随着社会广泛需求以及信息技术的成熟发展,我国政府机构也在不断通过信息化手段提升政府工作效率,改良政府机构的组织结构、业务流程和工作方式等,以达到能够更好地向社会民众提供全方位的服务。本文重点介绍广东省地方税务局(以下简称“广东地税”)在华为公司的协助下如何进行网络系统升级和改造的案例。
广东地税是广东省政府主管全省地方税务工作的职能部门,其主要职责是贯彻执行国家和省有关税收工作的方针政策和法律法规,制定地方各税费的征收管理办法,以及广东省以下地税系统实施机构、编制、人员和经费“四垂直”管理等。
为了保障地税业务的顺利稳定地开展,广东地税从2000年起开始筹建网络系统。经过多年的建设和升级改造,目前的广东地税网络系统已经形成以省局数据中心及南海灾备数据中心为核心,上连国家税务总局,下连广东省内二十一个市、县/区局、基层分局的网络拓扑结构。并且,广东地税的网络节点已覆盖全省地税,成为广东地税税收数据进行省级集中处理的基础平台。
广东地税十年网络架构面临业务挑战
一直以来,广东省局数据中心及南海数据中心的网络系统,为核心业务系统服务器和存储设备提供高效、稳定、安全的接入,承载广东地税的所有业务系统成为业务应用重要的硬件基础在保障广东地税业务健康、安全地运行,以及在支撑广东地税数据传输和信息交换等方面都发挥了重要的作用。
不过,目前广东地税的这套核心网络架构,成型于十年前。其核心网络设备和安全设备已达到更新换代的年限。并且,从业务发展的需求来看,随着近年来广东地税日益增加的应用系统,对这套网络系统产生了很大的挑战,其核心网络架构的瓶颈也日益凸显。
为了确保信息系统高效和安全应用,广东地税感到迫切需要对省局数据中心及南海数据中心的核心网络设备及其配套的安全设备进行重构,以取代原有网络系统。广东地税构建全新网络架构时,提出以下原则作为参照。
首先是网络的高可用性。网络作为数据中心的基础设施,网络的高可用直接影响到业务系统的可用性,必须具有高性能、可冗余、容错和纠错能力,确保整个网络基础设施运行可靠及稳定。
第二是网络的可扩展性。由于业务系统的不断扩展和变化,网络系统必须能够适应业务系统的调整,必需具备良好的扩展性和互通性,支持新增业务的快速部署。
第三是网络的易管理性。数据中心网络设备数量较多,各种协议和应用部署复杂,对运维人员的技术要求较高,单独依赖运维人员个人技术能力和业务能力已无法保证业务运行的持续性。因此应充分考虑建设自动化的网络运维管理平台,对数据中心网络资源进行全面监控和管理,减少日常运维的人为故障,同时一旦出现故障能够借助工具直观、快速定位。
第四是网络是否安全可控。数据中心网络平台安全性是系统安全的基础,由于税务业务的特殊性,对相应的安全防护等级提出了更高的要求。必须依照信息系统等级保护要求,对安全域进行合理划分并部署相应的网络安全防护措施。
最终,广东地税希望建成一个全新的,具有完全对称、稳定高速、安全可靠,扩展性强等性能的网络系统,并且能够满足广东地税未来8至10年的业务系统发展需求。
华为助广东地税打造“网络分层、功能分区、安全分域”的网络架构
在华为公司的接到广东地税网络系统改造和升级的需求后,开始为其量身打造解决方案。针对广东地税设计高可用、可扩展、易管理和安全可控的网络架构的需求,华为公司提出了“网络分层、功能分区、安全分域”原则。
同时,华为为广东地税的整体网络架构设计一个全新的网络拓扑图,以核心交换区为中心分成八大区域:局域网办公区、服务器区、网管区、业务应用区、横向联网区、地市广域网接入区、测试区和互联网接入区。
不过,广东省地税信息中心用户表示:“要想按照以上规划的网络拓扑图,为广东地税来构建新的网络架构,必然对其网络核心交换机的带宽、时延、缓存等能力,以及面向未来的业务发展能力,提出了很高的要求。”
为此,华为公司采用了具有高带宽、低时延、大缓存等特性,并且拥有10GE/40GE/100GE单板密度最高的CE12800核心交换机,从而非常全面地化解了广东地税原有网络面临的难题。
尤其需要重点提出来的是,为了满足广东地税网络对在线发票业务的低时延,在线视频eLearning大缓存、低时延和大带宽等业务需求特点,华为公司为广东地税部署最高性能的CE12800核心交换机,同时业界应用最为成熟稳定的华为NE40E-X8路由器,进一步加固了地税局核心网络。
面向未来的数据中心,华为公司的CE12800核心交换机还拥有丰富的数据中心特性TRILL、FCoE、DCB、虚拟化等特性,足以承载构建一个可扩展的数据中心的技术支撑,同时满足广东地税未来8-10年业务发展需求。
广东地税的这个项目顺利实施之后,广东省地税信息中心领导评价道:“华为公司以一流的网络设备和解决方案,带给我们更加安全可靠,性能强,带宽高的网络环境,为广东地税现在和未来的业务保驾护航。”