从政务云浪潮之巅 谈政务外网发展趋势
来源:中国电子政务网 更新时间:2017-02-17

导语:2016年是我国电子政务外网全面启动建设应用的十周年。经过十年的建设,政务外网已经成为我国政务网络覆盖面最广,连接政务部门最多,承载业务最为丰富,支撑政务数据交换共享资源最多的全国性政务公用网络。当前除个别省份外,基本实现骨干网络全覆盖,广域网可用率达99.95%。在如此可喜的进展下,十三五期间,政务外网该如何发展。

集约共享,政务云大潮方兴未艾

建设以公众为中心的服务型政府是政务信息化发展的核心,通过敏捷高效的网络快速连接参与政务活动的社会公众和提供公共服务的政府机构及决策部门,实现零距离互动,满足公众随时、随地、随需服务需求;通过云计算实现政府的智慧管理,智慧服务和智慧决策,快速响应公众需求,提升政府行政治理能力。

为此,国家陆续发布国家政策,鼓励各级政府部门积极利用ICT信息新技术,去构建各政务业务系统。

《关于进一步加强城市规划建设管理工作的若干意见》:促进大数据、物联网、云计算等现代信息技术与城市管理服务融合,提升城市治理和服务水平。

《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》:充分运用大数据、云计算等现代信息技术,提高政府服务水平,加强事中事后监管,促进市场公平竞争。

《关于全面推进政务公开工作的意见》:积极运用大数据、云计算、移动互联网等信息技术,提升政务公开信息化、集中化水平。加快推进“互联网+政务”,构建基于互联网的一体化政务服务体系,通过信息共享、互联互通、业务协同,实行审批和服务事项在线咨询、网上办理、电子监察。

IaaS,PaaS,SaaS,政务云发展三阶段

随着国家信息化政策的深入推进,各级政府信息化主管和技术专家对利用云计算、大数据等技术增强政务服务和提高政府履职效能的巨大作用有了深刻认知。一股探索和建设政务云的信息化高潮在各地掀起。当前,全国70%以上的省市已经或正在建设政务云工程,政务上云的工作已经在全国铺开。政务云的建设,大致可分为三个阶段:

当前政务云建设阶段,主要在IaaS层基础设施的建设,即数据中心基础设施建设完成,包括网络和IT系统的建设。但此时政务云各地普遍上只是作为委办局业务的备份,并没有真正承担政务系统的运行;同时,也存在部分厅局委办采用托管的方式将自身的信息系统迁移政务云机房内。

到而未来的五到十年,政务云的建设将进入攻坚期,建设重点集中在政务云的PaaS层,各委办局业务系统全面向政务云整合,政府信息化采购转为按地市集中采购,办公电脑采用桌面云,此阶段的标志是各级政府建设完成横向整合各厅局委办信息系统的基础信息资源库。

最终阶段,政府云的建设重点由PaaS层上移到SaaS层,各业务系统基于高度横向整合的政务基础数据平台,“一窗式”便民政务服务得到普遍应用。

网随云动,政务云发展对政务外网的影响

而随着政务云建设重点由IaaS层上移到PaaS层的过程中,由于各政府部门的业务系统由自己单位的机房迁移到了政务云中心内,办公访问业务系统服务器的流量由自身办公局域网流量转变成了政务外网的城域网流量,网络流量存在一个显著激增的状态。而且,为了能达到原有的局域网的访问性能,要求政务外网城域网的时延和稳定性都要达到类似于原政府委办局的局域网的时延和稳定性。这无疑对政务外网提出了很高的要求。

而随着PaaS深入建设,各政府单位逐步采用桌面云办公后,网络的增量会趋于平缓,这是因为各政府系统的互访和办公数据交互由城域网又收缩到了政务云数据中心内部,城域网的流量变为了纵向网的过路流量和云桌面后台到桌面的视频流。虽然网络流量带宽的增加只取决于桌面云数量的增加,但由于云桌面对时延和抖动都有较高的要求,网络不稳定会造成桌面显示屏的显示图像的闪烁,容易产生视觉疲劳。而且,未来VR/AR在政务对公业务的应用通过也会对网络带宽产生极大的需求。此外,省市两级政务云的级联,也会给外网纵向网带来容量上的需求。如果允许灵活的二级云级联模式,也会把对政务外网横向网的流量变为纵向网的流量,此时,对政务外网城域网的时延和稳定性的需求则演变为对纵向网的需求。

云桌面的应用还会对政务外网产生另一个深远的影响,那就是将外网路由的交换和VPN互访以及访问公众服务区及互联网的NAT需求由单位出口路由器转移到了云数据中心内部。由于云内虚拟机的灵活的伸缩性和自由迁移的特性,给外网的路由设备的部署方式也带来了新的挑战。

云网的边界不断的模糊,原有的边界通过安全设备实现防护的思维也变得过时,需要顺应云时代的安全防护方式。

此外,由于政府各单位转变为政务云和外网的租户的角色,政务外网和政务云主管单位转变为云网运营者的角色,网络质量的统计成为了一个重要问题。这包括网络日常的流量情况,网络质量和稳定性的度量,以及网络出现故障后能快速定位。这无疑也是当前政务外网需要加强的方面。

