隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)滲透到人們生活的各個(gè)領(lǐng)域之中，但糟糕的互聯(lián)網(wǎng)安全環(huán)境也會(huì)讓危險(xiǎn)步步逼近。在互聯(lián)網(wǎng)時(shí)代，各種各樣的網(wǎng)絡(luò)安全隱患對(duì)于每一個(gè)網(wǎng)絡(luò)公民來說，都是插滿利刃的陷阱，此時(shí)，委以重任的大數(shù)據(jù)技術(shù)能否讓我們遠(yuǎn)離威脅呢？

國家級(jí)某安全部門肩負(fù)此項(xiàng)重任，以大數(shù)據(jù)分析方法為手段，采用曙光公司推出的XData大數(shù)據(jù)一體機(jī)，通過管理、分析、處理海量的網(wǎng)絡(luò)設(shè)備信息，進(jìn)而實(shí)現(xiàn)了網(wǎng)絡(luò)管理、故障檢測(cè)，攻擊分析，風(fēng)險(xiǎn)分析等一系列智慧功能。而“網(wǎng)絡(luò)安全管理云平臺(tái)”的創(chuàng)新應(yīng)用，也為我國政府行業(yè)用戶開啟了大數(shù)據(jù)對(duì)抗網(wǎng)絡(luò)威脅的實(shí)踐之旅。

海量數(shù)據(jù)壓倒“傳統(tǒng)安全”

信息技術(shù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，并逐漸成為重要的生產(chǎn)力。但這對(duì)網(wǎng)絡(luò)安全管理卻似乎沒有收益，不斷增加的設(shè)備與網(wǎng)絡(luò)行為產(chǎn)生了令人難以控制的海量數(shù)據(jù)，而單靠人力或是傳統(tǒng)威脅監(jiān)測(cè)技術(shù)，都會(huì)讓管理效率與威脅爆發(fā)的時(shí)間越追越遠(yuǎn)。

傳統(tǒng)安全方案是通過監(jiān)控網(wǎng)絡(luò)流量或是系統(tǒng)操作來阻止惡意行為，如網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)或反病毒軟件，這種方式需要進(jìn)行系統(tǒng)化的重新審視。由于網(wǎng)絡(luò)犯罪的方法變化多端，這些夾在海量數(shù)據(jù)中的惡意行為讓威脅識(shí)別工作越來越難。所以，若要阻止危機(jī)爆發(fā)，管理者就需要對(duì)網(wǎng)絡(luò)健康狀況進(jìn)行更廣泛的數(shù)據(jù)評(píng)估，但采用隨機(jī)樣本分析與全體數(shù)據(jù)的意義相差甚遠(yuǎn)。

大數(shù)據(jù)一體機(jī)“臨危授命”

利用大數(shù)據(jù)來重新組建網(wǎng)絡(luò)安全管理平臺(tái)，這對(duì)于用戶來說將是一次前所未有的挑戰(zhàn)，不但需要在架構(gòu)上仔細(xì)斟酌，更需要在應(yīng)用、性能、兼容、自身安全等多個(gè)方面邁過一道道坎。但網(wǎng)絡(luò)攻擊不會(huì)因?yàn)闀r(shí)間流逝而消弱，因此，用戶希望廠商不但擁有網(wǎng)絡(luò)安全的綜合設(shè)計(jì)能力，更能夠提供一體化的大數(shù)據(jù)解決方案迅速啟動(dòng)該項(xiàng)目。

用戶在選型階段發(fā)現(xiàn)，曙光在網(wǎng)絡(luò)安全方面有著多年的產(chǎn)品開發(fā)經(jīng)驗(yàn)，而曙光XData大數(shù)據(jù)一體機(jī)也已開發(fā)出多個(gè)成熟版本，兩者在安全市場(chǎng)的成功結(jié)合，正是該項(xiàng)目需求的交集。而曙光憑借著先進(jìn)的數(shù)據(jù)處理平臺(tái)技術(shù)、對(duì)用戶需求的深度理解和把握、完善的二次開發(fā)與售后服務(wù)等多方面的優(yōu)勢(shì)在多家競爭廠商間脫穎而出，一舉奪魁。

曙光XData大數(shù)據(jù)一體機(jī)在設(shè)計(jì)之初便定下以用戶需求為中心的設(shè)計(jì)思路，經(jīng)過多年開發(fā)和應(yīng)用優(yōu)化，與市場(chǎng)同類產(chǎn)品比較具備以下優(yōu)勢(shì)：

高可靠性：可靠性是數(shù)據(jù)安全首要保障。XData大數(shù)據(jù)一體機(jī)通過硬件冗余機(jī)制、副本保護(hù)機(jī)制、糾刪碼機(jī)制為數(shù)據(jù)提供多重安全保護(hù)。

高性能：高性能是數(shù)據(jù)處理系統(tǒng)始終追求的目標(biāo)。XData大數(shù)據(jù)一體機(jī)通過配置專用的大數(shù)據(jù)存儲(chǔ)分析服務(wù)器、高速的通信網(wǎng)絡(luò)、基于share-nonthing并行數(shù)據(jù)倉庫系統(tǒng)，軟硬一體的Hadoop模塊化設(shè)計(jì)，優(yōu)化的調(diào)度策略，保證了系統(tǒng)數(shù)據(jù)處理的高性能。

