導(dǎo)語(yǔ)：電子政務(wù)網(wǎng)智能化研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：結(jié)合對(duì)湖北省仙桃市電子政務(wù)網(wǎng)智能化改造的需求，使其能夠作為政務(wù)云，雪亮工程，智慧城市，大數(shù)據(jù)中心的基礎(chǔ)承載網(wǎng)。文章詳細(xì)地介紹了如何采用最新的SD-WAN網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行改造。從客戶需求，網(wǎng)絡(luò)架構(gòu)，改造思路多個(gè)方面對(duì)此次升級(jí)做了深入的探討，從而為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：SD-WAN；政務(wù)網(wǎng)；承載網(wǎng)；改造

湖北省仙桃市人民政府緊緊圍繞政府治理和公共服務(wù)的改革需要，以最大程度利企便民，讓企業(yè)和群眾少跑腿、好辦事、不添堵為目標(biāo)，加快推進(jìn)政務(wù)信息系統(tǒng)整合共享。建設(shè)“大平臺(tái)、大數(shù)據(jù)、大系統(tǒng)”，形成覆蓋全市、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺(tái)，電子政務(wù)外網(wǎng)作為其承載網(wǎng)，需被改造為一個(gè)高效率、高性能、高可靠性、高科技、易維的網(wǎng)絡(luò)[1]。為仙桃市智慧城市各項(xiàng)業(yè)務(wù)提供一個(gè)智能化的統(tǒng)一大網(wǎng)絡(luò)平臺(tái)，支持將來(lái)全市智慧城市各項(xiàng)業(yè)務(wù)統(tǒng)一融合，為本市大數(shù)據(jù)應(yīng)用提供物理基礎(chǔ)，構(gòu)建功能強(qiáng)大的電子政府，滿足人民需求網(wǎng)上辦馬上辦的要求。

1政務(wù)網(wǎng)智能化改造的需求分析

本次電子政務(wù)外網(wǎng)改造要求向上與省電子政務(wù)外網(wǎng)對(duì)接，向下實(shí)現(xiàn)到各街道辦事處、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村電子政務(wù)外網(wǎng)的覆蓋，橫向接入市區(qū)各政府辦公區(qū)和市直各委辦局單位。具體建設(shè)范圍包括大數(shù)據(jù)中心外聯(lián)匯聚路由器改造、與省級(jí)電子政務(wù)外網(wǎng)設(shè)置在仙桃市的PE路由器互聯(lián)、2個(gè)政府辦公區(qū)、100個(gè)委辦局、2個(gè)街道、4個(gè)社區(qū)、23個(gè)鄉(xiāng)鎮(zhèn)和600個(gè)鄉(xiāng)村的接入，以及大數(shù)據(jù)中心到所有這些節(jié)點(diǎn)的專線建設(shè)，業(yè)務(wù)割接工程及后期運(yùn)行和維護(hù)。仙桃市政務(wù)外網(wǎng)改造依照國(guó)家電子政務(wù)外網(wǎng)平臺(tái)技術(shù)規(guī)范，電子政務(wù)需要面向公眾、企業(yè)、政府和各專業(yè)單位提供服務(wù)，需要采用MPLSVPN技術(shù)提供“2+N”個(gè)業(yè)務(wù)網(wǎng)絡(luò)邏輯VPN，其中2為公共網(wǎng)絡(luò)（公文交換、跨部門政務(wù)審批業(yè)務(wù)）和互聯(lián)網(wǎng)接入，N為各個(gè)委辦局的虛擬專網(wǎng)。先進(jìn)性要求，建設(shè)的網(wǎng)絡(luò)必須充分考慮網(wǎng)絡(luò)技術(shù)的發(fā)展和電子政務(wù)外網(wǎng)的應(yīng)用發(fā)展，保證建設(shè)的網(wǎng)絡(luò)至少5年內(nèi)不落伍，滿足“智慧仙桃”未來(lái)各種業(yè)務(wù)的發(fā)展挑戰(zhàn)。服務(wù)質(zhì)量要求，建設(shè)的網(wǎng)絡(luò)必須具備端到端的Qos保障能力，以支撐國(guó)辦發(fā)[2017]39號(hào)“業(yè)務(wù)量大、實(shí)時(shí)性高的網(wǎng)絡(luò)應(yīng)用需求”的要求。可擴(kuò)展性要求，建設(shè)的網(wǎng)絡(luò)必須充分考慮電子政務(wù)外網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)，使得所建設(shè)的網(wǎng)絡(luò)在網(wǎng)絡(luò)容量、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)鏈路等關(guān)鍵要素具備靈活的可擴(kuò)展性[2]。安全可靠性要求，基于國(guó)辦發(fā)[2017]39號(hào)大平臺(tái)、大數(shù)據(jù)、大集中的要求，數(shù)據(jù)大集中后，各委辦局重要數(shù)據(jù)在數(shù)據(jù)中心和電子政務(wù)外網(wǎng)傳輸必須具備高度的安全可靠性。

