海关网络集采项目投标技术方案.docx
《海关网络集采项目投标技术方案.docx》由会员分享,可在线阅读,更多相关《海关网络集采项目投标技术方案.docx(60页珍藏版)》请在课桌文档上搜索。
1、、技术方案1 .概述1.1 项目背景“金关工程”是推动海关报关业务电子化,国家金关工程是一项重要的国家信息化重点工程,也是国家为提高对外经济贸易及相关领域的现代化管理水平和宏观调控能力,适应二十一世纪世界经济和国际贸易发展需要而建设的国家电子商务工程。而金关工程(二期)将要在海关金关工程(一期)建设的基础上通过总体设计、丰富应用、整合资源、创新科技、强化安全,将金关工程建设成进出口环节的企业诚信监督系统,海关服务进出口企业、优化口岸管理的辅助系统,口岸及进出口管理部门协作共建、信息共享、提升公信度的管理系统,不断优化海关监管和服务,保持国内相关领域领先,并达到国际海关先进水平其中,在金关二期工
2、程中,网络系统建设是“金关工程”建设的重要基础。本次海关金关工程二期网络项目包括全国各直属海关关区的设备升级替换,包括了关区城域网以及各关区管理网、运行网的改造升级工作。整个项目涉及范围较广泛,设计承载业务功能复杂。功能的重要性和多样性对于网络的传输和承载能力提出了更高的要求,需要对于承载网络做出合适的规划设计,来支撑整个应用,满足业务的需求。L2关键术语定义与说明关键词:1. TRTLL:多链接透明互联,上将网络负荷分解到多个路径上,从而更有效地利用网络带宽。通过在L2网络上增加多路径功能,TRlLL解放了网络带宽并使得L2网络更加具有弹性和更加适合虚拟化环境。2. MPLSVPN:通过标签
3、技术实现网络逻辑隔离,实现多个VRF技术以保隙路由表的隔离处理。3. MVM:MPLSVPNManager4. 组播:通过二层和三层组播技术实现对组播流量的生成和使用。5. HoPE:HoPE(HierarchyofPE)也叫分层VPN(HierarchyofVPN,简称HoVPN),是将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能。6. QoS:质量保证技术,通过端到端的多种质量保证技术实现对不同流量的预留带宽和服务保障。2 .建设目标本项目为海关关区网信息化网络系统升级改造,是整个海关信息化的基础设施之一。木次关区网项目的建设,一是为了实现
4、各个海关关区内网络城域网络的互通,为海关各级办公点之间及现场之间提供高速、可靠、安全的信息承载平台,实现各个办公点间的互联。满足通关数据、视频监控、语音通信和信号处理、控制管理等各类信息数据传递的需要。二是对海关个关区网的数据中心进行升级改造,提升各个关区业务系统网络的功能及能力,提升网络带宽,适应海关业务系统的快速发展。因此,本次项目方案的总体思路如下: 对整体方案进行顶层设计,充分考虑现有方案的成功经验和教训,在成功经验基础上进一步考虑扩展性,满足未来几年的业务需要。然后进行分步实施,每个阶段都将最终目标往前推进一步; 以应用需求为主导,专注业务系统建设。各业务部门充分利用统一的基础设施,
5、把主要精力放在熟悉而且迫切需要解决的业务问题上,聚焦业务系统建设; 按照“云计算”模式建设进一步整合资源,充分利用现有基础设施资源的整合利用,有效地遏止重复建设,节约建设资金。在此基础上,进行公共服务平台和网络互通的建设,重点建设数据中心、网络平台、安全保障体系和运维服务体系。 网络建设充分考虑IPv4地址空间不足问题,新采购设备应全面支持IPv6需求。2.1建设目标为满足海关信息化的需求,网络的建设应满足以下目标:1 .建设高性能的满足业务应用的网络系统:通过网络需求分析,随着业务系统的快速发展,各海关办公点网络对与网络带宽的需求也相应提升;后续随着云计算、大数据、物联网等新技术的广泛运用,
6、将有越来越多的应用在各关区网络上运行,这又会增加数据流量,对网络带宽的要求必将更高。因此高带宽链路网络是满足上述业务要求的基础。2 .建设完善的服务质量保证体系:海关网络是一个综合性的网络,该网络将为业务、办公、语音、视频、监控等应用系统提供数据传输。业务数据对网络的要求是响应时间短,传递速度快;而语音和视频这些实时应用则要求数据流平稳,延迟稳定。不同的应用对网络的服务有着不同的要求。网络设计必须充分考虑服务质量的问题。通过完善的QoS服务质量保证手段,保证同一网络平台上的多种应用正常运行。3 .建设高可靠、高安全的网络:因为所有业务都依赖于网络的正常运行,这对网络的可用性和网上传输数据的安全
