不過(guò)我們的工作和生活并非完全構筑于淘寶和京東,更多時(shí)候國民經(jīng)濟和社會(huì )發(fā)展所倚仗的,是那些人們平時(shí)可能感觸不到、但卻須臾不可或缺的信息系統工程。比如已經(jīng)歷時(shí)20多年的金稅工程,其系統要求用穩若泰山、安如磐石來(lái)形容,那真是恰如其分。
一點(diǎn)兒?jiǎn)?wèn)題不能出?那必須的!
稅務(wù)信息化的新趨勢
近年來(lái),稅務(wù)信息化和稅收業(yè)務(wù)發(fā)生了飛躍式的變化。隨著(zhù)納稅人不斷增長(cháng)的對互聯(lián)網(wǎng)納稅服務(wù),以及稅收征管和大數據分析的需求,原有的數據中心和核心網(wǎng)絡(luò )平臺已經(jīng)不堪重負。
具體而言,現今的網(wǎng)絡(luò )部署往往要求動(dòng)態(tài)靈活,不易擴展和伸縮的傳統網(wǎng)絡(luò )難以勝任。更不要說(shuō)傳統網(wǎng)絡(luò )難以對虛擬化資源進(jìn)行有效的管理,跨越二層網(wǎng)絡(luò )的虛擬遷移也無(wú)法完成,對細粒度安全防護更是束手無(wú)策……
從發(fā)展的趨勢來(lái)看,動(dòng)態(tài)的、隨業(yè)務(wù)而變的網(wǎng)絡(luò ),才是未來(lái)的方向,更是當今用戶(hù)的需求。
國家稅務(wù)總局相關(guān)主管領(lǐng)導認為,稅務(wù)行業(yè)的信息化已經(jīng)發(fā)生了變化。為了應對新的形勢,國家稅務(wù)總局務(wù)必要將云計算、網(wǎng)絡(luò )虛擬化、大數據等技術(shù)納入到系統應用中,提升內部的運營(yíng)和管理效率以及對外的服務(wù)水平,同時(shí)降低IT運行的成本,滿(mǎn)足國家和社會(huì )各界的共同需要。
顯然,國家稅務(wù)總局核心網(wǎng)絡(luò )平臺的升級改造,在功能、性能、安全的提升之外,更需要一種創(chuàng )新性的架構:
- 通過(guò)SDN技術(shù)實(shí)現控制和轉發(fā)層面的分離,從而實(shí)現對網(wǎng)絡(luò )流量的靈活化、集中化、細顆粒度的控制,從而給網(wǎng)絡(luò )提供前所未有的可編程性、自動(dòng)化和控制能力。
- 通過(guò)Overlay網(wǎng)絡(luò )架構、VxLAN大二層等技術(shù),實(shí)現物理網(wǎng)絡(luò )向云和虛擬化的深度延伸,使網(wǎng)絡(luò )更能適應靈活多變的業(yè)務(wù)需求,建立彈性可擴展的網(wǎng)絡(luò ),保證數據中心的架構和技術(shù)在未來(lái)5-7年處于領(lǐng)先位置。
本次項目的難點(diǎn)還在于,總局數據中心網(wǎng)絡(luò )平臺的升級改造需要跨越不同的機房模塊,需要考慮不同機房模塊的網(wǎng)絡(luò )設計,通過(guò)虛擬化、平臺化的建設思路使得應用服務(wù)器和物理位置松耦合,同時(shí)采用VxLAN和SDN等技術(shù)提升網(wǎng)絡(luò )性能。
這是個(gè)牽一發(fā)動(dòng)全身的系統建設,對承建設備廠(chǎng)商提出了極高的要求。在一番比拼之后,華為于去年3月一舉全份額中標,拿下了國家稅務(wù)總局數據中心局域網(wǎng)升級完善項目。
項目設計思路及原則
國家稅務(wù)總局數據中心是稅務(wù)系統的核心數據及業(yè)務(wù)區域,支撐著(zhù)稅務(wù)系統內部業(yè)務(wù)系統以及對外服務(wù)的需求。對金稅三期業(yè)務(wù)系統的穩定運行來(lái)說(shuō),國家稅務(wù)總局數據中心局域網(wǎng)承擔的是核心支撐作用,并要能滿(mǎn)足稅務(wù)信息化未來(lái)進(jìn)一步的發(fā)展演進(jìn)。
華為對數據中心網(wǎng)絡(luò )采用了標準化的設計思路,以便后期的平滑擴展能力;整體網(wǎng)絡(luò )設計在很大程度上能保證高可靠冗余能力。
對于骨干核心交換機,根據總局數據中心的規模,要求支持在有限的機房空間內提供高密40GE和10GE接口的能力,保證充分利用機房和機柜的空間,提升空間利用率,能夠支持冗余主控和電源,支持靈活的擴展插卡,業(yè)務(wù)槽位數不少于16個(gè),提升擴展性。
