xx省地方税务局网络升级整体解决方案

xx省地方税务局网络升级整体解决方案内容摘要：

平行端口，实现与同级国税、银行、工商管理等机关的直接通信。 省、市、区县骨干结点的机关局域网，分内网与外网二重布局。 外网主要包括 DMZ 区、 CA 区、网站应用和数据服务器三大部分。 内网设网管区、应用区、数据处理区与通讯区四部分。 内网与外网严格从物理上分开。 内网与外部通讯的任何端口均应采用防火墙、安全扫描系统等措施，保障出入口的安全。 国际互联网只与外网相连，与内网实施物理隔离。 在主要设备安排上，省、市两级中心 需考虑 2 台 (或以上 )高端中心路由设备，初期通过租用公共电信 2M 数据链路 ( 方式 )与上、下级单位互联，且随业务的发展逐步升级；区县采用低端路由器设备实现。 省、市考虑安排 2 台 (或以上 )高端交换设备 (互为热备 )为主交换，若干中档交换设备为楼层二级交换，实现内网路由接入与数据交换；业务主机按信息量的不同，采用数台小型机或大型机，公文系统前期采用 PC 服务器。 上述原则，既遵循了总局确定的广域网络建设基本思路，也符合 XX省地税的实际情况。 三、系统设计应遵循的几条框架原则 按照以上描述的应用目标和网络基本结构， 系统设计应把握以下几条框架原则： 第一、建立与省域网功能要求相适应的省级网络交换及控制中心。 全 XX省地税系统网络二期工程解决方案 第 9 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 省地税系统广域网是一个组织结构相对独立的省域网络。 按照逐步扁平化和逐步向省局高度数据集中处理迁移的原则，省局网络数据处理中心要实时完成税总、省局、市州及市州以下各级相互之间的信息接入、交换、存储和处理任务；省局网络管理中心要负责全省四级网络的管理，配置和监控。 所以，省局中心要具备与其相适应的数据通讯带宽和数据交换能力；在设备配置和选型上要充分考虑网络的安全性、可靠性及可扩展性：要提供简洁有力的统一网管平台，满足对省 局机关本身和市州及以下各级地税机关主要网络设备和系统运行状况进行实时监控的需要；要在装备上保持技术先进性、一致性和完整性：要优先考虑系统的稳定性；在设备配备数量上要适度考虑备份机制。 确保省局机关和全省网络的安全运行。 第二、强化市州机关局域网及广域网骨干结点的技术性能。 按照网络结构设计， 35 年内，广域网的数据处理中心，将放在市州一级骨干结点上，市州网络中心需要实时处理大量业务数据和信息，且不能中断。 其带宽和安全性要求甚至比省局还要高。 因此，其实时交换速度和接入能力要作为系统设计的主要技术指标，并针对各市州 的不同情况分别予以强化。 交换和路由设备的选型与配置以技术性能和稳定性指标为主。 充分考虑其可扩充性双机热备机制。 且要求采用目前运行最稳定、技术最先进、功能最完整、与现有设备完全兼容、在企业网设备市场占有率最高的产品。 这对于将来确保市州数据集中和三网合一应用目标的实现和安全稳定运行是极其重要的。 第三、适度从紧控制区县及以下机关网络和广域网结点规模与设备配置。 由于市州局信息处理能力的加强，城市分局绝大部分信息的加工处理，将在市州局进行。 因此，对于市内区一级机关网络建设，应尽可能地控制和缩小其规模，够用就行，避免 重复投资。 对不在市内的县级机关，若网 XX省地税系统网络二期工程解决方案 第 10 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 络通信质量能得到保证，也应比照市内分局进行。 但对于那些远离城市，且交通不便和网络通信质量不能保证的县局，可适当提高硬件配置水平和规模。 县辖征收分局和城市税务所一级，主要完成数据的收集和少量前端必需的数据处理，在规模和技术指标上应尽可能从紧控制，不必贪大求全，以降低系统建设成本。 点互访的安全保密措施；局域网出入口、国际互联网入出系统的安全管理与防范；内外网隔离；防泄露；网络内部攻击与泄密的预防：病毒的防治与重要单机的特别防护。 (2)安全管理设计。 设计网络安全机制，确定网 络设备的安全管理以及网络安全保障体系的建立原则。 (3)在认真考虑安全成本的同时，安排和配置必要的安全设施。 可考虑在省局网络中心交换机上安排基于硬件体系结构，可以集成到交换机并直接从交换机背板上获取流量的 IDS 和防火墙设备，各市州局的接入设备也必须支持入侵检测及防火墙功能，以实现全网的安全性。 统一的网络管理：建议省、市两级采用统一的网管软件，以求实现方便的网络管理和迅速排除网络故障。 要求具有远程监控和管理功能。 具有自动发现网络拓扑结构图、图形化显示跟踪和配置网络设备；具有资源管理和流量管理功能、具有访 问控制列表管理、能创建和配置网络设备的访问控制列表、 IP 网络性能管理；能对网络的延时进行分析并得出报告，能图形化配置管理 VPN 路由器和防火墙，具有安全策略管理功能、日志功能、网络安全扫描功能。 特别强调，该网络管理软件必须能够识别一期工程已经投入运行的网络设备，并能够识别每个网络设备的端口状态和链路情况。 完善的服务质量：按照规划所确定的网络建设目标，将逐步开展网 XX省地税系统网络二期工程解决方案 第 11 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 络增值业务。 所考虑的重点是优先解决省局到市州的网络可视电话会议和全省网上 IP 电话问题。 为了能够满足“三网合一”对网络服务的不同要求，建议至少在省 、市两级上认真考虑 QoS 服务质量，保证同一网络上三种应用均能正常运行，与现有设备良好配合，妥善地管理好延时、抖动、带宽和丢包参数。 因此，网络系统设计和设备选型及配置应充分考虑这一方面的可能需要，确保所选设备完全适用，避免浪费投资。 网络系统的一致性、可维护性及可扩展性：由于地税网络范围广，结点层次多，应用系统复杂，且在不断发展之中。 因此，保证所选设备在全部应用上的技术一致性，已成为系统设计中的重要问题，设备选型与配置要在性能、价格、开放性与私有性、技术指标与国产化等众多因素中突出技术一致性指标，确保不因 选型不当而造成设备互联缺陷，甚至应用困难的恶性情况发生。 系统的可维护性是大系统设计所必须提供的。 在不降低技术指标的前提下，应尽量控制设备种类；充分考虑各类设备的备品备件互换互容；需要软件平台支持的设备，应充分考虑软件平台的可选择性和第三方软件的支持性。 此外，系统方案还应设计必要的维护手段、工具和方法，提出规范的维护程序与步骤，提供必要的维护培训和维护技术支持。 为适用不断扩大的业务需要，同时节省设备投资，系统应具有良好的扩展性。 省市两级网络交换控制中心的路由和交换设备，要具有逐步提高其数据通讯带宽和数据交 换能力的技术前提。 热备机制：为保证信息安全和系统稳定，要求采用系统主要设备冗余双机热备机制。 XX省地税系统网络二期工程解决方案 第 12 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 全省地税系统建设分期建设任务目标 一期工程建设情况及任务目标 由于全省广域网的建设涉及面广，工程量大，规划将整个系统设分成四期基本独立，一旦完成即可投入运行的工程子项，分阶段逐步实施。 每期工程的任务目标如下。 第一期工程：建立基本满足需要的省局机关局域网，保证省局机关办公自动化系统正常运行；建设全省广域网省局网管中心，完成省局广网控制中心的数据交换和路由接入，实现省局与国家税总及十四个市州局之间的数据通信。 有 条件的市州，先行实施机关局域网和广域网建设，以便总结经验为二期工程提供借鉴。 期工程需要基本改造点和需求 本次需纳入考虑的网络设备安排情况 ： 全省广域网建设本期工程所需考虑的单位包括，省局、 14 个市州局、35 个市级直属单位、 43 个城市分局、 89 个县级局。 具体安排情况如下： 长沙市局拟安排市州级路由器 1 台，县区级路由器 2 台，城市分局交换机 5 台，县级交换机 4 台。 株洲市局拟安排市州级路由器 1 台，县区级路由器 11 台，城市分局交换机 4 台，县级交换机 7 台。 湘潭市局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区级路由器 6 台，城市分局交换机 3 台，县级交换机 3 台。 