上的硬盘资源构建统一存储资源池,为虚拟化服务及GPU计算资源提供高安全、高性能的存储服务。