导语:为了确保水利工程招投标环节上的公平、公正、透明,湖南省不仅在制度落地方面采取了多项措施,更利用水利工程电子招投标系统等一系列信息化项目确保管理流程高效运转。随着用户访问量增大,湖南省决定启动水利工程招投标系统升级项目,以满足未来发展需要。在平台扩容环节,湖南省采用了浪潮安全应用交付系统(以下简称浪潮SSA),全面提升访问性能、有效地拦截了黑客攻击行径,为透明化管理提供了高可靠、高安全的公平竞争环境。
"水利天平"遭遇发展瓶颈
《水利工程建设项目招标投标管理规定》的颁布与实施,标志着我国水利工程建设领域已经全面进入项目法人责任制、建设监理制和招标投标制阶段。而作为湖南省依法发布水利项目招标公告的政府指定媒介,湖南省水利工程建设公共服务平台,在实现水利工程招标投标市场的信息公开、共享,规范招投标市场秩序,保证全省水利工程招投标工作的公平竞争等方面都发挥了重要作用。
湖南是水利大省,全省5公里以上的河流有5341条,总长度9万多公里;水库1.4万多座,占全国七分之一;万亩以上灌区684处,占全国近十分之一。今年,省政府工作报告明确提出,湖南将实施基础设施升级行动,构筑水利网、交通网、能源网、信息网等"四网",并且启动100个重大项目,涉及水利网点、网线、网区三类工程,总投资达5625亿元。
随着中央和省级建设资金的陆续到位,水利工程招投标平台变得"异常"忙碌,但现有的平台架构却让人十分担心:由于平台只采用了一台服务器,一旦出现软硬件故障,将会直接导致用户无法使用,招投标工作就会停滞,系统的可用性需要提高;而来自互联网的黑客攻击行为(如SYN Flooding攻击、LAND攻击、CC攻击等)也随时会影响着平台的信息安全和水利工程招投标市场的正常运转;同时,随着招投标项目的增多,以及日后其他业务的扩充,都需要对未来发展提供性能储备。为此,湖南省决定对这个水利工程招投标的"天平"进行全面升级。
浪潮SSA满足"双高"需求
湖南省水利厅信息中心结合互联网安全形势,以及招投标公共服务平台实际需求,在本次信息系统升级过程中引入了浪潮SSA为核心的解决方案。该方案解决了现有平台的性能瓶颈,可以有效抑制黑客对招投标系统攻击行径,并通过负载均衡技术实现系统的高可用。
在高可用性方面,浪潮SSA采用了多种负载均衡算法,可以将来自互联网的用户访问均衡分发到后端服务器群组,全面提高了服务平台的访问速度和用户体验。当后端一台Web服务器发生故障时,SSA可以根据健康检查情况,将用户访问分配给正常的服务器,保障公共服务平台业务的高可用性。
在网络攻击防御方面,针对分布式拒绝服务等黑客攻击行为,浪潮SSA内置了网络DDoS防护攻击检测模块,可以利用SYN Cookie、循环ping检测、异常网络数据分析检测等技术,能够有效对SYN Flood、TCP/UPD Flood等DDoS攻击进行防御。在实际部署中,用户选择了浪潮SSA路由模式,将其部署于防火墙和核心交换机之间,并将公共服务平台的Web服务器、数据库服务器、存储等设备组成DMZ区与核心交换机相连。
"作为招投标公共服务平台,系统中的数据也吸引了很多不法分子的'兴趣'。之前,我们就发现了大量的黑客扫描攻击,而现在SSA可以对外提供一个虚拟服务IP,外网用户访问的都是这个'假IP'地址,可以防止黑客在互联网直接发起对Web服务器的攻击行为,将攻击者拒之门外。"该项目负责人对SSA的高安全性也十分满意。
未来扩展"不发愁"
浪潮SSA不但利用"高可靠、高安全"的特点协助用户解决了原有问题,其高扩展的能力更为用户未来应用提供了保障。未来,当公共服务平台无法满足水利工程招投标工作需求时,只需增加业务系统Web服务器,并调整SSA负载均衡策略即可,在保护现有投资的基础上做到公共服务平台的平滑升级。
浪潮SSA通过提供Web应用安全、负载均衡、应用加速、应用自动发布、智能扩展等功能,能够显著提升行业数据中心关键业务应用的安全性、高可用性、稳定性和可管理性,降低行业数据中心运营、维护成本。自上市以来,浪潮SSA已经广泛应用于政府、军队、军工、教育、金融、电信、大企业等行业数据中心,为用户实现了交付安全、高效、稳定、智能的应用体验。