随着云大移物等新一代信息技术快速发展,经济、社会正在发生深刻的变化,政府治理和政务服务也在转变方式,新的模式不断创新。互联网作为一个技术工具,“+”的是传统的各行各业,既可以加金融,加医疗,也可以加公共服务和政务。2017年10月14日下午,由中国新一代IT产业推进联盟指导,CIO时代学院主办的以“新一代信息技术与互联网+政务”为主题的“第五期政府CIO论坛”于南京成功举行,锐捷网络江苏区域技术总监徐德龙在活动上发表了题为《锐捷网络助力政务信息化智慧型》的主题分享。以下为演讲实录:
锐捷网络江苏区域技术总监 徐德龙
大家好!我叫徐德龙,今天分享的题目是《锐捷网络助力政务信息化智慧转型》。
“智慧”是被大家所熟知的,“转型”的涵盖面是比较广泛的。国务院《关于加快推进“互联网+政务服务”工作的指导意见》出台后,政务网上平台的事项越来越完善,流程越来越高效。业务对信息化系统的承载能力提出了更高的要求,,信息化部门需要对系统进行更有效的维护和更严格的保障,从而推动维护保障效率也需要越来越高。但是目前人力资源紧缺的情况下,如何提升效率呢?这是锐捷在政府信息化支撑和保障上一直在思考的重要问题。
要想真正提高效率就必须要深入场景,找到效率提升上最核心的技术痛点,拿出满足这些痛点的的方案才是创新的专家。锐捷在做产品的时候,首先想的是在场景中与客户进行换位思考。考虑政府客户最关心的事情,如何提高其效率,创新是基于场景的,否则就是空中楼阁。
一、锐捷网络政府行业业绩
下面简单介绍下锐捷网络。锐捷网络的母公司是星网锐捷,成立于1996年,国有控股企业,2010年在深交所成功上市,公司始终以“融合创新科技 构建智慧未来”的理念持续创新,是国内领先的网络设备和解决方案提供商。星网锐捷是福建省国资委下属的电子科技集团的控股企业,也是全资的国有控股企业。锐捷网络已经广泛服务于80余家中央和国家机关用户,包括中办098/099、国家外网二期、金关二期和金税三期等国家部委重要项目。
二、 助力终端维护效率提升-云办公
提到效率提升,从“云、通道、终端”的角度看,我们使用了很多年的PC计算机在技术发展的浪潮中始终“波澜不惊”,终端数量在提升,但是维护方式不变,维护耗时不断增加,对于维护保障力量的消耗逐年提升。能否在不增加人员的情况下,使人员的维护工作效率提升,压力释放?部分单位采用服务外包的方式处理,这种方式服务等级很难实现,维护质量的评定也缺乏依据,最终使用者往往并不满意。我们看看传统的桌面虚拟化方案是不是可以解决这个难题?
1. 面对办公应用,传统的云桌面虚拟化方案略显力不从心
在每一个单位的办公室、政务办事大厅等,都有非常多的计算机设备,虽然这些计算机都处于联网状态,但是实际办公时正常的办公业务流量并不大,采用传统的云桌面方案,因为终端只负责显示和输入输出,其他大量的计算操作都需要频繁的与计算服务器交互,这种交互流量单路数据流量甚至能达到每路50Mbps的带宽消耗,以200台计算机为例测算,早高峰开机以及图形操作时的流量就可能达到近万兆的流量,这将是我们一般单位骨干链路流量的十几倍,这对目前的网络设备的性能和延迟控制都提出了很高的要求,甚至不少的现有设备还满足不了这种要求需要更换。
还有一些单位的派出分出机构往往还没有独立的信息化维护人员,计算机出了问题只能等维护人员上门,传统的云桌面方案分为计算服务器和瘦客户端两部分,瘦客户端不能脱离计算服务器独立工作,一旦脱离计算主机所有的业务都无法链接,造成业务的停摆,这种严重性的问题目前技术上还没有应急预案。
锐捷提出用闪电云办公的方案来解决这一难题。我们知道过去用户使用电脑要想获得一致的高速体验是非常困难的,因为维护人员需要事必躬亲的为每台电脑做维护。传统云桌面是可以降低大量的维护的操作,但是这种技术方案伴生的风险又没有可行的应急预案,那锐捷的闪电云办公是怎么做的呢?讲解之前以不同类型的酒店管理为例做说明,大家出差都必须要住酒店,往往不同酒店的质量也都是参差不齐,我们用酒店的例子来形容对终端设备的管理。传统计算机就像独立型的单个酒店,每家都有自己的名字,各家都有自己的管理标准,服务质量普遍不高;传统云桌面就像直营型酒店,比如万达、洲际、希尔顿等,特点是服务统一,价格也高端,还需要有庞大的酒店管理团队做支撑;而锐捷的闪电云办公方案就类似全季、汉庭、如家这种加盟型的酒店,总部制定管理规则,落实管理检查以保障住宿体验,制度是总部定的,人还是本地招聘本地就业。我们在选择酒店特别关注入住体验,因此对品牌比较关注,其实是选择的是不同品牌对入住体验的信誉背书。同样如果在选择云桌面技术来解决计算机终端维护难题的情景下也一样要考虑终端流畅体验的刚性需求,并且还要考虑价位和管理复杂度以及应急预案制度,锐捷的闪电云办公方案就是这么一种既能保障流畅使用体验,价位适中并且拥有完善断网应急预案的云桌面技术方案。
