在政府全力推動(dòng)下一代互聯(lián)網(wǎng)發(fā)展與部署的大背景下,國家稅務(wù)總局率先牽頭,將湖北省地稅局作為先期試點(diǎn),大刀破斧的開(kāi)展了IPv6試點(diǎn)項目,為我國大規模政務(wù)網(wǎng)IPv6建設積累了經(jīng)驗。
杭州華三通信(以下簡(jiǎn)稱(chēng)華三)作為全球領(lǐng)先的新IT基礎架構供應商,憑借在IPv6領(lǐng)域多年經(jīng)驗積累和先進(jìn)產(chǎn)品技術(shù),成功助力此項目的落地實(shí)施,為探索混合環(huán)境下過(guò)渡期政府網(wǎng)站安全防護及特殊安全需求提供了重要參考價(jià)值,樹(shù)立了國家電子政務(wù)系統向IPv6環(huán)境遷移的成功樣板點(diǎn),為國家電子政務(wù)向下一代互聯(lián)網(wǎng)過(guò)渡提供了典型示范。
直面挑戰,迎難而上
IPv6試點(diǎn)項目是中國電子政務(wù)第一個(gè)基于核心業(yè)務(wù)單棧IPv6環(huán)境的三級安全等級保護建設項目,也是國稅總局下一代互聯(lián)網(wǎng)電子稅務(wù)局的第一次試點(diǎn),首次開(kāi)創(chuàng )了IPv6域間的安全驗證機制。其主要任務(wù)是建設“五個(gè)一”:建設一套IPv6網(wǎng)絡(luò )系統、搭建一個(gè)IPv6環(huán)境下的門(mén)戶(hù)網(wǎng)站平臺、構建一套IPv6下的安全防護體系、部署一個(gè)IPv6下的電子稅務(wù)局、編制和完善一套混合環(huán)境下稅務(wù)系統信息安全系列標準。項目承擔了面向IPv6的眾多重大攻關(guān)課題,希望借此契機,全面構建面向未來(lái)、便捷高效的現代電子稅務(wù)局,進(jìn)一步提升納稅服務(wù)能力。
面對多重技術(shù)難題,華三迎難而上,經(jīng)過(guò)充分的調研以及設計規劃,對項目進(jìn)行了貼身定制開(kāi)發(fā)。項目中,華三云計算數據中心解決方案;路由、交換、安全一體化融合方案;IPv6-SMA協(xié)議的開(kāi)發(fā)與落地;計算虛擬化、分布式存儲、NFV、DRX等云計算解決方案;iMC安全運維指揮中心、3D機房大屏監控等全方位運維管理方案“齊齊上陣”,成功服務(wù)于項目建設。
攻克難題,盡展領(lǐng)先實(shí)力
在項目的事實(shí)建設中,華三領(lǐng)先的新IT技術(shù)實(shí)力得到了充分展現。數據中心核心出口部署兩臺SR6600-X系列云核心路由器,同時(shí)將IPv6域間源地址認證SMA協(xié)議成功研發(fā)并部署于Comware系統平臺上,實(shí)現了IPv6從域內到域間的整體安全防護機制,成功彌補了國家在IPv6技術(shù)領(lǐng)域的一項技術(shù)空白。
在安全綜合運維管理上,華三利用iMC安全運維指揮中心系統,形成了以應用和業(yè)務(wù)為導向的安全運維應用服務(wù)鏈,同時(shí)通過(guò)多人的軟件研發(fā)團隊貼身定制,對湖北地稅新建IPv6數據中心進(jìn)行了1:1的數據建模,將主機、應用、數據、網(wǎng)絡(luò )、安全、機房環(huán)境等多方位監管融為一體,實(shí)現了可看、可管、可運維的綜合安全管理中心。
華三在設計架構上,大膽進(jìn)行了創(chuàng )新實(shí)踐,同時(shí)也是該項目的一大亮點(diǎn)。項目采用了基于H3Cloud架構的電子稅務(wù)局私有云進(jìn)行基礎平臺的承載,完成了私有云化部署:其CAS系統實(shí)現計算資源池統一調度和監控管理,承載了網(wǎng)絡(luò )發(fā)票、涉稅登記、發(fā)票查詢(xún)等多個(gè)實(shí)時(shí)交易類(lèi)的稅務(wù)應用;Vstor分布式存儲系統,實(shí)現了系統數據的容災和備份,保障了業(yè)務(wù)系統的連續性和健壯性;DRX技術(shù),實(shí)現資源彈性擴展與收縮機制,可有效滿(mǎn)足業(yè)務(wù)在不同訪(fǎng)問(wèn)壓力下的資源需求,真正實(shí)現網(wǎng)上辦稅業(yè)務(wù)的靈活性和自動(dòng)性。
在安全防護上,華三采用了業(yè)界先進(jìn)的NFV技術(shù)路線(xiàn),實(shí)現了虛擬機端、應用端、用戶(hù)端之間的全面安全聯(lián)動(dòng)防護和網(wǎng)絡(luò )安全策略的虛擬機動(dòng)態(tài)遷移,進(jìn)行了高性?xún)r(jià)比的安全資源池橫向擴展。
在混合環(huán)境過(guò)渡期的協(xié)議轉換上,華三通過(guò)NAT-PT、IVI技術(shù),采用下一代綜合安全網(wǎng)關(guān)M9000,實(shí)現V4和V6協(xié)議及地址的雙向轉換。
未來(lái)前景
電子政務(wù)外網(wǎng)IPv6建設是一個(gè)長(cháng)期而復雜的過(guò)程,湖北地稅總局IPv6試點(diǎn)項目的成功,為全國稅務(wù)系統打造新型電子稅務(wù)提供了成功經(jīng)驗,對中國電子政務(wù)實(shí)踐IPv6技術(shù)、加快下一代互聯(lián)網(wǎng)部署工作等,都具有非常重要的意義。
華三作為全球領(lǐng)先的新IT基礎架構供應商,積累了大量IPv6建設經(jīng)驗,未來(lái)將協(xié)助各級政務(wù)部門(mén)實(shí)踐基于下一代互聯(lián)網(wǎng)技術(shù)的應用系統部署模式,積極向下一代互聯(lián)網(wǎng)過(guò)渡。
