一、稅務系統需要一個什么樣的網絡
1. 稅務系統網絡需求分析
技術取決于需求,需求取決于業務,要想知道稅務系統需要怎樣的網絡以及采用怎樣的技術組網,首先需要分析稅務系統的業務組成狀況。
稅務信息化主要有四個應用領域:稅務征收、外部信息交互、行政管理以及決策支持系統。其中前兩部分應用占了所有業務流的絕大部分,而后兩部分和電子政務其他系統的應用基本類似,在此不做贅述。
稅務征收業務需求分析
僅就業務流而言,稅收業務占據整個業務的 70% 左右,其中重中之重是征管業務。
從流量特征來看,每月的征收期是 1-10 日,其中 7 、 8 、 9 日為高峰期,占據當月流量的 90% 。這其中稅務登記、發票領購、納稅申報等業務大部分在 8 小時內完成,電子報稅、網上申報可以在 8 小時外完成。
從響應時間要求來看,稅務交易又劃分為三類:交互類業務、查詢類業務和大數據量批處理類業務,也需要不同的響應時間要求,包括峰值響應時間、平均響應時間。
可以看出,稅務征收業務是一個時間軸上流量分布極不平均的可預期爆發性業務,同時對業務響應時間即網絡時延有著很高的要求。這就需要稅務征收業務的承載網絡實時性強、處理性能高、提供高 QoS 保障。
外部信息交互業務需求分析
首先,在我國稅收體制當中,除了國稅和地稅兩大系統外,海關也是稅收征集的一個重要組成部分,海關系統負責征收和管理的范圍有:關稅和船舶噸稅。此外,負責代征進口環節的增值稅、消費稅。因此稅務網絡不可避免的要和海關系統的網絡進行信息交互。
此外,隨著稅務系統信息化建設的進一步發展,除了對銀行、海關等部門橫向連接不斷的增加,網上報稅等新業務的開展也對外部信息交互提出了更多的需求。
多個不同單位的網絡之間信息交互的增多,也給病毒擴散和非法攻擊提供了更多的機會,因此網絡安全就成為了網絡建設中最需要關注的方面之一。這就要求網絡對病毒擴散和非法攻擊有一定的防控能力,同時網絡在病毒泛濫和非法攻擊的情況下有相當的抗攻擊能力。
通信系統的融合通信需求
隨著通信技術的發展,通信手段、通信終端越來越多,越來越復雜:語音、文字、視頻、座機、手機、 PC 等等,我們不需要沒有必要每增加一個通信方式就增加一套通信系統,因此在一套通信系統中,提供多種通信手段就成了網絡用戶的必然需求。
2. 稅務網絡的現在以及下一步建設的要求
從上世紀九十年代開始“金稅”工程的建設以來,目前已經完成了兩期工程的建設, 07 年即將展開“金稅”三期工程的建設。
二期工程現狀及存在的一些問題
“金稅”二期工程建成了從區縣、地市、省一直到國家稅務總局的覆蓋各級稅務機關的全國性大網,為我國稅務信息化做出了巨大的貢獻。可是,隨著業務的發展,隨著信息化要求不斷的發展,二期網絡也出現了一些不適應發展要求的現象,具體表現在:
·鏈路帶寬無法滿足業務融合與增長的要求
·路由器的轉發性能無法滿足業務融合與增長的要求
·路由器的處理性能無法滿足日益復雜的網絡應用環境的要求
· 備份鏈路無法有效充分的利用
·絕大部分的網絡安全設備都放置在局域網內部,無法有效對廣域網形成保護,廣域網安全存在較大問題
三期工程的建設目標
三期工程除了對二期工程不滿足現有業務發展狀況的地方進行優化外,更主要的是建立基于統一規范的應用系統平臺,依托計算機網絡,總局和省一級稅務局集中處理信息,覆蓋所有稅種、稅收工作重要環節、各級國稅局地稅局并與有關部門聯網,包括征收管理、行政管理、外部信息、決策支持系統的功能齊全、協調高效、信息共享、監控嚴密、安全穩定、保障有力的稅收管理信息系統。簡而言之,就是“一個平臺,兩級處理,三個覆蓋,四個系統”。而伴隨著一體化的進程,金稅三期目標是“集中式”業務,當業務集中在省和國家兩級的時候,對于網絡的傳送能力就提出了更高的要求。
3. “金稅”工程對網絡的要求
綜上,金稅工程對網絡的要求如下:
· 實時性強、高性能、 QoS 能力強;
· 強大的可靠性和安全性
·多業務承載
·語音、視頻、文字融合通信
二、 ZTE 稅務網絡解決方案
1.ZTE 稅務網絡設計理念
作為全球領先的綜合性通信制造業上市公司和近年全球增長最快的通信解決方案提供商, ZTE 在“金稅”工程上將目光聚焦于除信息應用系統之外其他所有的子系統:承載網、通信應用系統、用戶管理系統、網絡管理系統以及安全控制系統。