2基于SD-WAN政務(wù)網(wǎng)的改造思路

2.1網(wǎng)絡(luò)架構(gòu)。仙桃市電子政務(wù)外網(wǎng)將是一個(gè)上連省級(jí)政府，下接街道、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村，橫向連通政府辦公區(qū)、各委辦局的信息高速通道和交換樞紐。遵循國(guó)家電子政務(wù)網(wǎng)絡(luò)設(shè)計(jì)原則，同時(shí)考慮到仙桃市網(wǎng)絡(luò)中包括的節(jié)點(diǎn)數(shù)較多，而且分布在全市范圍內(nèi)的廣大區(qū)域，為了保證網(wǎng)絡(luò)的穩(wěn)定和高效運(yùn)行，仙桃市電子政務(wù)外網(wǎng)采用核心加接入高效扁平化的二層網(wǎng)絡(luò)架構(gòu)，按照國(guó)家電子政務(wù)外網(wǎng)技術(shù)規(guī)范設(shè)計(jì)，網(wǎng)絡(luò)采用MPLSVPN技術(shù)作為電子政務(wù)外網(wǎng)的多業(yè)務(wù)綜合承載，同時(shí)采用InternetIPSECVPN作為不具備專線接入遠(yuǎn)端節(jié)點(diǎn)的快速接入和重要節(jié)點(diǎn)專線故障時(shí)的鏈路備份。2.2核心網(wǎng)絡(luò)改造。仙桃市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)由核心網(wǎng)和接入網(wǎng)兩部分組成，其中核心層需要與省電子政務(wù)外網(wǎng)放置在仙桃市的PE路由器實(shí)現(xiàn)MPLSVPN的互聯(lián)互通，為保障仙桃市電子政務(wù)外網(wǎng)的穩(wěn)定性和靈活性，仙桃市電子政務(wù)外網(wǎng)采用獨(dú)立的自治域，與省電子政務(wù)外網(wǎng)通過(guò)OptionA方式跨域互聯(lián)。核心網(wǎng)的外聯(lián)匯聚路由器已在前期項(xiàng)目建設(shè)，本次項(xiàng)目新增SDN/NFV控制器對(duì)仙桃市所有接入節(jié)點(diǎn)智能網(wǎng)關(guān)進(jìn)行統(tǒng)一的控制和管理[3]；現(xiàn)有網(wǎng)管功能擴(kuò)容或新增一套網(wǎng)管系統(tǒng)對(duì)所有新增電子政務(wù)外網(wǎng)設(shè)備進(jìn)行統(tǒng)一網(wǎng)管；新增一對(duì)IPSECVPN網(wǎng)關(guān)對(duì)無(wú)專線電路的節(jié)點(diǎn)提供IPSECVPN通道快速接入電子政務(wù)外網(wǎng)，并可對(duì)重要接入節(jié)點(diǎn)進(jìn)行上行鏈路冗余保護(hù)。新增的這套SDN/NFV/NMS系統(tǒng)，實(shí)現(xiàn)電子政務(wù)外網(wǎng)智能運(yùn)維，加速智慧仙桃各種業(yè)務(wù)通過(guò)電子政務(wù)外網(wǎng)的快速融合。整個(gè)網(wǎng)絡(luò)管理如圖2，能夠?qū)崿F(xiàn)外聯(lián)匯聚、IPSECVPN網(wǎng)關(guān)和各接入點(diǎn)智能網(wǎng)關(guān)統(tǒng)一管理，各級(jí)專線MPLSVPN路徑與IPSECVPN路徑統(tǒng)一編排，網(wǎng)絡(luò)編排器執(zhí)行資源的統(tǒng)一分配和編排，編排的路徑能夠集中可視化管理。提供簡(jiǎn)易管理交互界面，支持對(duì)外聯(lián)匯聚路由器，街道、委辦局、鄉(xiāng)鎮(zhèn)等各接入站點(diǎn)的智能網(wǎng)關(guān)設(shè)備集中統(tǒng)一管理。支持拓?fù)涔芾恚琕PN管理，QOS管理，日志管理，安全管理，故障處理[4]。提供一鍵式業(yè)務(wù)部署功能，隧道/權(quán)限/業(yè)務(wù)創(chuàng)建一步到位,化繁為簡(jiǎn)。2.3接入網(wǎng)絡(luò)改造。接入網(wǎng)絡(luò)由政府辦公區(qū)、街道辦事處、社區(qū)、各委辦局和鄉(xiāng)鎮(zhèn)鄉(xiāng)村接入組成。政府辦公區(qū)為重要保障區(qū)域，辦公區(qū)網(wǎng)絡(luò)匯聚交換機(jī)必須采用雙設(shè)備冗余，并與大數(shù)據(jù)中心外聯(lián)匯聚路由器兩兩口字型互聯(lián)，保障辦公區(qū)的安全可靠性。政府辦公區(qū)與大數(shù)據(jù)中心必須采用裸光纖進(jìn)行互聯(lián)，以保障互聯(lián)帶寬可根據(jù)需要實(shí)時(shí)進(jìn)行調(diào)整擴(kuò)容。各委辦局、街道社區(qū)和鄉(xiāng)鎮(zhèn)邊緣業(yè)務(wù)接入節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)采用1臺(tái)智能網(wǎng)關(guān)設(shè)備，通過(guò)專線上聯(lián)到外聯(lián)匯聚路由器，通過(guò)SDN/NFV技術(shù)，將所有節(jié)點(diǎn)設(shè)備的控制面集中到核心的SDN/NFVController進(jìn)行集中管理和業(yè)務(wù)編排，提升仙桃市電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)覆蓋效果和效率，加快推動(dòng)各種智慧政務(wù)快速可靠的向末端延伸[5]。