统计云计算大数据平台安全运维方案
云计算大数据平台安全运维方案
1
目录
第一章现状与需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1.1总体现状分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1.1.1信息化现状. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1.1.2关键问题分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
1.2业务需求理解. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
1.2.1开放的统计云数据平台. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
1.2.2数据采集与拓展. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
1.2.3创新应用开发. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
1.3基础平台建设需求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
第二章总体架构设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
2.1总体架构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
2.2数据架构视图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
2.3创新的业务模式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
第三章信息安全中心设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
3.1统计云安全风险分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
3.1.1统计云环境面临的传统安全威胁. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
3.1.2统计云环境面临的新型安全威胁. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3.2统计云安全建设方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
3.2.1 IaaS层安全建设方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
3.2.2 PaaS平台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
3.2.3 DaaS层安全建设方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
3.2.4 SaaS层安全建设方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
3.2.5安全服务中心建设方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
第四章运维监控中心设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
4.1云计算中心运维服务方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
4.1.1运维服务体系建设说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
4.1.2运维服务体系架构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
4.1.3云计算中心运维服务内容. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
2
4.1.4云计算中心监控方案和排障方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
4.1.5体系建设的效果分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
4.2系统迁移方案规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
4.2.1迁移原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
4.2.2迁移步骤. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
3
第一章现状与需求分析
1 .1总体现状分析
1.1.1信息化现状
统计信息化是中国统计走向现代化的核心是提高统计数据质量的关键是中国统计更加规范统一的重要支撑。统计信息化是统计建设的重要内容是推动统计改革的内在动力。经过多年的信息化建设国际统计局已经建成了比较完备的IT软硬件基础设施和专业应用系统在统计业务的各个环节特别是数据的采集生产环节提供了较为有力的支撑。
1 .1 .1 .1基础设施建设
在基础设施建设方面统计局通过骨干网扩容提速实现国家局到31个省市、区统计局和新疆生产建设兵团统计局的一级主干网采用了双设备、双线路的冗余架构专线的网络带宽已提升到155M数据+2*2M音视频另外还有1*2链路用来对网络系统的带外管理大部分异地办公的省级调查总队实现了同城百兆光线的链接。 目前统计局的互联网出口带宽已经提升至1G联通、 电信各500M。局域网实现了核心万兆交换桌面千兆接入部分省及省以下统计信息网络系统进行了扩容改造的配套建设提升了带宽有的已将统计信息网延伸到了乡镇一级全国县以上政府统计机构的3068家统计局、调查队分别以专线、VPN专线、政务网等方式接入国家统计信息主干网并且各省都建设了独立的互联网出口。 国家统计系统的信息交换、数据传输能力不断提升。
4
图7 国家统计信息网络拓扑结构
近年来统计局利用虚拟化、资源池、云计算等新技术、新理念对国家统计核心业务系统进行资源整合构建了大规模联机业务处理和高并发事务处理能力的核心业务系统进一步提升了统计数据处理系统的可靠性、安全性为未来全国统计业务的统一在线处理提供云服务打下了基础。同时利用农业普查、经济普查、人口普查等大型普查的中央投资以及各地配套资金为乡镇、县市、省统计局也配备了大量的微机、激光打印机、服务器、小型机、存储、数据库、中间件等软硬件设备进一步推动了统计信息化基础建设。
