为CTAIS加速--广西国税

2004-6-23　发布方：3com　网友评论 0 条　点击进入论坛

    CTAIS是国家税务总局在实施"金税二期"工程后在全国国家税务系统推广的用于税收征收管理的新一代的应用系统，CTAIS的推广应用促进了税收管理的法治化、科学化、信息化、规范化，通过该系统的上线运行，一方面可以规范税务机关的执法行为，提高规范执法的力度，同时也实现了上级机关对下级机关的监控，从而更加全面直接的掌握各类征管数据，而且对于纳税人的纳税行为的监控也可以得到大大的加强。
    2003年广西壮族自治区国家税务局(以下简称广西国税)在各方面时机都已成熟的情况下决定在全自治区推行CTAIS系统。广西自治区国税局下辖14个地市国税局，131个区县局，在金税二期中已经实现了从自治区局到地市局到县局的网络的互联互通。新业务系统的使用推广，广西国税在认真分析了目前信息系统的现状后提出对现有的网络提出了以下几方面的主要问题：
    1.网络建设时间较早，网络带宽相对较低，设备处力能力相对较低，设备提供的模块类型相对较少，已经不能完全满足CTAIS上线后的对网络带宽的需求；
    2.CTAIS系统实施后，税务各个部门对于网络依赖性越来越大，因此对信息系统的可靠性要求也就越高，现有的系统的可靠性不能满足；
    3.网络上开展的业务越多，各系统的之间的隔离、保密，网络的安全性也就越来越复杂，现有的安全策略、管理制度已经相对滞后。
    4.目前网络上开展的业务相对较少，还没有充分的利用网络资源和网络技术，要进一步的挖掘网络的资源，充分利用网络有效的开展多种业务。
    通过以上分析，广西国税经过多次的反复论证后，制订了详细的信息系统的改造方案和实施计划，开始在全区有条不紊的开展信息系统的升级与改造。信息系统的改造，网络的改造成为了系统升级改造的第一步，广西国税提出了以下几条建网的原则：
    实用性与先进性兼顾：采用的技术成熟、可靠，并且具有一定的先进性，既满足国税系统目前的需要，又能适应未来一段时期内业务增长的需求，如满足全区区县局以上电视电话会议、网络IP电话等增值应用。
    延续性与投资保护：升级改造网络要能够有效的保证原有网络的投资，不会造成原有投资的浪费。网络拓朴结构采用国家税务总局规划的树型广域网络拓朴结构，将原金税工程网络设备和金税工程二期使用的FR专线网络转为备份设备和线路，新增网络设备和新租SDH链路作为主干设备和线路，升级改造实现无缝连接。
    安全性：整体规划和构筑网络安全体系和管理体系，保证各项应用的安全运行。同时防止来自系统外部黑客的非法入侵；防止未经授权人员的越级访问等。
    可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×360小时连续运行的要求。在主用通信线路发生故障时，网络设备可以快速自动地切换到备份链路上；当主用通信线路恢复时，业务又可以及时切换回来。
     健壮性：通过有效的设计，确保网络系统的正常连通，如设备故障自动切换、线路故障自动迂回等。
    易管理性：未来三网合一覆盖全省的国税专网需要有强有力的网络管理软件的支撑，目前选用的网管软件至少应能起到远程监控、管理网络设备，调节网络流量，优化网络配置，节省管理成本的作用。
    广西国税数据网是一个由区国税局中心、14个地市国税局、131个区县国税局和各基层征收单位组成的四级网络结构，改造前的网络组网图如图1示。

图1

由于现有网络已经具有一定的规模，网络的改造和升级要充分利用现有的网络系统，新增网络系统要与现有网络系统组成互为冗余备份的系统，使得新信息系统不但能够成为一个高性能的信息系统，同时也是一个高可靠的信息系统；在对广域网线路进行各项细致的比较后，广西国税最终选择了155M的通道化SDH链路做为自治区中心到各地市的骨干线路，各个地市根据实际业务量的大小获得2M－8M的带宽的线路，市级税务局到各个区县局也采用SDH 2M链路的方式进行互联。

