《海关网络集采项目投标技术方案》由会员分享,可在线阅读,更多相关《海关网络集采项目投标技术方案(60页珍藏版)》请在金锄头文库上搜索。
1、一、 技术方案1. 概述1.1 项目背景“金关工程”是推动海关报关业务电子化,国家金关工程是一项重要的国家信息化重点工程,也是国家为提高对外经济贸易及相关领域的现代化管理水平和宏观调控能力,适应二十一世纪世界经济和国际贸易发展需要而建设的国家电子商务工程。而金关工程(二期)将要在海关金关工程(一期)建设的基础上通过总体设计、丰富应用、整合资源、创新科技、强化安全,将金关工程建设成进出口环节的企业诚信监督系统,海关服务进出口企业、优化口岸管理的辅助系统,口岸及进出口管理部门协作共建、信息共享、提升公信度的管理系统,不断优化海关监管和服务,保持国内相关领域领先,并达到国际海关先进水平其中,在金关二
2、期工程中,网络系统建设是“金关工程”建设的重要基础。本次海关金关工程二期网络项目包括全国各直属海关关区的设备升级替换,包括了关区城域网以及各关区管理网、运行网的改造升级工作。整个项目涉及范围较广泛,设计承载业务功能复杂。功能的重要性和多样性对于网络的传输和承载能力提出了更高的要求,需要对于承载网络做出合适的规划设计,来支撑整个应用,满足业务的需求。1.2 关键术语定义与说明关键词:1. TRILL:多链接透明互联,上将网络负荷分解到多个路径上,从而更有效地利用网络带宽。通过在L2网络上增加多路径功能,TRILL解放了网络带宽并使得L2网络更加具有弹性和更加适合虚拟化环境。2. MPLS VPN
3、:通过标签技术实现网络逻辑隔离,实现多个VRF技术以保障路由表的隔离处理。3. MVM:MPLS VPN Manager4. 组播:通过二层和三层组播技术实现对组播流量的生成和使用。5. HoPE:HoPE(Hierarchy of PE)也叫分层VPN(Hierarchy of VPN,简称HoVPN),是将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能。6. QoS:质量保证技术,通过端到端的多种质量保证技术实现对不同流量的预留带宽和服务保障。2. 建设目标本项目为海关关区网信息化网络系统升级改造,是整个海关信息化的基础设施之一。本次关区网项
4、目的建设,一是为了实现各个海关关区内网络城域网络的互通,为海关各级办公点之间及现场之间提供高速、可靠、安全的信息承载平台,实现各个办公点间的互联。满足通关数据、视频监控、语音通信和信号处理、控制管理等各类信息数据传递的需要。二是对海关个关区网的数据中心进行升级改造,提升各个关区业务系统网络的功能及能力,提升网络带宽,适应海关业务系统的快速发展。因此,本次项目方案的总体思路如下:l 对整体方案进行顶层设计,充分考虑现有方案的成功经验和教训,在成功经验基础上进一步考虑扩展性,满足未来几年的业务需要。然后进行分步实施,每个阶段都将最终目标往前推进一步;l 以应用需求为主导,专注业务系统建设。各业务部
5、门充分利用统一的基础设施,把主要精力放在熟悉而且迫切需要解决的业务问题上,聚焦业务系统建设;l 按照“云计算”模式建设进一步整合资源,充分利用现有基础设施资源的整合利用,有效地遏止重复建设,节约建设资金。在此基础上,进行公共服务平台和网络互通的建设,重点建设数据中心、网络平台、安全保障体系和运维服务体系。l 网络建设充分考虑IPv4地址空间不足问题,新采购设备应全面支持IPv6需求。2.1 建设目标为满足海关信息化的需求,网络的建设应满足以下目标:1. 建设高性能的满足业务应用的网络系统:通过网络需求分析,随着业务系统的快速发展,各海关办公点网络对与网络带宽的需求也相应提升;后续随着云计算、大
6、数据、物联网等新技术的广泛运用,将有越来越多的应用在各关区网络上运行,这又会增加数据流量,对网络带宽的要求必将更高。因此高带宽链路网络是满足上述业务要求的基础。2. 建设完善的服务质量保证体系:海关网络是一个综合性的网络,该网络将为业务、办公、语音、视频、监控等应用系统提供数据传输。业务数据对网络的要求是响应时间短,传递速度快;而语音和视频这些实时应用则要求数据流平稳,延迟稳定。不同的应用对网络的服务有着不同的要求。网络设计必须充分考虑服务质量的问题。通过完善的QoS服务质量保证手段,保证同一网络平台上的多种应用正常运行。3. 建设高可靠、高安全的网络:因为所有业务都依赖于网络的正常运行,这对
7、网络的可用性和网上传输数据的安全性提出了非常高的要求。为了满足数据传输所要求的高可靠性、高安全性,必须通过完备的冗余策略提高网络的可靠性和可用性,通过相关的网络安全措施来保障网上传输数据的安全性。4. 建设结构化的、易于扩展的网络:为保证新的业务系统对网络的需求,海关网络结构以及采用的设备应具有一定的可扩展性,以保证各级节点的可扩展性并满足外部应用接入对网络的需求。2.2 建设任务网络建设项目涉及深圳、黄埔、拱北、昆明、广州、湛江、南宁、海口、南昌、江门、汕头、长沙、杭州等多个海关。除了广域网连接各个关区和现场之外,还包括了各个直属关办公网络及数据中心网络的建设。l 广域网的建设。广域网主要承
8、载各级办公点和通关现场之间的业务流量传输,包括通关业务、视频流量和语音通信等。l 局域网及数据中心网络的建设。局域网主要承载各级办公点和通关现场内部的办公流量。数据中心网络主要承载各直属关内部业务系统的数据,后续还需要指出云计算及虚拟化平台等业务系统。2.3 建设原则本次项目的设计遵循“先进实用、安全可靠、灵活可扩、开放经济”等原则。1. 实用性和先进性采用先进成熟的技术满足各类业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。2. 安全可靠性为保证各项业务应用,网络必须具有高可靠性,尽
