前 言
在数字化浪潮的推动下,数字档案馆作为信息时代的重要基础设施,正面临着前所未有的发展机遇与挑战。随着大数据、云计算、人工智能等新兴技术的迅猛发展,数字档案馆的建设不再仅仅是简单的数字化存储,而是向着网络、安全、计算、存储等多维度深度融合的方向发展。本文旨在探索数字档案馆的新方向,分析网络、安全、计算和存储在数字档案馆建设中的重要性,并探讨如何通过深度融合这些关键要素,构建一个更加智能、安全、高效的数字档案管理系统。
在网络层面,数字档案馆需要构建一个高速、稳定、可扩展的网络环境,以支持海量数据的传输和访问。安全方面,随着网络攻击的日益复杂和频繁,数字档案馆必须采取先进的安全措施,确保数据的完整性和保密性。计算能力的提升,使得数字档案馆能够处理更大规模的数据,实现更复杂的数据分析和挖掘,通过虚拟化技术融合计算平台和存储,形成资源池,为数据中心提供所需的计算、网络、安全以及存储等IT基础架构。存储技术的进步,则为数字档案馆提供了更高效、更经济的数据存储解决方案。
数字档案馆
网络基础设施建设需求和安全需求
1
数字档案馆网络基础设施介绍
网络基础设施作为支撑整个档案管理系统的基石,不仅关系到档案数据的安全与完整,也直接影响到档案服务的效率和质量。下图是数字档案馆网络基础设施的介绍。
图1 数字档案馆网络基础设施介绍
2
数字档案馆网络、安全、计算、存储建设需求
网络建设需求
数字档案馆的网络建设,需要构建一个稳定、安全、高效的网络环境。根据《“十四五”全国档案事业发展规划》,数字档案馆应充分利用政务网平台、公众网平台以及各类网络资源,实现档案信息资源的网络化管理和共享服务。网络组网应包括局域网、政务网和因特网的接入,以满足内部服务、数据支持和公众访问的需求。同时,必须配备网络安全设施以确保网络的安全性和数据的保密性。
计算建设需求
在计算方面,数字档案馆需要强大的计算能力来处理和分析大量的档案数据。《数字档案馆建设指南》指出,应集成建设适应馆藏档案基础数据和未来一定时期内数字档案增长规模的数据管理、满足数字档案馆各项管理与服务需求的基础设施。这包括服务器、数据库、中间件、全文检索、光学字符识别等基础软件的配置,以支持数字档案管理系统的高效运行,超融合技术的应用,通过软件定义的方式将计算平台和存储融合,形成资源池,为数字档案馆提供所需的计算能力。
存储建设需求
存储是数字档案馆建设中的另一个关键领域。《数字档案馆建设指南》强调,安全性和稳定性是选择存储设备的首要因素。应根据数字档案馆的数据量和利用并发用户数的需求,选择合适的存储技术及其相关设备,如SAN、NAS、DAS、IP-SAN等,以保证合理的存储容量和较快的网络传输速度。此外,还应采取技术处理手段,如数据迁移,以保证数字档案信息的长期可读性和可靠性。
网络安全需求
档案馆网络安全需求日益凸显。一方面,技术的不断进步虽为档案馆工作带来诸多便利,但同时也使网络风险呈现出多样化与复杂化的态势。从外部来看,网络攻击手段层出不穷,黑客入侵、恶意软件传播等行为时刻威胁着档案馆网络系统的安全防线;从内部而言,管理上的疏漏如权限设置不合理、人员操作不规范,以及技术层面的漏洞,像系统软件的缺陷、数据存储的安全隐患,还有人为失误,诸如误操作导致的数据丢失、泄露等,都严重危及档案数据的安全性、完整性和可用性。因此,档案馆亟需深入剖析各类网络风险的根源与特点,依据风险特性制定精准、有效的应对策略,构建全方位、多层次的网络安全防护体系,以保障档案信息资源的绝对安全,确保档案馆各项业务的稳定、高效运行。
网安存算的融合之道
在数字档案馆的构建蓝图中,网络、安全、计算和存储构成了技术架构的核心支柱。这些要素不仅是实现数字档案馆功能的基础,也是确保档案信息长期保存、高效利用和安全共享的关键。本文将详细探讨这四大建设内容的具体要求和实施策略,并通过拓扑图直观展示这些组件如何在数字档案馆中相互连接和协同工作。
首先,网络建设是数字档案馆的神经系统,它确保了信息的快速流通和高效处理。安全建设则是保护档案信息不受威胁的盾牌,它涉及到数据的保密性、完整性和可用性。计算建设提供了处理和分析档案数据的大脑,而存储建设则是档案信息的稳固仓库,确保数据的长期保存和快速检索。接下来,我们将通过拓扑图来具体展示这些建设内容如何在数字档案馆中布局,以及它们之间的相互作用和数据流向。
图2 数字档案馆网安存算建设拓扑图
1
数字档案馆网络建设
