金稅工程是國家電子政務“十二金”工程之一,是國家電子政務建設的重要組成部分。以大數據著稱的“金稅三期”,將實現覆蓋國家稅務總局、省市稅務局各級機關以及與其他政府部門的網絡互聯,逐步建成基於互聯網的納稅服務平臺。
在此背景下,湖南省國稅局採用銳捷網絡提供的網絡整體解決方案,發揮產品功能特性與VDA(視頻會議自適應)、SDN等技術優勢,在規範IT運維流程的基礎上啟用業務監控平臺,用創新全面滿足“金稅三期”網絡業務與管理需求,為三級數據互聯互通提供了穩定強大的網絡新航線。
業務升級,為網絡建設帶來全新挑戰
隨著金稅三期優化版的上線、國地稅的深度融合、“營改增”業務的全面展開,納稅人的數量成倍增長,湖南省國稅網內的各種數據流量呈現爆發增長態勢。新背景下,省國稅信息化系統要在支撐“金稅三期”新應用處理模式需求的同時,滿足對音視頻類、輔助辦公類的數據傳輸質量要求,建立高標準的運維保障體系,確保業務系統的高效運轉。
首先,是視頻等核心業務的網絡質量保障。按總局金稅三期建設規範,國稅省網承載了省內三級單位的廣域網以及各單位局域網所有的數據傳輸。依據應用的不同類型,可將這些數據簡明地分成音視頻數據(視頻會議、視頻管理系統等應用數據)、業務應用數據、輔助辦公類數據等三大類。這三類數據同時在同一鏈路上並行傳輸,勢必要造成資源搶佔。比如:在召開視頻會議時,容易出現的視頻卡頓、花屏問題。
其次,新應用業務模式需要對外互聯,安全管理成本攀升。在對外網站、網絡發票、發票對獎等業務的促進下,國稅需要對外提供多個獨立的外聯應用訪問出口,並對每個出口分別進行網絡防火牆設備的串聯配置。省國稅希望通過鏈路冗餘解決出口可靠性問題,這不僅要增加安全設備的採購成本,還需要考慮到HA(熱備)方式的複雜性,以及不同品牌設備的管理成本。
最後,業務系統更新迭代、設備數量節節攀升,這不免會增加運維壓力,還會出現人工巡檢效率低、故障處理定位慢等難題。比如:金稅三期系統、增值稅發票新系統、發票辯偽系統、稅控收款機系統等主要業務系統的日常監控和運維,以往更多的是依靠相關責任工程師的巡檢和保障,而一旦出現網絡和系統故障,無法第一時間恢復,將引發整個國稅業務應用的連鎖反應。
三大創新,打造數據互通新航線
針對“金稅三期”的業務要求,湖南省國稅局希望升級出口和核心設備,並增加IT運維管理平臺,解決上述難題。經過市場調研、產品測試和方案論證,湖南省國稅局最終確定採用銳捷網絡提供的整體解決方案。
其中包括:通過銳捷RG-RSR77-X系列路由器構建起“省—市—縣”三級專網,保障視頻會議流暢運行;通過RG-S8600E系列高端交換機實現內網核心系統升級,實現千兆骨幹向萬兆骨幹的平滑擴容,同時藉助SDN技術實現業務外聯區的安全業務引流;數據中心部署RG-RIIL IT運維軟件,通過基於業務視角的IT資源全監控,實現高效、便捷的數據中心統一可視化IT運維。
VDA視頻傳輸方案,確保高清會議暢通無阻
在“省—市—縣”三級專網中,湖南省國稅局採用了基於VDA(視頻會議自適應)技術的視頻會議傳輸解決方案,通過“會前、會中、會後”的時間節點,自動優化網絡。比如:會前,資源預留(在關鍵節點和鏈路預留視頻會議通道,以保證會議流量暢通無阻);會中,全程業務流維護(解決畫面的卡頓、模糊、拖尾、花屏等問題);會後,自動拆解技術(視頻流量專用通道自動恢復,不浪費鏈路資源)。先進的流控方案,解決了以往高峰期會議畫面卡頓、花屏的現象,同時減少了視頻會議保障的人工成本。
SDN安全業務引流,出口安全靈活可靠
湖南省國稅局的IT工程師利用銳捷網絡提供的Service Chain(安全服務鏈)解決方案,藉助於SDN業務流定義的功能,在雙鏈路改造時,通過將出口的安全設備(如防火牆、入侵防禦等)按照業務邏輯順序進行了自定義編排。同時,多品牌安全設備形成“安全資源池”,將出口的串聯設備通過“旁掛”方式,連接到核心交換機,將各項業務按需引流,提高了出口的可靠性和安全性。
主動出擊,基於業務視角構建統一運維平臺
湖南省國稅局通過RG-RIIL IT運維平臺,實現了發票升級系統、稅控收款機系統、金稅三期系統等多個業務及子系統業務的統一監控。其中,涉及主機、數據庫、中間件等200多個IT資源,並通過“分佈式採集、集中監控”的方式,實現了防偽稅控系統的跨網統一監控和管理。此外,省國稅局還藉助這套平臺部署的時機,重新梳理運維流程,通過主動預警、故障地圖定位、業務視圖展示等手段,大幅降低了故障分析定位時間,並形成了運維數據的歷史性積累和科學診斷。
效果真正可視化,“金稅三期”穩步推進
在本次網絡升級改造項目中,採用了VDA、SDN、IT業務視圖等大量創新網絡技術。對此,湖南省國稅局的相關領導表示:“以往一些新技術只能在背後工作,不瞭解細節的人,往往無法感受到網絡升級的效果,而這次我們採用幾項技術效果能更直觀顯示效果。比如,視頻會議的卡頓現象消失了,網絡安全設備的採購成本減少了,技術部門的工作效果也與之前形成了鮮明對比,業務的健康狀況一目瞭然,真正實現了IT投資價值的‘可視化’。”
閱讀更多 首席發言人 的文章
