摘要:近年来,江西省信息中心聚焦“作示范、勇争先”目标定位,深入贯彻实施网络强国、数字中国战略,按照江西省省委省政府决策部署,集约化推进以“一张网”、“一朵云”、“一个数据资源体系”、“一批共性支撑系统”为核心的一体化数字基座建设,不断夯实数字基座服务支撑能力,支撑重大平台建设,创造了集约化、高标准、低成本的数字政府建设“江西模式”。
随着江西省数字政府建设的推进和深化,政务部门业务系统由自有数据中心迁移至省政务云平台部署,跨部门的业务互访、系统调用、数据交换共享愈发频繁,日趋成为常态。域名系统作为政务业务系统的“链接中枢”,需要满足集约共享、智能灵活、安全可控的新要求。因此,江西省信息中心立足全省政务外网建设实际,依托省政务云平台集约化建设了省政务外网域名解析系统,统一为各级政务部门提供域名解析、域名管理、多数据中心容灾等服务。
集约共享:江西省信息中心根据政务部门面向政务外网和互联网不同的需求,分别在省政务云的政务外网应用区和互联网应用区建设了域名解析系统,其中政务外网域名解析系统主要满足面向政务部门的业务系统域名需求,互联网域名解析系统主要满足面向社会公众、企业的业务系统域名解析需求,两套系统独立部署,但是统一标准规范,例如域名空间、命名规则、注册审批流程等,有效打破了“域名孤岛”,助力政务域名构架横、纵向的融汇贯通。同时,建设省政务外网统一域名服务平台,实现各业务系统、门户网站域名的集中管理、集中解析、集中防护,依托“赣政通”移动办公平台,实现注册申请审批线上办、掌上办。
智能解析:随着部门业务系统上云的进程不断加速,政务云平台等基础设施集约化水平不断提升,在促进业务快速发展的同时,也带来了运行风险的集中。省信息中心集约化建设了“两地三中心”容灾备份体系,为上云业务系统统一提供应用容灾、数据备份等服务。在此背景下,大多数政务部门基于IP的传统业务交互方式,在多数据中心的环境下呈现出了较强的局限性。因此,省信息中心对上云业务系统进行了域名化改造,让系统通过域名实现业务交互。配合智能域名系统解析服务,基于业务系统的健康状态、业务请求来源等信息,实现业务流量在多数据中心的精准牵引,并在灾难场景下实现业务跨中心的快速迁移,保障业务连续性。
安全可靠:域名解析系统承担着将域名翻译成IP地址的重要功能,是保障政务外网网络秩序安全稳定运行的导航系统,但由于DNS协议的特性,使其极易受到攻击,或者利用DNS作为攻击的媒介进行渗透。省信息中心高度重视域名解析系统安全,依托省电子政务外网安全运营中心,建设域名监测系统,通过Ping命令,TCP/UDP探测和HTTP(S)协议等多种手段对域名解析系统和业务系统、门户网站等进行24小时轮询监测,发现异常情况通过邮件、短信等方式及时发起告警。部署专业DDoS防火墙,结合通信运营商的流量清洗服务,有效抵御DDoS、UDPFlood等攻击,过滤掉DDoS攻击流量。当遭遇相同地址攻击或数据库中出现的恶意访问地址,则由缓存系统进行应答,将用户访问或攻击分摊到不同的服务器中,从而缓解服务器压力,来达到负载均衡的效果。