2013年05月10日00:45
【相关新闻】
索尼发布可通过智能手机操作的30倍变焦卡片相机“DSC-HX50V”
在保护系统不受灾害、故障和网络攻击影响的IT “防守”领域,韩国采取了很多令人震惊的措施。下面就来看一下韩国的政府系统和三星集团的事例。
通过数据中心集约化保护政府系统
在韩国,实现了居民服务电子化的电子政府系统非常发达。例如,所有公共设施都设置了可打印各种证明的终端,无需前往政府机构就能获得户籍证明和成绩证明等(照片1)。最近,电子政府系统还开始支持智能手机,提供能够轻松浏览养老金记录的应用等。
照片1:政府系统提供的行政服务示例
根据居民身份证号码,通过多种认证方式证明身份,提供服务。
全权负责这种政府系统运营的,是韩国政府综合计算机中心(NCIA)。
NCIA运营着大田和光州两个数据中心。在这些设施中,除了政府面向居民的门户网站外,还对专利系统、采购系统及关税系统等政府的核心系统实施统一管理。NCIA总裁Kim Woo Han介绍说,“目前正在构筑把政府系统内集成的数据用于分析的大数据平台”。
在启动大田数据中心的2005年之前,韩国一直是由各部委单独管理政府系统。改为由少数数据中心进行集中管理的理由除了削减成本外,还有另外两个。
理由之一是,把政府信息系统抵御外部网络攻击的安全功能集中到一起后,能在所有的政府系统应用高水平的网络攻击防御。2003年爆发的肆虐全球的病毒“SQL Slammer”对韩国互联网造成的沉重打击,提高了政府的危机意识。
NCIA有自己的安全监测中心(SOC),从韩国的安全企业派来的约50位监测官和分析官对系统实施24小时不间断的监控(照片2)。2013年3月,韩国发生以电视台和金融机构为对象的大规模网络攻击时,NCIA管理的政府系统没有受到任何影响。
照片2:政府综合计算机中心的安全监测中心
约50名工作人员24小时实施监控。
另一个理由是,使信息系统远离距离韩朝边境较近的首尔,万一与邻国发生纠纷时,政府活动也能继续进行。平时由大田和光州两个数据中心分别运行政府系统,即使一个数据中心全面崩溃,另一个数据中心也能继续运营业务。另外,NCIA还计划建设第三个数据中心作为备用。
三星数据中心,定期进行断电训练
三星集团的核心数据中心水原数据中心也推进了多项关于IT“防守”的实践性尝试。
照片3:三星SDS水原数据中心内的运用中心
集中管理三星集团的业务系统。
从电子业到金融业,三星集团的业务系统由其IT子公司三星SDS全权运营。三星集团的核心企业三星电子以单实例(Single Instance)的形式导入了SAP的ERP(企业资源规划系统)。该系统的构筑和运营也由三星SDS负责。
三星的水原数据中心将电力短缺导致的停电、网络攻击乃至战争等多种风险要素都视为现实危机。不但每个月试运行一次应急发电机,每半年还实施一次断开商用电源5小时的试验。
在5小时的断电试验中,仅利用UPS(不间断电源)和应急发电机运行三星集团的核心数据中心。在该数据中心运行的系统,从金融到生产管理以及ERP,全都通过其内部的运用中心集中管理(照片3)。
三星SDS在韩国的水原市等地运营着五家数据中心,在海外运营着四家数据中心,通过数据中心间的备份实现了BCP(商业连续性计划)对策。另外,据笔者在韩国遇到的原三星集团员工介绍,“三星至少在10年前就构筑了只需经营高管按一个按钮,就能将信息系统的运营移交至海外数据中心的备份体制”。
无论发生什么样的意外都不会停止业务——笔者从三星集团在数据中心基地采取的举措中感受到了其管理层的这种强烈意愿。(日经技术在线! 供稿)