隨著政府職能的轉(zhuǎn)型,建設(shè)服務(wù)型政府成為國(guó)家戰(zhàn)略,開(kāi)展面向公眾、企業(yè)和社會(huì)管理的全方位、全流程、全生命周期的公共服務(wù)涉及到大量的業(yè)務(wù)系統(tǒng),需要強(qiáng)大的信息化基礎(chǔ)設(shè)施和資源做支撐。最顯著的基礎(chǔ)設(shè)施建設(shè)就是數(shù)據(jù)中心,數(shù)據(jù)大集中是信息化從計(jì)算機(jī)時(shí)代邁向信息時(shí)代的最主要的轉(zhuǎn)折點(diǎn)。
廣州市面臨建設(shè)電子政務(wù)云平臺(tái)的挑戰(zhàn)
廣東省是全國(guó)經(jīng)濟(jì)建設(shè)的領(lǐng)頭羊,其政務(wù)系統(tǒng)的信息化建設(shè)也走在全國(guó)的前列。隨著智慧廣州的進(jìn)一步發(fā)展,各部門(mén)信息化建設(shè)步伐不斷加快,電子政務(wù)系統(tǒng)服務(wù)水平不斷提高,公共服務(wù)在廣度和深度上不斷推進(jìn),所需要的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)必須具備強(qiáng)大的承載能力和擴(kuò)展能力,以適應(yīng)各類電子政務(wù)服務(wù)不斷調(diào)整和變化的需求。因此,受廣州科技和信息化局委托,廣州市電子政務(wù)中心承擔(dān)電子政務(wù)云服務(wù)中心規(guī)劃和建設(shè),大力推進(jìn)基于云服務(wù)模式下全市電子政務(wù)信息系統(tǒng)建設(shè)。
據(jù)統(tǒng)計(jì)數(shù)據(jù)表明,2013、2014年廣州市各政府單位有200多個(gè)信息化項(xiàng)目涉及新增軟硬件需求。按照規(guī)劃,廣州超算中心一部分的計(jì)算能力將可用于支撐電子政務(wù),但到2015年超算中心正式投入運(yùn)行前,有一段真空期。因此,急需通過(guò)集約化的模式建設(shè)統(tǒng)一的電子政務(wù)云服務(wù)中心以解決當(dāng)前及未來(lái)幾年的供需矛盾。并且,在超算中心正式投入運(yùn)行后,將形成超算資源為主,電子政務(wù)云為備,互為同城應(yīng)用級(jí)災(zāi)備云服務(wù)中心的局面。
CE12800作為廣州市電子政務(wù)云引擎,構(gòu)建高可靠、易擴(kuò)展網(wǎng)絡(luò)
了解到廣州市電子政務(wù)的需求之后,華為從網(wǎng)絡(luò)、安全、服務(wù)器、存儲(chǔ)、云計(jì)算平臺(tái)各個(gè)方面綜合考慮,針對(duì)性的提出了云平臺(tái)整體解決方案,一戰(zhàn)式的解決了客戶面臨的問(wèn)題,為電子政務(wù)中心解決了后顧之憂。
在本次云平臺(tái)項(xiàng)目中,承擔(dān)著電子政務(wù)“云引擎”作用的設(shè)備就是業(yè)界性能最高的數(shù)據(jù)中心核心交換機(jī)CE12800。按照華為公司的設(shè)計(jì)規(guī)劃,廣州市電子政務(wù)云項(xiàng)目采用核心、接入/匯聚的兩層網(wǎng)絡(luò)架構(gòu),核心采用兩臺(tái)華為CE12800數(shù)據(jù)中心交換機(jī),通過(guò)部署業(yè)界領(lǐng)先的CSS(ClusterSwitchSystem)技術(shù)把多臺(tái)物理核心交換機(jī)虛擬成一臺(tái)邏輯交換機(jī),簡(jiǎn)化網(wǎng)絡(luò)管理且提高可靠性;CSS技術(shù)實(shí)現(xiàn)鏈路捆綁,既增強(qiáng)了網(wǎng)絡(luò)的可靠性,又確保業(yè)務(wù)流量的無(wú)阻塞轉(zhuǎn)發(fā),并且可以根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,平滑地?cái)U(kuò)充和升級(jí),最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。核心交換機(jī)下聯(lián)三個(gè)業(yè)務(wù)云平臺(tái):專網(wǎng)云平臺(tái)、安全島云平臺(tái)和接入網(wǎng)云平臺(tái),專網(wǎng)云平臺(tái)通過(guò)兩臺(tái)CE12800集群雙歸上聯(lián)核心交換機(jī),安全島云平臺(tái)和接入網(wǎng)云平臺(tái)則分別通過(guò)兩臺(tái)CE6800堆疊后雙歸上聯(lián)核心交換機(jī)。雙歸設(shè)計(jì)既能提高網(wǎng)絡(luò)的可靠性,又可以有效應(yīng)對(duì)流量浪涌。核心交換機(jī)與電子政務(wù)外網(wǎng)之間通過(guò)兩臺(tái)華為USG6680防火墻,部署定制化的安全策略,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。
