華為SDN敏捷政務數據中心網絡助力構建服務型政府
十八屆五中全會開始,中共中央制定了十三五規劃,核心理念為創新、協調、綠色、開放和共享。如何建設一個“看得到、聽得懂、能互動”的新型服務型政府,擺在了所有省市級領導的面前。2016年5月20日,“政在服務,云領未來”電子政務信息技術峰會在江西南昌給出了有力的答案。
會議由華為與國家信息中心、江西省信息中心聯合舉辦,共同邀請行業知名專家、各區域領導、客戶和合作伙伴,就電子政務的發展趨勢及方向、政務云等技術熱點進行探討,并實地參觀江西省信息中心的建設成果。在大會展臺,政務云網絡,以及數據中心網絡旗艦產品CE12816藍光設備,吸引眾多客戶參觀。展臺交流中,客戶普遍對網絡如何適應未來業務的融合,網絡如何實現業務的自動化部署,及如何更有效的節省客戶投資等問題感興趣,華為專家從客戶自身業務層面出發,詳細講解SDN敏捷政務云網絡解決方案,可通過建立統一云平臺,部署VxLAN等關鍵技術、以及SDN控制器、云平臺等使這些問題迎刃而解。
詳解SDN敏捷政務數據中心網絡解決方案
隨著政府電子政務建設的不斷推進,傳統以部門為中心的建設模式問題日益突出。各地域各自為政的發展模式下,重復建設頻繁,投資浪費嚴重,并造成了大量的信息孤島。如何有效提升基礎設施資源利用率、推動政務資源共享、實現業務應用快速部署、確保業務應用系統安全可靠運行,成為擺在政府面前的新課題。
面向未來快速發展的云應用,華為創新性的推出了面向下一代云計算數據中心的SDN敏捷電子政務數據中心網絡解決方案,按物理網絡架構和功能域劃分,華為敏捷電子政務數據中心網絡解決方案如下,按安全需求網絡劃分為互聯網區和政務外網區,兩個區域通過網閘安全交換數據。互聯網區又細分為:核心區、互聯網接入區、互聯網托管區、運維管理區、安全管理區、開發測試區以及不同的云業務區。政務外網區又細分為:核心區、政務外網接入區、移動互聯網安全接入區、政務外網托管區、運維管理區、安全管理區、開發測試區以及不同的云業務區。互聯網區和政務外網區通過獨立的鏈路與同城雙活中心互聯,保障業務可靠永續。SDN敏捷政務數據中心網絡解決方案有三大亮點:集約共享、靈活開放、安全可靠。
集約共享的政務云網絡:促進數據共享交換,提高決策質量
華為CloudEngine系列交換機方案最大可提供超過13K的10GE服務器或55K個GE服務器的接入能力,滿足未來十年4代服務器演進需求(GE->10GE->40GE->100GE)。同時,該系列交換機支持MCE,VLAN,VxLAN,MPLS L3VPN等隔離特性,特別VxLAN/NVGRE更能支撐高達16M多租戶的隔離能力,建設隔離的云網絡,可以滿足政府不同業務部門的不同程度的隔離接入。除此之外,“CSS/M-Lag+iStack+VS“整網虛擬化方案,實現網絡資源按需調度:VS(Virtual System)一虛多方案,可將單臺核心設備虛擬成多臺獨立的邏輯交換機,不同業務區共享物理核心,極大提升設備利用率。
基于強大的設備性能,以及VxLAN、虛擬化等技術構建超大計算和存儲資源池,資源集約建設,業務按需隔離,促進政府跨地區、跨部門、跨層級信息共享,支持虛擬機遷移,隨時隨地接入,為市民提供更好的互動服務。
靈活開放的政務云網絡:應用互聯網思維確保政務云網絡的靈活開放
由業界領先的華為CE12800數據中心交換機與Agile Controller控制器組成的敏捷政務云網絡解決方案,采用VxLAN大二層組網,完美支持計算資源池化,同城雙活,使云網絡集約隔離,靈活可靠。開源架構的SDN控制器統管網絡設備,并與安全設備集成,為客戶提供安全等保,敏捷開放的政務云網絡。
安全可靠的政務云網絡:全方位保護網上虛擬政府安全可靠運行
根據國家安全等級保護的要求,對不同的區域、不同業務系統提供差異性的防護策略,保證業務的安全接入,同時又符合云計算安全要求;針對Internet等具有安全威脅的外部流量,部署防火墻進行邊界入侵防護;數據中心內部則按照不同業務劃分安全區域,在各區域之間部署安全隔離和訪問權限控制,不同安全區域部署不同的安全策略;在管理區,對管理用戶進行安全認證,同時針對安全日志,進行安全事件的關聯分析,形成事前預警事后審計的內控體系;在政務云部署過程中,數據中心呈現虛擬化和集中化的趨勢,數據中心災難導致的損失也進一步加巨。如何在現有形式下保障數據中心業務的連續性?數據中心災難發生時,華為雙活數據中心解決方案使應用零中斷、數據零丟失,實現業界最高等級的業務連續性。
華為SDN敏捷政務數據中心網絡方案先后應用多地政務云。在江西,為其打造統一的“云化數據中心”,構筑綠色高效的政務云網絡,各政府部門只需要把自己組織開發的應用系統部署在數據中心,就能夠充分利用數據中心局域網系統、服務器和存儲系統、負載均衡系統、備份系統、安全系統、機房環境、互聯網出口等完善條件,滿足本部門的應用需求。在北京,華為通過部署全球領先的CE12800數據中心交換機及USG9500高端防火墻,憑借160Tbps轉發性能和1.44Tbps吞吐量以及云化特性為客戶構建彈性易擴展的市級政務云網絡。在廣州,市級電子政務云項目采用核心、接入/匯聚的兩層網絡架構,核心部署兩臺華為CE12800,采用業界領先的CSS2;核心交換機與電子政務外網通過兩臺華為USG6680部署定制化的安全策略,實現網絡安全隔離。此外,華為敏捷數據中心網絡還應用于天津、寧波等地政務云,以及海關,稅務等行業。
