隨著公民、政府、企事業(yè)單位與互聯(lián)網(wǎng)接觸的日益親密，網(wǎng)絡(luò)安全已被提升至國家信息安全的高度，受到全社會的廣泛重視。政府類網(wǎng)站作為重要的政務(wù)信息發(fā)布平臺和政府形象展示平臺，近年來成為了黑客攻擊的主要對象，網(wǎng)站被篡改、破壞的現(xiàn)象層出不窮，帶來諸多負(fù)面影響和難以挽回的經(jīng)濟損失。

　　A市政府自2005年開始部署信息化平臺以來，就飽受黑客攻擊、病毒入侵和信息丟失的困擾，內(nèi)部網(wǎng)絡(luò)辦公環(huán)境也亟待改善。經(jīng)過認(rèn)真考察和反復(fù)研究，2009年，A市政府通過購置兩套華碩高性能服務(wù)器和安全軟件對原有網(wǎng)絡(luò)架構(gòu)進行了改造，使系統(tǒng)安全系數(shù)有了質(zhì)的提高，在減輕工作人員負(fù)擔(dān)的同時，也大大提升了信息中心的運營效率，在政府網(wǎng)站建設(shè)領(lǐng)域具有較大的示范意義。

　　應(yīng)用現(xiàn)狀——安全性差 效率低下

　　A市信息中心是正科級全額撥款事業(yè)單位，掛靠A市政府辦公室，負(fù)責(zé)全市信息化建設(shè)的規(guī)劃、指導(dǎo)和組織工作，信息中心的內(nèi)網(wǎng)上接市委、市政府，下聯(lián)市直80多個部門、10多個鄉(xiāng)鎮(zhèn)、經(jīng)濟技術(shù)開發(fā)區(qū)。

　　目前，A市政府信息化應(yīng)用涉及辦公自動化、政府網(wǎng)站、市委網(wǎng)站、各鄉(xiāng)鎮(zhèn)網(wǎng)站、互聯(lián)審批、審計等系統(tǒng)，分布在機房多臺服務(wù)器上。但在眾多設(shè)備中，既有品牌服務(wù)器，也有組裝服務(wù)器，缺少數(shù)據(jù)冗余/備份等功能，從長遠(yuǎn)角度看存在安全隱患。2008年以來，政府網(wǎng)站被多次篡改，黑客向網(wǎng)頁中植入廣告代碼，而信息中心管理人員只能通過數(shù)據(jù)恢復(fù)和逐頁刪除代碼的方式進行修正，工作壓力驟增；同時，網(wǎng)內(nèi)300多臺計算機的日常管理難度也越來越大，網(wǎng)絡(luò)中斷現(xiàn)象時有發(fā)生，經(jīng)常需要重啟交換機、路由器進行復(fù)原。

　　需求分析——結(jié)構(gòu)優(yōu)化 防患未然

　　針對內(nèi)憂外患的網(wǎng)絡(luò)環(huán)境，A市政府信息中心提出以下幾點改進需求，以實現(xiàn)當(dāng)前及未來一段時間里網(wǎng)站正常運轉(zhuǎn)的目標(biāo)：

　　保護政府網(wǎng)站不被黑客入侵

　　解決局域網(wǎng)上網(wǎng)速度慢的問題

　　解決整個網(wǎng)絡(luò)經(jīng)常感染木馬、病毒的問題

　　減輕信息中心工作人員的壓力

　　在對現(xiàn)有系統(tǒng)進行認(rèn)真分析之后，技術(shù)人員針對網(wǎng)站被黑提出更新操作系統(tǒng)和修改代碼的建議，彌補各種安全漏洞，并將現(xiàn)有網(wǎng)站分成對外發(fā)布和對內(nèi)管理兩個子站點。同時，鑒于內(nèi)網(wǎng)速度慢、管理體系脆弱的弊病，則需要通過增加硬件帶寬和采用WSUS、ISA Server等管理軟件實現(xiàn)效率優(yōu)化。最終，要在保留原有架構(gòu)的基礎(chǔ)上對各核心要件進行升級，并體現(xiàn)較好的經(jīng)濟效益。

