电子政务网智能化研究
电子政务网智能化研究 摘要:结合对湖北省仙桃市电子政务网智能化改造的需求,使其能够作为政务 云,雪亮工程,智慧城市,大数据中心的基础承载网。文章详细地介绍了如何采 用最新的SD-WAN网络技术对网络进行改造。从客户需求,网络架构,改造思路 多个方面对此次升级做了深入的探讨,从而为关注这一话题的人们提供参考。关键词:SD-WAN;
政务网;
承载网;
改造 湖北省仙桃市人民政府紧紧围绕政府治理和公共服务的改革需要,以最大 程度利企便民,让企业和群众少跑腿、好办事、不添堵为目标,加快推进政务信 息系统整合共享。建设“大平台、大数据、大系统”,形成覆盖全市、统筹利用、 统一接入的数据共享大平台,电子政务外网作为其承载网,需被改造为一个高效 率、高性能、高可靠性、高科技、易维的网络[1]。为仙桃市智慧城市各项业务 提供一个智能化的统一大网络平台,支持将来全市智慧城市各项业务统一融合, 为本市大数据应用提供物理基础,构建功能强大的电子政府,满足人民需求网上 办马上办的要求。
1政务网智能化改造的需求分析 本次电子政务外网改造要求向上与省电子政务外网对接,向下实现到各街 道办事处、社区、乡镇、乡村电子政务外网的覆盖,横向接入市区各政府办公区 和市直各委办局单位。具体建设范围包括大数据中心外联汇聚路由器改造、与省 级电子政务外网设置在仙桃市的PE路由器互联、2个政府办公区、100个委办局、 2个街道、4个社区、23个乡镇和600个乡村的接入,以及大数据中心到所有这些 节点的专线建设,业务割接工程及后期运行和维护。仙桃市政务外网改造依照国 家电子政务外网平台技术规范,电子政务需要面向公众、企业、政府和各专业单 位提供服务,需要采用MPLSVPN技术提供“2+N”个业务网络逻辑VPN,其中2为 公共网络(公文交换、跨部门政务审批业务)和互联网接入,N为各个委办局的 虚拟专网。先进性要求,建设的网络必须充分考虑网络技术的发展和电子政务外 网的应用发展,保证建设的网络至少5年内不落伍,满足“智慧仙桃”未来各种业 务的发展挑战。服务质量要求,建设的网络必须具备端到端的Qos保障能力,以 支撑国办发[2017]39号“业务量大、实时性高的网络应用需求”的要求。可扩展性 要求,建设的网络必须充分考虑电子政务外网业务的发展趋势,使得所建设的网 络在网络容量、网络架构、网络链路等关键要素具备灵活的可扩展性[2]。安全 可靠性要求,基于国办发[2017]39号大平台、大数据、大集中的要求,数据大集中后,各委办局重要数据在数据中心和电子政务外网传输必须具备高度的安全可 靠性。
2基于SD-WAN政务网的改造思路 2.1网络架构。仙桃市电子政务外网将是一个上连省级政府,下接街道、 乡镇、乡村,横向连通政府办公区、各委办局的信息高速通道和交换枢纽。遵循 国家电子政务网络设计原则,同时考虑到仙桃市网络中包括的节点数较多,而且 分布在全市范围内的广大区域,为了保证网络的稳定和高效运行,仙桃市电子政 务外网采用核心加接入高效扁平化的二层网络架构,按照国家电子政务外网技术 规范设计,网络采用MPLSVPN技术作为电子政务外网的多业务综合承载,同时 采用InternetIPSECVPN作为不具备专线接入远端节点的快速接入和重要节点专 线故障时的链路备份。2.2核心网络改造。仙桃市电子政务外网网络由核心网和 接入网两部分组成,其中核心层需要与省电子政务外网放置在仙桃市的PE路由 器实现MPLSVPN的互联互通,为保障仙桃市电子政务外网的稳定性和灵活性, 仙桃市电子政务外网采用独立的自治域,与省电子政务外网通过OptionA方式跨 域互联。核心网的外联汇聚路由器已在前期项目建设,本次项目新增SDN/NFV 控制器对仙桃市所有接入节点智能网关进行统一的控制和管理[3];
现有网管功 能扩容或新增一套网管系统对所有新增电子政务外网设备进行统一网管;
