你是不是也曾經碰到過這樣的問題：要出國了，才發現護照馬上要過期……要是放在以前，就得“吭哧吭哧”跑回戶口所在地辦理，那可真是太不便利了！

還好，北京政務中心已經于2015年建成并投入使用，這種小Case，直接在政務中心就可以“一站式”辦理。

什么是政務中心？

政務中心一般全稱是“XX人民政府政務服務中心”，也有一些地方叫“XX人民政府行政審批服務中心”。是由地方政府舉辦，集中辦理本級政府權限范圍內的行政許可事項和服務項目，集信息與咨詢、管理與協調、投訴與監督于一體的綜合性行政服務機構。隨著政府職能的不斷轉變（服務型政府的建立），其服務內容也在擴展，比如將政府采購、投資服務、信訪接待、政務公開等職能納入。實行“一站式辦公，一條龍服務”，以行政審批為主，以其它便民服務為補充的政府派出（常設）機構。

[[168717]]

簡單地說，即原來需要跑若干部門的流程，現在可以在政務中心就能實現一站式辦理，為百姓提供了極大的便利。

不過，要想政務集中，首先需要滿足以下兩條：

1. 數據中心業務必須先集中

2. 要實現與政務各部門政務網的互聯互通。

當大量的業務都集中在數據中心時，如何保障數據中心的業務安全性以及可靠性就變得至關重要。

建立政務數據中心，需要解決什么問題？

1、政務數據中心的業務安全防護

政務數據大集中，就意味著安全要求的大集中，對數據中心安全性的要求也隨之提高。那么政務數據中心的業務安全面臨哪些安全風險呢？

（1）利用服務器操作系統漏洞、應用軟件漏洞通過緩沖區溢出、惡意蠕蟲、病毒等應用層攻擊，獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的風險；

（2）來自其他安全域的病毒、木馬、蠕蟲隨著網絡的交叉感染，使數據中心成為“病毒養馬場”；

（3）利用協議漏洞對服務器發起的拒絕服務攻擊使得服務器無法提供正常服務，導致業務中斷等問題；

（4）不同業務領域如何有效進行安全隔離，防止安全風險擴散。

2、政務數據中心的業務可靠性

業務大集中直接導致了數據中心非常龐大，使眾多業務系統發揮更大效能是必須面臨的挑戰，我們可能會遇到：

（1）眾多業務系統采用多臺服務器，這時就要考慮如何有效實現業務平穩切換，保障業務連續性，實現動態自動負載；

（2）對于過載的服務器如何有效分擔服務器性能，進一步提高服務器處理效率；

（3）采用服務器虛擬化技術后，如何跟虛擬化進行有效結合，進一步降低運維成本。

太一星晨政務數據中心整體解決方案

為了解決政務數據中心的安全、可靠性問題，過去用戶不得不采購各種安全、交付等設備，并依次串行部署在網絡中，以實現對業務的安全和可靠性保障。但這種“穿糖葫蘆”的模式，卻越來越受到用戶的詬?。?/p>

首先，各個廠商的設備，對用戶來說無法實現統一的運維管理；

其次，穿行部署的設備，任意一臺出現故障，都會導致業務中斷，并且多臺設備的部署，還會給排障帶來更多問題；

盒式設備性能有限，一旦遇到性能增加，必然會遇到性能瓶頸，只能通過更換新設備的方式，造成資產的浪費；

傳統數通廠商基于數通平臺打造的插卡式路由器（交換機），雖然解決了統一運維和性能擴展的問題，但卻無法避免數通廠商四七層產品專業性不足，安全、應用板卡應用層性能偏低的問題。

太一星晨公司最新推出的MSG多業務融合網關，

正在改變這一現狀，成為政務數據中心的“新寵”!

與傳統數通廠商不同，太一星晨MSG產品創新性地采用更適合處理七層業務的x86板卡，更適用于傳統大中型網絡邊界、云數據中心、SDN及其他新業務環境，實現了：

 多業務板卡融合 

 軟硬件解耦合 

 彈性資源管理業務

 四七層流量定義

 滿足客戶對于性能、管理以及擴展性的要求

就像上面提到的場景一樣，太一星晨MSG設備具備如下優勢：

（1）部署ADG下一代防火墻板卡：

實現2—7層的全面防護，增強網絡安全區域之間的安全防護，實現安全區域隔離及數據的訪問控制。內置IPS功能，實現雙向的數據監測，保障了敏感數據信息不外泄； 

（2）防病毒子系統：

實現各個安全域的流量清洗功能，清洗來自其他安全域的病毒、木馬、蠕蟲，防止各區域進行交叉感染； 

（3）部署WAF板卡：

有效保障WEB的業務安全，實現對WEB網站的安全防護，通過實時檢查對WEB的訪問，實現HTTP的合規檢察，以及防掃描、防篡改等功能，并避免SQL/XSS注入等動態攻擊的產生。

針對數據業務連續性，太一星晨MSG可通過專業的ADC板卡，實現對業務的健康檢查、負載均衡等功能，并可配合虛擬化軟件，實現對虛擬主機的聯動，完成自動發現、自動部署、自動移除等功能。

綜上所述，基于虛擬化技術和V系列分布式高速硬件體系的MSG多業務融合網關，是目前更契合云計算、更適應政務數據中心建設的選擇，必將給各政務中心帶來更高效的用戶體驗。