十八届五中全会开始,中共中央制定了十三五规划,核心理念为创新、协调、绿色、开放和共享。如何建设一个“看得到、听得懂、能互动”的新型服务型政府,摆在了所有省市级领导的面前。2016年5月20日,“政在服务,云领未来”电子政务信息技术峰会在江西南昌给出了有力的答案。
会议由华为与国家信息中心、江西省信息中心联合举办,共同邀请行业知名专家、各区域领导、客户和合作伙伴,就电子政务的发展趋势及方向、政务云等技术热点进行探讨,并实地参观江西省信息中心的建设成果。在大会展台,政务云网络,以及数据中心网络旗舰产品CE12816蓝光设备,吸引众多客户参观。展台交流中,客户普遍对网络如何适应未来业务的融合,网络如何实现业务的自动化部署,及如何更有效的节省客户投资等问题感兴趣,华为专家从客户自身业务层面出发,详细讲解SDN敏捷政务云网络解决方案,可通过建立统一云平台,部署VxLAN等关键技术、以及SDN控制器、云平台等使这些问题迎刃而解。
详解SDN敏捷政务数据中心网络解决方案
随着政府电子政务建设的不断推进,传统以部门为中心的建设模式问题日益突出。各地域各自为政的发展模式下,重复建设频繁,投资浪费严重,并造成了大量的信息孤岛。如何有效提升基础设施资源利用率、推动政务资源共享、实现业务应用快速部署、确保业务应用系统安全可靠运行,成为摆在政府面前的新课题。
面向未来快速发展的云应用,华为创新性的推出了面向下一代云计算数据中心的SDN敏捷电子政务数据中心网络解决方案,按物理网络架构和功能域划分,华为敏捷电子政务数据中心网络解决方案如下,按安全需求网络划分为互联网区和政务外网区,两个区域通过网闸安全交换数据。互联网区又细分为:核心区、互联网接入区、互联网托管区、运维管理区、安全管理区、开发测试区以及不同的云业务区。政务外网区又细分为:核心区、政务外网接入区、移动互联网安全接入区、政务外网托管区、运维管理区、安全管理区、开发测试区以及不同的云业务区。互联网区和政务外网区通过独立的链路与同城双活中心互联,保障业务可靠永续。SDN敏捷政务数据中心网络解决方案有三大亮点:集约共享、灵活开放、安全可靠。
集约共享的政务云网络:促进数据共享交换,提高决策质量
华为CloudEngine系列交换机方案最大可提供超过13K的10GE服务器或55K个GE服务器的接入能力,满足未来十年4代服务器演进需求(GE->10GE->40GE->100GE)。同时,该系列交换机支持MCE,VLAN,VxLAN,MPLS L3VPN等隔离特性,特别VxLAN/NVGRE更能支撑高达16M多租户的隔离能力,建设隔离的云网络,可以满足政府不同业务部门的不同程度的隔离接入。除此之外,“CSS/M-Lag+iStack+VS“整网虚拟化方案,实现网络资源按需调度:VS(Virtual System)一虚多方案,可将单台核心设备虚拟成多台独立的逻辑交换机,不同业务区共享物理核心,极大提升设备利用率。
基于强大的设备性能,以及VxLAN、虚拟化等技术构建超大计算和存储资源池,资源集约建设,业务按需隔离,促进政府跨地区、跨部门、跨层级信息共享,支持虚拟机迁移,随时随地接入,为市民提供更好的互动服务。
灵活开放的政务云网络:应用互联网思维确保政务云网络的灵活开放
由业界领先的华为CE12800数据中心交换机与Agile Controller控制器组成的敏捷政务云网络解决方案,采用VxLAN大二层组网,完美支持计算资源池化,同城双活,使云网络集约隔离,灵活可靠。开源架构的SDN控制器统管网络设备,并与安全设备集成,为客户提供安全等保,敏捷开放的政务云网络。
安全可靠的政务云网络:全方位保护网上虚拟政府安全可靠运行
根据国家安全等级保护的要求,对不同的区域、不同业务系统提供差异性的防护策略,保证业务的安全接入,同时又符合云计算安全要求;针对Internet等具有安全威胁的外部流量,部署防火墙进行边界入侵防护;数据中心内部则按照不同业务划分安全区域,在各区域之间部署安全隔离和访问权限控制,不同安全区域部署不同的安全策略;在管理区,对管理用户进行安全认证,同时针对安全日志,进行安全事件的关联分析,形成事前预警事后审计的内控体系;在政务云部署过程中,数据中心呈现虚拟化和集中化的趋势,数据中心灾难导致的损失也进一步加巨。如何在现有形式下保障数据中心业务的连续性?数据中心灾难发生时,华为双活数据中心解决方案使应用零中断、数据零丢失,实现业界最高等级的业务连续性。
华为SDN敏捷政务数据中心网络方案先后应用多地政务云。在江西,为其打造统一的“云化数据中心”,构筑绿色高效的政务云网络,各政府部门只需要把自己组织开发的应用系统部署在数据中心,就能够充分利用数据中心局域网系统、服务器和存储系统、负载均衡系统、备份系统、安全系统、机房环境、互联网出口等完善条件,满足本部门的应用需求。在北京,华为通过部署全球领先的CE12800数据中心交换机及USG9500高端防火墙,凭借160Tbps转发性能和1.44Tbps吞吐量以及云化特性为客户构建弹性易扩展的市级政务云网络。在广州,市级电子政务云项目采用核心、接入/汇聚的两层网络架构,核心部署两台华为CE12800,采用业界领先的CSS2;核心交换机与电子政务外网通过两台华为USG6680部署定制化的安全策略,实现网络安全隔离。此外,华为敏捷数据中心网络还应用于天津、宁波等地政务云,以及海关,税务等行业。