综上所述,政务外网未来技术发展的重点在如下几个方向:

稳定可靠,低时延,容量弹性扩展:应对未来五到十年城域流量的暴涨,以及支撑省市两级政务云联动;以及提供等同于局域网的稳定可靠和低时延性能,满足各单位业务系统和云桌面的对稳定性和时延抖动的要求。

政府单位的物理网络和云内的虚拟网络联动:单位内信息设备和云内的虚拟设备通过网络形成一个整体;简化绕行流量,便于新业务开展。

云安全防护手段:适应边界模糊后的云网平台的安全防护要求。
全网流量可视,可维:租户流量可视化,故障发生时能快速确定故障点。

华为坚强广域,稳定可靠、大容量、大缓存、低时延

华为坚强广域解决方案依托于华为公司成熟稳定的NE系列路由器,其核心数据转发芯片完全为华为自主研发,成熟稳定。曾有海外运营商客户在其骨干网连续运营十年以上无故障。借助于可伸缩的网络架构,华为广域网络解决方案在功能、容量、覆盖能力等各方面具备强大的可扩展能力,可很好地适应快速的业务发展对基础架构的要求。

华为NE系列路由器通过FRR(快速重路由)及BFD(双向链路检测)技术保证广域链路出现故障时,在50ms内能重新基于新的路由链路保证网络正常运行,而且通过路由器设备具有缓存200ms报文的能力,保证网络故障链路切换时数据无需重传,无形中提高的网络的稳定性,降低了时延和链路抖动。

云路由方案,虚实互补,遥相呼应

华为云路由方案针对未来政务云网的场景,通过在政府各单位网络出口部署一台接入路由器的同时,可随着业务容量的扩充,通过在政务云中心部署一台虚拟的路由器与之对应,此虚拟路由器既可以作为此单位在云中心的VDC的出口路由;同时,由于自身性能的可灵活扩充性,可以作为政府单位部署的物理接入路由器的性能的补充,承担如NAT、防火墙等增值业务的流量处理;而且,由于云业务开展的灵活性,借助Service Chain等特性,其完全可以承载政府类如国密等特殊业务的处理。无疑大大提升了网络接入设备的业务灵活性和特俗业务快速开展的能力。

包守恒算法,大巧若拙,感知全网质量

包守恒算法iPCA(Packet Conservation Algorithm for Internet),通过对真实业务流染色和对网络进行分区域的包守恒监控方法,提供了对无连接IP网络的丢包监控和故障定界能力,实现了网络自动感知业务质量和快速故障定界,同时解决了传统测量技术的限制。

虽然包守恒算法看似简单,但确是当前唯一一种实用的可以对网络实际业务流量进行时延和网络质量进行统计的方式,而且精度可达10的-9次方,可精细的描述网络的传输质量。

举个例子,视频会商是政务办公的重要业务之一,但众所周知,视频会议作为一种实时交互性视频类业务,对网络的时延和传输质量要求是很高的。网络稍有不稳定,或者光纤的老化,都会对视频会议造成图形上产品马赛克或者图像出现卡顿,这几乎是网络运维人员的噩梦。这是因为此种问题之前的诊断是通过采用测试仪复现故障,然后再基于故障能通过测试仪器持续复现这个前提来进行诊断定位的。但是并不是所有的故障都能复现,那么故障的解决就无从谈起。而包守恒就不同了,在视频会议召开之前在设备启用此功能,如果问题出现,则可通过链路一跳一跳的找到具体丢包的链路,从而发现问题,进而解决故障。

全网态势感知,未知风险主动防御,引领云安全时代

华为大数据安全解决方案实现对安全攻击的全面检测,模型包括防御、检测、回溯调查、态势感知四个部分,不依赖特征,通过采集全网的文件、日志和流量,真正做到基于行为异常的分析和检测,同时配合传统安全产品,进行全网的协防联动。在云时代网络边界模糊弱化的情况下,能在网络任何节点,凝聚全网的安全能力,保证网络安全

而主动防御方案通过还原交换机或者传统安全设备镜像的网络流量,在虚拟的环境内对网络中传输的文件进行检测,实现对未知恶意文件的检测。通过安全沙箱设备面对高级恶意软件,通过信誉扫描、实时行为分析、大数据关联等本地和云端技术,分析和收集软件的静态及动态行为,凭借独有的行为模式库技术,华为FireHunter 6000沙箱根据分析情况给出精确的检测结果,对“灰度”流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失。特别适用于政府机要部门等关键用户。

华为助力政府信息化建设坚实前行

在深入研判我国政务信息化发展趋势的基础上,华为通过坚强广域、包守恒算法、云CPE以及政务云解决方案等领先的解决方案技术,一定能协助外网及政务云运营单位将我国的政务云建设推进到一个更高的高度。