政務(wù)外網(wǎng)帶寬存在的問題

目前，我省電子政務(wù)外網(wǎng)采取統(tǒng)一互聯(lián)網(wǎng)出口，省直各單位都從該出口訪問互聯(lián)網(wǎng)，數(shù)據(jù)中心的各業(yè)務(wù)系統(tǒng)也通過該出口對外提供服務(wù)。因為以前在整個電子政務(wù)外網(wǎng)上未做任何流量控制限制，所以經(jīng)常出現(xiàn)互聯(lián)網(wǎng)出口流量大、帶寬使用率高（主要是P2P下載、網(wǎng)絡(luò)視頻點播等），最終導(dǎo)致互聯(lián)網(wǎng)訪問中斷的故障。

在工作時間內(nèi)，政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口4G帶寬利用率基本達(dá)到100%，P2P下載類和網(wǎng)絡(luò)電視類（在線視頻）合計占出口總帶寬的59%，如果對上述應(yīng)用不加以控制，那么勢必會影響整個政務(wù)外網(wǎng)的正常運行，因為如果全網(wǎng)P2P類軟件應(yīng)用劇增，那么將導(dǎo)致正常用戶無法打開網(wǎng)頁等情況發(fā)生。為了保障政務(wù)外網(wǎng)互聯(lián)網(wǎng)業(yè)務(wù)的穩(wěn)定性，我們應(yīng)對全網(wǎng)部署合理有效的流量控制策略，以減輕對正常業(yè)務(wù)帶寬的擠占情況。

政務(wù)外網(wǎng)帶寬保障技術(shù)

合理分配優(yōu)先級

合理分配政務(wù)外網(wǎng)帶寬資源，制定策略優(yōu)先級，首先要滿足重大事件需求，優(yōu)先保障核心業(yè)務(wù)及重點單位的需求，并依據(jù)協(xié)議類型合理分配帶寬資源，滿足全網(wǎng)用戶的使用需求，其次保障數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)，再次并行保障接入單位的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)及辦公帶寬，然后保障全局性政務(wù)外網(wǎng)常用互聯(lián)網(wǎng)流量，最后滿足P2P下載、在線視頻等流量的需求。具體實施方式以在流量控制設(shè)備上制定策略優(yōu)先級來實現(xiàn)，同時要保留總體帶寬的10%作為系統(tǒng)開銷預(yù)留。

圖1 帶寬保障優(yōu)先級

帶寬保障規(guī)則

1.重大事件保障，保留總帶寬的10%提供重大事件保障。

2.數(shù)據(jù)中心業(yè)務(wù)保障，依據(jù)合理算法計算數(shù)據(jù)中心各業(yè)務(wù)系統(tǒng)所需帶寬之和，并按帶寬峰值情況進(jìn)行規(guī)劃。

3.接入單位保障，政務(wù)外網(wǎng)承載接入單位的各類應(yīng)用系統(tǒng)，如OA、門戶網(wǎng)站系統(tǒng)、郵件系統(tǒng)、視頻會議系統(tǒng)、VPN系統(tǒng)等，保證應(yīng)用系統(tǒng)的穩(wěn)定性可提高政府部門的工作效率，滿足其應(yīng)用系統(tǒng)的互聯(lián)網(wǎng)訪問性能需求。

4.互聯(lián)網(wǎng)應(yīng)用保障，基于應(yīng)用協(xié)議的不同，我們對政務(wù)外網(wǎng)各類互聯(lián)網(wǎng)行為進(jìn)行規(guī)劃，既保障網(wǎng)頁訪問、郵件、即時通訊等常用流量的正常使用，又對P2P下載、在線視頻等占帶寬較高的流量制定合理策略，防止其影響用戶的互聯(lián)網(wǎng)訪問體驗度。

帶寬保障技術(shù)的術(shù)語

重大事件保障帶寬:重大事件包括政府決策、重大安全事件、臨時性大流量數(shù)據(jù)傳遞等，記為S。

數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)帶寬:是指部署在政務(wù)外網(wǎng)數(shù)據(jù)中心的各業(yè)務(wù)系統(tǒng)所需帶寬之和，數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)帶寬記為S1。