與一般方案提供商不同的是, ZTE 的著眼點不僅僅是如何讓網絡更加“好用”,而是進一步站在網絡用戶的角度上,考慮如何更好的“用好”網絡,使得用戶投資的網絡能夠取得更好的效果,發揮更大的作用。
由于網絡是為應用而建,因此, ZTE 直接為應用設計網絡設備,直接為應用設計網絡 。雖然 ZTE 不提供信息應用系統,但是, ZTE 追求的是用戶、網絡供應商和應用系統供應商的三贏 。這,就是 ZTE 的稅務網絡設計理念。
2. 海納百川,壁立千仞---- ZTE 稅務承載網
海納百川,有容乃大----綜合應用承載網
作為“金稅”工程所有應用的基礎承載,承載網必須能夠有效的傳送與轉發各種應用數據,而這些應用數據可能對網絡需求差異很大,因此綜合應用承載網要能夠象海納百川般滿足所有應用對網絡的需求。
高性能,低時延
由于稅收業務具有可預期的爆發性特點,同時對于實時性又有較高的要求,而稅務網絡又是以路由器為主要節點設備的縱向網絡,因此對于路由器提出了較高的要求。
ZTE 的中端路由器采用和高端路由器完全相同的技術架構,低端路由器采用高性能的 RISC CPU 和優化的軟件算法,有效保證了復雜業務處理中的高性能,能夠很好的處理每月 7 、 8 、 9 日三天的爆發式業務流量。同時 ZTE 路由器的轉發模塊和路由處理等業務模塊獨立分開,在處理復雜業務的時候完全不影響轉發能力,所以不僅能保證低時延,而且保證低時延抖動,有效保證了業務的實時性。
圖1 ZTE 產品保證恒定性能
QoS
各種應用都是由承載網承載的,而對于各種應用來說,承載網是否滿足要求關鍵就是要看承載網能否滿足應用所需要的服務質量 QoS 。 ZTE 的承載網方案主要從以下三個方面滿足各種應用所需的 QoS 。
·基于網絡節點設備的 QoS 保障機制;
ZTE 的全線交換機、路由器都有完備的 QoS 保障機制,二層設備采用 802.1p ,三層設備采用 DiffServ 機制,各層次設備均有豐富的隊列調度和擁塞控制機制,充分保障各種業務不同的 QoS 要求。
·基于網絡鏈路拓撲的 MPLS ;
隨著對 MPLS 技術的理解和應用的不斷深入,人們發現 MPLS 技術不僅僅能夠提供 VPN 業務,而且還是實現 TE ( Traffic Engineering ,流量工程)的最佳手段。 MPLS 可以
* 映射業務流到已存在的物理拓撲
* 完成不同區域 QOS 的傳遞
* 更好的利用可用帶寬,在非最短路徑上轉發數據
* 快速的故障恢復:快速重路由( ms 級)
圖2 ZTE 全程全網 QoS 實現
作為中國 MPLS 國家標準的制定者, ZTE 開通了國內第一個 MPLS 商用網絡,開通了國內最大的 MPLS 網絡, ZTE 在 MPLS 技術上的積累使得 ZTE 在網絡的 TE 上提供了領先的解決方案。
·基于深度業務感知的 DPI 技術。
ZTE 的 DPI (深度報文檢測)技術能夠配合服務器,感知流量中的 VOIP 、數據、多媒體等,動態調整帶寬以及 Qos ,為用戶提供最優化的網絡資源。配合網管系統和策略服務器,能夠充分考慮和利用企業網帶寬資源,實現網絡智能 QoS 。
策略路由和智能 NAT
對于政務縱向網中的各級出口路由器,往往會遇到多出口路由以及 NAT 。 ZTE 的路由器設備,可以根據目的地址、源和目的端口號等策略路由靈活選擇路由出口。并且支持全面的 NAT 功能 , 支持靜態 NAT 、動態 NAT 、 PAT 。同時,還能配合 IPv4/v6 雙棧協議進行基于 IPv6 的策略路由和智能 NAT 。
這樣,可以有效提高業務轉發的效率,增加業務轉發路徑選擇的合理性。
IPv6 稅務網絡 ready
IPv6 已經是 IP 網絡發展的必然趨勢,各科研院校、運營商都已經對 IPv6 網絡進行了相當的程度的實驗與建設,“金稅”網絡向 IPv6 網絡的遷移也將是隨著“金稅”工程建設深入后的必然趨勢。
作為國內首家通過“ IPv6 Ready ”認證的廠商, ZTE 目前已經通過“ IPv6 Ready ” Phase-II 的認證,全線路由器和中高端交換機均支持 IPv4/v6 雙棧功能,支持各種過渡技術,能夠提供真正的 IPv6 Ready 的稅務網。
圖3 ZTE IPv6 解決方案
