不過(guò)我們的工作和生活并非完全構(gòu)筑于淘寶和京東，更多時(shí)候國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展所倚仗的，是那些人們平時(shí)可能感觸不到、但卻須臾不可或缺的信息系統(tǒng)工程。比如已經(jīng)歷時(shí)20多年的金稅工程，其系統(tǒng)要求用穩(wěn)若泰山、安如磐石來(lái)形容，那真是恰如其分。

　　一點(diǎn)兒?jiǎn)栴}不能出？那必須的！

　　近年來(lái)，稅務(wù)信息化和稅收業(yè)務(wù)發(fā)生了飛躍式的變化。隨著納稅人不斷增長(zhǎng)的對(duì)互聯(lián)網(wǎng)納稅服務(wù)，以及稅收征管和大數(shù)據(jù)分析的需求，原有的數(shù)據(jù)中心和核心網(wǎng)絡(luò)平臺(tái)已經(jīng)不堪重負(fù)。

　　具體而言，現(xiàn)今的網(wǎng)絡(luò)部署往往要求動(dòng)態(tài)靈活，不易擴(kuò)展和伸縮的傳統(tǒng)網(wǎng)絡(luò)難以勝任。更不要說(shuō)傳統(tǒng)網(wǎng)絡(luò)難以對(duì)虛擬化資源進(jìn)行有效的管理，跨越二層網(wǎng)絡(luò)的虛擬遷移也無(wú)法完成，對(duì)細(xì)粒度安全防護(hù)更是束手無(wú)策……

　　從發(fā)展的趨勢(shì)來(lái)看，動(dòng)態(tài)的、隨業(yè)務(wù)而變的網(wǎng)絡(luò)，才是未來(lái)的方向，更是當(dāng)今用戶(hù)的需求。

　　國(guó)家稅務(wù)總局相關(guān)主管領(lǐng)導(dǎo)認(rèn)為，稅務(wù)行業(yè)的信息化已經(jīng)發(fā)生了變化。為了應(yīng)對(duì)新的形勢(shì)，國(guó)家稅務(wù)總局務(wù)必要將云計(jì)算、網(wǎng)絡(luò)虛擬化、大數(shù)據(jù)等技術(shù)納入到系統(tǒng)應(yīng)用中，提升內(nèi)部的運(yùn)營(yíng)和管理效率以及對(duì)外的服務(wù)水平，同時(shí)降低IT運(yùn)行的成本，滿(mǎn)足國(guó)家和社會(huì)各界的共同需要。

　　顯然，國(guó)家稅務(wù)總局核心網(wǎng)絡(luò)平臺(tái)的升級(jí)改造，在功能、性能、安全的提升之外，更需要一種創(chuàng)新性的架構(gòu)：

　　本次項(xiàng)目的難點(diǎn)還在于，總局?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的升級(jí)改造需要跨越不同的機(jī)房模塊，需要考慮不同機(jī)房模塊的網(wǎng)絡(luò)設(shè)計(jì)，通過(guò)虛擬化、平臺(tái)化的建設(shè)思路使得應(yīng)用服務(wù)器和物理位置松耦合，同時(shí)采用VxLAN和SDN等技術(shù)提升網(wǎng)絡(luò)性能。

　　這是個(gè)牽一發(fā)動(dòng)全身的系統(tǒng)建設(shè)，對(duì)承建設(shè)備廠商提出了極高的要求。在一番比拼之后，華為于去年3月一舉全份額中標(biāo)，拿下了國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心局域網(wǎng)升級(jí)完善項(xiàng)目。

　　國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心是稅務(wù)系統(tǒng)的核心數(shù)據(jù)及業(yè)務(wù)區(qū)域，支撐著稅務(wù)系統(tǒng)內(nèi)部業(yè)務(wù)系統(tǒng)以及對(duì)外服務(wù)的需求。對(duì)金稅三期業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行來(lái)說(shuō)，國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心局域網(wǎng)承擔(dān)的是核心支撐作用，并要能滿(mǎn)足稅務(wù)信息化未來(lái)進(jìn)一步的發(fā)展演進(jìn)。

　　華為對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)采用了標(biāo)準(zhǔn)化的設(shè)計(jì)思路，以便后期的平滑擴(kuò)展能力；整體網(wǎng)絡(luò)設(shè)計(jì)在很大程度上能保證高可靠冗余能力。

　　對(duì)于骨干核心交換機(jī)，根據(jù)總局?jǐn)?shù)據(jù)中心的規(guī)模，要求支持在有限的機(jī)房空間內(nèi)提供高密40GE和10GE接口的能力，保證充分利用機(jī)房和機(jī)柜的空間，提升空間利用率，能夠支持冗余主控和電源，支持靈活的擴(kuò)展插卡，業(yè)務(wù)槽位數(shù)不少于16個(gè)，提升擴(kuò)展性。

　　網(wǎng)絡(luò)核心設(shè)備的數(shù)據(jù)中心核心交換機(jī)，則要求支持完備的可靠性以及超高的轉(zhuǎn)發(fā)性能，滿(mǎn)足數(shù)據(jù)中心的整網(wǎng)運(yùn)行，支持完善的數(shù)據(jù)中心特性。

　　這種基于業(yè)務(wù)目標(biāo)的、從上至下的明確設(shè)計(jì)思路，始終體現(xiàn)在項(xiàng)目涉及的各種產(chǎn)品的選擇中，從而有效保證了整個(gè)項(xiàng)目的先進(jìn)性、協(xié)調(diào)性。