数字档案馆局域网拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,它能表示出网络服务器、工作站的网络配置和互相之间的连接关系。在数字档案馆建设中,采用企业级别交换机组网能够为客户解决一系列关键问题。首先,它为档案信息化建设提供了坚实基础,包括馆藏档案的数字化和电子文件归档管理。其次,通过数字化副本的异地保存和缩微胶片输出,有效保护档案原件,确保档案的长期安全。此外,这种组网方式改善了档案的利用方式,提高了利用率,使档案资源能够通过网络实现异地调阅和资源共享,扩大了档案的利用空间。最后,企业级别交换机组网支持灵活的部署模式,无论是集中式还是分布式,都能适应不同的网络条件,提高档案管理的效率和灵活性。
数字档案馆内网核心区网络设计
核心交换区作为整个数字档案馆的核心,用于连接各业务区域及各接入区域,实现数据的快速交换。推荐采用威努特WES8500系列或WES6300-H系列核心交换机。
WES8500系列核心交换机有WES8503、WES8506、WES8510三种产品形态,可搭配各种类型网络板卡,能够满足不同规模网络对设备的端口密度及性能要求。WES6300-H系列三层核心以太网交换机,是面向下一代IP城域网、大型园区网、企业网开发的新一代核心万兆交换机。该产品采用业界先进的硬件架构,搭载威努特自研软件平台,在提供高性能的L2/L3/L4线速交换服务基础上,进一步融合了IPv6、MPLS VPN、网络安全等多种网络业务,结合不间断升级、不间断转发、优雅重启等多种高可靠性技术,从而保证了网络最长时间的不间断通信能力。
图3 威努特核心交换机外观图
数字档案馆接入层网络设计
有线网络在数字档案馆各个核心区域内部署三层千兆/万兆接入交换机,负责就近接入该区域内的终端设备,并上联到核心层。推荐采用威努特WES6300或WES3200系列网管型交换机。
威努特WES6300系列三层管理型以太网交换机是面向运营商IP城域网、政企网、网吧以及无盘工作环境推出的新一代智能交换机。该系列产品基于新一代的高性能硬件和软件平台,支持强大的ACL、灵活QinQ、1:1和N:1 VLAN交换、以太网OAM,运营级QoS、万兆以太环网等功能,支持三层路由协议,使该系列产品能够满足各种复杂场景的应用需求。威努特WES3200系列二层管理型以太网交换机,在满足高性能接入的基础上,最大可以提供24个10/100/1000Base-T以太网端口和4个独立的10G SFP+ 光口,PoE款型最大可提供24个千兆PoE口和2个千兆复用SFP光口。设备采用成熟的硬件架构和软件平台,拥有强大的业务处理能力和安全防护机制,丰富的维护管理手段,充分满足用户高密度接入和高性能汇聚的需求。
图4 威努特汇聚/接入交换机外观图
2
数字档案馆安全建设
面对多样化网络安全威胁,必须部署一系列先进的安全产品来进行安全加固。这些产品将覆盖从网络边界防御到内部数据保护的各个层面。数字档案馆建设中的网络安全措施可帮助企业解决档案信息泄露、数据篡改、非法访问等安全问题,保护企业核心业务信息和重要资源,同时增强员工安全意识,完善管理制度,确保档案信息的保密性、完整性和可用性。
接下来,通过这张表格,将详细列出推荐的安全产品及其功能,展现它们如何共同作用于档案馆的网络安全策略中,确保档案信息系统坚不可摧。
表1 威努特安全产品推荐表
类 别 | 功能说明 |
01 终端检测与响应系统 | 以资产智能识别为基础,以终端威胁检测、异常行为监测、多层级响应机制,帮助用户快速处置终端安全问题,构建终端安全防护系统,能够精确检测已知病毒木马、未知恶意威胁,常见勒索病毒、终端漏洞检测,并提供终端资产管理、安全集中管控、平台集中下发策略等多功能。 |
02 态势分析与安全运营管理平台 | 服务于企业日常安全运营,一方面提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据的分析和展示;另一方面统一安全管理入口,实现多设备集中运维、安全策略集中配置和下发、日志集中收集和分析、设备操作集中审计。实现了含资产管理、策略管理、监测预警、攻击溯源、漏洞管理、风险评估、合规评估、趋势预测、协同联动于一体的一站式安全运营。 |
03 数据安全统一 管理平台 | 敏感数据智能管理、风险态势感知、自适应管控保护、风险监测。 |
04 第二代防火墙 | 安全策略规则、入侵防御、防病毒、行为管理、VPN。 |
05 入侵检测系统 | 用户及系统行为检测、系统配置核查、攻击行为识别与告警、异常行为分析统计、操作系统日志管理。 |
06 漏洞扫描系统 | 能够解决主机设备、网络设备、控制器设备等的漏洞检测问题,通过漏洞扫描设备定期对网络内部的设备进行柔性扫描,及时发现存在已知的可利用的漏洞,进而修复及防护漏洞,使得网络安全管理、系统安全管理实现漏洞的全生命周期管理。 |