这样升级改造后的国税数据网络就成为一个高处理性能、高可靠的覆盖自治区到地市到区县双星型网络。具体组网图如图2：

图2

    如图2，自治区中心采用155M CPOS做为广域网的主用线路，汇聚各个地市，这样既可以减少区国税中心的接口数量，便于网络维护、管理，又便于未来几年的业务和带宽的升级。
    区县作为广西税务广域骨干网的末端节点，承担着区县本地的基层征收单位的接入汇聚并转发到地市。由于区县国税局的数量很多，如果全部改造成本很高，所以可以在原有设备上增加2M接口模块，通过双归属的方式接入地市国税局。
    其中地市局到区县局的网络以新增2Mbps的SDH线路为主用线路，以原有的帧中继线路为备份线路；通过在地市和区县的路由器上进行配置，可以使得两条线路互为备份，也可以负载分担，由于目前的帧中继的费用还比较高，如果只将帧中继做为备份使用，对于资源的使用率不高，所以在具体实施中还可以将两条线路负载分担方式使用，即关键业务通过主线路运行，非关键业务通过备份线路运行；当某一条线路或设备出现故障时，该故障线路上的设备均能通过另一条线路和设备运行，同时还要保证税务关键业务的优先级。
    这样的组网改造方式，保留了原有网络的特点：结构简单、清晰；各地市与区中心之间采用直连，不经过任何中间节点的转发，保证了主要数据流量的最快传递；采用按照行政机构组织模式和业务流程组网的方式，实施起来比较容易，管理层次比较清晰。同时把原有FR网络作为备份，可靠性得到很大的提高。
    在设备的选择上，自治区国税中心采用了分布式处理体系结构、整机处理能力超过4Mpps的华为公司的骨干路由器Quidway NetEngine16E，14个地市则采用了华为的同一系列的处理能力2.4 Mpps的Quidway NetEngine08E。华为的Quidway NE系列骨干路由器采用了分布式处理体系架构，提供了从硬件到软件的多项高可靠性的特性，该设备提供155M 通道化CPOS接口板能够有效的将各区县、地市以及自治区中心连接起来。这样使得业务数据可以获得充分的带宽和高速的数据交换和转发。
    各个基层征收单位则采用了华为的Quidway S2000/3000系列以太网交换机，通过100M电接口接入区县税务局核心路由器。
    网络的构建中，各网络之间的互通是最基本的要求，但只有这点对国税网络是远远不够的，网上业务的不可间断性，对网络互联、运行的可靠性都提出了很高的要求。因此，网络的可靠性设计、备份网络的建设，就显得尤为重要。在具体的网络改造中，广西国税的网络主要从以下几个方面保障网络的可靠性：
    1）设备的备份：消除单点故障，华为的路由器和北电的路由器之间采用VRRP技术，保证网络及业务的不间断性；
    2）互连线路的备份：广域网采用SDH线路和FR线路互为备份，避免单路故障，提高了网络路径的冗余，；
    3）路由备份：自动选路和迂回，做到当某部分网络出现意外而发生通路切换时，这些操作对上层业务主机是透明的。
    3）数据备份：即数据中心的灾难备份。
    这样通过灵活的备份机制及完善的技术，可以充分利用备份线路资源，确保网络互联互通的可靠性。
    网络管理工具是保证网络正常运转，业务正常运行的必备的工具，通过网络管理软件不但能够及时发现网络的问题，对网络的变化做出迅速的相应，而且可以通过网络管理工具对整个网络进行优化，达到充分利用网络资源的目的。广西国税数据网是一个覆盖全区的大规模网络，覆盖地点多，面积大，因此网络建设成后的管理、维护工作是一个任重道远的工作。
    对于广西国税网管的构建，鉴于网络中华为和北电的共存的现实，基于简化广西国税网络管理、互通性、开放性、集成性等方面考虑，国税采用IBM NetView作为整个系统的平台，并将华为和北电的网元管理软件集成在NetView上。通过这种方式使得网络管理者在管理上可以获得了良好的一致性管理，即通过一个集成的网络管理系统就可以无缝管理多个厂家的多种设备组建的网络，大大的方便了网管者对于网络的管理，见图3。

图3

2003年，对于广西国税是非常重要的一年，CTAIS的平稳上线使得广西国税在国税的改革方面得以持续的深化，为后续的税收业务的推广和普及奠定了坚实的基础。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表