7、性提出了非常高的要求。为了满足数据传输所要求的高可靠性、高安全性,必须通过完备的冗余策略提高网络的可靠性和可用性,通过相关的网络安全措施来保障网上传输数据的安全性。4 .建设结构化的、易于扩展的网络:为保证新的业务系统对网络的需求,海关网络结构以及采用的设备应具有一定的可扩展性,以保证各级节点的可扩展性并满足外部应用接入对网络的需求。2. 2建设任务网络建设项目涉及深圳、黄埔、拱北、昆明、广州、湛江、南宁、海口、南昌、江门、汕头、长沙、杭州等多个海关。除了广域网连接各个关区和现场之外,还包括了各个直属关办公网络及数据中心网络的建设。广域网的建设。广域网主要承载各级办公点和通关现场之间的业务流量
8、传输,包括通关业务、视频流量和语音通信等。局域网及数据中心网络的建设。局域网主要承载各级办公点和通关现场内部的办公流量。数据中心网络主要承载各直属关内部业务系统的数据,后续还需要指出云计算及虚拟化平台等业务系统。2. 3建设原则本次项目的设计遵循“先进实用、安全可靠、灵活可扩、开放经济”等原则。1 .实用性和先进性采用先进成熟的技术满足各类业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。2 .安全可靠性为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络
9、设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。3 .灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据会展中心不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。4 .开放性和互连性具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上
10、真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。5 .经济性和投资保护应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。6 .可管理性由于系统本身具有一定更杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以网络设备必须采用智能化,可管理的设备提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。3.总体方案设计3.1 网络体系设计3. Ll网络
11、规划原则海关网络必须能承载各种业务应用系统以及网络增值应用,并能高速、可靠、安全运行,在满足海关网络中视频监控和语音通信的需要的同时要与未来业务应用拓展相适应。海关网络建设将遵循以下原则:网络必须支持不同种类的环境、是可扩展的、可靠的、可集中管理的、安全的,能提供服务质量保证,并遵循电子政务网络平台的相关建设标准。3. L2广域网络的层次划分海关关区网网络包括的节点众多(直属关、隶属关、通关现场),分布较广,为了保证网络的高效稳定运行,整个网络按照直属关节点网络、隶属关节点网络以及通关现场节点网络三个层次来进行设计。如下图所示:直属美核心路由器通关现百Tfi关现场直属关节点:是关区网的总接入与
12、核心,这里部署A类网络路由器设备及B类网络路由器。负责接入直属关内部的数据及各个隶属关上传到直属关的数据,并将这些数据处理后上传到总署。隶属关节点:作为各隶属关与直属关联结的汇聚点,因此这里部署C类及D类网络路由器设备,主要承载各隶属关业务、视频流量,并汇聚通关场上传上来的流量,并发送到直属关中。通关现场节点:主要为各个通关现场的现场业务及视频接入,主要部署D类及E类路由器,根据现场环境不同,还会部署一定数量的3G路由器,用于接入通关现场的数据,并将其上传到隶属关及直属关。由于纵向流量有限而横向流量较大,所以基于以上拓扑设计的好处是让路由器专职做纵向的转发。3. L3管区网网络层次设计针对各关
13、区数据中心的设计需求,经过合理规划,在进行数据中心网络设计时采用层次化、模块化以及虚拟化的设计,保证技术架构先进可靠,网络扩展性强,同时简化管理。从网络的逻辑结构来看,结合网络系统建设的特点,在逻辑上采用三层结构构建:核心层、汇聚层及接入层。在实际物理连接上也采用三层结构,以提高网络接入的安全性及效率。通过应用以太网交换机设备,来构建环科院外网网络系统,使得整个网络系统具有先进性、稳定性、安全性等众多特点,完全可以满足实际应用的需要。根据本次采购设备的情况,结合现有需求,物理网络设备拓扑如下:=横向盖斛化万兆千兆由上图拓扑图可以看到,在物理网络结构上,采用三层组网形式,分别为核心交换机、汇聚交
