根据山东省软件评测中心的定义,设备选型是指购置设备时,根据生产工艺要求和市场供应情况,按照技术上先进、经济上合理,生产上适用的原则,以及可行性、维修性、操作性和能源供应等要求,进行调查和分析比较,以确定设备的优化方案。

信息安全所要实现的目标和安全系统设计原则我们知道,在安全设备等硬件选型时必须充分地考虑硬件的配置和所选硬件平台及支撑软件平台的可扩充性安全性。山东省软件评测中心总结了在安全系统硬件选型方面我们应遵循的几项技术标准:

安全设备的选择和业务系统的需求是紧密相关的,不同的应用需求对设备的要求是不一样的,面对市场上众多的品牌、各种专业技术、悬殊的产品价格,如何为信息安全系统建设选购功能强大、适应需求的设备是我们在建设安全系统时必须考虑的。我们应遵循如下原则作为我们选择服务器系统的依据:

1、先进性:应用安全设备应代表当代计算机技术的最高水平,能够以更先进的技术获得更高的性能。同时系统必须是发展自一个成熟的体系,是同类市场上公认的领先产品,并且该体系有着良好的未来发展,能够随时适应技术发展和业务发展变化的需求。

2、实用性:安全设备应具有性能/价格比率的优势,以满足应用系统设计需求为配置目标,并不盲目地追求最高性能、最大容量。总之,应根据应用的需求配置适当的处理性能和容量,同时考虑今后信息量增加的情况。

3、可扩展性:安全系统能随着系统的增加而扩展,具有长远的生命周期和可扩充性,能适应现在和未来需要。能通过增加内部或者外部硬件。比如扩充CPU数目(SMP)、增加内存、增加硬盘数目、容量、增加I/O总线上的适配器(插卡)等,或采用新的硬件部件替代现有性能较差的部件。比如CPU处理器的升级,实现安全系统的性能和容量扩展,满足未来信息量发展的需要。

4、高可用性和高可靠性:应用安全系统必须能长期连续不间断工作。衡量可靠性通常可以用MTBF(MeanTimeBetweenFailure平均无故障时间)。可以通过冗余技术来提高系统整体的可靠性。如冗余备份电源、冗余备份网卡、ECC(错误检查纠正)内存、ECC保护系统总线、RAID磁盘阵列技术、自动服务器恢复等。

高可用性是和整个系统的硬件和软件联系在一起的。现阶段系统的高可用性是通过计算机集群功能来实现的。因此,在选择设备构造高可用性系统时,必须同时考虑在该平台上是否有成熟的操作系统和高可用性(HA)管理软件。

5、开放性:安全系统应最大限度的采用国际流行的公用标准,保护用户的投资,保证用户系统的可持续发展。在结构上真正实现开放,基于国际开放式标准,坚持统一规范的原则,从而为未来的发展奠定基础。保证用户现有各种计算机软、硬件资源的可用性和连续性。只有开放的技术才能更好的实现可扩展和和兼容性。

6、经济性:在选择安全设备时也应考虑性能价格比,即以最低的价格获得能够满足企业业务需要的最优性能的设备,从而降低企业的成本。充分保护用户的现有设备和技术人员的知识结构,在现有系统平滑升级的同时,进一步充分使用现有的安全设备。

7、可管理性与易维护性:系统应具有良好的、统一的管理平台,能够使用户很方便地进行系统日常软、硬件维护。管理平台操作界面应直观、全面。