随着政府职能的转型,建设服务型政府成为国家战略,开展面向公众、企业和社会管理的全方位、全流程、全生命周期的公共服务涉及到大量的业务系统,需要强大的信息化基础设施和资源做支撑。最显著的基础设施建设就是数据中心,数据大集中是信息化从计算机时代迈向信息时代的最主要的转折点。
广州市面临建设电子政务云平台的挑战
广东省是全国经济建设的领头羊,其政务系统的信息化建设也走在全国的前列。随着智慧广州的进一步发展,各部门信息化建设步伐不断加快,电子政务系统服务水平不断提高,公共服务在广度和深度上不断推进,所需要的电子政务基础网络平台必须具备强大的承载能力和扩展能力,以适应各类电子政务服务不断调整和变化的需求。因此,受广州科技和信息化局委托,广州市电子政务中心承担电子政务云服务中心规划和建设,大力推进基于云服务模式下全市电子政务信息系统建设。
据统计数据表明,2013、2014年广州市各政府单位有200多个信息化项目涉及新增软硬件需求。按照规划,广州超算中心一部分的计算能力将可用于支撑电子政务,但到2015年超算中心正式投入运行前,有一段真空期。因此,急需通过集约化的模式建设统一的电子政务云服务中心以解决当前及未来几年的供需矛盾。并且,在超算中心正式投入运行后,将形成超算资源为主,电子政务云为备,互为同城应用级灾备云服务中心的局面。
CE12800作为广州市电子政务云引擎,构建高可靠、易扩展网络
了解到广州市电子政务的需求之后,华为从网络、安全、服务器、存储、云计算平台各个方面综合考虑,针对性的提出了云平台整体解决方案,一战式的解决了客户面临的问题,为电子政务中心解决了后顾之忧。
在本次云平台项目中,承担着电子政务“云引擎”作用的设备就是业界性能最高的数据中心核心交换机CE12800。按照华为公司的设计规划,广州市电子政务云项目采用核心、接入/汇聚的两层网络架构,核心采用两台华为CE12800数据中心交换机,通过部署业界领先的CSS (Cluster Switch System)技术把多台物理核心交换机虚拟成一台逻辑交换机,简化网络管理且提高可靠性;CSS技术实现链路捆绑,既增强了网络的可靠性,又确保业务流量的无阻塞转发,并且可以根据未来业务的增长和变化,平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。核心交换机下联三个业务云平台:专网云平台、安全岛云平台和接入网云平台,专网云平台通过两台CE12800集群双归上联核心交换机,安全岛云平台和接入网云平台则分别通过两台CE6800堆叠后双归上联核心交换机。双归设计既能提高网络的可靠性,又可以有效应对流量浪涌。核心交换机与电子政务外网之间通过两台华为USG6680防火墙,部署定制化的安全策略,实现网络安全隔离。
华为CE12800数据中心交换机是华为面向云计算数据中心所精心打造的高性能核心交换机,具备64Tbps交换容量和业界三倍的扩展容量、99.999%的工业级可靠性以及业界领先的架构设计,支持全面的虚拟化能力和丰富的数据中心特性,满足客户云计算及虚拟化演进诉求,支撑客户未来5-10年的网络业务发展需求;同时,CE12800数据中心交换机的T级高性能线卡具备18GB超大缓存能力,能最大程度实现对突发流量的缓存吸收,有效的应对流量浪涌。
网络设备安全设备虚拟化,构建端到端的逻辑隔离网络
根据广州市电子政务的网络安全要求,电子政务网络划分为三个平台,分别是电子政务外网业务专网云平台、电子政务外网互联网接入网云平台和电子政务外网安全岛云平台,这三个云平台的逻辑架构基本一致,三个云平台之间需使用网络逻辑隔离方法保证云平台的安全。除此之外,电子政务云平台会向全广州许多不同的政府单位提供服务,如公积金、工商局、财政局等。每个单位都有各自专有使用的资源区域,需要在网络和安全上进行隔离。
华为网络融合安全虚拟化的解决方案完美的实现了客户的需求。CE12800支持丰富的虚拟化特性,一方面,CE12800通过VS(Virtual System)技术提供业界最高的1:16设备虚拟化能力,将一台物理设备虚拟成多台独立的逻辑设备,便于对不同的云平台进行逻辑隔离,同时共享核心交换机;各个逻辑隔离区域的虚拟交换机故障不会影响到其他虚拟交换机,网络的安全性得到增强;另外,使用VS技术将设备虚拟化,物理设备复用,资源按需分配,提高设备利用率,在保证未来扩展性的同时,降低用户设备投资。另一方面,CE12800还支持MPLS VPN,MCE等各种逻辑隔离接入,满足省电子政务网的技术规范要求;MPLS VPN 技术是在电子政务中得到广泛认可的虚拟化技术,通过MPLS VPN的部署,实现面向业务的广域网虚拟化,各政府部门的云平台的数据、视频、语音等业务承载在一套物理网络上,减少专网广域网组网设备数量,减少了重复投资,最大程度提升设备资源利用率,同时,各业务之间可以实现安全隔离和可控互通。
广州市电子政务采用了华为电子政务云数据中心网络安全解决方案来实现信息安全等级保护。利用高性能、高可靠性、支持DDOS,IPS等各种安全增值业务及支持虚拟化技术的T级云数据中心防火墙,为政务云数据中心提供更全面的安全防护,该防火墙最大支持4094个虚拟防火墙,可以保障政府不同部门安全隔离的海量接入数据中心,以及对不同部门的业务区服务器实施有效隔离,从而最大程度保证电子政务云数据中心对不同部门,不同业务的安全隔离。满足其政务业务系统未来5至10年的政府行业信息化发展需求,从而进一步提高全市的服务质量,为构建服务型的政府提供了有力保障。