你是不是也曾經(jīng)碰到過(guò)這樣的問(wèn)題：要出國(guó)了，才發(fā)現(xiàn)護(hù)照馬上要過(guò)期……要是放在以前，就得“吭哧吭哧”跑回戶口所在地辦理，那可真是太不便利了！

還好，北京政務(wù)中心已經(jīng)于2015年建成并投入使用，這種小Case，直接在政務(wù)中心就可以“一站式”辦理。

什么是政務(wù)中心？

政務(wù)中心一般全稱是“XX人民政府政務(wù)服務(wù)中心”，也有一些地方叫“XX人民政府行政審批服務(wù)中心”。是由地方政府舉辦，集中辦理本級(jí)政府權(quán)限范圍內(nèi)的行政許可事項(xiàng)和服務(wù)項(xiàng)目，集信息與咨詢、管理與協(xié)調(diào)、投訴與監(jiān)督于一體的綜合性行政服務(wù)機(jī)構(gòu)。隨著政府職能的不斷轉(zhuǎn)變（服務(wù)型政府的建立），其服務(wù)內(nèi)容也在擴(kuò)展，比如將政府采購(gòu)、投資服務(wù)、信訪接待、政務(wù)公開(kāi)等職能納入。實(shí)行“一站式辦公，一條龍服務(wù)”，以行政審批為主，以其它便民服務(wù)為補(bǔ)充的政府派出（常設(shè)）機(jī)構(gòu)。

[[168717]]

簡(jiǎn)單地說(shuō)，即原來(lái)需要跑若干部門的流程，現(xiàn)在可以在政務(wù)中心就能實(shí)現(xiàn)一站式辦理，為百姓提供了極大的便利。

不過(guò)，要想政務(wù)集中，首先需要滿足以下兩條：

1. 數(shù)據(jù)中心業(yè)務(wù)必須先集中

2. 要實(shí)現(xiàn)與政務(wù)各部門政務(wù)網(wǎng)的互聯(lián)互通。

當(dāng)大量的業(yè)務(wù)都集中在數(shù)據(jù)中心時(shí)，如何保障數(shù)據(jù)中心的業(yè)務(wù)安全性以及可靠性就變得至關(guān)重要。

建立政務(wù)數(shù)據(jù)中心，需要解決什么問(wèn)題？

1、政務(wù)數(shù)據(jù)中心的業(yè)務(wù)安全防護(hù)

政務(wù)數(shù)據(jù)大集中，就意味著安全要求的大集中，對(duì)數(shù)據(jù)中心安全性的要求也隨之提高。那么政務(wù)數(shù)據(jù)中心的業(yè)務(wù)安全面臨哪些安全風(fēng)險(xiǎn)呢？

（1）利用服務(wù)器操作系統(tǒng)漏洞、應(yīng)用軟件漏洞通過(guò)緩沖區(qū)溢出、惡意蠕蟲(chóng)、病毒等應(yīng)用層攻擊，獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲(chǔ)等資源被攻擊的風(fēng)險(xiǎn)；

（2）來(lái)自其他安全域的病毒、木馬、蠕蟲(chóng)隨著網(wǎng)絡(luò)的交叉感染，使數(shù)據(jù)中心成為“病毒養(yǎng)馬場(chǎng)”；

（3）利用協(xié)議漏洞對(duì)服務(wù)器發(fā)起的拒絕服務(wù)攻擊使得服務(wù)器無(wú)法提供正常服務(wù)，導(dǎo)致業(yè)務(wù)中斷等問(wèn)題；

（4）不同業(yè)務(wù)領(lǐng)域如何有效進(jìn)行安全隔離，防止安全風(fēng)險(xiǎn)擴(kuò)散。

2、政務(wù)數(shù)據(jù)中心的業(yè)務(wù)可靠性

業(yè)務(wù)大集中直接導(dǎo)致了數(shù)據(jù)中心非常龐大，使眾多業(yè)務(wù)系統(tǒng)發(fā)揮更大效能是必須面臨的挑戰(zhàn)，我們可能會(huì)遇到：

（1）眾多業(yè)務(wù)系統(tǒng)采用多臺(tái)服務(wù)器，這時(shí)就要考慮如何有效實(shí)現(xiàn)業(yè)務(wù)平穩(wěn)切換，保障業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)動(dòng)態(tài)自動(dòng)負(fù)載；

