大數據的基礎安全保障

朱國耀

目前，浙江省人力社保信息系統(tǒng)業(yè)務應用和數據存儲正從分散部署逐步走向大集中，省級數據中心作為浙江省人力社保數據存儲、網絡傳輸和數據計算的中心，基礎網絡及安全建設，是提升網絡性能和可靠性，確保網絡安全的保障，對于數據中心充分利用設備資源，促進信息系統(tǒng)有效整合，信息資源共享共用也至關重要。

數據中心基礎網絡設計

網絡是連接數據中心所有資源的唯一通用實體，構建堅實的網絡基礎設施將為數據中心業(yè)務運行、管理與運維提供保障。浙江省人力社保數據中心采用同城雙數據中心架構，之間配置4臺CWDM設備，用裸光纖通過CWDM鏈路復用技術實現(xiàn)IP網絡和SAN網絡的互聯(lián)互通。每一對裸光纖復用出4路1GB鏈路用于IP網絡連接，4路2GB鏈路用于SAN網絡連接，并將兩對裸光纖復用的光纖通道進行捆綁，以提高互聯(lián)鏈路可靠性。數據中心按照分區(qū)、分層、分級、高可用的建設原則，用于提升系統(tǒng)平臺和業(yè)務數據集中運營的抗風險能力。

分區(qū)建設：良好的邏輯分區(qū)設計與安全域劃分是數據中心網絡的必備基礎，根據業(yè)務系統(tǒng)的相關性、數據流的訪問要求和系統(tǒng)安全控制的要求等，把數據中心基礎網絡分成內網區(qū)、外聯(lián)區(qū)和互聯(lián)網區(qū)，每個區(qū)有自己的核心交換、服務器、安全邊界設備等，之間做好嚴格地逐級訪問控制。

分層建設：建立核心、匯聚、接人三層網絡，形成完整的網絡架構體系，為以后數據中心資源“池化”打好堅實的網絡基礎；……