3. 壁立千仞,自強則剛----安全可靠的承載網
由于稅務網絡對外信息交互量大,網絡安全的建設是下一步網絡建設的重中之重。 ZTE 認為網絡安全的建設不僅僅是增加網絡安全設備 IPS/IDS/ 防火墻,而是從承載網入手,結合網絡安全設備以及網絡設備和安全設備的聯動共同來保障網絡安全。
構筑“野蠻的體魄”
毛澤東同志曾經說過:“ 欲文明其精神,先自野蠻其體魄;茍野蠻其體魄矣,則文明之精神隨之。 ”如果把承載網本身看成“金稅”網絡安全系統的體魄,把安全控制中心看成安全系統的精神,則承載網本身的可靠與安全,就是整個承載可靠與安全的基礎和先決條件。
ZTE 通過以下幾個途徑保障承載網的安全:
·結合 MPLS-TE 和 FRR (快速重路由),保證邏輯鏈路的無中斷工作;
· VRRP Track 技術進一步縮短 VRRP 的路由倒換時間;
·以太環網技術 ZESR 保證 50ms 級別的業務無中斷鏈路切換;
· ACL 有效控制網絡病毒傳播范圍;
·CPU 保護技術和雙 CPU 技術保證網絡設備在異常網絡環境(惡意攻擊或病毒泛濫)中可管理可控制。
完善“文明的精神”
中興通訊將通過與合作伙伴的密切合作提供完善的網絡安全控制中心以及能夠和網絡設備緊密配合的網絡安全設備。
軟硬結合,固若金湯
只有承載網、安全控制系統(包括網絡安全設備和網絡安全服務器組)、用戶管理系統(包括用戶客戶端和用戶管理服務器組)聯動起來,互相協調,互相配合,才能形成高可靠,高安全同時高性能的稅務網。
4. 溝通,無處不在---- ZTE 融合通信應用系統方案
ZTE 融合通信應用系統方案基于 ZTE 的 ZXECS 綜合通訊和統一業務應用平臺,它可以融語音、視頻、文字( IM ,即時通信)于一體,結合有線與無線接入手段,統一使用界面、統一配置管理、統一用戶管理,使用更加簡便。
本方案使得“金稅”網絡用戶無論身處何處,無論使用什么終端,均可達到有效溝通。
圖4 ZTE 融合通信解決方案
基礎業務
ZXECS 可以提供如下基礎的語音業務和數據業務
基礎語音業務
·模擬電話( 32 - 292 )
·VOIP
·統一號碼
·單位總機
·語音信箱
基礎數據業務
·短信
·即時通訊
·二層交換機
·公網 GK
增值業務
進一步的, ZXECS 還可以提供如下增值業務
一號通功能
·語音、短信、語音信箱、郵件通知的有機結合,確保接通;
·一鍵通,只需一按鼠標即可輕松呼出;
多方會議
·支持最大 29 個會議廳,每會議廳最大 20 方參與;
·支持所有會議廳同時在線與會者之和為 64 或者 128 方;
統一消息
·可以接收傳真轉為郵件的方式把傳真內容發給郵件服務器,郵件服務器再轉發給相關的郵件地址;
協同辦公( IM )
·狀態呈現
·電子白板
·文件共享
·軟 Phone
·MSN 互通
·政府門戶
短消息服務平臺
·消息發布、政策宣傳、用戶調查、節日問候等
·與語音功能結合的特色應用
有線無線一體化
ZXECS 還可以和 ZTE 的 PCS (小靈通)系統配合,實現稅務網語音系統有線無線一體化,并支持統一號碼,以及一機雙號、同時振鈴等業務功能。
5. 從心所欲,不逾矩---- ZTE 用戶管理系統
網絡用戶對網絡的充分使用和網絡對網絡用戶的管理永遠是一對矛盾,對網絡用戶的放任不管將使得網絡失去控制,而對網絡用戶的過度管理則會使得網絡的可用性大大下降。
ZTE 用戶管理系統努力使網絡的可用性和安全性達到一個最佳平衡點,使得用戶對網絡的使用達到“從心所欲,不逾矩”的境界,讓用戶在正常使用的情況下,感覺不到用戶管理系統的存在。
圖5 ZTE 一體化用戶管理系統
ZTE 一體化用戶管理系統是以 ZXISAM 用戶認證管理系統為基礎,配合承載網中的網絡認證設備實現的,包括用戶接入認證、用戶定位、用戶信息復合綁定、防代理私接、 DHCP 策略服務、用戶終端管理等功能模塊組成。
其中用戶接入認證、用戶定位、用戶信息復合綁定、防代理私接、 DHCP 策略服務這些功能模塊都是為了保證合法用戶的安全接入,防止非法用戶進入網絡。
用戶終端管理功能則包括了用戶終端軟硬件資產管理、終端系統補丁管理、終端用戶行為控制以及文件策略管理。通過用戶終端管理功能,可以有效保證資產清晰、補丁完整、行為可控、文件安全。
