锐捷网络助力湖南省国税局打造“金税三期”网络新航线
2018-07-25 来源:IT运维网
金税工程是国家电子政务“十二金”工程之一,是国家电子政务建设的重要组成部分。以大数据著称的“金税三期”,将实现覆盖国家税务总局、省市税务局各级机关以及与其他政府部门的网络互联,逐步建成基于互联网的纳税服务平台。
在此背景下,湖南省国税局采用锐捷网络提供的网络整体解决方案,发挥产品功能特性与VDA(视频会议自适应)、SDN等技术优势,在规范IT运维流程的基础上启用业务监控平台,用创新全面满足“金税三期”网络业务与管理需求,为三级数据互联互通提供了稳定强大的网络新航线。
业务升级,为网络建设带来全新挑战
随着金税三期优化版的上线、国地税的深度融合、“营改增”业务的全面展开,纳税人的数量成倍增长,湖南省国税网内的各种数据流量呈现爆发增长态势。新背景下,省国税信息化系统要在支撑“金税三期”新应用处理模式需求的同时,满足对音视频类、辅助办公类的数据传输质量要求,建立高标准的运维保障体系,确保业务系统的高效运转。
首先,是视频等核心业务的网络质量保障。按总局金税三期建设规范,国税省网承载了省内三级单位的广域网以及各单位局域网所有的数据传输。依据应用的不同类型,可将这些数据简明地分成音视频数据(视频会议、视频管理系统等应用数据)、业务应用数据、辅助办公类数据等三大类。这三类数据同时在同一链路上并行传输,势必要造成资源抢占。比如:在召开视频会议时,容易出现的视频卡顿、花屏问题。
其次,新应用业务模式需要对外互联,安全管理成本攀升。在对外网站、网络发票、发票对奖等业务的促进下,国税需要对外提供多个独立的外联应用访问出口,并对每个出口分别进行网络防火墙设备的串联配置。省国税希望通过链路冗余解决出口可靠性问题,这不仅要增加安全设备的采购成本,还需要考虑到HA(热备)方式的复杂性,以及不同品牌设备的管理成本。
最后,业务系统更新迭代、设备数量节节攀升,这不免会增加运维压力,还会出现人工巡检效率低、故障处理定位慢等难题。比如:金税三期系统、增值税发票新系统、发票辩伪系统、税控收款机系统等主要业务系统的日常监控和运维,以往更多的是依靠相关责任工程师的巡检和保障,而一旦出现网络和系统故障,无法第一时间恢复,将引发整个国税业务应用的连锁反应。
三大创新,打造数据互通新航线
针对“金税三期”的业务要求,湖南省国税局希望升级出口和核心设备,并增加IT运维管理平台,解决上述难题。经过市场调研、产品测试和方案论证,湖南省国税局最终确定采用锐捷网络提供的整体解决方案。
其中包括:通过锐捷RG-RSR77-X系列路由器构建起“省—市—县”三级专网,保障视频会议流畅运行;通过RG-S8600E系列高端交换机实现内网核心系统升级,实现千兆骨干向万兆骨干的平滑扩容,同时借助SDN技术实现业务外联区的安全业务引流;数据中心部署RG-RIIL IT运维软件,通过基于业务视角的IT资源全监控,实现高效、便捷的数据中心统一可视化IT运维。
VDA视频传输方案,确保高清会议畅通无阻
在“省—市—县”三级专网中,湖南省国税局采用了基于VDA(视频会议自适应)技术的视频会议传输解决方案,通过“会前、会中、会后”的时间节点,自动优化网络。比如:会前,资源预留(在关键节点和链路预留视频会议通道,以保证会议流量畅通无阻);会中,全程业务流维护(解决画面的卡顿、模糊、拖尾、花屏等问题);会后,自动拆解技术(视频流量专用通道自动恢复,不浪费链路资源)。先进的流控方案,解决了以往高峰期会议画面卡顿、花屏的现象,同时减少了视频会议保障的人工成本。
SDN安全业务引流,出口安全灵活可靠
湖南省国税局的IT工程师利用锐捷网络提供的Service Chain(安全服务链)解决方案,借助于SDN业务流定义的功能,在双链路改造时,通过将出口的安全设备(如防火墙、入侵防御等)按照业务逻辑顺序进行了自定义编排。同时,多品牌安全设备形成“安全资源池”,将出口的串联设备通过“旁挂”方式,连接到核心交换机,将各项业务按需引流,提高了出口的可靠性和安全性。
主动出击,基于业务视角构建统一运维平台
湖南省国税局通过RG-RIIL IT运维平台,实现了发票升级系统、税控收款机系统、金税三期系统等多个业务及子系统业务的统一监控。其中,涉及主机、数据库、中间件等200多个IT资源,并通过“分布式采集、集中监控”的方式,实现了防伪税控系统的跨网统一监控和管理。此外,省国税局还借助这套平台部署的时机,重新梳理运维流程,通过主动预警、故障地图定位、业务视图展示等手段,大幅降低了故障分析定位时间,并形成了运维数据的历史性积累和科学诊断。
效果真正可视化,“金税三期”稳步推进
在本次网络升级改造项目中,采用了VDA、SDN、IT业务视图等大量创新网络技术。对此,湖南省国税局的相关领导表示:“以往一些新技术只能在背后工作,不了解细节的人,往往无法感受到网络升级的效果,而这次我们采用几项技术效果能更直观显示效果。比如,视频会议的卡顿现象消失了,网络安全设备的采购成本减少了,技术部门的工作效果也与之前形成了鲜明对比,业务的健康状况一目了然,真正实现了IT投资价值的‘可视化’。”
标签: 安全 大数据 防火墙 防火墙设备 互联网 数据库 网络 网络安全 网络安全设备 网络防火墙 信息化 政务
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。