接入單位互聯(lián)網(wǎng)辦公帶寬:指政務(wù)外網(wǎng)各接入單位的日?；ヂ?lián)網(wǎng)辦公保障帶寬，包括WWW應(yīng)用、郵件收發(fā)、即時通訊等，記為S2。

接入單位互聯(lián)網(wǎng)應(yīng)用系統(tǒng)帶寬:指部署在政務(wù)外網(wǎng)各接入單位內(nèi)部，與互聯(lián)網(wǎng)存在數(shù)據(jù)交換的應(yīng)用系統(tǒng)保障帶寬，記為S3。

互聯(lián)網(wǎng)默認(rèn)應(yīng)用帶寬:指政務(wù)外網(wǎng)與互聯(lián)網(wǎng)存在數(shù)據(jù)交換的各類應(yīng)用，如WWW、即時通訊、P2P下載、在線視頻等。分為低占用類應(yīng)用和高占用類應(yīng)用，低占用類應(yīng)用指使用政務(wù)外網(wǎng)過程中占用帶寬較低的應(yīng)用協(xié)議，如WWW、即時通訊等；高占用類應(yīng)用指使用政務(wù)外網(wǎng)過程中占用帶寬較高的應(yīng)用協(xié)議，如P2P下載、在線視頻等。高占用類應(yīng)用（P2P、在線視頻等）帶寬之和記為S4。

互聯(lián)網(wǎng)出口帶寬:指政務(wù)外網(wǎng)與互聯(lián)網(wǎng)對接并進(jìn)行邏輯隔離的數(shù)據(jù)通道，由網(wǎng)絡(luò)及安全設(shè)備組成。互聯(lián)網(wǎng)出口總帶寬標(biāo)識為So。

政務(wù)外網(wǎng)終端數(shù)量:各接入單位使用政務(wù)外網(wǎng)訪問互聯(lián)網(wǎng)的PC、服務(wù)器等設(shè)備?，F(xiàn)有終端數(shù)量標(biāo)識為n，未來擴展終端數(shù)量標(biāo)識為m。

應(yīng)用系統(tǒng)數(shù)量:接入單位及數(shù)據(jù)中心承載的各類依托政務(wù)外網(wǎng)運行的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)數(shù)量標(biāo)識為N。

PV值:指一定時間范圍內(nèi)所有瀏覽網(wǎng)站系統(tǒng)的訪問者請求的頁面數(shù)量之和，標(biāo)識為PV，瞬時請求數(shù)量標(biāo)識為pv。

網(wǎng)站頁面訪問流量:指單次打開網(wǎng)站頁面產(chǎn)生的流量。網(wǎng)站頁面數(shù)據(jù)量標(biāo)識為P。

文件下載流量:指用戶在訪問網(wǎng)站過程中每次需要下載的數(shù)據(jù)流量，下載文件數(shù)據(jù)量標(biāo)識為g。

常用協(xié)議帶寬:依托政務(wù)外網(wǎng)傳輸?shù)母黝惓Ｓ镁W(wǎng)絡(luò)協(xié)議，協(xié)議均值帶寬標(biāo)識為F。

帶寬保障策略

首先，應(yīng)根據(jù)政務(wù)外網(wǎng)管理部門的需求，為相應(yīng)接入單位或應(yīng)用系統(tǒng)計算需要劃分的固定帶寬通道；其次，利用政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口區(qū)的流量控制設(shè)備，在認(rèn)真核實的基礎(chǔ)上為政務(wù)外網(wǎng)內(nèi)部各接入單位及應(yīng)用系統(tǒng)劃分相應(yīng)數(shù)值的帶寬通道。

重大事件保障策略:劃分總帶寬的10%作為重大事件保障帶寬。

數(shù)據(jù)中心業(yè)務(wù)保障策略:統(tǒng)計數(shù)據(jù)中心承載的對外發(fā)布業(yè)務(wù)系統(tǒng)數(shù)量，以及單個互聯(lián)網(wǎng)用戶每次訪問業(yè)務(wù)系統(tǒng)產(chǎn)生的帶寬需求，統(tǒng)計各業(yè)務(wù)系統(tǒng)同一時間大約有多少互聯(lián)網(wǎng)用戶訪問，并考慮30%的帶寬冗余。

