金稅工程是國家電子政務建設的重要組成部分。以大數(shù)據(jù)著稱的“金稅三期”,將逐步建成基于互聯(lián)網(wǎng)的納稅服務平臺。在此背景下,湖南省稅務局采用銳捷網(wǎng)絡提供的網(wǎng)絡整體解決方案,發(fā)揮產(chǎn)品功能特性與VDA(視頻會議自適應)、SDN等技術優(yōu)勢,在規(guī)范IT運維流程的基礎上啟用業(yè)務監(jiān)控平臺,用創(chuàng)新全面滿足“金稅三期”網(wǎng)絡業(yè)務與管理需求,為三級數(shù)據(jù)互聯(lián)互通提供了穩(wěn)定強大的網(wǎng)絡新航線。
隨著金稅三期優(yōu)化版的上線、國地稅的深度融合、“營改增”業(yè)務的全面展開,納稅人的數(shù)量成倍增長,湖南省國稅網(wǎng)內的各種數(shù)據(jù)流量呈現(xiàn)爆發(fā)增長態(tài)勢。新背景下,湖南省稅務信息化系統(tǒng)要在支撐“金稅三期”新應用處理模式需求的同時,滿足對音視頻類、輔助辦公類的數(shù)據(jù)傳輸質量要求,建立高標準的運維保障體系,確保業(yè)務系統(tǒng)的高效運轉。
首先,是視頻等核心業(yè)務的網(wǎng)絡質量保障。按總局金稅三期建設規(guī)范,國稅省網(wǎng)承載了湖南省內三級單位的廣域網(wǎng)以及各單位局域網(wǎng)所有的數(shù)據(jù)傳輸。依據(jù)應用的不同類型,可將這些數(shù)據(jù)簡明地分成音視頻數(shù)據(jù)(視頻會議、視頻管理系統(tǒng)等應用數(shù)據(jù))、業(yè)務應用數(shù)據(jù)、輔助辦公類數(shù)據(jù)等三大類。這三類數(shù)據(jù)同時在同一鏈路上并行傳輸,勢必要造成資源的搶占。
其次,新應用業(yè)務模式需要對外互聯(lián),安全管理成本攀升。在對外網(wǎng)站、網(wǎng)絡發(fā)票、發(fā)票對獎等業(yè)務的促進下,稅務需要對外提供多個獨立的外聯(lián)應用訪問出口,并對每個出口分別進行網(wǎng)絡防火墻設備的串聯(lián)配置。湖南省國稅希望通過鏈路冗余解決出口可靠性問題,這不僅要增加安全設備的采購成本,還需要考慮到HA(熱備)方式的復雜性,以及不同品牌設備的管理成本。
最后,業(yè)務系統(tǒng)更新迭代、設備數(shù)量節(jié)節(jié)攀升,這不免會增加運維壓力,還會出現(xiàn)人工巡檢效率低、故障處理定位慢等難題。比如:金稅三期系統(tǒng)、增值稅發(fā)票新系統(tǒng)、發(fā)票辯偽系統(tǒng)、稅控收款機系統(tǒng)等主要業(yè)務系統(tǒng)的日常監(jiān)控和運維,以往更多的是依靠相關責任工程師的巡檢和保障,而一旦出現(xiàn)網(wǎng)絡和系統(tǒng)故障,無法第一時間恢復,將引發(fā)整個國稅業(yè)務應用的連鎖反應。
針對“金稅三期”的業(yè)務要求,湖南省稅務局希望升級出口和核心設備,并增加IT運維管理平臺,解決上述難題。經(jīng)過市場調研、產(chǎn)品測試和方案論證,湖南省稅務局最終確定采用銳捷網(wǎng)絡提供的整體解決方案。
其中包括:通過RG-RSR77-X系列路由器構建起“省、市、縣”三級專網(wǎng),保障視頻會議流暢運行;通過RG-S8600E系列高端交換機實現(xiàn)內網(wǎng)核心系統(tǒng)升級,實現(xiàn)千兆骨干向萬兆骨干的平滑擴容,同時借助SDN技術實現(xiàn)業(yè)務外聯(lián)區(qū)的安全業(yè)務引流;數(shù)據(jù)中心部署RG-RIIL IT運維軟件,通過基于業(yè)務視角的IT資源全監(jiān)控,實現(xiàn)高效、便捷的數(shù)據(jù)中心統(tǒng)一可視化IT運維。
在“省、市、縣”三級專網(wǎng)中,湖南省稅務局采用了基于VDA(視頻會議自適應)技術的視頻會議傳輸解決方案,通過“會前、會中、會后”的時間節(jié)點,自動優(yōu)化網(wǎng)絡。比如:會前,資源預留(在關鍵節(jié)點和鏈路預留視頻會議通道,以保證會議流量暢通無阻);會中,全程業(yè)務流維護(解決畫面的卡頓、模糊、拖尾、花屏等問題);會后,自動拆解技術(視頻流量專用通道自動恢復,不浪費鏈路資源)。
湖南省稅務局的IT工程師利用Service Chain(安全服務鏈)解決方案,借助于SDN業(yè)務流定義的功能,在雙鏈路改造時,通過將出口的安全設備(如防火墻、入侵防御等)按照業(yè)務邏輯順序進行了自定義編排。同時,多品牌安全設備形成“安全資源池”,將出口的串聯(lián)設備通過“旁掛”方式,連接到核心交換機,將各項業(yè)務按需引流,提高了出口的可靠性和安全性。湖南省稅務局通過RG-RIIL IT運維平臺,實現(xiàn)了發(fā)票升級系統(tǒng)、稅控收款機系統(tǒng)、金稅三期系統(tǒng)等多個業(yè)務及子系統(tǒng)業(yè)務的統(tǒng)一監(jiān)控。其中,涉及主機、數(shù)據(jù)庫、中間件等200多個IT資源,并通過“分布式采集、集中監(jiān)控”的方式,實現(xiàn)了防偽稅控系統(tǒng)的跨網(wǎng)統(tǒng)一監(jiān)控和管理。此外,湖南省稅務局還借助這套平臺部署的時機,重新梳理運維流程,通過主動預警、故障地圖定位、業(yè)務視圖展示等手段,大幅降低了故障分析定位時間,并形成了運維數(shù)據(jù)的歷史性積累和科學診斷。