邊緣接入層及其智能網(wǎng)關(guān)設(shè)備主要實(shí)現(xiàn)如下功能：①作為業(yè)務(wù)接入點(diǎn)，提供PE功能，每個(gè)業(yè)務(wù)點(diǎn)至少提供3個(gè)不同Qos質(zhì)量要求的VPN接入，并可持續(xù)擴(kuò)展，支持不少于1K個(gè)MPLSVPN；②支持MPLSVPN管理、支持MPLSQos和安全等功能，為各節(jié)點(diǎn)隨時(shí)開通視頻會(huì)議等高質(zhì)量業(yè)務(wù)提供支撐；③支持安全準(zhǔn)入認(rèn)證，保障接入為合法的終端;具備免維護(hù)功能，可以自動(dòng)上線認(rèn)證，并到SDNController注冊(cè)，并自動(dòng)加載各業(yè)務(wù)節(jié)點(diǎn)相對(duì)應(yīng)的服務(wù)，降低各業(yè)務(wù)節(jié)點(diǎn)的運(yùn)維難度;④提供至少2個(gè)上行千兆/萬(wàn)兆自適應(yīng)光接口（保留后續(xù)帶寬擴(kuò)容和雙上行冗余能力），5個(gè)千兆路由接口（PORT0——共享業(yè)務(wù)VPN，PORT1——互聯(lián)網(wǎng)訪問VPN、PORT2——專用VPN、PORT3——視頻會(huì)議VPN、PORT4——網(wǎng)管VPN）;⑤設(shè)備性能必須保證后續(xù)上行帶寬升級(jí)到2個(gè)萬(wàn)兆后的線速轉(zhuǎn)發(fā)能力，整機(jī)包轉(zhuǎn)發(fā)率不低于30Mpps（1個(gè)萬(wàn)兆的線速轉(zhuǎn)發(fā)需要15Mpps的包轉(zhuǎn)發(fā)能力來(lái)支撐）;⑥作為與各委辦局接入的網(wǎng)關(guān)設(shè)備，根據(jù)需要可隨時(shí)增加硬件防火墻功能和前置機(jī)的功能，其中防火墻性能不小于2Gbps吞吐量和100萬(wàn)并發(fā)連接數(shù)；⑦作為前置機(jī)必須支持至少2個(gè)不低于2.0GHz的CPU、內(nèi)存不低于32G，存儲(chǔ)容量不低于1Tb。仙桃市電子政務(wù)外網(wǎng)覆蓋的各委辦局只配置智能網(wǎng)關(guān)設(shè)備，各委辦局局域網(wǎng)由委辦局自己負(fù)責(zé)；各街道、政務(wù)大廳、鄉(xiāng)鎮(zhèn)和鄉(xiāng)村政務(wù)節(jié)點(diǎn)根據(jù)業(yè)務(wù)終端種類和數(shù)量，需要在智能網(wǎng)關(guān)對(duì)應(yīng)的業(yè)務(wù)端口通過(guò)接入交換機(jī)擴(kuò)展以接入更多的用戶業(yè)務(wù)終端，接入交換機(jī)的管理口通過(guò)網(wǎng)線跳接到規(guī)劃的管理VPN端口，便于遠(yuǎn)程對(duì)設(shè)備進(jìn)行統(tǒng)一管理。接入交換機(jī)主要實(shí)現(xiàn)如下功能：①作為業(yè)務(wù)接入點(diǎn)，提供VLAN端口功能，不同的業(yè)務(wù)終端接入到對(duì)應(yīng)的VLAN端口；②實(shí)現(xiàn)VLAN管理、MAC地址過(guò)濾、端口限速、ACL安全控制等功能；③向上通過(guò)802.1Q與智能網(wǎng)關(guān)對(duì)接VPN，向下通過(guò)VLAN端口接入本地辦公終端；④設(shè)置MAC綁定功能，防止非法終端接入；⑤支持統(tǒng)一網(wǎng)管，便于運(yùn)維中心統(tǒng)一管理，降低網(wǎng)絡(luò)運(yùn)維難度。2.4運(yùn)營(yíng)商電路升級(jí)。政府辦公區(qū)與大數(shù)據(jù)中心互聯(lián)用2條裸光纖鏈路走不同的光纖路由，由不同方向的光纜提供。其它各委辦局、街道、社區(qū)、鄉(xiāng)鎮(zhèn)、鄉(xiāng)村到大數(shù)據(jù)中心專線優(yōu)先采用點(diǎn)到點(diǎn)裸光纖，由各運(yùn)營(yíng)商基于各自光纖路由和傳輸情況提供；也可以采用PTN/OTN/波分等光傳輸系統(tǒng)為各節(jié)點(diǎn)到大數(shù)據(jù)中心提供透明通道。外聯(lián)匯聚路由器可以支持以VLAN的方式與運(yùn)營(yíng)商專線匯接點(diǎn)對(duì)接，運(yùn)營(yíng)商采取措施保障匯接點(diǎn)設(shè)備專網(wǎng)專用，并安放在安全隔離可控的空間，避免信息泄露。委辦局、街道、社區(qū)和鄉(xiāng)鎮(zhèn)的專線帶寬按政府大數(shù)據(jù)中心的要求是不低于100Mbps（雙向），具體以各委辦局申請(qǐng)帶寬為準(zhǔn)。專線端到端網(wǎng)絡(luò)性能要求，考量視頻會(huì)議和語(yǔ)音業(yè)務(wù)要求，參照ITU-TP.861標(biāo)準(zhǔn)，各節(jié)點(diǎn)到大數(shù)據(jù)中心專線的端到端性能要求如下：丟包率<5‰；時(shí)延<40ms；抖動(dòng)<10ms。