單個系統(tǒng)帶寬s=pv×L。

總帶寬需要同時需要考慮數(shù)據(jù)中心的業(yè)務(wù)增長，靈活調(diào)整帶寬策略。

接入單位保障策略：

1.接入單位互聯(lián)網(wǎng)應(yīng)用系統(tǒng)帶寬計算方式

以網(wǎng)站系統(tǒng)為例，帶寬需求為單位時間內(nèi)頁面訪問量與文件下載量之和?？値?S3=pv×（P+g）×130%需要考慮突發(fā)量冗余，已有行業(yè)標(biāo)準(zhǔn)的應(yīng)用系統(tǒng)帶寬計算方式可參照行業(yè)標(biāo)準(zhǔn)執(zhí)行。

2.接入單位互聯(lián)網(wǎng)辦公帶寬計算方式

統(tǒng)計各接入單位常用協(xié)議占用帶寬之和，除以終端數(shù)量，即可得每個終端使用帶寬大小，根據(jù)各單位可能擴展的終端數(shù)相乘予以分配最低帶寬保障，分配的帶寬上浮30%以確保該接入單位有突發(fā)上網(wǎng)流量時仍可以正常上網(wǎng)。接入單位帶寬最高不能高于總帶寬的50%。

互聯(lián)網(wǎng)應(yīng)用保障策略：

互聯(lián)網(wǎng)應(yīng)用帶寬由兩部分組成：低占用帶寬類應(yīng)用（如http應(yīng)用、即時通訊應(yīng)用等）和高占用帶寬類應(yīng)用（如P2P下載應(yīng)用、在線視頻應(yīng)用等）。

由于http、即時通訊應(yīng)用占用帶寬資源較低，同時對用戶的互聯(lián)網(wǎng)體驗影響較大，因此不對低占用帶寬類應(yīng)用做限制。P2P下載、在線視頻等應(yīng)用對總帶寬的擠占能力很強，因此需要對其進(jìn)行限制，使其既滿足用戶正常的應(yīng)用需求，又防止其影響到線路總帶寬。

在滿足數(shù)據(jù)中心及接入單位需求的情況下，減去重大事件保障帶寬及系統(tǒng)占用，統(tǒng)計剩余可用帶寬，針對P2P、在線視頻等應(yīng)用協(xié)議類型分別劃分帶寬通道，帶寬通道之和不超過剩余帶寬的50%。

具體應(yīng)用協(xié)議帶寬大小需要進(jìn)行歷史數(shù)據(jù)采集分析，數(shù)據(jù)采集時間越長則計算分析的結(jié)論就越準(zhǔn)確，同時還要根據(jù)政務(wù)外網(wǎng)用戶的實際需求情況來制定符合所處網(wǎng)絡(luò)環(huán)境的帶寬策略。高占用應(yīng)用帶寬S4=（So-SS1-S2-S3-So×10%）×50%。

互聯(lián)網(wǎng)帶寬保障技術(shù)的實現(xiàn)

首先，針對政務(wù)外網(wǎng)的數(shù)據(jù)中心以及省直各家單位，我們逐個單位去現(xiàn)場調(diào)研，統(tǒng)計用戶單位訪問互聯(lián)網(wǎng)的人數(shù)，統(tǒng)計在政務(wù)外網(wǎng)上開展業(yè)務(wù)應(yīng)用的類型及重要程度，統(tǒng)計業(yè)務(wù)應(yīng)用的數(shù)量。然后，將這些現(xiàn)場調(diào)研統(tǒng)計的結(jié)果，帶回我們單位，按照上述的規(guī)則，計算各單位最終應(yīng)該劃分的互聯(lián)網(wǎng)帶寬。最后，再將這些計算結(jié)果以策略的方式設(shè)置到流量控制設(shè)備上。策略設(shè)置完成后，我們又逐個去各單位進(jìn)行巡訪收集反饋建議，對于反映問題的用戶單位，我們又在流量控制設(shè)備上進(jìn)行了策略調(diào)整，以滿足這些用戶互聯(lián)網(wǎng)訪問的體驗指數(shù)。

結(jié)束語

通過按照上述制定的分配原則，合理配置各接入單位的互聯(lián)網(wǎng)帶寬，大大提高了政務(wù)外網(wǎng)互聯(lián)網(wǎng)業(yè)務(wù)的穩(wěn)定性，沒有再出現(xiàn)大范圍斷網(wǎng)事故。