以三里河西楼为主的机房面积大约3000平方米包括传输机房、IDC机房、存储机房和UPS机房。 目前大约有小型机近40台 PC服务器300余台并建立了集中的网络设备监控管理系统。 目前核心机房的设备大约分为三大部分
1. 小型机系统主要承载统计局核心业务系统的各个关键应用及O rac le数
据库
2. 虚拟化平台包括300多台PC服务器、 150TB磁盘阵列的虚拟化资源
5
池部署了160多个不同类型和部门的应用软件系统
3. PC服务器采用物理机的方式部署了覆盖系统所有工作人员的电子邮件
系统与OA系统。
图8 统计局机房设备分布
1 .1 .1 .2应用系统建设
依托基础设施资源统计局信息化应用开发取得了显著进展特别是2012年1月份以来统计局正式实施统计“四大工程一库、一表、一台、一网”带来了统计数据生产方式的重要变革在新的数据生产方式下原有的分散设计改为统一设计调查制度由原来的分散布置改为统一布置原始数据由间接采集改为直接采集实现了统计局直接掌握原始数据并加工和汇总各级统计机构在线实时共享数据大大提升了统计局信息化应用的整体水平。统计局开发的数据处理软件 已成功应用于农业普查、经济普查、 “R&D”资源清查、人口普查等大型普查 以及畜牧业监测、城乡住户一体化、 “一套表”等多项统计调查。采用3G/4G无线网络技术 已在全国500个城市开展了手持移动电子采价系统在
6
统计数据采集工作中的应用。按照全国一库在线、分级管理维护的模式建成了全国统一的基本单位名录库系统并建立了与质监、工商、税务、编办、民政等部门的单位信息共享交换机制和名录比对系统。统计局的OA办公自动化系统已在全国大部分个省级统计局、调查总队推广使用。遥感、空间定位和地理信息系统等空间技术已在农作物对地调查、主要粮食作物种植面积测量与估产、人口普查、经济普查和投资项目监测等统计业务应用。
统计局核心业务系统采用采用虚拟化技术提供统一的WEB服务、数据库服务、存储服务以及管理调度支持企业联网直报系统、第六次人口普查和第二次、第三次经济普查等重要统计业务的数据采集和处理工作。
图9 核心业务系统逻辑架构
基础应用系统
大型普查支持人口普查、农业普查、经济普查等大型普查任务
专项调查人口变动、投入产出、R&D等
经常性调查支持各专业的常规性调查、如月报、季报、年报等。 联网直报系统
实现工业、能源、投资、贸易和重点服务业等主要专业100%以上的“四上”共100多万多家单位的联网直报的工作。目前联网直报系统采用全国集中部署和使用 17个省区、市的企业通过网络直接向统计局数据中心报送数据 14个省区、市的企业通过网络向国家批准的省级节点报送数据国家实时从省
7
级节点抓取原始数据。目前企业上报数据以月报方式为主平均每月3~4张报表大约共有200多个统计指标。
在数据采集和处理环节采用统一兼容的数据采集软件系统进行数据采集、录入、审核、编辑和汇总提高了统计生产过程的可控性和规范性减轻了调查对象和基层的工作负担促进了地区数据与国家数据、专业数据与综合数据的有效衔接。
图10 联网直报系统体系结构
遥感、空间定位与地理信息系统
利用遥感RS、地理信息系统GI S和全球定位系统GP S为代表的空间信息技术构建相关统计应用。以农村社会经济调查司为例该司目前通过高分遥感卫星863项目结合GPS、 GIS对农产品进行种植面积、产量、灾情等数据的调查、统计、预测及可视化展现。
其他应用系统
统计分析建模软件
办公自动化OA系统
电子邮件系统
视频会议系统
统计局内、外网站
微信、微博、手机客户端信息发布平台
8
各司局内部专业应用系统等
1 .1 .1 .3数据资源建设
国家统计数据资源体系由基础支撑数据库、专业原始数据库、专业工作数据库、综合应用数据库等功能子系统初步构成按统一设计、分级建设、同构互联的原则 由中央和地方的统计数据库系统共同组成。
专业原始数据库
专注于基础性调查数据的集中管理、维护需要统筹考虑统计数据结构及相关安全域划分管理支持微观的专业报表基础数据文件、中观的主题数据文件和宏观的综合数据报表文件的归档管理提供接收、下载、导入导出、整理维护、加载更新等管理功能是统计数据处理系统与统计数据库体系的数据管理和交换子系统。这部分内容需在物理隔断的涉密网部署管理。
专业工作数据库
使用数据仓库和专业统计分析、数据挖掘工具软件建设形成专业性的主题数据库或数据仓库系统支持数据处理阶段后专业内部针对基础数据深入的分析汇总和结构查询这部分功能应在物理隔断的涉密网运行管理支持跨专业、跨部门的综合数据共享查询支持综合应用库的建设和应用这部分功能需在逻辑隔断的内网运行管理。
综合应用数据库
以常规数据库系统对供宏观决策支持、部门共享或公开发布的综合指标、综合数据进行管理形成以应用查询为主要功能的数据库系统。本系统以数据处理结果、专业工作数据库为来源根据共享程度及安全域划分分别在物理隔断的涉密网、逻辑隔断的内网或外网运行管理。国家统计数据库等发布数据库属于此类。
基础支撑数据库
一是统计调查项目管理数据库、基本单位名录库等元数据管理系统二是地理信息和遥感信息等基础信息管理系统为统计工作和其他数据库提供基础性共享信息支撑。
9
- 统计云计算大数据平台安全运维方案相关文档
- 广东省广东大学云计算物联网广东平台可行性报告
- 联网广东大学云计算物联网广东平台可行性报告
- 最好的2021年XX云计算平台建设方案新编
- 高空作业高空作业远程管理云平台可行性研究报告
- 云平台排名考试云平台哪个好?一般具备哪些功能?
- 云平台排名十大进销存软件排名有哪些?
Sharktech($49/月),10G端口 32GB内存,鲨鱼机房新用户赠送$50
Sharktech 鲨鱼机房商家我们是不是算比较熟悉的,因为有很多的服务商渠道的高防服务器都是拿他们家的机器然后部署高防VPS主机的,不过这几年Sharktech商家有自己直接销售云服务器产品,比如看到有新增公有云主机有促销活动,一般有人可能买回去自己搭建虚拟主机拆分销售的,有的也是自用的。有看到不少网友在分享到鲨鱼机房商家促销活动期间,有赠送开通公有云主机$50,可以购买最低配置的,$49/月的...
欧路云:美国CUVIP线路10G防御,8折优惠,19元/月起
欧路云新上了美国洛杉矶cera机房的云服务器,具备弹性云特征(可自定义需要的资源配置:E5-2660 V3、内存、硬盘、流量、带宽),直连网络(联通CUVIP线路),KVM虚拟,自带一个IP,支持购买多个IP,10G的DDoS防御。付款方式:PayPal、支付宝、微信、数字货币(BTC USDT LTC ETH)测试IP:23.224.49.126云服务器 全场8折 优惠码:zhujiceping...
ReliableSite怎么样,月付$95美国洛杉矶独立服务器
ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...
-
招标文件采购方式:公开招标supplementedroutehttp://www.huajinsc.cn/支持ipad支持ipad支持ipad支持ipad重庆网通重庆网通上网资费目前是多少? 小区宽带接入类型的netbios端口26917 8000 4001 netbios-ns 端口 是干什么的win10关闭445端口在win10 如何关闭445端口的最新相关信息