07 安全运维管理系统 | 单点登录、账号管理、身份认证、资源授权、访问控制、操作审计。 |
08 上网行为审计系统 | 流量管理、应用识别和审计、URL过滤、安全防护、提高可靠性。 |
09 日志审计与分析系统 | 网络设备、安全设备、服务器、操作员站、数据库系统的日志收集与分析,实现安全事件监控统计、安全事件高速查询、安全事件关联分析。 |
10 数据库审计系统 | 通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供事后追查机制。 |
11 数据备份与恢复系统 | 文件备份、数据库备份、虚拟机备份、数据库事务级复制、持续性数据保护、容灾接管、容灾演练、CDM副本数据管理、数据资产管理等。 |
12 安全服务 | 针对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面,按照等保要求建设适合的政企管理体系。针对网络设备、主机设备等按照等保要求进行手工加固,建立企业基线加固库。 |
3
数字档案馆计算建设
所以随着新业务的快速发展,仅仅靠服务器虚拟化已经无法满足。无论是业务的扩展能力,还是其自动化能力,都在要求从传统服务器虚拟化架构向“互联网”架构过渡。超融合技术帮助企业解决了档案管理的多个关键问题,包括提升档案“收、管、存、用”业务的性能,实现项目中期迁移和后期运维的简便体验,确保数据的高安全保障和运行的稳定可靠,同时满足业务需求。此外,超融合架构通过整合计算、存储、网络和安全,提供了低成本、高可靠性的解决方案,有效应对了传统IT架构在业务增长时面临的资源异构、安全漏洞和信息孤岛等问题。
威努特超融合系统是一款轻量化、分布式计算系统,提供计算/存储/网络/安全等资源虚拟化能力,按照开放性、融合性云架构封装的超融合管理平台,能够为行业客户提供可靠高效的IaaS服务,适用于独立数据中心、边缘计算等业务场景。超融合架构通过x86/arm等通用服务器和二层交换机的连接,将网络功能、计算功能、存储功能和安全功能全部软件化,以软件的形式实现我们传统数据中心硬件堆积所完成的一切功能,全部组件融合在一套虚拟化管理软件平台中。
威努特超融合底座物理机的CPU架构支持intel/amd x86架构,支持兆芯/海光 x86架构,支持鲲鹏/飞腾 arm架构底座,物理机的操作系统支持 Centos、Ubuntu,支持国产化操作系统:麒麟、新支点以及其他主流国产化操作系统。
图5 威努特超融合架构图
4
数字档案馆存储建设
确保各类业务数据的稳定、可靠存储以及快速、有效的读写能力,是分布式存储系统安全稳定运行的根本保障。因此,必须构建一个高可靠性、高性能和大容量的存储系统,作为整个分布式存储系统的坚实基础。分布式存储技术帮助企业解决了多个关键问题,包括提升存储容量和处理能力的扩展性,确保数据高可用性和容错性,优化性能以支持大量读写操作,以及适应不同工作负载和应用场景的灵活性。此外,分布式存储还支持数据在多个地理位置的分布,有利于构建分布式系统和灾难恢复。这些优势使得分布式存储成为数字档案馆应对海量数据存储和管理挑战的有效解决方案。
威努特分布式存储系统构建存储资源池。威努特分布式存储采用全对称分布式存储架构,整个存储系统没有单点故障,并且,通过系统的纠删码及多副本技术,把数据同时存在于多个存储节点中,最大限度提高数据容灾能力。
通过部署威努特分布式存储解决方案,用户不仅显著提升了数据存储能力,而且在管理效率、成本控制、数据安全等方面均获得了显著改善。这套方案的实施,不仅强化了用户机房的现场管理水平,还为用户的业务持续扩张和技术创新提供了坚实的基础支撑,保障了业务安全稳定运行的同时,也展示了现代化、智能化的运维管理水平。
图6 威努特分布式存储架构图
总 结
网络、安全、存储和计算的深度融合为数字档案馆提供了一个高效、安全、可扩展的技术基础,在网安存算技术的推动下,数字档案馆的未来发展将聚焦于构建一个智能化、安全化、高效化的档案管理新生态。数字档案馆将强化网络安全措施,如防火墙、入侵检测系统等,以确保档案数据的安全存储和处理。此外,数字档案馆的建设将更加注重数据化和知识化,从传统的载体管理转向内容管理,实现档案资源的深度挖掘和智慧化服务。最终,数字档案馆将实现从保管导向到价值导向的服务体系转型,更好地满足用户需求,提升档案资源的利用效率和价值。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
?发表于:中国 北京
