查看详情

安徽人社厅网络改造项目

发表于2017-11-09 11:38:22

需求分析

由于全民社会保障事业的发展、应用系统的增加、覆盖范围的扩大、应用和数据的集中,灾备系统的建设、网络可靠性和安全性要求的提高等,省级金保工程二期需要继续开展广域网的建设。具体有四个方面:

(1)为支持省级大集中开展的各项应用的需要,对省市网络拓扑结构进行调整,提高省市主干网络性能和可靠性,消除二级中心间通信的单点故障。

(2)根据前面信息传输流量、传输能力的需求分析,对省市主干网进行扩容,满足各项应用访问和信息传输的需要,提升各服务网点对省数据中心的直接访问能力。

(3)为支持相关部门的信息交换,继续推进人力资源社会保障网络和相关部门的连接。

(4)继续推进市域网建设,将网络覆盖到各类人力资源社会保障业务部门、及医院药店等相关机构,并延伸到街道(乡镇)、社区(行政村)等所有服务网点。

安徽省机关事业单位养老保险系统二期(广域网路由器升级)广域网项目建设满足以下功能需求:

●设备可靠性:考虑到全省业务的重要性,本次改造省厅和16个地市均部署2台路由器,要求所有的设备具有高可靠性,支持路由器虚拟化(集群功能),通过将两台物理路由器虚拟成一台逻辑设备,统一管理界面,减少故障切换时间,提高可靠性;

●应用保障:网络规模大,业务延伸广,为保障关键业务质量,在路由器能够识别业务特征,并且根据业务特征通过控制器自动部署端到端的QoS,实现全省医保结算、视频会议等关键业务在固定时间段的带宽保障。

●流量调度:广域网设备需要实现智能流量调度,以整网的视角对资源进行整合,做到端到端的控制,当医保等业务流量突发,带宽要求高的时候能够通过合理的调度策略将流量在多条链路上分担,让网络更良性的运转。

●安全方面:为了保证省级业务的安全性,要求省厅路由器具备防火墙、负载均衡、入侵防御等功能,能够提供2-7层安全防护,同时满足链路的负载均衡需求。

●流量分析:广域网设备具备流量分析功能,可以对设备运行日志、Syslog、审计日志、系统运行参数、网络流量、用户行为、配置文件等大量数据整合分析,满足对全省广域网线路带宽流量监控和设备故障预警要求。

●路由策略:根据网络结构和业务应用的需要,设计合理、高效、可靠的路由策略。

●网络可靠性:对网络进行可靠性设计,防止节点和链路的单点故障,保证业务连续运行。

解决方案

机关事业单位养老保险系统二期(广域网路由器升级)广域网采用省、市二级架构,省数据中心通过双设备、双运营商链路连接市数据中心,在市级数据生产中心内部署的两台省出口路由器,双归连接至省级数据生产中心,承载生产业务流量,双链路可保证链路可靠性,并且可对业务流量进行分担。

对于省级核心路由设备,根据省业务需求和安全需求,采购冗余配置路由器,同时路由器能够实现安全防护功能,以保证省级数据中心的安全性,配置防火墙、负载均衡、入侵防御安全功能模块。为了方便省级运维人员对全省网络设备集中运维管理,本次广域网建设省级统一的运维平台。

对于市级核心路由器,采购冗余配置路由器,配置冗余主控,配置四块电源,可配置多种灵活的电源备份方案,支持智能电源管理。支持多核CPU、分布式计算、模块化的设计、高可用性架构、虚拟化、开放性,可进一步提高了整个系统的性能和可靠性,并具有更好扩展性。

综合运维平台能自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等,能对广域网链路进行实时监测,各类链路告警均能展示到运维平台上。运维管控平台能够提供多厂商设备统一管理,拓扑、故障、性能以及智能配置工具和配置文件管理,SLA、QoS管理,网流分析管理,统计报表。运维管控平台能够将各类业务系统分类,直观展示各项应用业务的健康度、繁忙度、可用性,便于运维人员、各级领导能从多个维度了解业务系统的运行现状。运维管控平台支持流量调度功能,能够根据业务特征自动部署端到端的QoS,保障全省医保结算、视频会议等关键业务在固定时间段的带宽。

功能设计

  • ●重要业务保障设计

    通过综合运维平台自动收集整网的拓扑信息、流量信息进行,运维软件能根据收集的信息进行计算,同时动态监控网络的业务流量和网络单元的负载情况,可实时调整流量管理参数、链路资源参数等,对网络中流量进行有效的控制,使网络运行状态达到理想状态,优化网络资源的使用,从而对关键业务提供有针对性的服务保障;

  • ●网络安全设计

    省级人社广域网部分的主要功能是设备互联及数据传送,所以广域网安全关注的重点是网络自身安全及数据传送安全,而各中心的服务器群的主要功能是提供各种业务应用及数据处理,所以服务器区域安全关注的重点则是系统安全。本项目中网络安全设计主要考虑广域网安全设计,通过在省级核心路由器上增强安全功能来保证省厅数据中心的安全;

  • ●可靠性设计

    广域网可靠性从设备硬件、路由协议、运营商线路、设备虚拟化等方面考虑,设备关键部件主控、电源、风扇等冗余设计;本项目省厅和16个地市均部署两台路由,对两台路由器进行横向虚拟化,简化管理,缩短因线路或设备故障业务中断时间;

  • ●运维监控设计

    统一监控平台对本次项目所采购的路由器以及省厅中在用的所有网络设备进行统一的监控管理。管理内容包括性能实时监控、告警及时发现、自动配置下发、拓扑管理与展示等功能。

客户价值

●高性能的接入网络系统:新型业务对网络带宽和网络设备的性能都提出了更高的要求。因此必须建设一个高性能的接入网系统来满足上述需要。

●完善的服务质量保证体系:广域网是多种应用系统提供数据传输的支撑。业务类数据对网络的要求是响应时间短,传递速度快;而视频这些实时类的数据则要求数据流平稳,延迟稳定。不同的应用对网络的服务质量有着不同的要求,因此,网络建设必须引入完善的服务质量保证体系来满足各应用系统的网络服务质量需要。

●高可靠、高安全的网络:建设一个高可靠、高安全的网络系统。网络安全是保证各种应用系统数据安全的重要基础,在网络建设中,必须加强网络可靠性和安全性的设计,建立完善的网络安全机制来保障网络的高安全性。

●结构化、易扩展的网络:为保证新的应用系统对网络的需求,金保二期期二级广域网工程网络结构以及采用的设备应具有一定的可扩展性,以保证各级节点的可扩展性。