隨著政府職能的轉型�����,建設服務型政府成為國家戰(zhàn)略,開展面向公眾���、企業(yè)和社會管理的全方位�����、全流程�、全生命周期的公共服務涉及到大量的業(yè)務系統(tǒng)���,需要強大的信息化基礎設施和資源做支撐����。最顯著的基礎設施建設就是數(shù)據(jù)中心��,數(shù)據(jù)大集中是信息化從計算機時代邁向信息時代的最主要的轉折點�����。
廣州市面臨建設電子政務云平臺的挑戰(zhàn)
廣東省是全國經(jīng)濟建設的領頭羊�����,其政務系統(tǒng)的信息化建設也走在全國的前列����。隨著智慧廣州的進一步發(fā)展���,各部門信息化建設步伐不斷加快����,電子政務系統(tǒng)服務水平不斷提高,公共服務在廣度和深度上不斷推進����,所需要的電子政務基礎網(wǎng)絡平臺必須具備強大的承載能力和擴展能力,以適應各類電子政務服務不斷調(diào)整和變化的需求�。因此,受廣州科技和信息化局委托�����,廣州市電子政務中心承擔電子政務云服務中心規(guī)劃和建設��,大力推進基于云服務模式下全市電子政務信息系統(tǒng)建設����。
據(jù)統(tǒng)計數(shù)據(jù)表明,2013����、2014年廣州市各政府單位有200多個信息化項目涉及新增軟硬件需求��。按照規(guī)劃�����,廣州超算中心一部分的計算能力將可用于支撐電子政務���,但到2015年超算中心正式投入運行前,有一段真空期�����。因此�����,急需通過集約化的模式建設統(tǒng)一的電子政務云服務中心以解決當前及未來幾年的供需矛盾���。并且����,在超算中心正式投入運行后,將形成超算資源為主��,電子政務云為備���,互為同城應用級災備云服務中心的局面����。
CE12800作為廣州市電子政務云引擎�����,構建高可靠���、易擴展網(wǎng)絡
了解到廣州市電子政務的需求之后,華為從網(wǎng)絡�、安全、服務器���、存儲����、云計算平臺各個方面綜合考慮����,針對性的提出了云平臺整體解決方案����,一戰(zhàn)式的解決了客戶面臨的問題����,為電子政務中心解決了后顧之憂。
在本次云平臺項目中�����,承擔著電子政務“云引擎”作用的設備就是業(yè)界性能最高的數(shù)據(jù)中心核心交換機CE12800�。按照華為公司的設計規(guī)劃,廣州市電子政務云項目采用核心�����、接入/匯聚的兩層網(wǎng)絡架構��,核心采用兩臺華為CE12800數(shù)據(jù)中心交換機����,通過部署業(yè)界領先的CSS (Cluster Switch System)技術把多臺物理核心交換機虛擬成一臺邏輯交換機,簡化網(wǎng)絡管理且提高可靠性;CSS技術實現(xiàn)鏈路捆綁�,既增強了網(wǎng)絡的可靠性,又確保業(yè)務流量的無阻塞轉發(fā),并且可以根據(jù)未來業(yè)務的增長和變化��,平滑地擴充和升級���,最大程度的減少對網(wǎng)絡架構和現(xiàn)有設備的調(diào)整��。核心交換機下聯(lián)三個業(yè)務云平臺:專網(wǎng)云平臺����、安全島云平臺和接入網(wǎng)云平臺��,專網(wǎng)云平臺通過兩臺CE12800集群雙歸上聯(lián)核心交換機�,安全島云平臺和接入網(wǎng)云平臺則分別通過兩臺CE6800堆疊后雙歸上聯(lián)核心交換機。雙歸設計既能提高網(wǎng)絡的可靠性���,又可以有效應對流量浪涌。核心交換機與電子政務外網(wǎng)之間通過兩臺華為USG6680防火墻����,部署定制化的安全策略,實現(xiàn)網(wǎng)絡安全隔離�����。
