一、 行业发展状况
自政府实施信息化以来,以三金工程的启动为标志,我国政府信息化建设取得了长足进步,建设了一批管理信息系统,构建了不同规模的网络体系。但由于各部门各自建设自己的专网,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。随着国办《“十三五”国家政务信息化工程建设规划》指出:“十三五”时期重点统筹建设“两网、一平台、四库、六系统”等国家重大政务信息化工程,聚焦政府治理和改革发展重点任务,构建大平台、大数据、大系统顶层框架,加强政务信息化建设,大力推进整合共享,增强发展能力,提升服务水平,确保信息安全,建设形成满足国家治理体系和治理能力现代化要求的政务信息化体系。
二、 电子政务网建设需求
依托于现有政务网,继续推进国家电子政务网建设,除极少数特殊情况外,目前政府各类业务都要向电子政务网整合。
在现有网络基础上,实现电子网络向下延伸,要求拓展外网的覆盖面,包括各级城域网以及骨干网的延伸。实现统一互联网出口,包括各级互联网出口,减少各级机关互联网出口。实现网络安全等级保护,市级以上电子政务网作为关键基础设施均要通过计算机等级保护测评。
三、 解决方案
电子政务网总体设计包含骨干设计、城域网络设计、网络可靠冗余性设计、IP地址规划、路由协议规划、QOS设计、安全设计、网络管理系统设计、网流分析系统设计,同时还包含进行扩展的IPV6和MPLS VPN业务部署的设计。整体采用分层、模块化的设计思想。
1.骨干网设计
省级电子政务骨干网络由省中心节点、地市电子政务网节点构成,根据省电子政务系统的上下级的隶属关系及现有业务模式,电子政务网骨干网的业务流向以省-地市、地市-区县所的纵向流为主,以及各专项部门内部的纵向业务流量。
以采用层次化星型网络拓扑结构为例,星型电子政务网骨干网络具有以下特点:
● 符合大网建设的要求
分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内,当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障,有助于故障点的识别。
● 可靠性高
可以保证在任何一个链路出现故障时,都不会中断全局通信,因此,网络具有很高的可靠性。
● 建设和维护成本合理
从建设和维护成本上来分析,网络分层次建设,不同层次的带宽选择可以分别考虑。根据流量需求,主干层采用比较高的带宽,而接入层采用相对低一些的带宽,可以极大提高网络主干层的性能,网络的可实施性,同时又增加了带宽分配的合理性,避免带宽资源的浪费,节约了建设和维护成本。
● 路由效率高
模块化、层次化拓扑结构便于路由协议分层设计,减少了路由选择协议在网络链路上的开销,以及路由器的处理时间,这样,提高了路由效率。
2.省级城域网设计
省级城域网利用各部门已有的局域网和城域网络资源,辅以公共电信线路或其他可以利用的信道资源,以及必要的“最后一公里”光纤接入,连接一批与业务系统建设相关的部门,形成省级城域网的基本框架。
城域网核心层设立节点,节点包括省政府汇聚节点、行政园区汇聚节点等。对于接入节点,根据实际情况采用专线或直拉光纤的方式接入。
3.ADWAN解决方案
采用SDN思想构建新一代广域网
随着云计算的快速发展和大规模部署,企业IT已经从传统的数据中心向云计算数据中心转型,在这个过程中,用户对应用的体验需求是不会变的,用户希望访问云应用,能像访问本地应用一样快,一样安全,但流量模型发生了根本改变,对广域网的需求也发生了很大改变,主要体现在以下几点:
● 本地应用迁移到云端后,原来这些应用在本地运行,独享局域网带宽,现在变为云端运行,共享广域网带宽来进行数据交互,对广域网的带宽、承载能力、可扩展性、可靠性等都提出了更高的要求。
