数字广东公司的“基于IPv6+新一代电子政务外网一网多平面省级平台升级重构项目”在首届IPv6技术应用创新大赛全国总决赛的1500余个项目中脱颖而出,荣获全国三等奖,并收录在《首届IPv6技术应用创新大赛优秀案例汇编》。
数字政府2.0发展新阶段,数字政府建设运营中心(数字广东公司)在广东省政务服务数据管理局的指导下,积极落实IPv6+技术应用,探索网络服务化新模式,构建“一网多平面”网络架构,强化省市跨域网络协同,扩展末端5G覆盖能力,建立智能化运营体系,全面提升广东省电子政务外网的承载能力、管理能力、运营能力,夯实“数字政府”网络底座,全力支撑数字政府改革纵深发展和全面触达。
总体架构
广东省电子政务外网省级平台根据“全省一张网”和管运分离的工作要求,构建标准化、可扩展、可衡量的政务外网网络服务化体系,以强化政务外网服务能力、提升政务外网管理水平、深化政务外网应用力度、完善政务外网安全保障能力、健全政务外网标准规范体系为重点工作目标,统筹推进政务网外网重构升级。
运作模式
广东省电子政务外网省级平台网络服务化重构,从管理、服务、业务三个维度进行创新升级,构建管理“1+N”、服务“1+N”、业务“1+N”的三个“1+N”总体运作模式,管理上由政务外网主管单位统筹管理,多个网络平面管理单位共同参与的管理架构,服务上由政务外网运行支撑机构牵头开展网络建设运营,多家网络服务提供机构共同参与的服务架构,业务上由省政务外网基础承载网络和多个逻辑隔离的网络平面共同构成的业务架构。
创新技术
为满足不同类型业务的承载需要,各业务专网应用全量上云,在云端进行数据融合,原有物理专网以集约化建设方式向政务外网融合,基于SRv6和Slice-ID切片,将物理基础承载网划分多个逻辑网络平面,构建具有“强隔离”、“可定义”、“易管理”的差分化网络平面,利用政务外网的承载和拓展能力将“专网”能力延伸,实现政务外网的“一线接入、按需访问”。
根据各级各域网络业务管理和均衡化协同发展规划,通过跨域协同模块采集各级各域的业务数据和网络数据,定义全省统一发展指标,整合计算各级网络指标,提供面向意图抽象的数据治理、模型解析、智能计算等编排能力,实现跨域端到端的网络质量随流检测,保业务实时可视化监测,以指标化评估各级网络发展进度,将广东省电子政务外网打造成一张可管、可视、可评估的均衡化智能网络。
通过IPv6承载网、5G切片、省统一身份认证、粤政易平台、政务专用DNN、SM2349国家密码算法等关键技术相结合,实现了在5G政务专网场景下用户终端的网络二次鉴权准入管控、基于号卡实名认证实现跨域安全隔离与终端用户权限管控和基于SM2349国密算法的数据全程加密传输等功能。
结合网络服务化体系,研制服务型网络的服务运营管理平台,采集网络运行数据、嵌入运营经验、建立数据主题库、叠加智能算法,构建全流程自服务能力、服务全周期监管能力、智能化运营分析能力、精细化发展态势评估能力,全面提高服务型网络智能化运营管理能力,为接入单位提供自助服务门户,为业务主管单位管理专用业务网络平面提供可视化管理抓手,为政务外网管理单位提供网络发展决策依据,提升服务型网络各级用户的网络使用获得感。
校 审 | 叠叠