在政府全力推动下一代互联网发展与部署的大背景下,国家税务总局率先牵头,将湖北省地税局作为先期试点,大刀破斧的开展了IPv6试点项目,为我国大规模政务网IPv6建设积累了经验。
杭州华三通信(以下简称华三)作为全球领先的新IT基础架构供应商,凭借在IPv6领域多年经验积累和先进产品技术,成功助力此项目的落地实施,为探索混合环境下过渡期政府网站安全防护及特殊安全需求提供了重要参考价值,树立了国家电子政务系统向IPv6环境迁移的成功样板点,为国家电子政务向下一代互联网过渡提供了典型示范。
直面挑战,迎难而上
IPv6试点项目是中国电子政务第一个基于核心业务单栈IPv6环境的三级安全等级保护建设项目,也是国税总局下一代互联网电子税务局的第一次试点,首次开创了IPv6域间的安全验证机制。
其主要任务是建设“五个一”:建设一套IPv6网络系统、搭建一个IPv6环境下的门户网站平台、构建一套IPv6下的安全防护体系、部署一个IPv6下的电子税务局、编制和完善一套混合环境下税务系统信息安全系列标准。项目承担了面向IPv6的众多重大攻关课题,希望借此契机,全面构建面向未来、便捷高效的现代电子税务局,进一步提升纳税服务能力。
面对多重技术难题,华三迎难而上,经过充分的调研以及设计规划,对项目进行了贴身定制开发。项目中,华三云计算数据中心解决方案;路由、交换、安全一体化融合方案;IPv6-SMA协议的开发与落地;计算虚拟化、分布式存储、NFV、DRX等云计算解决方案;iMC安全运维指挥中心、3D机房大屏监控等全方位运维管理方案“齐齐上阵”,成功服务于项目建设。
攻克难题,尽展领先实力
在项目的事实建设中,华三领先的新IT技术实力得到了充分展现。数据中心核心出口部署两台SR6600-X系列云核心路由器,同时将IPv6域间源地址认证SMA协议成功研发并部署于Comware系统平台上,实现了IPv6从域内到域间的整体安全防护机制,成功弥补了国家在IPv6技术领域的一项技术空白。
在安全综合运维管理上,华三利用iMC安全运维指挥中心系统,形成了以应用和业务为导向的安全运维应用服务链,同时通过多人的软件研发团队贴身定制,对湖北地税新建IPv6数据中心进行了1:1的数据建模,将主机、应用、数据、网络、安全、机房环境等多方位监管融为一体,实现了可看、可管、可运维的综合安全管理中心。
华三在设计架构上,大胆进行了创新实践,同时也是该项目的一大亮点。项目采用了基于H3Cloud架构的电子税务局私有云进行基础平台的承载,完成了私有云化部署:其CAS系统实现计算资源池统一调度和监控管理,承载了网络发票、涉税登记、发票查询等多个实时交易类的税务应用;Vstor分布式存储系统,实现了系统数据的容灾和备份,保障了业务系统的连续性和健壮性;DRX技术,实现资源弹性扩展与收缩机制,可有效满足业务在不同访问压力下的资源需求,真正实现网上办税业务的灵活性和自动性。
在安全防护上,华三采用了业界先进的NFV技术路线,实现了虚拟机端、应用端、用户端之间的全面安全联动防护和网络安全策略的虚拟机动态迁移,进行了高性价比的安全资源池横向扩展。
在混合环境过渡期的协议转换上,华三通过NAT-PT、IVI技术,采用下一代综合安全网关M9000,实现V4和V6协议及地址的双向转换。
未来前景
电子政务外网IPv6建设是一个长期而复杂的过程,湖北地税总局IPv6试点项目的成功,为全国税务系统打造新型电子税务提供了成功经验,对中国电子政务实践IPv6技术、加快下一代互联网部署工作等,都具有非常重要的意义。
华三作为全球领先的新IT基础架构供应商,积累了大量IPv6建设经验,未来将协助各级政务部门实践基于下一代互联网技术的应用系统部署模式,积极向下一代互联网过渡。