山西云时代技术有限公司,承担着建设山西数字政府和引领全省数字信息产业发展的重要使命,聚焦数字政府、智慧城市、智能制造、信创技术和数据经营等领域发展。按照“一朵云、一张网、一平台、一系统、一城墙”的目标要求,快速高效推进省级政务云平台建设。目前,已建成山西省政务云平台,集中管控、统一出口。
政务云平台涉及政府机构数量巨大,已有30+省级单位,近200个业务应用,存储数据信息达40多万条,政务云作为统一服务平台,边界出口具备高可靠、高冗余架构,能提供7*24小时持续安全保护;
政务云平台边界出口作为政府服务的统一数据出口,数据流量大、安全要求高,串接安全结构固定,所有数据必须经过固定的服务节点,灵活性差,所以边界安全需要能及时有效的快速调整策略,来应对各种需求;
针对政务云安全建设需求,南京创网采用智能服务链(流量编排)解决方案,在边界出口位置部署智能服务链,进行边界出口流量调度,将政务云边界出口的传统组网方式“由串改并”,即物理旁挂、逻辑串接。解决了传统方式中存在的故障点多,运维复杂,灵活性差,性能瓶颈等一系列问题。
在部署完成后,智能服务链解决方案做到了
1.业务连续性:
架构高可靠性:HA架构部署,确保政务云边界出口网络的高可用性;
健康监测:对服务节点的健康状态实时监控,包括:接口物理状态,管理IP可达性,流量比阈值,并提供服务节点异常自动下线功能,确保网络在各种层面的故障下均可不断网;
2.应用弹性:
通过图标拖拽的方式进行网络拓扑调整,在不改变物理拓扑的情况下,即可调整业务流量在服务节点之间转发的路径;
按照应用需求进行灵活的流量调度,根据L3-L4层网络标识、协议类型等多维信息进行流量分类,按需通过不同的服务节点,降低服务节点性能压力,提升网络体验;
3.运维效率:
可一键将服务节点上线或者下线,大大降低网络割接的难度与复杂度,解决传统模式下网络割接时产生的业务中断问题,提升网络管理人员的工作效率;
内置服务链和服务节点镜像功能。包括双口镜像、单口镜像两种模式,解决传统端口镜像方法(SPAN)及TAP交换机所带来的配置复杂、硬件限制等问题。
4.高保真数据,模拟上线:
在政务云的真实环境中创建测试平台,不影响政务云业务正常运行的前提下,利用高保真的流量进行模拟上线,解决停机时间窗口短暂、运维困难问题;