導語：電子政務網(wǎng)智能化研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：結合對湖北省仙桃市電子政務網(wǎng)智能化改造的需求，使其能夠作為政務云，雪亮工程，智慧城市，大數(shù)據(jù)中心的基礎承載網(wǎng)。文章詳細地介紹了如何采用最新的SD-WAN網(wǎng)絡技術對網(wǎng)絡進行改造。從客戶需求，網(wǎng)絡架構，改造思路多個方面對此次升級做了深入的探討，從而為關注這一話題的人們提供參考。

關鍵詞：SD-WAN；政務網(wǎng)；承載網(wǎng)；改造

湖北省仙桃市人民政府緊緊圍繞政府治理和公共服務的改革需要，以最大程度利企便民，讓企業(yè)和群眾少跑腿、好辦事、不添堵為目標，加快推進政務信息系統(tǒng)整合共享。建設“大平臺、大數(shù)據(jù)、大系統(tǒng)”，形成覆蓋全市、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺，電子政務外網(wǎng)作為其承載網(wǎng)，需被改造為一個高效率、高性能、高可靠性、高科技、易維的網(wǎng)絡[1]。為仙桃市智慧城市各項業(yè)務提供一個智能化的統(tǒng)一大網(wǎng)絡平臺，支持將來全市智慧城市各項業(yè)務統(tǒng)一融合，為本市大數(shù)據(jù)應用提供物理基礎，構建功能強大的電子政府，滿足人民需求網(wǎng)上辦馬上辦的要求。

1政務網(wǎng)智能化改造的需求分析

本次電子政務外網(wǎng)改造要求向上與省電子政務外網(wǎng)對接，向下實現(xiàn)到各街道辦事處、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村電子政務外網(wǎng)的覆蓋，橫向接入市區(qū)各政府辦公區(qū)和市直各委辦局單位。具體建設范圍包括大數(shù)據(jù)中心外聯(lián)匯聚路由器改造、與省級電子政務外網(wǎng)設置在仙桃市的PE路由器互聯(lián)、2個政府辦公區(qū)、100個委辦局、2個街道、4個社區(qū)、23個鄉(xiāng)鎮(zhèn)和600個鄉(xiāng)村的接入，以及大數(shù)據(jù)中心到所有這些節(jié)點的專線建設，業(yè)務割接工程及后期運行和維護。仙桃市政務外網(wǎng)改造依照國家電子政務外網(wǎng)平臺技術規(guī)范，電子政務需要面向公眾、企業(yè)、政府和各專業(yè)單位提供服務，需要采用MPLSVPN技術提供“2+N”個業(yè)務網(wǎng)絡邏輯VPN，其中2為公共網(wǎng)絡（公文交換、跨部門政務審批業(yè)務）和互聯(lián)網(wǎng)接入，N為各個委辦局的虛擬專網(wǎng)。先進性要求，建設的網(wǎng)絡必須充分考慮網(wǎng)絡技術的發(fā)展和電子政務外網(wǎng)的應用發(fā)展，保證建設的網(wǎng)絡至少5年內(nèi)不落伍，滿足“智慧仙桃”未來各種業(yè)務的發(fā)展挑戰(zhàn)。服務質量要求，建設的網(wǎng)絡必須具備端到端的Qos保障能力，以支撐國辦發(fā)[2017]39號“業(yè)務量大、實時性高的網(wǎng)絡應用需求”的要求?？蓴U展性要求，建設的網(wǎng)絡必須充分考慮電子政務外網(wǎng)業(yè)務的發(fā)展趨勢，使得所建設的網(wǎng)絡在網(wǎng)絡容量、網(wǎng)絡架構、網(wǎng)絡鏈路等關鍵要素具備靈活的可擴展性[2]。安全可靠性要求，基于國辦發(fā)[2017]39號大平臺、大數(shù)據(jù)、大集中的要求，數(shù)據(jù)大集中后，各委辦局重要數(shù)據(jù)在數(shù)據(jù)中心和電子政務外網(wǎng)傳輸必須具備高度的安全可靠性。