高擴(kuò)展性：根據(jù)不同的用戶需求，曙光XData可以動(dòng)態(tài)擴(kuò)展至大于512個(gè)節(jié)點(diǎn)，容量至PB級(jí)，整體帶寬線性增長到200GB/s.并且，該系統(tǒng)擴(kuò)展后可以實(shí)現(xiàn)自動(dòng)負(fù)載均衡。

高性價(jià)比：曙光XData大數(shù)據(jù)一體機(jī)選用通用x86數(shù)據(jù)處理平臺(tái)，并以此為基礎(chǔ)形成定制化，從軟、硬件多方面降低TCO成本。

易管理：圖形化的管理界面，本土化的支持團(tuán)隊(duì)使得系統(tǒng)維護(hù)成本大大降低。

“四層框架”構(gòu)筑大數(shù)據(jù)安全平臺(tái)

經(jīng)過雙方高級(jí)工程師對(duì)當(dāng)下應(yīng)用需求和未來趨勢(shì)的評(píng)估，最終以曙光大數(shù)據(jù)一體機(jī)為基礎(chǔ)，以曙光I620服務(wù)器為主構(gòu)建服務(wù)器節(jié)點(diǎn)，采用700TB的SAS存儲(chǔ)空間，成功啟動(dòng)“網(wǎng)絡(luò)安全管理云平臺(tái)”項(xiàng)目。并根據(jù)網(wǎng)絡(luò)安全業(yè)務(wù)特點(diǎn)，采用四層架構(gòu)。

數(shù)據(jù)存儲(chǔ)層：為用戶提供了結(jié)構(gòu)化數(shù)據(jù)/半結(jié)構(gòu)化數(shù)據(jù)/非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一管理的存儲(chǔ)系統(tǒng)。從數(shù)據(jù)采集、長期保存、銷毀廢棄，大數(shù)據(jù)一體機(jī)都會(huì)在整個(gè)數(shù)據(jù)生命周期提供可靠、高效的存儲(chǔ)與訪問能力。

數(shù)據(jù)處理層：本層是平臺(tái)數(shù)據(jù)分析的核心所在，所有的數(shù)據(jù)加載、數(shù)據(jù)查詢、數(shù)據(jù)備份、數(shù)據(jù)統(tǒng)計(jì)過程都在這一層運(yùn)行。曙光XData大數(shù)據(jù)一體機(jī)處理引擎為結(jié)構(gòu)化數(shù)據(jù)/半結(jié)構(gòu)化數(shù)據(jù)/非結(jié)構(gòu)化數(shù)據(jù)提供了統(tǒng)一的處理引擎，使得大數(shù)據(jù)一體機(jī)可以充分融合各種數(shù)據(jù)資源進(jìn)行分析，既提高了數(shù)據(jù)使用效率，又提升了分析的準(zhǔn)確程度。

應(yīng)用接口層：是應(yīng)用層與數(shù)據(jù)處理層的接口部分，用戶可以使用統(tǒng)一的類SQL工具，XJDBC庫、ETL工具庫對(duì)數(shù)據(jù)進(jìn)行加載與處理。降低了應(yīng)用層的開發(fā)難度，提高了應(yīng)用開發(fā)的效率。本層同時(shí)提供了針對(duì)數(shù)據(jù)平臺(tái)的管理工具接口，可以讓應(yīng)用系統(tǒng)參與對(duì)數(shù)據(jù)平臺(tái)的調(diào)整。

應(yīng)用層：針對(duì)用戶的具體業(yè)務(wù)，本層為用戶提供了數(shù)據(jù)采集、資源監(jiān)控、應(yīng)用數(shù)據(jù)分析、結(jié)構(gòu)展示等功能。應(yīng)用層的程序?qū)⒁延袛?shù)據(jù)按照行業(yè)應(yīng)用的自身特點(diǎn)、要求進(jìn)行處理，并將處理分析的指令通過應(yīng)用接口提交給大數(shù)據(jù)一體機(jī)。

如今，以數(shù)據(jù)竊取威脅為代表的新一波攻擊已經(jīng)到來，用戶不但需要迅速提升安全管理的技能，更需要專業(yè)的網(wǎng)絡(luò)威脅分析系統(tǒng)，而該項(xiàng)目的創(chuàng)新嘗試，必將會(huì)展現(xiàn)云計(jì)算和大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的價(jià)值。在項(xiàng)目后續(xù)的具體應(yīng)用中，曙光大數(shù)據(jù)一體機(jī)的豐富功能已涵蓋了用戶絕大部分需求，而針對(duì)用戶對(duì)系統(tǒng)自身數(shù)據(jù)安全的高等級(jí)要求，曙光還專門為本系統(tǒng)研發(fā)了一套多用戶的安全管理切換系統(tǒng)，使得本系統(tǒng)完全滿足了用戶業(yè)務(wù)開展的各項(xiàng)需求。