隨著資訊技術的進步、網際網路的廣泛普及,經濟全球化、社會資訊化的不斷深入發展,現代的工作方式和生活方式也在不斷的改變。面對這種深刻的變化,政府機關的服務電子化,運用資訊技術和通信技術,將管理和服務通過網路技術進行整合,改進業務內容、工作流程和服務手段,提升內部管理水準,提高為社會組織和公民服務的品質。
政府資訊化建設是國家資訊基礎設施的一個重要部分,先進資訊技術的應用,可以改善政府的資訊收集、交換和發佈方式,顯著提升政府工作的效率和決策品質,使得各機關履行自己職責時,具有良好、充分的資訊保證和技術支援手段,以適應國內經濟和社會的發展,適應國際競爭和複雜的政治經濟環境,更加有效地為全民服務,同時也使政府能夠更好地得到民眾的監督。
目前,各級政府機關官網中的應用服務從簡單的的資訊公開發展到多樣性、複雜、龐大的服務資訊系統,涵蓋了OA、電子郵件、檔案下載、資訊瀏覽、資料庫、視訊會議以及相關應用業務系統等等應用,因此在確保政府機關正常工作和關鍵業務的安全、高效運行的同時,如何保障上述業務應用的可用性和安全性,這是政府機關政務系統在網路管理和運維中亟待解決一大問題。
問題
在越來越依賴於IT系統的今天,政府機關網路管理人員現今都面對一個嚴峻的挑戰和課題,就是怎樣有效管理和控制十分有限和昂貴的廣域網路頻寬資源的使用。目前,政府機關維運管理方面面臨以下的問題和挑戰:
1. 業務應用缺乏透明度、IT人員不瞭解網路的總體運行狀況
目前IT系統幾乎是由路由器和交換機來組成,而交換機和路由網對各類協定和應用在能見度上顯得蒼白無力。資訊中心IT人員無法知道網路的運行狀況,包括網路中運行的協定和應用、網路頻寬的使用情況、關鍵應用的運行性能和狀況、是否存在資料外洩的風險與惡性頻寬佔用情況等等。因此IT人員無法採取有針對性的措施來解決關鍵應用存取速度慢、蠕蟲病毒大規模爆發、有限的頻寬資源被非法佔用、頻寬使用效率較低等等一系列問題,嚴重影響了網路和關鍵業務應用的可用性與安全性。
2. 無法評估和分析政務網出口頻寬的利用效率
在組織內部,經常有職員抱怨上網速度緩慢、某個應用系統訪問有問題等等,在不斷擴充網路頻寬的情況下,問題還是無法解決。 IT 人員沒有一個有效的管理工具來回答下列經常面臨的問題:
- ISP 業者提供給政府機關的線路是否達到要求,線路的頻寬品質如何?
- 網路出口的頻寬到底是在被如何使用的?
- 網路中哪些使用者、哪些應用程式佔用了大部分頻寬資源?
- 是應該一味的擴充頻寬滿足永無止境的頻寬需求?還是讓合理的用戶及應用使用合理的頻寬?
- 骨幹線路中頻寬使用的詳細狀況是什麼? ( 例如高峰在何時?佔用頻寬比重大的應用、用戶是哪些? )
- 不同用戶、不同應用在不同時段是否應該依據優先權順序來區分服務,還是不加區分,大家一視同仁,共用、爭奪有限的頻寬?
- 對於突發的網路病毒導致的異常流量的情況無法預警並採取相應的措施來進行監視、控制和解決;
- 我們什麼時候需要進行網路的升級和頻寬擴充等等問題。
由於無法瞭解網路的運行狀況以及頻寬的使用情況,MIS人員無法回答上述問題,因此也就無法採取有效的控制措施來保障關鍵應用和用戶的頻寬使用要求。
3. 缺乏專書的頻寬管制設備進行有效的管理和調整
各級機關單位的官方網站裡各類應用衝突的管理手段僅限於目前網路中的L2或L3交換機、路由器和防火牆。傳統的網路和安全設備都多依據埠號、通訊協定號來進行應用程式區分和控制,現今在大量的蠕蟲病毒和P2P下載軟體多採用隨機變動埠進行封包偽裝,這個特點使現有的技術調控手段失去了效力。目前上網發生的網路速度忽快忽慢就是這類問題的表現之一。隨著各類應用的普及,未來還是將發生各類軟體在使用的時候會產生延遲甚至因為找不到伺服器而中斷。
4. 缺乏有效的手段來控制網路中存在頻寬的非法使用及個別化的頻寬需求
組織機關的網路系統中,經常存在使用者非法使用網路資源的情況,此外也存在個別化的頻寬管理需求,譬如:
- 內部職員使用BT等P2P軟體下載佔用大部分線路資源,幾乎佔用整個線路50%的資源;
- 內部職員上班時間線上看電視和電影 (PPLive、PPStream等 ) ,佔用大量的頻寬;
- 內部職員使用P2P軟體不慎,造成過失的資料外洩 ( 諸如警方的筆錄、內部公文與個人資料 )
- 工作日時間辦公業務需要一定頻寬資源,但是在休息日時間該資源則可以供工作人員使用;
- 便民網站可能受到外界的攻擊所影響,造成網路延遲,關鍵性業務得不到保證。
以上問題,現有的L3/L4網路設備或安全系統,是無法得到有效控制和解決的。
5. 網路關鍵業務及應用的運營得不到有效保障,導致投資報酬率低
各類機關若缺乏有效的網路管理策略,對核心業務應用(OA、電子郵件、電子公文系統等 ) 、時延敏感的應用 (VoIP、視訊會議 ) 、即時通、P2P、網路遊戲等應用皆一視同仁,網路的使用不是根據業務應用的優先順序以及重要程度來支配,導致網路頻寬被搶佔資源比較厲害的諸如網路遊戲、P2P應用毫無節制的使用。不僅降低了政府機關職員的工作效率,並且由於各種非關鍵應用毫無節制的吞噬著寶貴的頻寬資源,帶來網路塞車等嚴重影響網路使用的棘手問題,將影響關鍵應用的正常運行和使用,一方面會使得為網路建設投入的資金得不到合理的回報,也會變成直接的財務黑洞。
6. 資訊安全存在的隱憂
政府機關的官網是資訊交換平臺,在帶來資訊暢通和資料共用的同時,也帶來了網路蠕蟲病毒的隱憂。蠕蟲病毒攻擊的特點是攻擊不從網路外部向網路內部發動,而是從內部開始發起。網路病毒的入侵無處不在,可以通過職員電子郵件、網路檔案共用、網頁瀏覽等管道特別是通過網路出口進入到網路中,然後發起攻擊。攻擊發生的時候,可能的情況是網路內的幾台中毒PC同時向內部伺服器發送大量攻擊封包,嚴重阻塞網路骨幹和 Internet出口的通道。面對這種情況,傳統的解決方案無能為力。
在確保政府機關正常工作和關鍵業務的安全、高效運行的同時,如何從根本上解決上述問題,才能在顯著提高政府機關的辦事效率同時來保障 IT 投資的回報率(ROI),是各級機關目前在網路運維管理中亟待解決的一大問題。因此,我們迫切需要在網路中添加“ 關鍵應用保障引擎 ”,該設備對於網路就好比消防系統對於現代化的大樓:平時“ 關鍵應用保障引擎 ”監控整個網路中是否有異常或網路災難爆發的預警,在網路災難爆發的時候能夠迅速解決,確保關鍵應用服務在任何時候都不受影響。