2基于SD-WAN政務網(wǎng)的改造思路

2.1網(wǎng)絡架構。仙桃市電子政務外網(wǎng)將是一個上連省級政府，下接街道、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村，橫向連通政府辦公區(qū)、各委辦局的信息高速通道和交換樞紐。遵循國家電子政務網(wǎng)絡設計原則，同時考慮到仙桃市網(wǎng)絡中包括的節(jié)點數(shù)較多，而且分布在全市范圍內(nèi)的廣大區(qū)域，為了保證網(wǎng)絡的穩(wěn)定和高效運行，仙桃市電子政務外網(wǎng)采用核心加接入高效扁平化的二層網(wǎng)絡架構，按照國家電子政務外網(wǎng)技術規(guī)范設計，網(wǎng)絡采用MPLSVPN技術作為電子政務外網(wǎng)的多業(yè)務綜合承載，同時采用InternetIPSECVPN作為不具備專線接入遠端節(jié)點的快速接入和重要節(jié)點專線故障時的鏈路備份。2.2核心網(wǎng)絡改造。仙桃市電子政務外網(wǎng)網(wǎng)絡由核心網(wǎng)和接入網(wǎng)兩部分組成，其中核心層需要與省電子政務外網(wǎng)放置在仙桃市的PE路由器實現(xiàn)MPLSVPN的互聯(lián)互通，為保障仙桃市電子政務外網(wǎng)的穩(wěn)定性和靈活性，仙桃市電子政務外網(wǎng)采用獨立的自治域，與省電子政務外網(wǎng)通過OptionA方式跨域互聯(lián)。核心網(wǎng)的外聯(lián)匯聚路由器已在前期項目建設，本次項目新增SDN/NFV控制器對仙桃市所有接入節(jié)點智能網(wǎng)關進行統(tǒng)一的控制和管理[3]；現(xiàn)有網(wǎng)管功能擴容或新增一套網(wǎng)管系統(tǒng)對所有新增電子政務外網(wǎng)設備進行統(tǒng)一網(wǎng)管；新增一對IPSECVPN網(wǎng)關對無專線電路的節(jié)點提供IPSECVPN通道快速接入電子政務外網(wǎng)，并可對重要接入節(jié)點進行上行鏈路冗余保護。新增的這套SDN/NFV/NMS系統(tǒng)，實現(xiàn)電子政務外網(wǎng)智能運維，加速智慧仙桃各種業(yè)務通過電子政務外網(wǎng)的快速融合。整個網(wǎng)絡管理如圖2，能夠實現(xiàn)外聯(lián)匯聚、IPSECVPN網(wǎng)關和各接入點智能網(wǎng)關統(tǒng)一管理，各級專線MPLSVPN路徑與IPSECVPN路徑統(tǒng)一編排，網(wǎng)絡編排器執(zhí)行資源的統(tǒng)一分配和編排，編排的路徑能夠集中可視化管理。提供簡易管理交互界面，支持對外聯(lián)匯聚路由器，街道、委辦局、鄉(xiāng)鎮(zhèn)等各接入站點的智能網(wǎng)關設備集中統(tǒng)一管理。支持拓撲管理，VPN管理，QOS管理，日志管理，安全管理，故障處理[4]。提供一鍵式業(yè)務部署功能，隧道/權限/業(yè)務創(chuàng)建一步到位,化繁為簡。2.3接入網(wǎng)絡改造。接入網(wǎng)絡由政府辦公區(qū)、街道辦事處、社區(qū)、各委辦局和鄉(xiāng)鎮(zhèn)鄉(xiāng)村接入組成。政府辦公區(qū)為重要保障區(qū)域，辦公區(qū)網(wǎng)絡匯聚交換機必須采用雙設備冗余，并與大數(shù)據(jù)中心外聯(lián)匯聚路由器兩兩口字型互聯(lián)，保障辦公區(qū)的安全可靠性。政府辦公區(qū)與大數(shù)據(jù)中心必須采用裸光纖進行互聯(lián)，以保障互聯(lián)帶寬可根據(jù)需要實時進行調(diào)整擴容。各委辦局、街道社區(qū)和鄉(xiāng)鎮(zhèn)邊緣業(yè)務接入節(jié)點，每個節(jié)點采用1臺智能網(wǎng)關設備，通過專線上聯(lián)到外聯(lián)匯聚路由器，通過SDN/NFV技術，將所有節(jié)點設備的控制面集中到核心的SDN/NFVController進行集中管理和業(yè)務編排，提升仙桃市電子政務外網(wǎng)的網(wǎng)絡覆蓋效果和效率，加快推動各種智慧政務快速可靠的向末端延伸[5]。邊緣接入層及其智能網(wǎng)關設備主要實現(xiàn)如下功能：①作為業(yè)務接入點，提供PE功能，每個業(yè)務點至少提供3個不同Qos質量要求的VPN接入，并可持續(xù)擴展，支持不少于1K個MPLSVPN；②支持MPLSVPN管理、支持MPLSQos和安全等功能，為各節(jié)點隨時開通視頻會議等高質量業(yè)務提供支撐；③支持安全準入認證，保障接入為合法的終端;具備免維護功能，可以自動上線認證，并到SDNController注冊，并自動加載各業(yè)務節(jié)點相對應的服務，降低各業(yè)務節(jié)點的運維難度;④提供至少2個上行千兆/萬兆自適應光接口（保留后續(xù)帶寬擴容和雙上行冗余能力），5個千兆路由接口（PORT0——共享業(yè)務VPN，PORT1——互聯(lián)網(wǎng)訪問VPN、PORT2——專用VPN、PORT3——視頻會議VPN、PORT4——網(wǎng)管VPN）;⑤設備性能必須保證后續(xù)上行帶寬升級到2個萬兆后的線速轉發(fā)能力，整機包轉發(fā)率不低于30Mpps（1個萬兆的線速轉發(fā)需要15Mpps的包轉發(fā)能力來支撐）;⑥作為與各委辦局接入的網(wǎng)關設備，根據(jù)需要可隨時增加硬件防火墻功能和前置機的功能，其中防火墻性能不小于2Gbps吞吐量和100萬并發(fā)連接數(shù)；⑦作為前置機必須支持至少2個不低于2.0GHz的CPU、內(nèi)存不低于32G，存儲容量不低于1Tb。仙桃市電子政務外網(wǎng)覆蓋的各委辦局只配置智能網(wǎng)關設備，各委辦局局域網(wǎng)由委辦局自己負責；各街道、政務大廳、鄉(xiāng)鎮(zhèn)和鄉(xiāng)村政務節(jié)點根據(jù)業(yè)務終端種類和數(shù)量，需要在智能網(wǎng)關對應的業(yè)務端口通過接入交換機擴展以接入更多的用戶業(yè)務終端，接入交換機的管理口通過網(wǎng)線跳接到規(guī)劃的管理VPN端口，便于遠程對設備進行統(tǒng)一管理。接入交換機主要實現(xiàn)如下功能：①作為業(yè)務接入點，提供VLAN端口功能，不同的業(yè)務終端接入到對應的VLAN端口；②實現(xiàn)VLAN管理、MAC地址過濾、端口限速、ACL安全控制等功能；③向上通過802.1Q與智能網(wǎng)關對接VPN，向下通過VLAN端口接入本地辦公終端；④設置MAC綁定功能，防止非法終端接入；⑤支持統(tǒng)一網(wǎng)管，便于運維中心統(tǒng)一管理，降低網(wǎng)絡運維難度。2.4運營商電路升級。政府辦公區(qū)與大數(shù)據(jù)中心互聯(lián)用2條裸光纖鏈路走不同的光纖路由，由不同方向的光纜提供。其它各委辦局、街道、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村到大數(shù)據(jù)中心專線優(yōu)先采用點到點裸光纖，由各運營商基于各自光纖路由和傳輸情況提供；也可以采用PTN/OTN/波分等光傳輸系統(tǒng)為各節(jié)點到大數(shù)據(jù)中心提供透明通道。外聯(lián)匯聚路由器可以支持以VLAN的方式與運營商專線匯接點對接，運營商采取措施保障匯接點設備專網(wǎng)專用，并安放在安全隔離可控的空間，避免信息泄露。委辦局、街道、社區(qū)和鄉(xiāng)鎮(zhèn)的專線帶寬按政府大數(shù)據(jù)中心的要求是不低于100Mbps（雙向），具體以各委辦局申請帶寬為準。專線端到端網(wǎng)絡性能要求，考量視頻會議和語音業(yè)務要求，參照ITU-TP.861標準，各節(jié)點到大數(shù)據(jù)中心專線的端到端性能要求如下：丟包率<5‰；時延<40ms；抖動<10ms。