（2）對(duì)于過(guò)載的服務(wù)器如何有效分擔(dān)服務(wù)器性能，進(jìn)一步提高服務(wù)器處理效率；

（3）采用服務(wù)器虛擬化技術(shù)后，如何跟虛擬化進(jìn)行有效結(jié)合，進(jìn)一步降低運(yùn)維成本。

太一星晨政務(wù)數(shù)據(jù)中心整體解決方案

為了解決政務(wù)數(shù)據(jù)中心的安全、可靠性問(wèn)題，過(guò)去用戶不得不采購(gòu)各種安全、交付等設(shè)備，并依次串行部署在網(wǎng)絡(luò)中，以實(shí)現(xiàn)對(duì)業(yè)務(wù)的安全和可靠性保障。但這種“穿糖葫蘆”的模式，卻越來(lái)越受到用戶的詬?。?/p>

首先，各個(gè)廠商的設(shè)備，對(duì)用戶來(lái)說(shuō)無(wú)法實(shí)現(xiàn)統(tǒng)一的運(yùn)維管理；

其次，穿行部署的設(shè)備，任意一臺(tái)出現(xiàn)故障，都會(huì)導(dǎo)致業(yè)務(wù)中斷，并且多臺(tái)設(shè)備的部署，還會(huì)給排障帶來(lái)更多問(wèn)題；

盒式設(shè)備性能有限，一旦遇到性能增加，必然會(huì)遇到性能瓶頸，只能通過(guò)更換新設(shè)備的方式，造成資產(chǎn)的浪費(fèi)；

傳統(tǒng)數(shù)通廠商基于數(shù)通平臺(tái)打造的插卡式路由器（交換機(jī)），雖然解決了統(tǒng)一運(yùn)維和性能擴(kuò)展的問(wèn)題，但卻無(wú)法避免數(shù)通廠商四七層產(chǎn)品專業(yè)性不足，安全、應(yīng)用板卡應(yīng)用層性能偏低的問(wèn)題。

太一星晨公司最新推出的MSG多業(yè)務(wù)融合網(wǎng)關(guān)，

正在改變這一現(xiàn)狀，成為政務(wù)數(shù)據(jù)中心的“新寵”!

與傳統(tǒng)數(shù)通廠商不同，太一星晨MSG產(chǎn)品創(chuàng)新性地采用更適合處理七層業(yè)務(wù)的x86板卡，更適用于傳統(tǒng)大中型網(wǎng)絡(luò)邊界、云數(shù)據(jù)中心、SDN及其他新業(yè)務(wù)環(huán)境，實(shí)現(xiàn)了：

 多業(yè)務(wù)板卡融合 

 軟硬件解耦合 

 彈性資源管理業(yè)務(wù)

 四七層流量定義

 滿足客戶對(duì)于性能、管理以及擴(kuò)展性的要求

就像上面提到的場(chǎng)景一樣，太一星晨MSG設(shè)備具備如下優(yōu)勢(shì)：

（1）部署ADG下一代防火墻板卡：

實(shí)現(xiàn)2—7層的全面防護(hù)，增強(qiáng)網(wǎng)絡(luò)安全區(qū)域之間的安全防護(hù)，實(shí)現(xiàn)安全區(qū)域隔離及數(shù)據(jù)的訪問(wèn)控制。內(nèi)置IPS功能，實(shí)現(xiàn)雙向的數(shù)據(jù)監(jiān)測(cè)，保障了敏感數(shù)據(jù)信息不外泄； 

（2）防病毒子系統(tǒng)：

實(shí)現(xiàn)各個(gè)安全域的流量清洗功能，清洗來(lái)自其他安全域的病毒、木馬、蠕蟲(chóng)，防止各區(qū)域進(jìn)行交叉感染； 

（3）部署WAF板卡：

有效保障WEB的業(yè)務(wù)安全，實(shí)現(xiàn)對(duì)WEB網(wǎng)站的安全防護(hù)，通過(guò)實(shí)時(shí)檢查對(duì)WEB的訪問(wèn)，實(shí)現(xiàn)HTTP的合規(guī)檢察，以及防掃描、防篡改等功能，并避免SQL/XSS注入等動(dòng)態(tài)攻擊的產(chǎn)生。

針對(duì)數(shù)據(jù)業(yè)務(wù)連續(xù)性，太一星晨MSG可通過(guò)專業(yè)的ADC板卡，實(shí)現(xiàn)對(duì)業(yè)務(wù)的健康檢查、負(fù)載均衡等功能，并可配合虛擬化軟件，實(shí)現(xiàn)對(duì)虛擬主機(jī)的聯(lián)動(dòng)，完成自動(dòng)發(fā)現(xiàn)、自動(dòng)部署、自動(dòng)移除等功能。

綜上所述，基于虛擬化技術(shù)和V系列分布式高速硬件體系的MSG多業(yè)務(wù)融合網(wǎng)關(guān)，是目前更契合云計(jì)算、更適應(yīng)政務(wù)數(shù)據(jù)中心建設(shè)的選擇，必將給各政務(wù)中心帶來(lái)更高效的用戶體驗(yàn)。