您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

政府行业首个国家级SDN数据中心局域网络背后的故事

2017-01-06 10:04:42   作者:   来源:CTI论坛   评论:0  点击:


  一旦说到强大、灵活、可扩充的信息系统架构,我们很容易想到的就是互联网公司及它背后那套复杂高效的系统。
\
  不过我们的工作和生活并非完全构筑于淘宝和京东,更多时候国民经济和社会发展所倚仗的,是那些人们平时可能感触不到、但却须臾不可或缺的信息系统工程。比如已经历时20多年的金税工程,其系统要求用稳若泰山、安如磐石来形容,那真是恰如其分。
  一点儿问题不能出?那必须的!
  税务信息化的新趋势
  近年来,税务信息化和税收业务发生了飞跃式的变化。随着纳税人不断增长的对互联网纳税服务,以及税收征管和大数据分析的需求,原有的数据中心和核心网络平台已经不堪重负。
  具体而言,现今的网络部署往往要求动态灵活,不易扩展和伸缩的传统网络难以胜任。更不要说传统网络难以对虚拟化资源进行有效的管理,跨越二层网络的虚拟迁移也无法完成,对细粒度安全防护更是束手无策……
  从发展的趋势来看,动态的、随业务而变的网络,才是未来的方向,更是当今用户的需求。
  国家税务总局相关主管领导认为,税务行业的信息化已经发生了变化。为了应对新的形势,国家税务总局务必要将云计算、网络虚拟化、大数据等技术纳入到系统应用中,提升内部的运营和管理效率以及对外的服务水平,同时降低IT运行的成本,满足国家和社会各界的共同需要。
  显然,国家税务总局核心网络平台的升级改造,在功能、性能、安全的提升之外,更需要一种创新性的架构:
  • 通过SDN技术实现控制和转发层面的分离,从而实现对网络流量的灵活化、集中化、细颗粒度的控制,从而给网络提供前所未有的可编程性、自动化和控制能力。
  • 通过Overlay网络架构、VxLAN大二层等技术,实现物理网络向云和虚拟化的深度延伸,使网络更能适应灵活多变的业务需求,建立弹性可扩展的网络,保证数据中心的架构和技术在未来5-7年处于领先位置。
  本次项目的难点还在于,总局数据中心网络平台的升级改造需要跨越不同的机房模块,需要考虑不同机房模块的网络设计,通过虚拟化、平台化的建设思路使得应用服务器和物理位置松耦合,同时采用VxLAN和SDN等技术提升网络性能。
  这是个牵一发动全身的系统建设,对承建设备厂商提出了极高的要求。在一番比拼之后,华为于去年3月一举全份额中标,拿下了国家税务总局数据中心局域网升级完善项目。
  项目设计思路及原则
  国家税务总局数据中心是税务系统的核心数据及业务区域,支撑着税务系统内部业务系统以及对外服务的需求。对金税三期业务系统的稳定运行来说,国家税务总局数据中心局域网承担的是核心支撑作用,并要能满足税务信息化未来进一步的发展演进。
  华为对数据中心网络采用了标准化的设计思路,以便后期的平滑扩展能力;整体网络设计在很大程度上能保证高可靠冗余能力。
  对于骨干核心交换机,根据总局数据中心的规模,要求支持在有限的机房空间内提供高密40GE和10GE接口的能力,保证充分利用机房和机柜的空间,提升空间利用率,能够支持冗余主控和电源,支持灵活的扩展插卡,业务槽位数不少于16个,提升扩展性。
  网络核心设备的数据中心核心交换机,则要求支持完备的可靠性以及超高的转发性能,满足数据中心的整网运行,支持完善的数据中心特性。
  这种基于业务目标的、从上至下的明确设计思路,始终体现在项目涉及的各种产品的选择中,从而有效保证了整个项目的先进性、协调性。
  项目构成与实施效果
  本次升级改造项目主要是对数据中心核心网络平台内网部分的升级改造,不过同时也涉及到外联网、互联网、楼层交换机与内网的连接。其中,内网、外联网和互联网服务的对象不同,安全等级不同,互联网与内网以及外联网和内网之间均通过逻辑隔离来保证安全。
  在本次方案中,国家税务总局数据中心出口路由器、外联网出口路由器、L3核心交换机和SDN控制器等关键设备,分别由华为NE40E-X8、华为NE20E-S16、华为CE12808和Agile Controller等担当。
  事实上,本次升级完善项目涉及的接近200台路由器、交换机、SDN控制器、波分复用设备等,全部采用了华为的相应产品,充分显示了华为网络产品的过硬品质,以及国税总局数据中心对华为的敦敦信任。
  尤其值得一提的是,数据中心核心网络平台更新后,将原有的业务系统迁移到数据中心新的局域网中,也是项目方的要求。
  华为与总局数据中心的技术专家在项目实施前,就进行了精心的设计与规划,使得构建网络的数据中心设备单机可靠性可以达到5个9,而通过设备和链路的冗余,系统的可靠性可以超过5个9。各种应用系统的割接没有后顾之忧的同时,网络中心的架构也能够适应云计算、SDN、大二层等技术需求的数据中心方案,确保建设方案的可行性、先进性。
  云计算大潮来临的当前,传统网络已经阻碍了数据中心云化的进程,SDN应运而生并发展迅速,在运营商和很多互联网企业都已落地商用。国家税务总局领导审时度势,经过充分的调研,准确把握技术趋势,决定构建政府行业首个国家级SDN数据中心网络。
  SDN带给国家税务总局数据中心的好处,不仅符合业务需求和趋势的发展方向,更能够在运维方面带来极大的成本节省和效率提升。
  通过自动化部署和可视化运维的能力,SDN控制器可以向用户提供图形化配置界面,并屏蔽云化数据中心复杂的网络部署细节;既可以提供可视化展示,又能在出现故障时快速定位,整体上极大提高了网络管理的效率。
  项目采用了新的VxLAN技术,既可以满足总局现有的业务需求,同时又有很好的扩展性,为未来的网络系统升级留下充分的、灵活的余地。与此同时,SDN技术结合VxLAN的组网,通过控制器下发流表,可以更好地控制业务的转发流程。
  通过半年多的设计、施工、建设和部署,国家税务总局数据中心局域网升级完善项目已经顺利完工,进入到高效的运行状态,支撑着全局核心应用系统的运行,满足了纳税人不断增长的互联网纳税服务需求以及税收征管和大数据分析的需要,为国家税务总局的信息化建设打下了良好的基础,为金税工程(三期)的业务重组和流程再造,提供了一次实践机遇。

专题