3結論

通過對本次網(wǎng)絡改造可以發(fā)現(xiàn)，隨著各地政務云，大數(shù)據(jù)中心，智慧城市的建設，需要一張強大的支撐網(wǎng)絡來保障各個業(yè)務平臺的運行，電子政務外網(wǎng)無疑是最好的選擇，同時大家可以發(fā)現(xiàn)SD-WAN其實就是高性能的VPN，其主要利用軟件優(yōu)勢實現(xiàn)提升網(wǎng)絡性能，降低成本，簡便部署，信息安全，智能路由、數(shù)據(jù)優(yōu)化，TCP/IP優(yōu)化等功能。通過SD-WAN技術對現(xiàn)有網(wǎng)絡改造后實現(xiàn)縱向到底與橫向到邊的可靠互聯(lián)，滿足城市建設各種智慧業(yè)務的高效融合[6]。

參考文獻：

[1]王瑾.政企業(yè)務遇瓶頸SD-WAN助運營商實現(xiàn)云網(wǎng)一體化[J].通信世界,2017(16):35-36.

[2]中興通訊.中興通訊ElasticSD-WAN方案助力政企實現(xiàn)數(shù)字化轉型[J].通信世界,2017(13):19-20.

[3]中興通訊.基于SDN的ElasticCloudDC解決方案——提升數(shù)據(jù)中心運營價值[J].通信世界,2014(13):40-40.

[4]黃海峰.“SD-WAN+”技術將“加速”云服務發(fā)展[J].通信世界,2017(8):39-41.

[5]畢錦雄.“一網(wǎng)雙平面”——承載新型政務云平臺的網(wǎng)絡架構設計[J].信息系統(tǒng)工程,2014(10):31-34.

[6]周冰,張志剛.智慧城市電子政務云平臺構建[J].軟件導刊,2016,15(11):37-39.

作者:彭代 單位:中國電信股份有限公司仙桃分公司