不過我們的工作和生活并非完全構筑于淘寶和京東,更多時候國民經濟和社會發(fā)展所倚仗的,是那些人們平時可能感觸不到、但卻須臾不可或缺的信息系統(tǒng)工程。比如已經歷時20多年的金稅工程,其系統(tǒng)要求用穩(wěn)若泰山、安如磐石來形容,那真是恰如其分。
一點兒問題不能出?那必須的!
稅務信息化的新趨勢
近年來,稅務信息化和稅收業(yè)務發(fā)生了飛躍式的變化。隨著納稅人不斷增長的對互聯(lián)網納稅服務,以及稅收征管和大數據分析的需求,原有的數據中心和核心網絡平臺已經不堪重負。
具體而言,現(xiàn)今的網絡部署往往要求動態(tài)靈活,不易擴展和伸縮的傳統(tǒng)網絡難以勝任。更不要說傳統(tǒng)網絡難以對虛擬化資源進行有效的管理,跨越二層網絡的虛擬遷移也無法完成,對細粒度安全防護更是束手無策……
從發(fā)展的趨勢來看,動態(tài)的、隨業(yè)務而變的網絡,才是未來的方向,更是當今用戶的需求。
國家稅務總局相關主管領導認為,稅務行業(yè)的信息化已經發(fā)生了變化。為了應對新的形勢,國家稅務總局務必要將云計算、網絡虛擬化、大數據等技術納入到系統(tǒng)應用中,提升內部的運營和管理效率以及對外的服務水平,同時降低IT運行的成本,滿足國家和社會各界的共同需要。
顯然,國家稅務總局核心網絡平臺的升級改造,在功能、性能、安全的提升之外,更需要一種創(chuàng)新性的架構:
- 通過SDN技術實現(xiàn)控制和轉發(fā)層面的分離,從而實現(xiàn)對網絡流量的靈活化、集中化、細顆粒度的控制,從而給網絡提供前所未有的可編程性、自動化和控制能力。
- 通過Overlay網絡架構、VxLAN大二層等技術,實現(xiàn)物理網絡向云和虛擬化的深度延伸,使網絡更能適應靈活多變的業(yè)務需求,建立彈性可擴展的網絡,保證數據中心的架構和技術在未來5-7年處于領先位置。
本次項目的難點還在于,總局數據中心網絡平臺的升級改造需要跨越不同的機房模塊,需要考慮不同機房模塊的網絡設計,通過虛擬化、平臺化的建設思路使得應用服務器和物理位置松耦合,同時采用VxLAN和SDN等技術提升網絡性能。
這是個牽一發(fā)動全身的系統(tǒng)建設,對承建設備廠商提出了極高的要求。在一番比拼之后,華為于去年3月一舉全份額中標,拿下了國家稅務總局數據中心局域網升級完善項目。
項目設計思路及原則
國家稅務總局數據中心是稅務系統(tǒng)的核心數據及業(yè)務區(qū)域,支撐著稅務系統(tǒng)內部業(yè)務系統(tǒng)以及對外服務的需求。對金稅三期業(yè)務系統(tǒng)的穩(wěn)定運行來說,國家稅務總局數據中心局域網承擔的是核心支撐作用,并要能滿足稅務信息化未來進一步的發(fā)展演進。
華為對數據中心網絡采用了標準化的設計思路,以便后期的平滑擴展能力;整體網絡設計在很大程度上能保證高可靠冗余能力。
對于骨干核心交換機,根據總局數據中心的規(guī)模,要求支持在有限的機房空間內提供高密40GE和10GE接口的能力,保證充分利用機房和機柜的空間,提升空間利用率,能夠支持冗余主控和電源,支持靈活的擴展插卡,業(yè)務槽位數不少于16個,提升擴展性。
網絡核心設備的數據中心核心交換機,則要求支持完備的可靠性以及超高的轉發(fā)性能,滿足數據中心的整網運行,支持完善的數據中心特性。
這種基于業(yè)務目標的、從上至下的明確設計思路,始終體現(xiàn)在項目涉及的各種產品的選擇中,從而有效保證了整個項目的先進性、協(xié)調性。
項目構成與實施效果
本次升級改造項目主要是對數據中心核心網絡平臺內網部分的升級改造,不過同時也涉及到外聯(lián)網、互聯(lián)網、樓層交換機與內網的連接。其中,內網、外聯(lián)網和互聯(lián)網服務的對象不同,安全等級不同,互聯(lián)網與內網以及外聯(lián)網和內網之間均通過邏輯隔離來保證安全。
在本次方案中,國家稅務總局數據中心出口路由器、外聯(lián)網出口路由器、L3核心交換機和SDN控制器等關鍵設備,分別由華為NE40E-X8、華為NE20E-S16、華為CE12808和Agile Controller等擔當。
事實上,本次升級完善項目涉及的接近200臺路由器、交換機、SDN控制器、波分復用設備等,全部采用了華為的相應產品,充分顯示了華為網絡產品的過硬品質,以及國稅總局數據中心對華為的敦敦信任。
尤其值得一提的是,數據中心核心網絡平臺更新后,將原有的業(yè)務系統(tǒng)遷移到數據中心新的局域網中,也是項目方的要求。
華為與總局數據中心的技術專家在項目實施前,就進行了精心的設計與規(guī)劃,使得構建網絡的數據中心設備單機可靠性可以達到5個9,而通過設備和鏈路的冗余,系統(tǒng)的可靠性可以超過5個9。各種應用系統(tǒng)的割接沒有后顧之憂的同時,網絡中心的架構也能夠適應云計算、SDN、大二層等技術需求的數據中心方案,確保建設方案的可行性、先進性。
云計算大潮來臨的當前,傳統(tǒng)網絡已經阻礙了數據中心云化的進程,SDN應運而生并發(fā)展迅速,在運營商和很多互聯(lián)網企業(yè)都已落地商用。國家稅務總局領導審時度勢,經過充分的調研,準確把握技術趨勢,決定構建政府行業(yè)首個國家級SDN數據中心網絡。
SDN帶給國家稅務總局數據中心的好處,不僅符合業(yè)務需求和趨勢的發(fā)展方向,更能夠在運維方面帶來極大的成本節(jié)省和效率提升。
通過自動化部署和可視化運維的能力,SDN控制器可以向用戶提供圖形化配置界面,并屏蔽云化數據中心復雜的網絡部署細節(jié);既可以提供可視化展示,又能在出現(xiàn)故障時快速定位,整體上極大提高了網絡管理的效率。
項目采用了新的VxLAN技術,既可以滿足總局現(xiàn)有的業(yè)務需求,同時又有很好的擴展性,為未來的網絡系統(tǒng)升級留下充分的、靈活的余地。與此同時,SDN技術結合VxLAN的組網,通過控制器下發(fā)流表,可以更好地控制業(yè)務的轉發(fā)流程。
通過半年多的設計、施工、建設和部署,國家稅務總局數據中心局域網升級完善項目已經順利完工,進入到高效的運行狀態(tài),支撐著全局核心應用系統(tǒng)的運行,滿足了納稅人不斷增長的互聯(lián)網納稅服務需求以及稅收征管和大數據分析的需要,為國家稅務總局的信息化建設打下了良好的基礎,為金稅工程(三期)的業(yè)務重組和流程再造,提供了一次實踐機遇。
