天清ADC解決方案為某省政務云建設高效穩定的統一出口

發布時間 2020-12-25
隨著我國政府向公共服務型政府的轉型,電子政務成為處理民生問題的重要抓手。對此,某省委省政府作出統籌建設省級政務云重要戰略部署,支撐政府深入推進“簡政放權、放管結合、優化服務”改革,采取集監管、共享、服務、災備為一體的“1+N+n”模式,由1個云監管平臺、N個云服務商平臺、n個部門云整合平臺構成,邏輯拓撲如下:


1.png


省政務系統上云后,面臨的問題和挑戰?


1、委辦局業務系統遷移至三大云平臺后,用戶訪問業務系統時存在響應時間長、頁面反應慢等問題,后臺常出現時延大、丟包等現象,導致用戶體驗差,帶來大量的投訴。


2、政務云平臺側的入侵防御、防病毒、APT等安全產品大多只能配置一個DNS地址解析域名,對自身的特征庫、病毒庫等進行更新升級。出口防火墻不具備上層鏈路健康檢查功能和DNS代理功能,無法準確的判斷三大云服務商出口專線是否可用,并存在DNS跨云服務商解析的問題,使得政務云平臺側的安全產品無法進行智能選路和智能解析。云服務商上層鏈路一旦發生故障,將面臨因無法及時升級安全產品對應的入侵特征庫、病毒庫等引發的云安全威脅。


3、防火墻不具備對上層鏈路健康狀態的檢查功能,一旦云服務商上層出現故障,直接影響租戶對業務系統的訪問。


天清ADC解決方案  極大提升客戶業務效率


為解決現有政務云存在的問題,該省客戶采用了啟明星辰集團高端分布式負載均衡-天清ADC9100,極大地提升了用戶訪問效率,同時內部安全設備特征庫能夠得到及時更新,幫助客戶打造具備安全性、可靠性、可擴展性和可維護性平臺。


1、整個方案共部署兩臺天清ADC9100產品,采用全冗余網絡連接方式設計,以保證IT架構系統的高可用性和高可靠性。


2、天清ADC的智能DNS功能將各委辦局的業務站點分別發布到三大運營商線路上,當用戶訪問站點時,天清ADC將根據客戶端所處的運營商歸屬,返回匹配的業務地址給客戶端,避免跨運營商訪問,極大的改善用戶訪問體驗。同時天清ADC通過鏈路健康檢查,可以及時感知鏈路狀態,一旦檢查到某一鏈路出現故障,將不再返回該鏈路的業務地址給用戶直至鏈路恢復正常,保證業務訪問的連續性。


3、通過天清ADC的鏈路健康檢查、智能選路及DNS代理功能,保證內部安全產品入侵特征庫、病毒庫等庫的更新,可有效降低云安全威脅。


4、天清ADC通過標準restful接口與云管平臺進行對接:當租戶通過云管平臺發布或者修改業務時,云管平臺通過restful接口下發配置到天清ADC上,天清ADC將自動生成對應的虛擬服務、域名映射等策略,幫助客戶大大提升業務發布效率,減少維護成本。


2.png

改造后邏輯拓撲


天清ADC9100采用交換+業務板X86多核架構,硬件分流和軟件分流技術在行業內具有領先優勢,其單板擁有120G處理性能,性能可通過擴展業務板線性提高,最大可擴展600G,具有高擴容性,極大地滿足了客戶未來業務增長需求,天清ADC憑借其緊密貼合客戶業務需求的出色產品表現,贏得了客戶的認可與肯定。


未來,啟明星辰將繼續深耕政務云安全領域,不斷優化網絡安全產品、服務與解決方案,為電子政務云的持續穩定發展提供強有力的技術支撐。