導(dǎo)語：電子政務(wù)網(wǎng)智能化研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：結(jié)合對湖北省仙桃市電子政務(wù)網(wǎng)智能化改造的需求，使其能夠作為政務(wù)云，雪亮工程，智慧城市，大數(shù)據(jù)中心的基礎(chǔ)承載網(wǎng)。文章詳細地介紹了如何采用最新的SD-WAN網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)進行改造。從客戶需求，網(wǎng)絡(luò)架構(gòu)，改造思路多個方面對此次升級做了深入的探討，從而為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：SD-WAN；政務(wù)網(wǎng)；承載網(wǎng)；改造

湖北省仙桃市人民政府緊緊圍繞政府治理和公共服務(wù)的改革需要，以最大程度利企便民，讓企業(yè)和群眾少跑腿、好辦事、不添堵為目標，加快推進政務(wù)信息系統(tǒng)整合共享。建設(shè)“大平臺、大數(shù)據(jù)、大系統(tǒng)”，形成覆蓋全市、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺，電子政務(wù)外網(wǎng)作為其承載網(wǎng)，需被改造為一個高效率、高性能、高可靠性、高科技、易維的網(wǎng)絡(luò)[1]。為仙桃市智慧城市各項業(yè)務(wù)提供一個智能化的統(tǒng)一大網(wǎng)絡(luò)平臺，支持將來全市智慧城市各項業(yè)務(wù)統(tǒng)一融合，為本市大數(shù)據(jù)應(yīng)用提供物理基礎(chǔ)，構(gòu)建功能強大的電子政府，滿足人民需求網(wǎng)上辦馬上辦的要求。

1政務(wù)網(wǎng)智能化改造的需求分析

本次電子政務(wù)外網(wǎng)改造要求向上與省電子政務(wù)外網(wǎng)對接，向下實現(xiàn)到各街道辦事處、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村電子政務(wù)外網(wǎng)的覆蓋，橫向接入市區(qū)各政府辦公區(qū)和市直各委辦局單位。具體建設(shè)范圍包括大數(shù)據(jù)中心外聯(lián)匯聚路由器改造、與省級電子政務(wù)外網(wǎng)設(shè)置在仙桃市的PE路由器互聯(lián)、2個政府辦公區(qū)、100個委辦局、2個街道、4個社區(qū)、23個鄉(xiāng)鎮(zhèn)和600個鄉(xiāng)村的接入，以及大數(shù)據(jù)中心到所有這些節(jié)點的專線建設(shè)，業(yè)務(wù)割接工程及后期運行和維護。仙桃市政務(wù)外網(wǎng)改造依照國家電子政務(wù)外網(wǎng)平臺技術(shù)規(guī)范，電子政務(wù)需要面向公眾、企業(yè)、政府和各專業(yè)單位提供服務(wù)，需要采用MPLSVPN技術(shù)提供“2+N”個業(yè)務(wù)網(wǎng)絡(luò)邏輯VPN，其中2為公共網(wǎng)絡(luò)（公文交換、跨部門政務(wù)審批業(yè)務(wù)）和互聯(lián)網(wǎng)接入，N為各個委辦局的虛擬專網(wǎng)。先進性要求，建設(shè)的網(wǎng)絡(luò)必須充分考慮網(wǎng)絡(luò)技術(shù)的發(fā)展和電子政務(wù)外網(wǎng)的應(yīng)用發(fā)展，保證建設(shè)的網(wǎng)絡(luò)至少5年內(nèi)不落伍，滿足“智慧仙桃”未來各種業(yè)務(wù)的發(fā)展挑戰(zhàn)。服務(wù)質(zhì)量要求，建設(shè)的網(wǎng)絡(luò)必須具備端到端的Qos保障能力，以支撐國辦發(fā)[2017]39號“業(yè)務(wù)量大、實時性高的網(wǎng)絡(luò)應(yīng)用需求”的要求?？蓴U展性要求，建設(shè)的網(wǎng)絡(luò)必須充分考慮電子政務(wù)外網(wǎng)業(yè)務(wù)的發(fā)展趨勢，使得所建設(shè)的網(wǎng)絡(luò)在網(wǎng)絡(luò)容量、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)鏈路等關(guān)鍵要素具備靈活的可擴展性[2]。安全可靠性要求，基于國辦發(fā)[2017]39號大平臺、大數(shù)據(jù)、大集中的要求，數(shù)據(jù)大集中后，各委辦局重要數(shù)據(jù)在數(shù)據(jù)中心和電子政務(wù)外網(wǎng)傳輸必須具備高度的安全可靠性。