華為CE12800數(shù)據(jù)中心交換機是華為面向云計算數(shù)據(jù)中心所精心打造的高性能核心交換機,具備64Tbps交換容量和業(yè)界三倍的擴展容量��、99.999%的工業(yè)級可靠性以及業(yè)界領先的架構設計��,支持全面的虛擬化能力和豐富的數(shù)據(jù)中心特性����,滿足客戶云計算及虛擬化演進訴求,支撐客戶未來5-10年的網(wǎng)絡業(yè)務發(fā)展需求;同時�����,CE12800數(shù)據(jù)中心交換機的T級高性能線卡具備18GB超大緩存能力�����,能最大程度實現(xiàn)對突發(fā)流量的緩存吸收�,有效的應對流量浪涌。
網(wǎng)絡設備安全設備虛擬化�,構建端到端的邏輯隔離網(wǎng)絡
根據(jù)廣州市電子政務的網(wǎng)絡安全要求,電子政務網(wǎng)絡劃分為三個平臺�����,分別是電子政務外網(wǎng)業(yè)務專網(wǎng)云平臺���、電子政務外網(wǎng)互聯(lián)網(wǎng)接入網(wǎng)云平臺和電子政務外網(wǎng)安全島云平臺��,這三個云平臺的邏輯架構基本一致�����,三個云平臺之間需使用網(wǎng)絡邏輯隔離方法保證云平臺的安全��。除此之外�,電子政務云平臺會向全廣州許多不同的政府單位提供服務,如公積金�����、工商局���、財政局等�����。每個單位都有各自專有使用的資源區(qū)域,需要在網(wǎng)絡和安全上進行隔離��。
華為網(wǎng)絡融合安全虛擬化的解決方案完美的實現(xiàn)了客戶的需求�����。CE12800支持豐富的虛擬化特性,一方面��,CE12800通過VS(Virtual System)技術提供業(yè)界最高的1:16設備虛擬化能力����,將一臺物理設備虛擬成多臺獨立的邏輯設備,便于對不同的云平臺進行邏輯隔離�,同時共享核心交換機;各個邏輯隔離區(qū)域的虛擬交換機故障不會影響到其他虛擬交換機,網(wǎng)絡的安全性得到增強;另外�,使用VS技術將設備虛擬化,物理設備復用���,資源按需分配�����,提高設備利用率���,在保證未來擴展性的同時,降低用戶設備投資��。另一方面�,CE12800還支持MPLS VPN��,MCE等各種邏輯隔離接入�,滿足省電子政務網(wǎng)的技術規(guī)范要求;MPLS VPN 技術是在電子政務中得到廣泛認可的虛擬化技術�����,通過MPLS VPN的部署�,實現(xiàn)面向業(yè)務的廣域網(wǎng)虛擬化,各政府部門的云平臺的數(shù)據(jù)�����、視頻��、語音等業(yè)務承載在一套物理網(wǎng)絡上��,減少專網(wǎng)廣域網(wǎng)組網(wǎng)設備數(shù)量��,減少了重復投資�,最大程度提升設備資源利用率,同時�����,各業(yè)務之間可以實現(xiàn)安全隔離和可控互通�。
廣州市電子政務采用了華為電子政務云數(shù)據(jù)中心網(wǎng)絡安全解決方案來實現(xiàn)信息安全等級保護。利用高性能����、高可靠性、支持DDOS���,IPS等各種安全增值業(yè)務及支持虛擬化技術的T級云數(shù)據(jù)中心防火墻���,為政務云數(shù)據(jù)中心提供更全面的安全防護,該防火墻最大支持4094個虛擬防火墻��,可以保障政府不同部門安全隔離的海量接入數(shù)據(jù)中心�,以及對不同部門的業(yè)務區(qū)服務器實施有效隔離,從而最大程度保證電子政務云數(shù)據(jù)中心對不同部門����,不同業(yè)務的安全隔離。滿足其政務業(yè)務系統(tǒng)未來5至10年的政府行業(yè)信息化發(fā)展需求���,從而進一步提高全市的服務質(zhì)量���,為構建服務型的政府提供了有力保障。
