在政府全力推動下一代互聯網發展與部署的大背景下，國家稅務總局率先牽頭，將湖北省地稅局作為先期試點，大刀破斧的開展了IPv6試點項目，為我國大規模政務網IPv6建設積累了經驗。

杭州華三通信(以下簡稱華三)作為新IT基礎架構供應商，憑借在IPv6領域多年經驗積累和先進產品技術，成功助力此項目的落地實施，為探索混合環境下過渡期政府網站安全防護及特殊安全需求提供了重要參考價值，樹立了國家電子政務系統向IPv6環境遷移的成功樣板點，為國家電子政務向下一代互聯網過渡提供了典型示范。

直面挑戰，迎難而上

IPv6試點項目是中國電子政務第一個基于核心業務單棧IPv6環境的三級安全等級保護建設項目，也是國稅總局下一代互聯網電子稅務局的第一次試點，首次開創了IPv6域間的安全驗證機制。其主要任務是建設“五個一”:建設一套IPv6網絡系統、搭建一個IPv6環境下的門戶網站平臺、構建一套IPv6下的安全防護體系、部署一個IPv6下的電子稅務局、編制和完善一套混合環境下稅務系統信息安全系列標準。項目承擔了面向IPv6的眾多重大攻關課題，希望借此契機，全面構建面向未來、便捷高效的現代電子稅務局，進一步提升納稅服務能力。

面對多重技術難題，華三迎難而上，經過充分的調研以及設計規劃，對項目進行了貼身定制開發。項目中，華三云計算數據中心解決方案;路由、交換、安全一體化融合方案;IPv6-SMA協議的開發與落地;計算虛擬化、分布式存儲、NFV、DRX等云計算解決方案;iMC安全運維指揮中心、3D機房大屏監控等全方位運維管理方案“齊齊上陣”，成功服務于項目建設。

，盡展領先實力

在項目的事實建設中，華三的新IT技術實力得到了充分展現。數據中心核心出口部署兩臺SR6600-X系列云核心路由器，同時將IPv6域間源地址認證SMA協議成功研發并部署于Comware系統平臺上，實現了IPv6從域內到域間的整體安全防護機制，成功彌補了國家在IPv6技術領域的一項技術空白。

在安全綜合運維管理上，華三利用iMC安全運維指揮中心系統，形成了以應用和業務為導向的安全運維應用服務鏈，同時通過多人的軟件研發團隊貼身定制，對湖北地稅新建IPv6數據中心進行了1:1的數據建模，將主機、應用、數據、網絡、安全、機房環境等多方位監管融為一體，實現了可看、可管、可運維的綜合安全管理中心。

華三在設計架構上，大膽進行了創新實踐，同時也是該項目的一大亮點。項目采用了基于H3Cloud架構的電子稅務局私有云進行基礎平臺的承載，完成了私有云化部署：其CAS系統實現計算資源池統一調度和監控管理，承載了網絡發票、涉稅登記、發票查詢等多個實時交易類的稅務應用;Vstor分布式存儲系統，實現了系統數據的容災和備份，保障了業務系統的連續性和健壯性;DRX技術，實現資源彈性擴展與收縮機制，可有效滿足業務在不同訪問壓力下的資源需求，真正實現網上辦稅業務的靈活性和自動性。

在安全防護上，華三采用了業界先進的NFV技術路線，實現了虛擬機端、應用端、用戶端之間的全面安全聯動防護和網絡安全策略的虛擬機動態遷移，進行了高性價比的安全資源池橫向擴展。

在混合環境過渡期的協議轉換上，華三通過NAT-PT、IVI技術，采用下一代綜合安全網關M9000,實現V4和V6協議及地址的雙向轉換。

未來前景

電子政務外網IPv6建設是一個長期而復雜的過程，湖北地稅總局IPv6試點項目的成功，為全國稅務系統打造新型電子稅務提供了成功經驗，對中國電子政務實踐IPv6技術、加快下一代互聯網部署工作等，都具有非常重要的意義。

華三作為新IT基礎架構供應商，積累了大量IPv6建設經驗，未來將協助各級政務部門實踐基于下一代互聯網技術的應用系統部署模式，積極向下一代互聯網過渡。