2基于SD-WAN政務(wù)網(wǎng)的改造思路

2.1網(wǎng)絡(luò)架構(gòu)。仙桃市電子政務(wù)外網(wǎng)將是一個上連省級政府，下接街道、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村，橫向連通政府辦公區(qū)、各委辦局的信息高速通道和交換樞紐。遵循國家電子政務(wù)網(wǎng)絡(luò)設(shè)計原則，同時考慮到仙桃市網(wǎng)絡(luò)中包括的節(jié)點數(shù)較多，而且分布在全市范圍內(nèi)的廣大區(qū)域，為了保證網(wǎng)絡(luò)的穩(wěn)定和高效運行，仙桃市電子政務(wù)外網(wǎng)采用核心加接入高效扁平化的二層網(wǎng)絡(luò)架構(gòu)，按照國家電子政務(wù)外網(wǎng)技術(shù)規(guī)范設(shè)計，網(wǎng)絡(luò)采用MPLSVPN技術(shù)作為電子政務(wù)外網(wǎng)的多業(yè)務(wù)綜合承載，同時采用InternetIPSECVPN作為不具備專線接入遠端節(jié)點的快速接入和重要節(jié)點專線故障時的鏈路備份。2.2核心網(wǎng)絡(luò)改造。仙桃市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)由核心網(wǎng)和接入網(wǎng)兩部分組成，其中核心層需要與省電子政務(wù)外網(wǎng)放置在仙桃市的PE路由器實現(xiàn)MPLSVPN的互聯(lián)互通，為保障仙桃市電子政務(wù)外網(wǎng)的穩(wěn)定性和靈活性，仙桃市電子政務(wù)外網(wǎng)采用獨立的自治域，與省電子政務(wù)外網(wǎng)通過OptionA方式跨域互聯(lián)。核心網(wǎng)的外聯(lián)匯聚路由器已在前期項目建設(shè)，本次項目新增SDN/NFV控制器對仙桃市所有接入節(jié)點智能網(wǎng)關(guān)進行統(tǒng)一的控制和管理[3]；現(xiàn)有網(wǎng)管功能擴容或新增一套網(wǎng)管系統(tǒng)對所有新增電子政務(wù)外網(wǎng)設(shè)備進行統(tǒng)一網(wǎng)管；新增一對IPSECVPN網(wǎng)關(guān)對無專線電路的節(jié)點提供IPSECVPN通道快速接入電子政務(wù)外網(wǎng)，并可對重要接入節(jié)點進行上行鏈路冗余保護。新增的這套SDN/NFV/NMS系統(tǒng)，實現(xiàn)電子政務(wù)外網(wǎng)智能運維，加速智慧仙桃各種業(yè)務(wù)通過電子政務(wù)外網(wǎng)的快速融合。整個網(wǎng)絡(luò)管理如圖2，能夠?qū)崿F(xiàn)外聯(lián)匯聚、IPSECVPN網(wǎng)關(guān)和各接入點智能網(wǎng)關(guān)統(tǒng)一管理，各級專線MPLSVPN路徑與IPSECVPN路徑統(tǒng)一編排，網(wǎng)絡(luò)編排器執(zhí)行資源的統(tǒng)一分配和編排，編排的路徑能夠集中可視化管理。提供簡易管理交互界面，支持對外聯(lián)匯聚路由器，街道、委辦局、鄉(xiāng)鎮(zhèn)等各接入站點的智能網(wǎng)關(guān)設(shè)備集中統(tǒng)一管理。支持拓撲管理，VPN管理，QOS管理，日志管理，安全管理，故障處理[4]。提供一鍵式業(yè)務(wù)部署功能，隧道/權(quán)限/業(yè)務(wù)創(chuàng)建一步到位,化繁為簡。2.3接入網(wǎng)絡(luò)改造。接入網(wǎng)絡(luò)由政府辦公區(qū)、街道辦事處、社區(qū)、各委辦局和鄉(xiāng)鎮(zhèn)鄉(xiāng)村接入組成。政府辦公區(qū)為重要保障區(qū)域，辦公區(qū)網(wǎng)絡(luò)匯聚交換機必須采用雙設(shè)備冗余，并與大數(shù)據(jù)中心外聯(lián)匯聚路由器兩兩口字型互聯(lián)，保障辦公區(qū)的安全可靠性。政府辦公區(qū)與大數(shù)據(jù)中心必須采用裸光纖進行互聯(lián)，以保障互聯(lián)帶寬可根據(jù)需要實時進行調(diào)整擴容。