电话

15169028800

政府行业首个国家级SDN数据中心局域网络的背后

标签: 局域网的意义 2023-05-05 

  一旦说到强大、灵活、可扩充的信息系统架构,我们很容易想到的就是互联网公司及它背后那套复杂高效的系统。

  不过我们的工作和生活并非完全构筑于淘宝和京东,更多时候国民经济和社会发展所倚仗的,是那些人们平时可能感触不到、但却须臾不可或缺的信息系统工程。

  比如已经历时20多年的金税工程,其系统要求用稳若泰山、安如磐石来形容,那真是恰如其分。

  近年来,税务信息化和税收业务发生了飞跃式的变化。在此之前,相关主管层面曾经对金税工程(三期)进行了为期十多年的规划和设计。

  然而随着纳税人不断增长的对互联网纳税服务,以及税收征管和大数据分析的需求,原有的数据中心和核心网络平台已经不堪重负。

  具体而言,现今的网络部署往往要求动态灵活,不易扩展和伸缩的传统网络难以胜任。更不消说传统网络难以对虚拟化资源进行有效的管理,跨越二层网络的虚拟迁移也无法完成,对细粒度安全防护更是束手无策……

  从发展的趋势来看,由网络进行业务部署已经有悖于当今的业务方向和趋势,动态的、随业务而变的网络,才是未来的方向,更是当今用户的需求。

  可以想见,作为税务信息化核心业务的运行平台和持续发展的基石,国家税务总局数据中心必须保持高效稳定的运行,拥有强大的IT服务能力。而在其中,数据中心核心网络平台作为数据中心的关键基础设施之一,更是保证IT设备和应用系统正常运转的必要前提。

  国家税务总局相关主管领导认为,税务行业的信息化已经发生了变化。为了应对新的形势,国家税务总局务必要将云计算、网络虚拟化、大数据等技术纳入到系统应用中,提升内部的运营和管理效率以及对外的服务水平,同时降低IT运行的成本,满足国家和社会各界的共同需要。

  显然,国家税务总局核心网络平台的升级改造,在功能、性能、安全的提升之外,更需要一种创新性的架构:

  ①通过SDN技术实现控制和转发层面的分离,从而实现对网络流量的灵活化、集中化、细颗粒度的控制,从而给网络提供前所未有的可编程性、自动化和控制能力。

  ②通过Overlay网络架构、VxLAN大二层等技术,实现物理网络向云和虚拟化的深度延伸,使网络更能适应灵活多变的业务需求,建立弹性可扩展的网络,保证数据中心的架构和技术在未来5-7年处于领先位置。

  本次项目的难点还在于,总局数据中心网络平台的升级改造需要跨越不同的机房模块,需要考虑不同机房模块的网络设计,通过虚拟化、平台化的建设思路使得应用服务器和物理位置松耦合,同时采用VxLAN和SDN等技术提升网络性能。

  不止于此,项目的设计和部署还要综合考虑总局业务分布、系统切换、应用及数据灾备等方面的因素,同时还要在整个过程中,实时保证总局和省局站点间的业务互动需求。

  这是个牵一发动全身的系统建设,对承建设备厂商提出了极高的要求。在一番比拼之后,华为于今年3月一举全份额中标,拿下了国家税务总局数据中心局域网升级完善项目。

  对于国家税务总局来说,建设“六大体系”是实现税收现代化的目标,而稳固强大的信息体系是其中之一,也是其他体系的重要支撑。

  总局领导认为,如果信息体系滞后,就会掣肘其他体系。从这个意义上讲,金税三期工程建设的步伐决定着六大体系建设的进程,也影响着国家税务总局能否如期实现税收现代化的宏伟目标。

  国家税务总局数据中心是税务系统的核心数据及业务区域,支撑着税务系统内部业务系统以及对外服务的需求。对金税三期业务系统的稳定运行来说,国家税务总局数据中心局域网承担的是核心支撑作用,并要能满足税务信息化未来进一步的发展演进。

  华为对数据中心网络采用了标准化的设计思路,以便后期的平滑扩展能力;整体网络设计在很大程度上能保证高可靠冗余能力。

  对于骨干核心交换机,根据总局数据中心的规模,要求支持在有限的机房空间内提供高密40GE和10GE接口的能力,保证充分利用机房和机柜的空间,提升空间利用率,能够支持冗余主控和电源,支持灵活的扩展插卡,业务槽位数不少于16个,提升扩展性。