锐捷提出的闪电云办公方案中,实际上信息部门就是“酒店加盟管理中心”:负责终端管理策略的制定,比如:系统升级,软件版本更新,本身不参与终端的维护,因为终端开机就会向数据中心请求系统更新命令。而单位用户使用的终端盒子就是“加盟型的酒店”,他开机就去“加盟管理中心”请求“人员、考核等制度的更新内容”更新完成后所有终端都可以对外提供统一的使用体验,这种模式下信息部门的压力是非常小的,即使在极端情况下服务器掉线时,终端仍然能继续使用,这是在服务器重新上线前不能进行系统更新操作,但是基本上不影响终端的办公业务使用,这是闪电云办公方案在应急预案上的重要优势。
2.主要应用场景
通过以上方式,用户可摆脱PC管理的痛点。不需要投入大量的人力物力,也不用担心外包的质量。它的一个应用的场景是普通办公,尤其是服务大厅,包括它的分支机构,在一些没有维护人员的项目机构下,这种方式是非常合适的。它消耗的带宽少,闪电云办公在百Kb的网络条件下也能工作,因为只做管理数据同步。在3G、4G的环境下都能满足要求,适用性得到了很大的提升。
三、助力出口维护效率提升-SDN服务链
1. 从整张网的视角看待出口的控制和管理
看完“云、通道、终端”的终端使用效率提升,我们再看下“通道”,我们知道网络的出口往往是大家最为关注的通道,用户为网络的反应也基本集中在出口上。从政务信息化视角来看,互联网+政务使得大量的办事业务集中在互联网上,出口是非常核心和关键的一环,在很多客户项目中,如果不是出口性能紧张或设备不足,一般很少去改动出口,改动需要断网操作,改动后还要持续观察设备在高峰期的处理情况,极端情况下还需要断网回退,会影响整个基于互联网的业务,非常被动。
2.ServiceChain(服务链)方案,让网络出口更自由
所有的设备出口,把路由器、防火墙安全到其它安全设备串在一起,就像“糖葫芦”一样,有一个出现问题就会导致出口故障,一旦故障就可能导致断网,因此不少用户采用双线路双设备的方案做冗余方案,但是冗余方案又只能选择同一厂家同一型号的设备,导致技术选择上被个别厂家锁定。锐捷采用的ServiceChain方案基于SDN(软件定义网络)技术,把所有的设备都旁路化,对上下行流量进行识别,所有的流量按照需求进行牵引,只有相关流量经过相关的安全设备,需要经过哪些设备在网页界面上勾选即可实现。
3.按需引流,策略随行
对于互联网的访问,例如基于电子政务的一些流量,不需要经过上网行为网关,只需要经过外部防火墙和WAF(网页应用防火墙)即可,这样就降低了上网行为网关的性能压力。另外在设备调整或者替换时,可以随时增加设备,在新设备确认可以接入网络后再将流量牵引到新设备,验证无误后再行关闭老设备的流量通路。这样用户在选择安全产品时就只需要了解设备的性能即可,不再受限于品牌的私有协议的锁定,因此用户的选择空间会大很多。
四、助力安全分析效率提升--大数据安全
1.安全现状分析
如今数据的流量是越来越大,产生的日志也是越来越多。客户购买大量的安全设备,为了安全和环保的需求,这些设备产生的日志量就更多了。过去的日志处理方法是让人非常头疼的,安全日志的利用率非常低。大数据可以把复杂的事情简单化。数据量大了,用户有了自己的大数据仓库,把复杂数据简化的过程是非常考验大数据分析能力的,标签建得越多越精准,分析结果越可靠。
2.锐捷大数据安全平台解决之道
锐捷通过四步的方式,最终的目的是把千万行的日志过滤到在15分钟内浏览完,这是锐捷想做好的事情。如果不能把大量的数据进行数据分析,面对上千条日志,日志管理者是非常头疼的。通过大数据的分析,把其中关键的、与核心资产相关的数据和风险数据提出便可。锐捷曾帮助用户将六小时的分析时间压缩至15分钟,正是通过对大量日志的分析,得出最危险的或最有价值的数据,把它呈现给用户。锐捷把六个小时的分析做到现在15分钟解决它,这正是技术提升改善了我们的工作效率最好佐证。
五、助力业务重保效率提升业务健康
锐捷的创新与发展基于每个细分行业、每一位用户的应用场景的产品及解决方案,有其独特的创新灵感,这些灵感来源于锐捷与“场景”的亲密接触,在政府业务重保方面,我们也有着自己的见解和亮点。