各委辦局、街道社區(qū)和鄉(xiāng)鎮(zhèn)邊緣業(yè)務(wù)接入節(jié)點，每個節(jié)點采用1臺智能網(wǎng)關(guān)設(shè)備，通過專線上聯(lián)到外聯(lián)匯聚路由器，通過SDN/NFV技術(shù)，將所有節(jié)點設(shè)備的控制面集中到核心的SDN/NFVController進行集中管理和業(yè)務(wù)編排，提升仙桃市電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)覆蓋效果和效率，加快推動各種智慧政務(wù)快速可靠的向末端延伸[5]。邊緣接入層及其智能網(wǎng)關(guān)設(shè)備主要實現(xiàn)如下功能：①作為業(yè)務(wù)接入點，提供PE功能，每個業(yè)務(wù)點至少提供3個不同Qos質(zhì)量要求的VPN接入，并可持續(xù)擴展，支持不少于1K個MPLSVPN；②支持MPLSVPN管理、支持MPLSQos和安全等功能，為各節(jié)點隨時開通視頻會議等高質(zhì)量業(yè)務(wù)提供支撐；③支持安全準入認證，保障接入為合法的終端;具備免維護功能，可以自動上線認證，并到SDNController注冊，并自動加載各業(yè)務(wù)節(jié)點相對應(yīng)的服務(wù)，降低各業(yè)務(wù)節(jié)點的運維難度;④提供至少2個上行千兆/萬兆自適應(yīng)光接口（保留后續(xù)帶寬擴容和雙上行冗余能力），5個千兆路由接口（PORT0——共享業(yè)務(wù)VPN，PORT1——互聯(lián)網(wǎng)訪問VPN、PORT2——專用VPN、PORT3——視頻會議VPN、PORT4——網(wǎng)管VPN）;⑤設(shè)備性能必須保證后續(xù)上行帶寬升級到2個萬兆后的線速轉(zhuǎn)發(fā)能力，整機包轉(zhuǎn)發(fā)率不低于30Mpps（1個萬兆的線速轉(zhuǎn)發(fā)需要15Mpps的包轉(zhuǎn)發(fā)能力來支撐）;⑥作為與各委辦局接入的網(wǎng)關(guān)設(shè)備，根據(jù)需要可隨時增加硬件防火墻功能和前置機的功能，其中防火墻性能不小于2Gbps吞吐量和100萬并發(fā)連接數(shù)；⑦作為前置機必須支持至少2個不低于2.0GHz的CPU、內(nèi)存不低于32G，存儲容量不低于1Tb。仙桃市電子政務(wù)外網(wǎng)覆蓋的各委辦局只配置智能網(wǎng)關(guān)設(shè)備，各委辦局局域網(wǎng)由委辦局自己負責(zé)；各街道、政務(wù)大廳、鄉(xiāng)鎮(zhèn)和鄉(xiāng)村政務(wù)節(jié)點根據(jù)業(yè)務(wù)終端種類和數(shù)量，需要在智能網(wǎng)關(guān)對應(yīng)的業(yè)務(wù)端口通過接入交換機擴展以接入更多的用戶業(yè)務(wù)終端，接入交換機的管理口通過網(wǎng)線跳接到規(guī)劃的管理VPN端口，便于遠程對設(shè)備進行統(tǒng)一管理。接入交換機主要實現(xiàn)如下功能：①作為業(yè)務(wù)接入點，提供VLAN端口功能，不同的業(yè)務(wù)終端接入到對應(yīng)的VLAN端口；②實現(xiàn)VLAN管理、MAC地址過濾、端口限速、ACL安全控制等功能；③向上通過802.1Q與智能網(wǎng)關(guān)對接VPN，向下通過VLAN端口接入本地辦公終端；④設(shè)置MAC綁定功能，防止非法終端接入；⑤支持統(tǒng)一網(wǎng)管，便于運維中心統(tǒng)一管理，降低網(wǎng)絡(luò)運維難度。2.4運營商電路升級。政府辦公區(qū)與大數(shù)據(jù)中心互聯(lián)用2條裸光纖鏈路走不同的光纖路由，由不同方向的光纜提供。其它各委辦局、街道、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村到大數(shù)據(jù)中心專線優(yōu)先采用點到點裸光纖，由各運營商基于各自光纖路由和傳輸情況提供；也可以采用PTN/OTN/波分等光傳輸系統(tǒng)為各節(jié)點到大數(shù)據(jù)中心提供透明通道。外聯(lián)匯聚路由器可以支持以VLAN的方式與運營商專線匯接點對接，運營商采取措施保障匯接點設(shè)備專網(wǎng)專用，并安放在安全隔離可控的空間，避免信息泄露。委辦局、街道、社區(qū)和鄉(xiāng)鎮(zhèn)的專線帶寬按政府大數(shù)據(jù)中心的要求是不低于100Mbps（雙向），具體以各委辦局申請帶寬為準。專線端到端網(wǎng)絡(luò)性能要求，考量視頻會議和語音業(yè)務(wù)要求，參照ITU-TP.861標準，各節(jié)點到大數(shù)據(jù)中心專線的端到端性能要求如下：丟包率<5‰；時延<40ms；抖動<10ms。