網(wǎng)絡(luò )核心設備的數據中心核心交換機,則要求支持完備的可靠性以及超高的轉發(fā)性能,滿(mǎn)足數據中心的整網(wǎng)運行,支持完善的數據中心特性。
這種基于業(yè)務(wù)目標的、從上至下的明確設計思路,始終體現在項目涉及的各種產(chǎn)品的選擇中,從而有效保證了整個(gè)項目的先進(jìn)性、協(xié)調性。
項目構成與實(shí)施效果
本次升級改造項目主要是對數據中心核心網(wǎng)絡(luò )平臺內網(wǎng)部分的升級改造,不過(guò)同時(shí)也涉及到外聯(lián)網(wǎng)、互聯(lián)網(wǎng)、樓層交換機與內網(wǎng)的連接。其中,內網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)服務(wù)的對象不同,安全等級不同,互聯(lián)網(wǎng)與內網(wǎng)以及外聯(lián)網(wǎng)和內網(wǎng)之間均通過(guò)邏輯隔離來(lái)保證安全。
在本次方案中,國家稅務(wù)總局數據中心出口路由器、外聯(lián)網(wǎng)出口路由器、L3核心交換機和SDN控制器等關(guān)鍵設備,分別由華為NE40E-X8、華為NE20E-S16、華為CE12808和Agile Controller等擔當。
事實(shí)上,本次升級完善項目涉及的接近200臺路由器、交換機、SDN控制器、波分復用設備等,全部采用了華為的相應產(chǎn)品,充分顯示了華為網(wǎng)絡(luò )產(chǎn)品的過(guò)硬品質(zhì),以及國稅總局數據中心對華為的敦敦信任。
尤其值得一提的是,數據中心核心網(wǎng)絡(luò )平臺更新后,將原有的業(yè)務(wù)系統遷移到數據中心新的局域網(wǎng)中,也是項目方的要求。
華為與總局數據中心的技術(shù)專(zhuān)家在項目實(shí)施前,就進(jìn)行了精心的設計與規劃,使得構建網(wǎng)絡(luò )的數據中心設備單機可靠性可以達到5個(gè)9,而通過(guò)設備和鏈路的冗余,系統的可靠性可以超過(guò)5個(gè)9。各種應用系統的割接沒(méi)有后顧之憂(yōu)的同時(shí),網(wǎng)絡(luò )中心的架構也能夠適應云計算、SDN、大二層等技術(shù)需求的數據中心方案,確保建設方案的可行性、先進(jìn)性。
云計算大潮來(lái)臨的當前,傳統網(wǎng)絡(luò )已經(jīng)阻礙了數據中心云化的進(jìn)程,SDN應運而生并發(fā)展迅速,在運營(yíng)商和很多互聯(lián)網(wǎng)企業(yè)都已落地商用。國家稅務(wù)總局領(lǐng)導審時(shí)度勢,經(jīng)過(guò)充分的調研,準確把握技術(shù)趨勢,決定構建政府行業(yè)首個(gè)國家級SDN數據中心網(wǎng)絡(luò )。
SDN帶給國家稅務(wù)總局數據中心的好處,不僅符合業(yè)務(wù)需求和趨勢的發(fā)展方向,更能夠在運維方面帶來(lái)極大的成本節省和效率提升。
通過(guò)自動(dòng)化部署和可視化運維的能力,SDN控制器可以向用戶(hù)提供圖形化配置界面,并屏蔽云化數據中心復雜的網(wǎng)絡(luò )部署細節;既可以提供可視化展示,又能在出現故障時(shí)快速定位,整體上極大提高了網(wǎng)絡(luò )管理的效率。
項目采用了新的VxLAN技術(shù),既可以滿(mǎn)足總局現有的業(yè)務(wù)需求,同時(shí)又有很好的擴展性,為未來(lái)的網(wǎng)絡(luò )系統升級留下充分的、靈活的余地。與此同時(shí),SDN技術(shù)結合VxLAN的組網(wǎng),通過(guò)控制器下發(fā)流表,可以更好地控制業(yè)務(wù)的轉發(fā)流程。
通過(guò)半年多的設計、施工、建設和部署,國家稅務(wù)總局數據中心局域網(wǎng)升級完善項目已經(jīng)順利完工,進(jìn)入到高效的運行狀態(tài),支撐著(zhù)全局核心應用系統的運行,滿(mǎn)足了納稅人不斷增長(cháng)的互聯(lián)網(wǎng)納稅服務(wù)需求以及稅收征管和大數據分析的需要,為國家稅務(wù)總局的信息化建設打下了良好的基礎,為金稅工程(三期)的業(yè)務(wù)重組和流程再造,提供了一次實(shí)踐機遇。