衡阳市局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区 XX省地税系统网络二期工程解决方案 第 13 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 级路由器 14 台，城市分局交换机 6 台，县级交换机 8 台。 岳阳市局拟安排市州级路由器 1 台，县区级路由器 14 台，城市分局交换机 5 台，县级交换机 9 台。 常德市局拟安排市州级路由器 1 台，县区级现有路由器升级 2M 数字接口 13 台，城市分局交换机 3 台。 张家界市局拟安排市州级路由器 l 台，普通市州级交换机 1 台，县区级现有路由器升级 2M 数字接口 6 台，城市分局交换机 2 台，县级交换机2 台。 益 阳市局拟安排市州级路由器 l 台，普通市州级交换机 1 台，县区级路由器 10 台，城市分局交换机 5 台，县级交换机 6 台。 娄底市局拟安排市州级路由器 l 台，普通市州级交换机 1 台，县区级路由器 6 台，城市分局交换机 1 台，县级交换机 5 台。 邵阳市局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区级路由器 14 台，城市分局交换机 3 台，县级交换机 11 台。 1郴州市局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区级路由器 11 台，城市分局交换机 2 台，县级交换机 9 台。 1永州市局拟安排市州级路由器 1 台，普通市州级交 换机 1 台，县区级路由器 12 台，城市分局交换机 2 台，县级交换机 10 台。 1怀化市局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区级路由器 15 台，城市分局交换机 2 台，县级交换机 13 台。 14 湘西自治州局拟安排市州级路由器 1 台，普通市州级交换机 1 台，县区级路由器 8 台，城市分局交换机 1 台，县级交换机 7 台。 以上总计，全省拟安排市州级路由器 14 台，普通市州级交换机 11 台，大市州级与特大市州级交换机各 1 台，县区级路由器 125 台，城市分局交 XX省地税系统网络二期工程解决方案 第 14 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 换机 45 台，县级交换机 95 台，改配 CISCO 路由器 2M 数字接口模块 20套。 具体实现方法： 按 1 路由、 1 交换、 1 办公 PC 服务器的规模，通过租用公共电信数字光纤 (G703 方式 )，完成 14 个市州局机关办公自动化局域网和广域网控制中心以及 166 个区县级广域网结点的基础建设或升级改造，建立市州到各区县局机关 2M 高速数据通讯链路。 提供对市局机关及下属单位网络设备的监控、调度和运行管理能力。 实现市州局机关办公自动化。 全面实现市州到区县的网络通讯。 同时，按照“网络应用要直接长入征收业务”的基本原则，条件具备的市州，可一并建立以高档小型机或者中型机为核心的数据处理中心，形成其业务管理和办公自动化 所必需的数据支持体系。 提供上对省局，下对区县分局的路由转接和数据交换能力。 实现与省局和其他市州局之间，各区县局机关之间的高度信息共享，区县级机关条件具备的可一并进行。 受经费预算的限制，本期工程不考虑设备备份方式，留待下期工程进行。 第三期与第四期工程的主要目标是，完善各级数据处理和网管中心，提升其性能，形成强有力的数据集中处理能力，拓展网络增值业务，实现全省县以上单位远距离可视会议、汇报、会谈和视频点播以及互联网信息转接等各项功能，全面完成全省广网规划所确定的省、市两级的建设任务。 主要 技术参数及其他需求 第 一包 品目一、市州局枢纽路由器 14 套 设备名称 网络设备性能指标 XX省地税系统网络二期工程解决方案 第 15 页 共 57 页 61 方案提供： 长沙迈威信息技术有限公司 联系电话： 07314464611 5202792 长沙市五一东路 6号 路由器 (市州局 ) 要求。