海淀作为首都的重要功能区域,位于北京市西北部 ,是北京市的16 个区县之一,占地面积430.77平方公里,辖22个街道办事处、 7个乡镇,户籍人口184.1万,常住人口约300万。海淀区科研院所林立,高等院校密集,经济发展迅猛,文化旅游资源丰厚,中央、军队机关众多,拥有首都政治和科技、教育、人才优势以及文化、自然地理优势等明显的区位功能优势和资源优势,是国家高新技术产业基地之一。
在经历了“7.21”、“11.4”等特大自然灾害事件之后,海淀区在圆满完成了应急管理工作的同时,建设应急指挥系统的需求变得更加的迫切。同时如何能提高全区沟通效率,提升自然灾害等突发事件处理能力,有效实现远程遥控指挥等方面工作变得意义重大。区城管监督应急指挥系统的正常实现与部署,要求网络层面需要较高的可靠性,能够不间断的为上层业务提供底层传输通道,同时随着网络技术的快速发展和IP地址资源接近枯竭的现状,还需要底层网络实现IPV6的通讯连接。因此,传统的网络架构在可靠性和稳定性上的缺陷、IPv4地址匮乏已成为项目能否顺利实施的关键:
首先,传统的网络架构在可靠性和稳定性存在致命缺陷。传统的网络架构为单节点的核心-汇聚-接入的三层架构,但随着现今各种上层业务对底层网络可靠性和可用性要求的提高,出现了一些难以解决的缺陷,比如单节点故障将造成全网瘫痪,汇聚设备的上行带宽容易成为带宽的瓶颈等,于是怎样解决这些因为传统网络架构而引起的网络缺陷,显得尤其重要。
针对这一问题,华为提出了CSS方案,通过虚拟化构建强壮网络。CSS(Cluster Switch System)是集群交换机系统的简称,是网络虚拟化的一种形态。其通过把多台支持集群的交换机链接起来,从而组成一台更大的交换机。
使用CSS技术可以有效的实现:
1)交换机多虚一:CSS对外表现为一台逻辑交换机,控制平面合一,统一管理。
2)转发平面合一:CSS内物理设备转发平面合一,转发信息共享并实时同步。
3)跨设备链路聚合:跨CSS内物理设备的链路被聚合成一个TRUNK端口,和下游设备实现互联。
通过CSS,避免了传统单节点组网架构容易出现的单点和但链路故障,大大的提高了整网的可靠性和可用性,使上层业务的传输不再“担惊受怕”。
另一方面, IPV4地址已经枯竭,实现IPV6承载势在必行。目前,的IPv4技术网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至IP地址已于2011年2月3日分配完毕。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了中国及其他国家互联网的应用和发展。因此为了应急指挥系统在未来几年的平滑升级和发展,实现IPV6势在必行。在本次项目中,华为的S系列交换设备均可支持IPv6,为业务扩展和升级保留无限可能。这也是政府行业IPV6首度应用。
1)使用IPv6的地址空间则采用了层次化的地址结构,经过路由聚合可有效的精简路由表的大小,显著的提升路由设备的处理效率;另外由于IPv6地址空间足够大,因此未来可以考虑将“物联网”应用系统,如楼宇安防、监控等承载在其上,为未来的扩展打下了良好的基础;
2)由于IPv4地址只有32比特,并且地址分配不均衡,导致在网络扩容或重新部署时,经常需要重新分配IP地址,极大的限制了网络的灵活性。而IPv6技术支持地址可自动配置,可轻松进行有状态和无状态地址配置有效的减轻了网络管理负担,同时终端在地址自动获得不再需要繁琐的手动配置;
3)IPv4协议没有针对安全性的设计,固有的框架结构不能支持端到端的安全,而IPv6报文包含一个与IPSec特性相关的标准扩展头,可以提供端到端的安全特性。另外结构化的IPv6地址共有128位,分为前缀和接口地址两部分,可在地址位中加入定位、加密等各种语义信息,以便后台应用系统标示终端位置或加密等;
4)IPv6协议在IPv4的基础上,进行了有效的QoS改进,这使得IPv6网络对未来大数据、超清视频、高保真语音等主流应用的承载将更为有效。
小结
海淀区应急指挥项目基础网络的建成,为其应急指挥系统的实现提供了安全稳定的底层传输平台,进而使海淀区政府信息化进程再上一个台阶。主要体现在:
一是加强了网络强韧度,先进的虚拟化技术有效的保障了业务传输的安全可靠。
二是实现了IPV6技术,在方便应急指挥系统未来扩展升级之外,还进一步强化北海淀区政府在北京市信息化改造领路者的形象。
三是为政府行业应急指挥系统的建设和部署指明了方向,为其他地区提供了参考依据,推动政府行业数字化改革大步前行。