Аппаратная архитектура

Центры обработки данных ОГАС

Сверхмощные центры обработки данных (дата-центры) размещаются во всех городах-миллионниках (для обеспечения повышенной безопасности дата-центры могут размещаться под землей).

Рис.3. Центр обработки данных ОГАС

Каждый дата-центр содержит серверы, накопители данных, маршрутизаторы, источники питания, системы резервного копирования, системы охлаждения.

Все дата-центры полностью идентичны друг другу по своей структуре и постоянно синхронизируют данные между собой. Каждый дата-центр содержит точную копию информации других дата-центров.

Ресурсоемкие вычислительные операции (например, вычисление плана всей экономики, расчет цен всех товаров, составление государственного бюджета) для более равномерной балансировки нагрузки могут производиться распределенно между несколькими дата-центрами.

При выходе из строя одного дата-центра весь трафик и нагрузка автоматически перенаправляется на соседние дата-центры. Выход из строя одного или нескольких дата-центров не приводит к сбоям в работе всей системы.


Каналы связи

Дата-центры соединены между собой производительными, защищенными оптоволоконными каналами связи. По защищенным каналам связи производится обмен данными между дата-центрами.


Рис. 4. Базовая схема размещения центров обработки данных и прокладки защищенных каналов связи по территории страны.

Пользователи подключаются к дата-центрам по традиционным, проводным или беспроводным интернет-каналам по защищенному интернет-протоколу HTTPS (или аналогичному).


Контрольный модуль

Каждый дата-центр будет содержать специализированный, аппаратный контрольный модуль, который контролирует состояние дата-центра, управляет всеми транзакциями и обменом данными с другими дата-центрами.

Контрольный модуль является защищенным, герметичным и не допускает взлома, вскрытия и внесения несанкционированных изменений в его работу.

В случае обнаружения угроз дата-центру или обнаружения попыток несанкционированного изменения данных в программном коде или в БД ― контрольный модуль полностью блокирует весь дата-центр, перенаправляет все внешние запросы на соседние дата-центры и пытается удалить несанкционированные изменения в БД путем импорта данных из других дата-центров или из резервной копии. Также контрольный модуль направляет сигналы правоохранительным органам об обнаружении попытки взлома дата-центра.


Персональные электронные терминалы

Доступ к веб-интерфейсу ОГАС возможен с любого персонального компьютера, ноутбука, планшета, смартфона и аналогичного цифрового устройства через сеть Интернет по защищенному протоколу.


Рис. 5. Персональные электронные терминалы

Цифровое устройство пользователя используется исключительно как удаленный веб-терминал для работы с веб-интерфейсом ОГАС через любой веб-браузер, поэтому серьезных требований к мощности его вычислительных ресурсов не предъявляется. Все ресурсоемкие вычисления берут на себя дата-центры ОГАС.


Торговые терминалы

Торговые терминалы (онлайн-кассы) ― электронные устройства, позволяющие подключать любые торговые предприятия к ОГАС и в реальном времени собирать и накапливать информацию обо всех торговых операциях по продаже товаров и услуг всеми предприятиями и организациями страны.


Рис. 6. Торговые терминалы (онлайн-кассы)


Электронно-цифровая подпись

Каждому предприятию, организации, органу государственной власти и гражданину страны выдаются ключи электронно-цифровой подписи (ЭЦП), позволяющие надежно и однозначно идентифицировать их при входе и совершении любых действий в системе. Это сможет надежно удостоверить авторство любой информации и позволит избежать проблем, связанных с недостоверностью или анонимностью данных.


Рис.7. Ключ электронно-цифровой подписи

  • Ключ электронно-цифровой подписи для любых электронных терминалов

  • Доступен в формате USB-Flash, Bluetooth, Smart-card

  • Выдается всем физическим и юридическим лицам

  • Обязателен к использованию при работе с ОГАС

  • Усиленная квалифицированная электронная подпись является аналогом собственноручной подписи.

  • Создается с привлечением криптографических средств, подтвержденных компетентными органами.

  • Все действия пользователей в системе автоматически подписываются ЭЦП, что позволяет устранить анонимность данных.

  • Ключ ЭЦП в сочетании с многофакторной авторизацией, надежно подтверждает авторство любой информации в ОГАС.
  • Вся информация, хранящаяся в дата-центрах системы, имеет юридическую силу, равную нотариально заверенному документу.

  • Каждый пользователь системы несет персональную ответственность за достоверность данных, вводимых в систему.

  • Использование электронной подписи и других мер контроля информации позволяет добиться высочайшего уровня достоверности всей информации, хранящейся в системе.

  • Использование ЭЦП всеми физическими и юридическими лицами позволяет полностью отказаться от бумажных документов и перейти к 100% электронному документообороту внутри ОГАС.
  • Электронный документооборот позволит добиться радикального повышения производительности труда во всех сферах за счет сокращения трудозатрат на документооборот.




Возврат к списку


Alven Chen
作为战略设施,OGAS的数据处理中心还应该要考虑三防,尤其是防止核打击和EMP打击的问题......