　　設(shè)計方案——新老搭配 架構(gòu)升級

　　在確定了網(wǎng)站防護、內(nèi)網(wǎng)安全與改造思路后，相關(guān)負(fù)責(zé)人員進行了綜合考慮，保留原有服務(wù)器系統(tǒng)，并提出如下解決方案：

　　（1）購置一臺配置高、具有磁盤冗余功能的服務(wù)器，并虛擬化成兩個虛擬機，其中一臺放置政府網(wǎng)站與OA網(wǎng)站，另一臺安裝WSUS與NOD32；

　　（2）再購置一臺擁有多網(wǎng)卡，具備較高安全穩(wěn)定性的服務(wù)器，添加在雙WAN口路由器與三層交換機之間，安裝ISA Server 2006軟件，用作防火墻與代理服務(wù)器；

　　（3）網(wǎng)絡(luò)中所有工作終端，通過局域網(wǎng)內(nèi)的WSUS服務(wù)器進行補丁升級，統(tǒng)一卸載之前的殺毒軟件，改用NOD32；

　　（4）遷移網(wǎng)站到虛擬機中，并分成用于Internet發(fā)布的外網(wǎng)站點和用于內(nèi)網(wǎng)管理的內(nèi)部站點。

　　產(chǎn)品選型——性能完備 高效節(jié)能

　　由于此次平臺改造的核心應(yīng)用層基于兩臺高性能服務(wù)器，因此對設(shè)備的選型有著較高要求，既要適應(yīng)當(dāng)前環(huán)境的特點，又要具備一定的前瞻性。經(jīng)過認(rèn)真比較和充分考慮，A市政府選擇了兩款華碩TS700-E6服務(wù)器，強大配置可同時運行8-16臺虛擬機，足以滿足現(xiàn)在及將來一段時間的需求，無需購置新的硬件設(shè)備，降低了總體成本。

　　華碩TS700-E6是塔式服務(wù)器中的旗艦級產(chǎn)品，支持最新的至強5500系列四核/雙核處理器，并可組成雙路系統(tǒng)，最大限度地發(fā)揮平臺威力；TS700-E6提供多達(dá)12條的DDR3 DIMM插槽，支持3通道技術(shù)，最高可實現(xiàn)96GB的超大容量；服務(wù)器提供多達(dá)8組的SAS/SATA硬盤位，支持多種RAID組合，并全部采用免工具設(shè)計，升級維護十分輕松。

　　同時，作為華碩第六代綠色服務(wù)器的代表，華碩TS700-E6集成EPU節(jié)能引擎，根據(jù)系統(tǒng)負(fù)載情況調(diào)節(jié)供電水平，使整機能耗節(jié)約達(dá)15%以上。同時，獨家的SMART-FAN智能風(fēng)扇技術(shù)和AIR-THROUGH熱空氣導(dǎo)流架構(gòu)的引入，能夠在保證散熱效率的同時有效降低噪音，并延長服務(wù)器的使用壽命。

　　方案收益——科學(xué)布局 著眼未來

　　此套方案根據(jù)A市政府網(wǎng)站的特點及運行方式，以及網(wǎng)絡(luò)現(xiàn)狀、用戶特點，通過采用高性能的華碩服務(wù)器完成了高安全性平臺部署，并通過Windows Server 2003、ISA Server 2006以及VMware ESX Server 3i的系統(tǒng)+軟件模式強化對整個系統(tǒng)的管理，實現(xiàn)7*24小時高效運轉(zhuǎn)。

　　需要重點關(guān)注的是，華碩TS700-E6服務(wù)器在整個架構(gòu)中扮演了重要角色，通過虛擬化技術(shù)提高了服務(wù)器使用效率、減少物理設(shè)備的數(shù)量，并有著出色的擴展能力，便于日后進一步升級，而在降低TCO方面，TS700-E6也憑借節(jié)能環(huán)保的特色為政府減輕了運營負(fù)擔(dān)。總之，該方案為A市政府提供了性價比高、科學(xué)合理的軟硬件綜合應(yīng)用環(huán)境，對于許多有安全改造需求的政府機關(guān)、事業(yè)單位都有極高的參考價值。

文章作者：佚名