地税局大数据云平台整体解决方案
控区 系统 安全管理 1
3.1.1.3 网络带宽现状 北京中心带宽现状
北京数据中心和各个直属局之间的网络根据业务需要,经过近两年的升级改造,主线路为144Mbps,管理和音视频线路各为2Mbps。各市局到省局数据中心的带宽各个局不一样,根据各省条件不同,配置10Mbps以上省属专线。各调查队因条件所限,相对网速较低,基本满足业务的网络带宽需求。
3.1.1.4 路由协议现状
现有全国地税局网络一级网采用OSPF的建设,往外路由采用IBGP路由。全网OSPF的边界全部归属到总局,通过修改COST来
36
地税局大数据云平台整体解决方案
实现业务的流向。各直属局接入路由为配置为OSPF区域边界路由模式,未进行直属局路由汇总。
3.1.2 需求分析
建设完成后的地税局云主干采用多中心多活方式建设,地税局云数据中心在北京建设同城双活灾备一体化数据中心,承担核心业务以及大数据创新业务平台。在南宁建设华南分中心,作为华南业务数据中心。三中心间各自承担核心业务,数据同步,互为灾备。因此,地税局云数据中心对网络系统具备相当高的要求,以下简要从网络结构、网络分区、网络性能、流量负载均衡、网络安全等几个方面进行相关的需求分析。
3.1.2.1 网络结构需求
同城双活数据中心网络结构需求
建设完成后,地税局云同城双活数据中心采用双活模式部署,随着高可用远程集群技术以及虚拟机迁移技术在数据中心容灾以及计算资源调配方面的广泛应用,在双活数据中心间考虑采用大二层网络连接。
广域网结构需求
地税局云数据大集中后,为便于广域网网络的层次管理、网络流量分流、网络策略的层次部署,广域网将采用目前比较通用的广域网三级结构设计,即核心层、汇聚层、接入层。
37
地税局大数据云平台整体解决方案
3.1.2.2 网络分区需求
根据应用部署要求以及新一代数据中心建设的原则,同时便于网络安全的实施,数据中心内划分为如下几个区域:
? 数据管理区:集中存储、管理所有应用系统的数据。 ? 业务应用区:部署总局端的业务应用系统。
? 支撑平台应用区:部署平台支撑应用系统(集中认证平台、电子服务平台、客户端升级系统、Session集中系统、分布式缓存系统、分布式任务调度系统)。
? 数据交换区:部署电子业务平台,以供各外挂系统接口使用。
? 公共服务区:部署公共服务、WEB服务和安全管理所需要的各种设置和应用系统。
? 安全接入区:用于实现与互联网的安全连接和逻辑隔离,包括各种安全保障设施,以及直接向互联网用户提供服务的应用系统。
注:总局数据中心还建有测试区和IT管控区,该区域在后面章节单独设计。
3.1.2.3 网络带宽需求
同城双活数据中心间网络带宽需求
双活数据中心建成后需要实现两中心数据库的状态同步,因此两中心间的数据转换频繁,传输数据量较大。考虑租用裸光纤建设DWDM系统,利用DWDM系统分出多个10GE、GE存储FC通道,
38
地税局大数据云平台整体解决方案
用户双数数据中心间的数据传输与数据同步。总局承载着总局对两个中心的所有数据访问流量,采用专线互联至两个中心,实现三层互联,便于管理和使用。
直属局上联带宽需求如下: 局名称 带宽(Mb) 南宁局本部 江苏局本部 山东局本部 宁波局本部 天津局本部 珠海局本部 北京局本部 黑龙江局本部 39
局名称 带(Mb) 宽 上海局本部 浙江局本部 深圳局本部 福建局本部 辽宁局本部 厦门局本部 内蒙古局本部 河北局本部 地税局大数据云平台整体解决方案
广西局本部 江西局本部 湖北局本部 云南局本部 吉林局本部 重庆局本部 山西局本部 海南局本部
安徽局本部 新疆局本部 湖南局本部 河南局本部 四川局本部 陕西局本部 甘肃局本部 贵州局本部 3.1.2.4 网络高性能需求
网络性能应满足高可靠性、高性能、可扩展性、可管理性、标准化等原则。
网络高可靠性方面需要采用构建具备高可靠性的网络结构,本次建设的北京双活中心既需要对业务流量实现分流,同时需要成为互备
40