  网络核心设备的数据中心核心交换机,则要求支持完备的可靠性以及超高的转发性能,满足数据中心的整网运行,支持完善的数据中心特性。

  这种基于业务目标的、从上至下的明确设计思路,始终体现在项目涉及的各种产品的选择中,从而有效保证了整个项目的先进性、协调性。

  作为全国税收信息的集中处理平台,总局数据中心网络必须为核心业务系统服务器和存储设备提供高效、安全的接入,因此在建设上就必须遵循高性能、高可靠、安全性、先进性、可扩展和开放性的六大设计原则。

  以开放性为例,客户与华为均认为,保持开放性异常重要,这样用户的网络就不会被单一厂商锁定,而且能够保证与未来厂商的兼容性和异构性,为国家税务总局网络构建良好的生态。

  本次升级改造项目主要是对数据中心核心网络平台内网部分的升级改造,不过同时也涉及到外联网、互联网、楼层交换机与内网的连接。其中,内网、外联网和互联网服务的对象不同,安全等级不同,互联网与内网以及外联网和内网之间均通过逻辑隔离来保证安全。

  项目采用了新的VxLAN技术,既可以满足总局现有的业务需求,同时又有很好的扩展性,为未来的网络系统升级留下充分的、灵活的余地。与此同时,SDN技术结合VxLAN的组网,通过控制器下发流表,可以更好地控制业务的转发流程。

  在本次方案中,国家税务总局数据中心出口路由器、外联网出口路由器、L3核心交换机和SDN控制器等关键设备,分别由华为NE40E-X8、华为NE20E-S16、华为CE12808和AgileController等担当。

  事实上,本次升级完善项目涉及的接近200台路由器、交换机、SDN控制器、波分复用设备等,全部采用了华为的相应产品,充分显示了华为网络产品的过硬品质,以及国税总局数据中心对华为的敦敦信任。

  在本次数据中心建设中,华为采用了PoD(Point of Delivery)的设计和建设理念,基于资源池的数据中心打破物理资源与逻辑资源之间1:1的映射关系。这样做的好处是一个PoD可以服务于多个Service Zone,接近于“任意服务器,部署于任意机架,为任意业务提供服务”的理想状态。

  根据收敛比性能及可靠性等要求,本次网络架构实现了机房内汇聚交换机和接入交换机全连接,即机房内每台汇聚和每台接入均需要保证至少有一条40GE链路相连,为每台服务器采用2个万兆电、2个万兆光接口,上联至TOR交换机;每个机架部署8台服务器,一组TOR交换机满足4个机架的接入需求,并根据扩展需求提供至少25%的端口冗余。

  尤其值得一提的是,数据中心核心网络平台更新后,将原有的业务系统迁移到数据中心新的局域网中,也是项目方的要求。

  华为与总局数据中心的技术专家在项目实施前,就进行了精心的设计与规划,使得构建网络的数据中心设备单机可靠性可以达到5个9,而通过设备和链路的冗余,系统的可靠性可以超过5个9。各种应用系统的割接没有后顾之忧的同时,网络中心的架构也能够适应云计算、SDN、大二层等技术需求的数据中心方案,确保建设方案的可行性、先进性。

  云计算大潮来临的当前,传统网络已经阻碍了数据中心云化的进程,SDN应运而生并发展迅速,在运营商和很多互联网企业都已落地商用。国家税务总局领导审时度势,经过充分的调研,准确把握技术趋势,决定构建政府行业首个国家级SDN数据中心局域网络。

  SDN带给国家税务总局数据中心的好处,不仅符合业务需求和趋势的发展方向,更能够在运维方面带来极大的成本节省和效率提升。

  通过自动化部署和可视化运维的能力,SDN控制器可以向用户提供图形化配置界面,并屏蔽云化数据中心复杂的网络部署细节;既可以提供可视化展示,又能在出现故障时快速定位,整体上极大提高了网络管理的效率。

  通过半年多的设计、施工、建设和部署,国家税务总局数据中心局域网升级完善项目已经顺利完工,进入到高效的运行状态,支撑着全局核心应用系统的运行,满足了纳税人不断增长的互联网纳税服务需求以及税收征管和大数据分析的需要,为国家税务总局的信息化建设打下了良好的基础,为金税工程(三期)的业务重组和流程再造,提供了一次实践机遇。返回搜狐,查看更多