新增一 对IPSECVPN网关对无专线电路的节点提供IPSECVPN通道快速接入电子政务外 网,并可对重要接入节点进行上行链路冗余保护。新增的这套SDN/NFV/NMS系 统,实现电子政务外网智能运维,加速智慧仙桃各种业务通过电子政务外网的快 速融合。整个网络管理如图2,能够实现外联汇聚、IPSECVPN网关和各接入点 智能网关统一管理,各级专线MPLSVPN路径与IPSECVPN路径统一编排,网络 编排器执行资源的统一分配和编排,编排的路径能够集中可视化管理。提供简易 管理交互界面,支持对外联汇聚路由器,街道、委办局、乡镇等各接入站点的智 能网关设备集中统一管理。支持拓扑管理,VPN管理,QOS管理,日志管理,安 全管理,故障处理[4]。提供一键式业务部署功能,隧道/权限/业务创建一步到位, 化繁为简。2.3接入网络改造。接入网络由政府办公区、街道办事处、社区、各 委办局和乡镇乡村接入组成。政府办公区为重要保障区域,办公区网络汇聚交换 机必须采用双设备冗余,并与大数据中心外联汇聚路由器两两口字型互联,保障 办公区的安全可靠性。政府办公区与大数据中心必须采用裸光纤进行互联,以保 障互联带宽可根据需要实时进行调整扩容。各委办局、街道社区和乡镇边缘业务 接入节点,每个节点采用1台智能网关设备,通过专线上联到外联汇聚路由器, 通过SDN/NFV技术,将所有节点设备的控制面集中到核心的SDN/NFVController进行集中管理和业务编排,提升仙桃市电子政务外网的网络覆盖效果和效率,加 快推动各种智慧政务快速可靠的向末端延伸[5]。边缘接入层及其智能网关设备 主要实现如下功能:①作为业务接入点,提供PE功能,每个业务点至少提供3个 不同Qos质量要求的VPN接入,并可持续扩展,支持不少于1K个MPLSVPN;
② 支持MPLSVPN管理、支持MPLSQos和安全等功能,为各节点随时开通视频会议 等高质量业务提供支撑;
③支持安全准入认证,保障接入为合法的终端;具备免 维护功能,可以自动上线认证,并到SDNController注册,并自动加载各业务节点 相对应的服务,降低各业务节点的运维难度;④提供至少2个上行千兆/万兆自适应 光接口(保留后续带宽扩容和双上行冗余能力),5个千兆路由接口(PORT0―― 共享业务VPN,PORT1――互联网访问VPN、PORT2――专用VPN、PORT3―― 视频会议VPN、PORT4――网管VPN);⑤设备性能必须保证后续上行带宽升级 到2个万兆后的线速转发能力,整机包转发率不低于30Mpps(1个万兆的线速转 发需要15Mpps的包转发能力来支撑);⑥作为与各委办局接入的网关设备,根据 需要可随时增加硬件防火墙功能和前置机的功能,其中防火墙性能不小于2Gbps 吞吐量和100万并发连接数;
⑦作为前置机必须支持至少2个不低于2.0GHz的CPU、 内存不低于32G,存储容量不低于1Tb。仙桃市电子政务外网覆盖的各委办局只 配置智能网关设备,各委办局局域网由委办局自己负责;
各街道、政务大厅、乡 镇和乡村政务节点根据业务终端种类和数量,需要在智能网关对应的业务端口通 过接入交换机扩展以接入更多的用户业务终端,接入交换机的管理口通过网线跳 接到规划的管理VPN端口,便于远程对设备进行统一管理。接入交换机主要实现 如下功能:①作为业务接入点,提供VLAN端口功能,不同的业务终端接入到对 应的VLAN端口;
②实现VLAN管理、MAC地址过滤、端口限速、ACL安全控制 等功能;
③向上通过802.1Q与智能网关对接VPN,向下通过VLAN端口接入本地 办公终端;
④设置MAC绑定功能,防止非法终端接入;
⑤支持统一网管,便于 运维中心统一管理,降低网络运维难度。2.4运营商电路升级。政府办公区与大 数据中心互联用2条裸光纤链路走不同的光纤路由,由不同方向的光缆提供。其 它各委办局、街道、社区、乡镇、乡村到大数据中心专线优先采用点到点裸光纤, 由各运营商基于各自光纤路由和传输情况提供;
也可以采用PTN/OTN/波分等光 传输系统为各节点到大数据中心提供透明通道。外联汇聚路由器可以支持以 VLAN的方式与运营商专线汇接点对接,运营商采取措施保障汇接点设备专网专 用,并安放在安全隔离可控的空间,避免信息泄露。委办局、街道、社区和乡镇 的专线带宽按政府大数据中心的要求是不低于100Mbps(双向),具体以各委办 局申请带宽为准。专线端到端网络性能要求,考量视频会议和语音业务要求,参 照ITU-TP.861标准,各节点到大数据中心专线的端到端性能要求如下:丢包率5‰;
时延40ms;
抖动10ms。
3结论 通过对本次网络改造可以发现,随着各地政务云,大数据中心,智慧城市 的建设,需要一张强大的支撑网络来保障各个业务平台的运行,电子政务外网无 疑是最好的选择,同时大家可以发现SD-WAN其实就是高性能的VPN,其主要利 用软件优势实现提升网络性能,降低成本,简便部署,信息安全,智能路由、数 据优化,TCP/IP优化等功能。通过SD-WAN技术对现有网络改造后实现纵向到底 与横向到边的可靠互联,满足城市建设各种智慧业务的高效融合[6]。