● 各地的本地应用都要通过广域网和云端进行通信,这个时候广域网的业务种类变得很多、流量也变得更加复杂,为了保证应用体验不受影响,需要面向不同用户实现差异化、精细化调度,保障各类用户的服务质量。
● 云计算数据中心的规模部署,数据中心之间的互联互通和数据同步越来越多,需要专门的DCI网络来承载和保障这些流量,同时要求DCI网络具备实时感知、统一编排、灵活调度,动态适应云计算应用的能力。
传统广域网架构复杂、扩展困难、封闭僵化,难以适应云计算的需求,需要广域网进行重构和变革。
云计算对广域网的需求
为了应对传统广域网的各种问题,解决云计算对广域网调度的需求,协助运营商实现业务转型,H3C公司开发了流量调度APP,主要实现以下功能:
● 简化用户配置,一键策略下发;
● 实时网络监控
● 智能路径管理精细流量调度
用户应用配置,策略下发
图1 用户定义,业务下发
管理员通过DIRECTOR或第三方管理系统,提交设备的基础配置,完成整网规划,设置用户业务的优先级,并制定对应的调度策略,DIRECTOR或第三方管理系统将用户定制的策略和业务需求通过Restful接口提交给流量调度APP,流量调度APP将用户需求转化为对应的配置,通过API接口通知控制器,控制器通过南向配置接口将对应配置下发给设备,简化用户配置,实现一键化配置部署和策略下发。
实时应用网络状态监控
图2 实时应用网络状态监控
设备将网络状态(链路占用率、业务流量信息,链路状态,节点状态,告警信息等)通过南向接口上报给控制器,控制器通过API接口发给流量调度APP,流量调度APP通过Restful接口将各种状态信息反馈给DIRECTOR或第三方管理系统,有DIRECTOR或第三方管理系统完成网络状况的可视化呈现,实现对整网的实时监控。
智能路径管理
图3 智能路径管理
流量调度APP根据实时网络状态,按照用户对业务的需求,自动进行路径计算,规划符合用户需求的路径,完成路径创建和下发。流量调度APP支持基于链路质量,带宽,链路成本,以及特定节点/链路的选路策略。
精细流量调度
图4 自动流量优化
流量调度APP实时对网络状态进行监控,当发现链路状态无法满足业务需求时,例如链路带宽无法满足业务需求,出现链路拥塞,流量调度APP自动对此链路上的流量进行调整,重新规划对应业务流量的路径,降低对应链路的负载,使业务质量可以满足用户需求。
图5 自动分流
当用户业务需求的带宽超过单一链路上限时,流量调度APP通过规划多条路径,对业务流量进行分流,使总的路径带宽可以满足用户需求。
图6 自动故障避免
流量调度APP实时对网络状态进行监控,当发现有设备或链路故障时,自动调整经过此设备或者链路的流量,保证用户业务流量的正常转发。
图7 关键业务保障
用户可以定义业务优先级,对于关键业务可以定义高优先级,优选优质链路,实现对关键业务的重点保障。
智能网络管理系统
网络管理系统的发展趋势,是具有灵活的组件化结构,可以集用户管理、网络资源管理和业务管理于一体。各个功能组件相对独立,可以无缝的集成在管理平台中,信息中心可以根据自己的管理需要和网络情况灵活选择需要的组件。同时系统可以提供标准接口,可以支持后续组件的不断升级和开发,使得整个系统具有很强的可扩展性。甚至可以根据不同的应用需求,二次开发针对性的功能。
H3C iMC智能网络管理系统,贴合电子政务网的管理需求,从早先简单的设备管理、链路管理,到现在的业务管理、用户行为管理,网络管理系统为我们提供了越来越多的管理手段,简化了我们维护的工作量,促进了网络的高效、安全运转。实现对传统IP网络的管理,同时实现对MPLS VPN/IPSEC VPN的管理和可视化展示功能。
四、 方案优势
采用ADWAN应用驱动广域网方案为委办局业务实现差异化保障,同时H3C电子政务网解决方案提供基于等级保护标准的全安全防护体系支持,协助客户建立安全可靠的网络信息化项目。