9、量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。3. 灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据会展中心不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。4. 开放性和互连性具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统
10、的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。5. 经济性和投资保护应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。6. 可管理性由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以网络设备必须采用智能化,可管理的设备提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。3. 总体
11、方案设计3.1 网络体系设计3.1.1 网络规划原则海关网络必须能承载各种业务应用系统以及网络增值应用,并能高速、可靠、安全运行,在满足海关网络中视频监控和语音通信的需要的同时要与未来业务应用拓展相适应。海关网络建设将遵循以下原则:网络必须支持不同种类的环境、是可扩展的、可靠的、可集中管理的、安全的,能提供服务质量保证,并遵循电子政务网络平台的相关建设标准。3.1.2 广域网络的层次划分海关关区网网络包括的节点众多(直属关、隶属关、通关现场),分布较广,为了保证网络的高效稳定运行,整个网络按照直属关节点网络、隶属关节点网络以及通关现场节点网络三个层次来进行设计。如下图所示:直属关节点:是关区网
12、的总接入与核心,这里部署A类网络路由器设备及B类网络路由器。负责接入直属关内部的数据及各个隶属关上传到直属关的数据,并将这些数据处理后上传到总署。隶属关节点:作为各隶属关与直属关联结的汇聚点,因此这里部署C类及D类网络路由器设备,主要承载各隶属关业务、视频流量,并汇聚通关场上传上来的流量,并发送到直属关中。通关现场节点:主要为各个通关现场的现场业务及视频接入,主要部署D类及E类路由器,根据现场环境不同,还会部署一定数量的3G路由器,用于接入通关现场的数据,并将其上传到隶属关及直属关。 由于纵向流量有限而横向流量较大,所以基于以上拓扑设计的好处是让路由器专职做纵向的转发。3.1.3 管区网网络层
13、次设计针对各关区数据中心的设计需求,经过合理规划,在进行数据中心网络设计时采用层次化、模块化以及虚拟化的设计,保证技术架构先进可靠,网络扩展性强,同时简化管理。从网络的逻辑结构来看,结合网络系统建设的特点,在逻辑上采用三层结构构建:核心层、汇聚层及接入层。在实际物理连接上也采用三层结构,以提高网络接入的安全性及效率。通过应用以太网交换机设备,来构建环科院外网网络系统,使得整个网络系统具有先进性、稳定性、安全性等众多特点,完全可以满足实际应用的需要。根据本次采购设备的情况,结合现有需求,物理网络设备拓扑如下: 由上图拓扑图可以看到,在物理网络结构上,采用三层组网形式,分别为核心交换机、汇聚交换机
14、、接入交换机。考虑到本项目中千兆为最低接入能力,万兆为最低上行能力的要求,在本次物理网络结构上采用服务器千兆接入,万兆上行至汇聚交换机,万兆上行至核心交换机的连接方式,满足接入能力的要求。同时本项目中涉及的核心交换机和汇聚交换机均支持多虚一虚拟化技术,支持将两台设备虚拟化成一台设备,从而简化网络管理,提升网络可靠性。3.2 可靠性设计海关关区网络承载着各级节点通关数据、视频信号,语音信号等,需要很强的实时性和可靠性,这种可靠性最终要从设备、链路、网络、业务等各层次保证。1. 设备级的可靠性设备级的可靠性包括设备本身的健壮性及对周围环境的适应能力,可靠的设备应该对关键部件(如主控板,交换背板,电
15、源等)进行冗余备份,并且可以在恶劣的环境下长时间稳定运行。设备级可靠性的另外一个重要方面就是设备在线升级能力及容错能力,容错能力体现在如设备发生故障时,可自动平滑的启动备份部件,不对业务造成影响,设备级可靠性的另外一个重要内容就是设备间的备份,如采用VRRP进行设备备份,当主用设备发生故障时,流量自动切换到备份设备上,该过程对业务透明。2. 链路级的可靠性链路级的可靠性包括链路本身的可靠性,包括良好的线路质量,及链路的备份技术,如采用一些物理线路捆绑技术提供线路的可靠性,也可以采用其它链路/线路保护技术。3. 网络级的可靠性设计合适的拓扑,如避免采用单星型结构以避免单点故障;网络设计模块化,各
16、功能区域相对独立,任一区域的故障不会扩散到其它区域;路由可靠性:首先根据网络特点选择合理的路由协议,避免路由环路,减少路由振荡,并且保护某个网络节点失效后网络快速自愈。4. 业务可靠性网络只是业务的承载平台、设备、链路及网络的可靠性设计归根到底都是为了保证业务的可靠性,从网络角度考虑业务可靠性,主要是通过各种网络技术时业务数据流满足业务的要去,如流量分布是不均衡的,特别是突发流量会引起网络的拥塞,导致业务的中断,需流量管理的引入能够使网络流量均衡,提高网络的利用率,进而对控制网络拥塞情况的发生。海关网络需要充分考虑以上四个方面,在整网的设计上结合应用的实际情况,进行相应的可靠性部署。3.3 多业务设计海关网络分布了大量业务系统,包括数据、视频、监控等,而且使用人员众多,因此业务内网面
