金盾网络发展趋势与解决方案

1.1 金盾网络现状

随着公安部门信息化技术应用的深入和拓展,已建成上百个应用系统,包括基础应用系统和业务应用系统,基础应用系统向业务应用系统提供服务?;∮τ孟低嘲―NS、WWW、数据库、Email、PKI、防病毒等服务器系统。业务应用系统包括各职能单位专业服务器,重要的业务应用系统已超过30个,业务范围涵盖了刑侦、治安、交通、监管、人口以及消防等重要领域。在公安业务部门对应用系统的依赖性越来越强的同时,各职能部门的反应速度、工作效率和侦查、破案水平有了显著的提高。信息科技带来了丰厚的社会效益。

作为承载各应用系统通信功能的基础设施---金盾网络对各应用系统进行通信支撑。随着应用系统的发展,金盾网络本身也在不断发展当中,主要体现在不断增长的带宽能力:桌面带宽从10M到100M再到1G,骨干带宽从100M到1G到2.5G到再到万兆。

网络的拓扑结构常采用两层或三层结构:接入层/核心层或接入层/汇聚层/核心层。在各派出所或下属分支机构建设接入网络,向下连接到各用户终端,向上则连接到到中心交换机或网状骨干的汇聚节点。

中心机房管理了大量服务器,这些服务器在网络设计上进行了统一规划,作为服务器群进行安全防护,部署防火墙、入侵监测/防护以及审计设备。

1.2 发展趋势

信息系统和网络系统的发展为提高了广大干警的工作效率和工作素质,也给科技部门带来了新的挑战。在网络带宽能力已逐步改善的条件下,各职能单位对网络的稳定性、安全性开始提出了更高更新的要求。另外,随着应用系统访问量的快速增长,应用系统本身的处理能力瓶颈开始显露出来,瓶颈和网络带宽无关,因此不能通过增加网络带宽来解决。这些新的要求和新的挑战已日益受到科技部门的重视。

1) 网络的稳定性体现在,在网络部件出现局部异常的情况下,网络依然能继续提供主要的业务通信能力。包含几个方面:链路故障、电源故障、设备故障以及病毒流量泛滥造成网络拥塞。

2) 网络的安全性体现在:终端设备接入的合法性、遵守“专机专用”,“杜绝一机两用”、支持保密通信的能力。

3) 应用系统瓶颈:即使通信带宽未饱和,由于单台服务器受到硬盘读写瓶颈、cpu处理能力瓶颈限制,已无法处理更多的事务量。

现有的网络结构及已部署的桌面管理系统已部分解决了前两方面的问题,但还具备几个的不足之处。在解决这些不足之处的同时,消除应用系统的处理瓶颈,正是金盾网络近期发展的趋势。

更高要求和挑战 分类 热点 现有解决/保障措施 是否满足新的要求和挑战 发展趋势
稳定性 链路故障 接入-汇聚链路冗余 通过双链路设备互联 满足  
汇聚-核心链路冗余 通过网状拓扑结构 满足  
服务器-交换机链路冗余 多网卡连接到分离的多交换机
电源故障 核心交换机电源冗余 满足  
防火墙电源冗余 满足  
服务器电源冗余 满足  
设备故障 核心设备冗余 核心/汇聚采用双引擎或双套设备 满足  
服务器群交换机冗余 交换机和防火墙结合到统一的冗余链路、冗余设备设计、在故障切换的情况下,实现防火墙上的会话保持。
服务器网络故障监测 云计算平台;
或部署多层交换机实现对服务器的网络故障检查,热切换到备份服务器。
服务进程状态监测 云计算平台;
或部署多层交换机实现对服务器的服务进程故障检查,热切换到备份服务器。
病毒流量泛滥 病毒防护 全网部署防病毒系统 满足  
安全性 终端设备接入的合法性检查 网络接入合法性认证 基于终端微机特征采集及合法性检查 部分满足 和PKI系统结合,基于钥匙盘电子证书实现身份信息认证和鉴权。
“杜绝一机两用” 一机两用监测、告警 依赖桌面管理系统 满足  
支持保密通信的能力 能支持加密算法、用户认证、鉴权、抗抵赖安全要求。 基于PKI公钥基础设施 满足  
应用系统瓶颈 单台服务器计算能力饱和 多服务器动态扩展 云计算平台;
或部署多层交换机服务器数量的动态扩展。共同提供相同的服务。

表 1 公安金盾网发展趋势