应用

技术

物联网世界 >> 解决方案 >> 物联网方案
企业注册个人注册登录

曙光大数据一体机在国家安全管理平台的应用

  随着科技的发展,互联网已经渗透到人们生活的各个领域之中,但糟糕的互联网安全环境也会让危险步步逼近。在互联网时代,各种各样的网络安全隐患对于每一个网络公民来说,都是插满利刃的陷阱,此时,委以重任的大数据技术能否让我们远离威胁呢?

  国家级某安全部门肩负此项重任,以大数据分析方法为手段,采用曙光公司推出的XData大数据一体机,通过管理、分析、处理海量的网络设备信息,进而实现了网络管理、故障检测,攻击分析,风险分析等一系列智慧功能。而“网络安全管理云平台”的创新应用,也为我国政府行业用户开启了大数据对抗网络威胁的实践之旅。

  海量数据压倒“传统安全”

  信息技术已经渗透到每一个行业和业务职能领域,并逐渐成为重要的生产力。但这对网络安全管理却似乎没有收益,不断增加的设备与网络行为产生了令人难以控制的海量数据,而单靠人力或是传统威胁监测技术,都会让管理效率与威胁爆发的时间越追越远。

  传统安全方案是通过监控网络流量或是系统操作来阻止恶意行为,如网络防火墙,入侵防御系统或反病毒软件,这种方式需要进行系统化的重新审视。由于网络犯罪的方法变化多端,这些夹在海量数据中的恶意行为让威胁识别工作越来越难。所以,若要阻止危机爆发,管理者就需要对网络健康状况进行更广泛的数据评估,但采用随机样本分析与全体数据的意义相差甚远。

曙光大数据一体机入围国家安全管理平台,物联网世界网

  【图1:“网络安全管理云平台”大数据应用需求分析】

  大数据一体机“临危授命”

  利用大数据来重新组建网络安全管理平台,这对于用户来说将是一次前所未有的挑战,不但需要在架构上仔细斟酌,更需要在应用、性能、兼容、自身安全等多个方面迈过一道道坎。但网络攻击不会因为时间流逝而消弱,因此,用户希望厂商不但拥有网络安全的综合设计能力,更能够提供一体化的大数据解决方案迅速启动该项目。

  用户在选型阶段发现,曙光在网络安全方面有着多年的产品开发经验,而曙光XData大数据一体机也已开发出多个成熟版本,两者在安全市场的成功结合,正是该项目需求的交集。而曙光凭借着先进的数据处理平台技术、对用户需求的深度理解和把握、完善的二次开发与售后服务等多方面的优势在多家竞争厂商间脱颖而出,一举夺魁。

  曙光XData大数据一体机在设计之初便定下以用户需求为中心的设计思路,经过多年开发和应用优化,与市场同类产品比较具备以下优势:

  高可靠性:可靠性是数据安全首要保障。XData大数据一体机通过硬件冗余机制、副本保护机制、纠删码机制为数据提供多重安全保护。

  高性能:高性能是数据处理系统始终追求的目标。XData大数据一体机通过配置专用的大数据存储分析服务器、高速的通信网络、基于share-nonthing并行数据仓库系统,软硬一体的Hadoop模块化设计,优化的调度策略,保证了系统数据处理的高性能。

  高扩展性:根据不同的用户需求,曙光XData可以动态扩展至大于512个节点,容量至PB级,整体带宽线性增长到200GB/s.并且,该系统扩展后可以实现自动负载均衡。

  高性价比:曙光XData大数据一体机选用通用x86数据处理平台,并以此为基础形成定制化,从软、硬件多方面降低TCO成本。

  易管理:图形化的管理界面,本土化的支持团队使得系统维护成本大大降低。

  “四层框架”构筑大数据安全平台

  经过双方高级工程师对当下应用需求和未来趋势的评估,最终以曙光大数据一体机为基础,以曙光I620服务器为主构建服务器节点,采用700TB的SAS存储空间,成功启动“网络安全管理云平台”项目。并根据网络安全业务特点,采用四层架构,如图2所示。

  曙光大数据一体机入围国家安全管理平台,物联网世界网

【图2:曙光大数据四层框架构筑“网络安全管理云平台”】

  数据存储层:为用户提供了结构化数据/半结构化数据/非结构化数据统一管理的存储系统。从数据采集、长期保存、销毁废弃,大数据一体机都会在整个数据生命周期提供可靠、高效的存储与访问能力。

  数据处理层:本层是平台数据分析的核心所在,所有的数据加载、数据查询、数据备份、数据统计过程都在这一层运行。曙光XData大数据一体机处理引擎为结构化数据/半结构化数据/非结构化数据提供了统一的处理引擎,使得大数据一体机可以充分融合各种数据资源进行分析,既提高了数据使用效率,又提升了分析的准确程度。

  应用接口层:是应用层与数据处理层的接口部分,用户可以使用统一的类SQL工具,XJDBC库、ETL工具库对数据进行加载与处理。降低了应用层的开发难度,提高了应用开发的效率。本层同时提供了针对数据平台的管理工具接口,可以让应用系统参与对数据平台的调整。

  应用层:针对用户的具体业务,本层为用户提供了数据采集、资源监控、应用数据分析、结构展示等功能。应用层的程序将已有数据按照行业应用的自身特点、要求进行处理,并将处理分析的指令通过应用接口提交给大数据一体机。

  如今,以数据窃取威胁为代表的新一波攻击已经到来,用户不但需要迅速提升安全管理的技能,更需要专业的网络威胁分析系统,而该项目的创新尝试,必将会展现云计算和大数据技术在网络安全管理中的价值。在项目后续的具体应用中,曙光大数据一体机的丰富功能已涵盖了用户绝大部分需求,而针对用户对系统自身数据安全的高等级要求,曙光还专门为本系统研发了一套多用户的安全管理切换系统,使得本系统完全满足了用户业务开展的各项需求。