金税工程是国家电子政务建设的重要组成部分。以大数据著称的“金税三期”,将逐步建成基于互联网的纳税服务平台。在此背景下,湖南省税务局采用锐捷网络提供的网络整体解决方案,发挥产品功能特性与VDA(视频会议自适应)、SDN等技术优势,在规范IT运维流程的基础上启用业务监控平台,用创新全面满足“金税三期”网络业务与管理需求,为三级数据互联互通提供了稳定强大的网络新航线。
随着金税三期优化版的上线、国地税的深度融合、“营改增”业务的全面展开,纳税人的数量成倍增长,湖南省国税网内的各种数据流量呈现爆发增长态势。新背景下,湖南省税务信息化系统要在支撐“金税三期”新应用处理模式需求的同时,满足对音视频类、辅助办公类的数据传输质量要求,建立高标准的运维保障体系,确保业务系统的高效运转。
首先,是视频等核心业务的网络质量保障。按总局金税三期建设规范,国税省网承载了湖南省内三级单位的广域网以及各单位局域网所有的数据传输。依据应用的不同类型,可将这些数据简明地分成音视频数据(视频会议、视频管理系统等应用数据)、业务应用数据、辅助办公类数据等三大类。这三类数据同时在同一链路上并行传输,势必要造成资源的抢占。
其次,新应用业务模式需要对外互联,安全管理成本攀升。在对外网站、网络发票、发票对奖等业务的促进下,税务需要对外提供多个独立的外联应用访问出口,并对每个出口分别进行网络防火墙设备的串联配置。湖南省国税希望通过链路冗余解决出口可靠性问题,这不仅要增加安全设备的采购成本,还需要考虑到HA(热备)方式的复杂性,以及不同品牌设备的管理成本。
最后,业务系统更新迭代、设备数量节节攀升,这不免会增加运维压力,还会出现人工巡检效率低、故障处理定位慢等难题。比如:金税三期系统、增值税发票新系统、发票辩伪系统、税控收款机系统等主要业务系统的日常监控和运维,以往更多的是依靠相关责任工程师的巡检和保障,而一旦出现网络和系统故障,无法第一时间恢复,将引发整个国税业务应用的连锁反应。
针对“金税三期”的业务要求,湖南省税务局希望升级出口和核心设备,并增加IT运维管理平台,解决上述难题。经过市场调研、产品测试和方案论证,湖南省税务局最终确定采用锐捷网络提供的整体解决方案。
其中包括:通过RG-RSR77-X系列路由器构建起“省、市、县”三级专网,保障视频会议流畅运行;通过RG-S8600E系列高端交换机实现内网核心系统升级,实现千兆骨干向万兆骨干的平滑扩容,同时借助SDN技术实现业务外联区的安全业务引流;数据中心部署RG-RIIL IT运维软件,通过基于业务视角的IT资源全监控,实现高效、便捷的数据中心统一可视化IT运维。
在“省、市、县”三级专网中,湖南省税务局采用了基于VDA(视频会议自适应)技术的视频会议传输解决方案,通过“会前、会中、会后”的时间节点,自动优化网络。比如:会前,资源预留(在关键节点和链路预留视频会议通道,以保证会议流量畅通无阻);会中,全程业务流维护(解决画面的卡顿、模糊、拖尾、花屏等问题);会后,自动拆解技术(视频流量专用通道自动恢复,不浪费链路资源)。
湖南省税务局的IT工程师利用Service Chain(安全服务链)解决方案,借助于SDN业务流定义的功能,在双链路改造时,通过将出口的安全设备(如防火墙、入侵防御等)按照业务逻辑顺序进行了自定义编排。同时,多品牌安全设备形成“安全资源池”,将出口的串联设备通过“旁挂”方式,连接到核心交换机,将各项业务按需引流,提高了出口的可靠性和安全性。湖南省税务局通过RG-RIIL IT运维平台,实现了发票升级系统、税控收款机系统、金税三期系统等多个业务及子系统业务的统一监控。其中,涉及主机、数据库、中间件等200多个IT资源,并通过“分布式采集、集中监控”的方式,实现了防伪税控系统的跨网统一监控和管理。此外,湖南省税务局还借助这套平台部署的时机,重新梳理运维流程,通过主动预警、故障地图定位、业务视图展示等手段,大幅降低了故障分析定位时间,并形成了运维数据的历史性积累和科学诊断。