3結(jié)論

通過(guò)對(duì)本次網(wǎng)絡(luò)改造可以發(fā)現(xiàn)，隨著各地政務(wù)云，大數(shù)據(jù)中心，智慧城市的建設(shè)，需要一張強(qiáng)大的支撐網(wǎng)絡(luò)來(lái)保障各個(gè)業(yè)務(wù)平臺(tái)的運(yùn)行，電子政務(wù)外網(wǎng)無(wú)疑是最好的選擇，同時(shí)大家可以發(fā)現(xiàn)SD-WAN其實(shí)就是高性能的VPN，其主要利用軟件優(yōu)勢(shì)實(shí)現(xiàn)提升網(wǎng)絡(luò)性能，降低成本，簡(jiǎn)便部署，信息安全，智能路由、數(shù)據(jù)優(yōu)化，TCP/IP優(yōu)化等功能。通過(guò)SD-WAN技術(shù)對(duì)現(xiàn)有網(wǎng)絡(luò)改造后實(shí)現(xiàn)縱向到底與橫向到邊的可靠互聯(lián)，滿足城市建設(shè)各種智慧業(yè)務(wù)的高效融合[6]。

參考文獻(xiàn)：

[1]王瑾.政企業(yè)務(wù)遇瓶頸SD-WAN助運(yùn)營(yíng)商實(shí)現(xiàn)云網(wǎng)一體化[J].通信世界,2017(16):35-36.

[2]中興通訊.中興通訊ElasticSD-WAN方案助力政企實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型[J].通信世界,2017(13):19-20.

[3]中興通訊.基于SDN的ElasticCloudDC解決方案——提升數(shù)據(jù)中心運(yùn)營(yíng)價(jià)值[J].通信世界,2014(13):40-40.

[4]黃海峰.“SD-WAN+”技術(shù)將“加速”云服務(wù)發(fā)展[J].通信世界,2017(8):39-41.

[5]畢錦雄.“一網(wǎng)雙平面”——承載新型政務(wù)云平臺(tái)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)[J].信息系統(tǒng)工程,2014(10):31-34.

[6]周冰,張志剛.智慧城市電子政務(wù)云平臺(tái)構(gòu)建[J].軟件導(dǎo)刊,2016,15(11):37-39.

作者:彭代 單位:中國(guó)電信股份有限公司仙桃分公司