　　本次升級(jí)改造項(xiàng)目主要是對(duì)數(shù)據(jù)中心核心網(wǎng)絡(luò)平臺(tái)內(nèi)網(wǎng)部分的升級(jí)改造，不過(guò)同時(shí)也涉及到外聯(lián)網(wǎng)、互聯(lián)網(wǎng)、樓層交換機(jī)與內(nèi)網(wǎng)的連接。其中，內(nèi)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)服務(wù)的對(duì)象不同，安全等級(jí)不同，互聯(lián)網(wǎng)與內(nèi)網(wǎng)以及外聯(lián)網(wǎng)和內(nèi)網(wǎng)之間均通過(guò)邏輯隔離來(lái)保證安全。

　　在本次方案中，國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心出口路由器、外聯(lián)網(wǎng)出口路由器、L3核心交換機(jī)和SDN控制器等關(guān)鍵設(shè)備，分別由華為NE40E-X8、華為NE20E-S16、華為CE12808和Agile Controller等擔(dān)當(dāng)。

　　事實(shí)上，本次升級(jí)完善項(xiàng)目涉及的接近200臺(tái)路由器、交換機(jī)、SDN控制器、波分復(fù)用設(shè)備等，全部采用了華為的相應(yīng)產(chǎn)品，充分顯示了華為網(wǎng)絡(luò)產(chǎn)品的過(guò)硬品質(zhì)，以及國(guó)稅總局?jǐn)?shù)據(jù)中心對(duì)華為的敦敦信任。

　　尤其值得一提的是，數(shù)據(jù)中心核心網(wǎng)絡(luò)平臺(tái)更新后，將原有的業(yè)務(wù)系統(tǒng)遷移到數(shù)據(jù)中心新的局域網(wǎng)中，也是項(xiàng)目方的要求。

　　華為與總局?jǐn)?shù)據(jù)中心的技術(shù)專(zhuān)家在項(xiàng)目實(shí)施前，就進(jìn)行了精心的設(shè)計(jì)與規(guī)劃，使得構(gòu)建網(wǎng)絡(luò)的數(shù)據(jù)中心設(shè)備單機(jī)可靠性可以達(dá)到5個(gè)9，而通過(guò)設(shè)備和鏈路的冗余，系統(tǒng)的可靠性可以超過(guò)5個(gè)9。各種應(yīng)用系統(tǒng)的割接沒(méi)有后顧之憂的同時(shí)，網(wǎng)絡(luò)中心的架構(gòu)也能夠適應(yīng)云計(jì)算、SDN、大二層等技術(shù)需求的數(shù)據(jù)中心方案，確保建設(shè)方案的可行性、先進(jìn)性。

　　云計(jì)算大潮來(lái)臨的當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)已經(jīng)阻礙了數(shù)據(jù)中心云化的進(jìn)程，SDN應(yīng)運(yùn)而生并發(fā)展迅速，在運(yùn)營(yíng)商和很多互聯(lián)網(wǎng)企業(yè)都已落地商用。國(guó)家稅務(wù)總局領(lǐng)導(dǎo)審時(shí)度勢(shì)，經(jīng)過(guò)充分的調(diào)研，準(zhǔn)確把握技術(shù)趨勢(shì)，決定構(gòu)建政府行業(yè)首個(gè)國(guó)家級(jí)SDN數(shù)據(jù)中心網(wǎng)絡(luò)。

　　SDN帶給國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心的好處，不僅符合業(yè)務(wù)需求和趨勢(shì)的發(fā)展方向，更能夠在運(yùn)維方面帶來(lái)極大的成本節(jié)省和效率提升。

　　通過(guò)自動(dòng)化部署和可視化運(yùn)維的能力，SDN控制器可以向用戶(hù)提供圖形化配置界面，并屏蔽云化數(shù)據(jù)中心復(fù)雜的網(wǎng)絡(luò)部署細(xì)節(jié)；既可以提供可視化展示，又能在出現(xiàn)故障時(shí)快速定位，整體上極大提高了網(wǎng)絡(luò)管理的效率。

　　項(xiàng)目采用了新的VxLAN技術(shù)，既可以滿(mǎn)足總局現(xiàn)有的業(yè)務(wù)需求，同時(shí)又有很好的擴(kuò)展性，為未來(lái)的網(wǎng)絡(luò)系統(tǒng)升級(jí)留下充分的、靈活的余地。與此同時(shí)，SDN技術(shù)結(jié)合VxLAN的組網(wǎng)，通過(guò)控制器下發(fā)流表，可以更好地控制業(yè)務(wù)的轉(zhuǎn)發(fā)流程。

　　通過(guò)半年多的設(shè)計(jì)、施工、建設(shè)和部署，國(guó)家稅務(wù)總局?jǐn)?shù)據(jù)中心局域網(wǎng)升級(jí)完善項(xiàng)目已經(jīng)順利完工，進(jìn)入到高效的運(yùn)行狀態(tài)，支撐著全局核心應(yīng)用系統(tǒng)的運(yùn)行，滿(mǎn)足了納稅人不斷增長(zhǎng)的互聯(lián)網(wǎng)納稅服務(wù)需求以及稅收征管和大數(shù)據(jù)分析的需要，為國(guó)家稅務(wù)總局的信息化建設(shè)打下了良好的基礎(chǔ)，為金稅工程（三期）的業(yè)務(wù)重組和流程再造，提供了一次實(shí)踐機(jī)遇。