1. 重要业务保障-管理场景与痛点
在用户的系统中有大量的业务系统,经常需要承载很多重要业务工作,像一场重要的视频电话会议,比如各类报名和考试,这期间系统的实际访问量激增,并且访问质量还需要保障,面对对业务重保进行优化和保障,需要投入大量的人力,但是受限于编制的限制,只能有已有的维护人员加班加点的完成。
2.重要业务保障-解决方案
过去的手工处理的工作,现在锐捷把它电子化和自动化:它的整个过程分为事前、事中、事后三部分。锐捷的重要业务保障系统之所以能把业务重保的人力的需求降下来,是因为在事前做了很多基础工作,提前把整个业务系统的逻辑图或系统流量图绘制出来。对重要业务产生的流量经过的设备和软件进行相关日志的处理从而会得出一个健康度,对其进行评分,通过分数来判断系统是否存在问题,如果存在问题则会给出进一步的提示问题的原因可能有那几条。
例如某单位组织的证书管理系统,某派出机构反应上班期间近期总是登录一段时间就卡死,但是等一段时间就好了,维护人员定位问题时他很难再现问题所以无法定位具体原因,导致证书管理效率降低。后来经过锐捷的重要业务保障系统分析后,发现了一个很奇怪的问题,这个分支机构的出口路由器升级失败后反复间隔一定时间重新升级,从而造成间断性的丢包,在这个情况下,传统的排查故障的方式是很难定位的。但通过锐捷重要业务保障系统对关键业务其中每一个核心组件的健康分析,很容易判断问题所在。通过这样的过程,一个事情从事前、事中、事后完整地贯穿起来,就能减少对人力的消耗。
六、最后总结锐捷提高信息化运维保障效率的方式包括:
第一,终端维护。终端维护效率之所以能得到极大的提升,相比PC计算机,管理员不用再消耗精力在终端的配置和管理上,相比通用的云桌面方案,锐捷的闪电云办公方案不会对客户网络提出苛刻的要求,并且相比通用方案提供高可用的应急预案,而传统云桌面方案不能接受网络中断的风险,这是我们不能接受的。
第二,出口安全。受限于各个厂家私有的一些协议和技术的锁定,用户很难将出口安全设备资源池化。在SDN软件定义网络中有一个特点是资源池化。很多安全设备是跑在每个应用中的,不能把它随便挪用,也不能把新的流量引过去,导致一些设备的利用率很低,新增加业务就得再购买独立的安全设备,这是有违 “软件定义未来”的趋势的,通过锐捷的ServiceChain(服务链)方案它可以把用户的安全资源从硬件的中解耦出来,实现资源池化,什么业务需要多少安全资源和性能,可以通过SDN控制器勾选来实现,更好地去实现数据的安全。
第三,数据安全分析平台。目前来看,用户对于数据安全分析平台是非常感兴趣的。例如十九大期间,在江苏申请了锐捷云安全和网站立体防护的机关和单位就有数十家,大家如果有网站或者业务系统的安全做全面了解和掌握,尤其是一些对公服务的一些业务系统需要重保,锐捷能提供公网的安全监测服务,并且可以通过对数据的分析,评出用户系统的安全度分数。安全分析对于用户过去是一个“黑盒子”,今天把它拆开,对用户透明化,让安全变成真正的“白盒子”。
第四,业务重保。在做行业业务重保时,业务经过每一个环节和设备,是否有发生问题的风险。如果没有问题,对它的健康情况打分,每次都会有一个报表。通过这个报表出来,可以向领导进行详细汇报问题所在。工作人员也会在下次建设和运维中重点关注这个问题。通过业务健康来助力我们业务重保或重要业务健康的工作,可以在有限的时间内,让工作人员对业务系统的健康度十分清楚,假如有问题时,我们可以借助对健康分析得出问题原因进行快速定位、从而拿出有效的手段快速的解决问题,这是非常重要的。问题不可怕,可怕的是当出了问题没有有效的手段去解决它,而锐捷的业务健康建模系统正式这种有效的应急平台。
今天有幸与大家分享锐捷提高工作效率的一些方式和方法,更希望能有机会帮助大家,让大家少忙一点。这样大家可以把宝贵的时间更多地做一些未来的建设分析、系统的建设和大数据和人工智能的学习等,这些都是需要充电的知识。基础性的维护工作和事务性的底层工作的交给高效的软件和机器来完成。人的精力是最昂贵的,在座的每一位信息化工作的管理者的精力更是最单位最宝贵的技术财富。希望锐捷有机会通过这些提升效率的技术和方案帮助大家腾出更多的时间和精力去做信息化方面更具价值的规划和前瞻性工作,期待有机会与大家更深入交流。谢谢大家!
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。