1 背景及挑战
国家电子政务外网按照管理层次,由中央、省级、地(市)、县(区)四级网络平台组成。在网络物理结构上,可以分为广域网和城域网,广域网用于纵向覆盖各级行政区划,城域网用于横向连接本级政务部门。
电子政务广域网纵向连接了国家政务骨干网核心、省核心、市核心、县核心。横向连接了各级城域网。承载的业务应用包括网络视频会议系统、IP语音电话系统、应急联动系统、网上联合审批系统、办公业务系统、电子邮件系统、党政机关门户网站以及各个部门的应用系统等。
根据政务外网设计思想及应用需求,鉴于各部门的特殊安全性要求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则。电子政务广域网作为业务承载网,必须是一个高可靠、高性能、高扩展性、高安全性的网络,同时也要可以实现精细化服务、高效管理的需求。以华为NE系列为代表的高端路由器采用分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能、优异的扩展能力、完善的QoS机制和强大的业务处理能力,可以灵活应用在IP/MPLS网络的边缘、核心,简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。
2 解决方案介绍
华为电子政务广域网组网图如下图所示:
省级核心节点:政务数据大集中,要求核心设备具备强大的处理能力;业务实时性要求高,双核心,多链路备份,具备路由快速收敛能力;政务信息化发展迅速,用户数不断增加,要求具备高扩展性、高密度、多插槽、高接口带宽扩展能力,满足未来5年增长需求。
市级核心节点:市级核心设备承上启下,上连省级、下连各县级政务内网。既承载市级业务数据的访问,又转发往省厅的数据请求,要求市局路由器具备强大的处理能力,与下级单位具备GE接口连接;同时,市局也需要双核心满足高可靠性要求。
县级核心节点:由于各县网络现状不同,接入方式各异,要求路由器接口数量多,广域接口类型丰富,并具备扩展性,满足5年内增长需求;核心节点使用单机或双机架构,在单机时要求设备高速稳定。
结合政务外网的业务和实时要点,建议部署分级VPN(HoVPN)。县路由器作为UPE,市作为SPE,省作为NPE。降低县路由器处理负担,提高可靠性;在政务园区网接入政务骨干网时,也可以考虑园区核心做UPE,省市政务城域网核心做SPU。
骨干网通过动态路由协议实现故障收敛,部署OSPF的快速实现,实现IGP秒内故障的收敛;业务系统双上连,接入路由器启动BFD+VRRP,实现故障的秒内快速恢复;部署VPN FRR技术,实现MPLS VPN业务故障时的快速收敛。
3 方案优势
(1) 稳定的网络架构
华为广域网络解决方案具备从设备级到网络级高可靠的能力;采用自研核心芯片,为用户提供平滑升级的解决方案;支持全面的IPv6技术和IPv6技术过渡方案,为客户建设可持续演进的网络架构。
(2) 敏捷的业务承载
华为广域网络解决方案在承载多媒体和云业务的的链路上进行基于SDN的流量统一调度,通过多种形式的负载均衡技术与广域加速产品,充分利用链路资源,提高投资利用率;通过精细化Qos带宽管理,为客户提供差异化的业务体验。
(3) 全方位网络安全
华为广域网络解决方案提供精细的业务识别,多维度的策略设置,完善的边界防护,流量的合理优化,有效防范来自广域网络内部及外部的恶意攻击和非法访问。
(4) 统一的网络管理
华为广域网络解决方案可提供IP+光的协同统一管理,并实现了网络流量与和网络质量可视化监控、可视化运维,为用户提供简便的、统一的网络管理系统。