3結(jié)論

通過對本次網(wǎng)絡(luò)改造可以發(fā)現(xiàn)，隨著各地政務(wù)云，大數(shù)據(jù)中心，智慧城市的建設(shè)，需要一張強大的支撐網(wǎng)絡(luò)來保障各個業(yè)務(wù)平臺的運行，電子政務(wù)外網(wǎng)無疑是最好的選擇，同時大家可以發(fā)現(xiàn)SD-WAN其實就是高性能的VPN，其主要利用軟件優(yōu)勢實現(xiàn)提升網(wǎng)絡(luò)性能，降低成本，簡便部署，信息安全，智能路由、數(shù)據(jù)優(yōu)化，TCP/IP優(yōu)化等功能。通過SD-WAN技術(shù)對現(xiàn)有網(wǎng)絡(luò)改造后實現(xiàn)縱向到底與橫向到邊的可靠互聯(lián)，滿足城市建設(shè)各種智慧業(yè)務(wù)的高效融合[6]。

參考文獻：

[1]王瑾.政企業(yè)務(wù)遇瓶頸SD-WAN助運營商實現(xiàn)云網(wǎng)一體化[J].通信世界,2017(16):35-36.

[2]中興通訊.中興通訊ElasticSD-WAN方案助力政企實現(xiàn)數(shù)字化轉(zhuǎn)型[J].通信世界,2017(13):19-20.

[3]中興通訊.基于SDN的ElasticCloudDC解決方案——提升數(shù)據(jù)中心運營價值[J].通信世界,2014(13):40-40.

[4]黃海峰.“SD-WAN+”技術(shù)將“加速”云服務(wù)發(fā)展[J].通信世界,2017(8):39-41.

[5]畢錦雄.“一網(wǎng)雙平面”——承載新型政務(wù)云平臺的網(wǎng)絡(luò)架構(gòu)設(shè)計[J].信息系統(tǒng)工程,2014(10):31-34.

[6]周冰,張志剛.智慧城市電子政務(wù)云平臺構(gòu)建[J].軟件導(dǎo)刊,2016,15(11):37-39.

作者:彭代 單位:中國電信股份有限公司仙桃分公司