華為CE12800數(shù)據(jù)中心交換機(jī)是華為面向云計(jì)算數(shù)據(jù)中心所精心打造的高性能核心交換機(jī),具備64Tbps交換容量和業(yè)界三倍的擴(kuò)展容量、99.999%的工業(yè)級(jí)可靠性以及業(yè)界領(lǐng)先的架構(gòu)設(shè)計(jì),支持全面的虛擬化能力和豐富的數(shù)據(jù)中心特性,滿足客戶云計(jì)算及虛擬化演進(jìn)訴求,支撐客戶未來(lái)5-10年的網(wǎng)絡(luò)業(yè)務(wù)發(fā)展需求;同時(shí),CE12800數(shù)據(jù)中心交換機(jī)的T級(jí)高性能線卡具備18GB超大緩存能力,能最大程度實(shí)現(xiàn)對(duì)突發(fā)流量的緩存吸收,有效的應(yīng)對(duì)流量浪涌。
網(wǎng)絡(luò)設(shè)備安全設(shè)備虛擬化,構(gòu)建端到端的邏輯隔離網(wǎng)絡(luò)
根據(jù)廣州市電子政務(wù)的網(wǎng)絡(luò)安全要求,電子政務(wù)網(wǎng)絡(luò)劃分為三個(gè)平臺(tái),分別是電子政務(wù)外網(wǎng)業(yè)務(wù)專網(wǎng)云平臺(tái)、電子政務(wù)外網(wǎng)互聯(lián)網(wǎng)接入網(wǎng)云平臺(tái)和電子政務(wù)外網(wǎng)安全島云平臺(tái),這三個(gè)云平臺(tái)的邏輯架構(gòu)基本一致,三個(gè)云平臺(tái)之間需使用網(wǎng)絡(luò)邏輯隔離方法保證云平臺(tái)的安全。除此之外,電子政務(wù)云平臺(tái)會(huì)向全廣州許多不同的政府單位提供服務(wù),如公積金、工商局、財(cái)政局等。每個(gè)單位都有各自專有使用的資源區(qū)域,需要在網(wǎng)絡(luò)和安全上進(jìn)行隔離。
華為網(wǎng)絡(luò)融合安全虛擬化的解決方案完美的實(shí)現(xiàn)了客戶的需求。CE12800支持豐富的虛擬化特性,一方面,CE12800通過(guò)VS(VirtualSystem)技術(shù)提供業(yè)界最高的1:16設(shè)備虛擬化能力,將一臺(tái)物理設(shè)備虛擬成多臺(tái)獨(dú)立的邏輯設(shè)備,便于對(duì)不同的云平臺(tái)進(jìn)行邏輯隔離,同時(shí)共享核心交換機(jī);各個(gè)邏輯隔離區(qū)域的虛擬交換機(jī)故障不會(huì)影響到其他虛擬交換機(jī),網(wǎng)絡(luò)的安全性得到增強(qiáng);另外,使用VS技術(shù)將設(shè)備虛擬化,物理設(shè)備復(fù)用,資源按需分配,提高設(shè)備利用率,在保證未來(lái)擴(kuò)展性的同時(shí),降低用戶設(shè)備投資。另一方面,CE12800還支持MPLSVPN,MCE等各種邏輯隔離接入,滿足省電子政務(wù)網(wǎng)的技術(shù)規(guī)范要求;MPLSVPN 技術(shù)是在電子政務(wù)中得到廣泛認(rèn)可的虛擬化技術(shù),通過(guò)MPLS VPN的部署,實(shí)現(xiàn)面向業(yè)務(wù)的廣域網(wǎng)虛擬化,各政府部門(mén)的云平臺(tái)的數(shù)據(jù)、視頻、語(yǔ)音等業(yè)務(wù)承載在一套物理網(wǎng)絡(luò)上,減少專網(wǎng)廣域網(wǎng)組網(wǎng)設(shè)備數(shù)量,減少了重復(fù)投資,最大程度提升設(shè)備資源利用率,同時(shí),各業(yè)務(wù)之間可以實(shí)現(xiàn)安全隔離和可控互通。
廣州市電子政務(wù)采用了華為電子政務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)安全解決方案來(lái)實(shí)現(xiàn)信息安全等級(jí)保護(hù)。利用高性能、高可靠性、支持DDOS,IPS等各種安全增值業(yè)務(wù)及支持虛擬化技術(shù)的T級(jí)云數(shù)據(jù)中心防火墻,為政務(wù)云數(shù)據(jù)中心提供更全面的安全防護(hù),該防火墻最大支持4094個(gè)虛擬防火墻,可以保障政府不同部門(mén)安全隔離的海量接入數(shù)據(jù)中心,以及對(duì)不同部門(mén)的業(yè)務(wù)區(qū)服務(wù)器實(shí)施有效隔離,從而最大程度保證電子政務(wù)云數(shù)據(jù)中心對(duì)不同部門(mén),不同業(yè)務(wù)的安全隔離。滿足其政務(wù)業(yè)務(wù)系統(tǒng)未來(lái)5至10年的政府行業(yè)信息化發(fā)展需求,從而進(jìn)一步提高全市的服務(wù)質(zhì)量,為構(gòu)建服務(wù)型的政府提供了有力保障。