14、换机、接入交换机。考虑到本项目中千兆为最低接入能力,万兆为最低上行能力的要求,在木次物理网络结构上采用服务器千兆接入,万兆上行至汇聚交换机,万兆上行至核心交换机的连接方式,满足接入能力的要求。同时本项目中涉及的核心交换机和汇聚交换机均支持多虚一虚拟化技术,支持将两台设备虚拟化成一台设备,从而简化网络管理,提升网络可靠性。3. 2可靠性设计海关关区网络承载着各级节点通关数据、视频信号,语音信号等,需要很强的实时性和可靠性,这种可靠性最终要从设备、链路、网络、业务等各层次保证。1 .设备级的可靠性设备级的可靠性包括设备本身的健壮性及对周围环境的适应能力,可靠的设备应该对关键部件(如主控板,交换背板
15、,电源等)进行冗余备份,并且可以在恶劣的环境下长时间稳定运行。设备级可靠性的另外一个重要方面就是设备在线升级能力及容错能力,容错能力体现在如设备发生故障时,可自动平滑的启动备份部件,不对业务造成影响,设备级可靠性的另外一个重要内容就是设备间的备份,如采用VRRP进行设备备份,当主用设备发生故障时,流量自动切换到备份设备上,该过程对业务透明。2 .链路级的可靠性链路级的可靠性包括链路本身的可靠性,包括良好的线路质量,及链路的备份技术,如采用一些物理线路捆绑技术提供线路的可靠性,也可以采用其它链路/线路保护技术。3 .网络级的可靠性设计合适的拓扑,如避免采用单星型结构以避免单点故障;网络设计模块化
16、,各功能区域相对独立,任一区域的故障不会扩散到其它区域;路由可靠性:首先根据网络特点选择合理的路由协议,避免路由环路,减少路由振荡,并且保护某个网络节点失效后网络快速自愈。4 .业务可靠性网络只是业务的承载平台、设备、链路及网络的可靠性设计归根到底都是为了保证业务的可靠性,从网络角度考虑业务可靠性,主要是通过各种网络技术时业务数据流满足业务的要去,如流量分布是不均衡的,特别是突发流量会引起网络的拥塞,导致业务的中断,需流量管理的引入能够使网络流量均衡,提高网络的利用率,进而对控制网络拥塞情况的发生。海关网络需要充分考虑以上四个方面,在整网的设计上结合应用的实际情况,进行相应的可靠性部署。3.
17、3多业务设计海关网络分布了大量业务系统,包括数据、视频、监控等,而且使用人员众多,因此业务内网面临的一个重要课题是如何保证多业务网络再网络上的可靠快速的传输和转发,大量诸如QoS技术、流量控制技术等都需要在海关网络上进行设计。4. 4产品的选择按照招标书的要求,在充分研究海关金关二期网络项目的需求基础上,并对于海关长期网络建设理解,我们对目前业界的主流的网络厂商做了较为详细的对比研究,综合考虑厂家产品及解决方案在政府及其他行业特别是在海关行业的使用情况和应用规模、产品技术的先进性、成熟度及兼容性、公司的研发实力和服务体系保障等因素,我们推荐采用杭州华三通信技术有限公司(以下简称H3C公司)的网
18、络产品主要作为此次项目的组网设备。我方选择H3C公司的依据:1 .标书性能技术指标的符合度根据标书的技术指标要求,H3C公司可以提供全线的包括高端路由器、路由器、交换机等性价比非常高的产品来满足此次项目的投标。投标所使用的设备性能指标均满足标书要求并且大部分性能指标高于标书要求。2 .设备应用规模及稳定性、兼容性H3C公司的网络产品目前已经广泛应用与全球的各个行业中,截至2013年4季度IDC统计数据H3C公司在中国企业级路由器市场份额市场份额为50.8%(数据来源于IDC2013报告),排名第一。截至2013年4季度H3C公司在中国市场交换机的市场份额为32.4%(数据来源于IDC2013报
19、告),排名第一。H3C目前在国内的整个电子政务IT系统建设中己经得到了大规模的应用:H3C承建十二金工程中9个全国骨干网H3C承建中央部委和各级国干省干网络份额超过70%H3C在中国政府行业综合网络市场份额第一大规模的应用不但大大拉近了用户和H3C公司的距离,使得H3C公司能够更快更好为市场、为用户提供产品,同时也验证了H3C公司产品的稳定性和兼容性。3 .完善的研发体系和全系列的网络产品H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州、深圳以及印度的班加罗尔设有研发机构,在北京和杭州设有产品鉴定测试中心。目前,H3C已申请专利超过4000多件,其中80%是发明专利。H3C每年将
20、销售额的15%以上用于研发投入,在中国的北京和杭州都设有研发机构,并设有可靠性试验室以及产品鉴定测试中心。截至2012年底,H3C累计申请专利近4000件,其中发明专利比例超过85%。2012年,H3C发明专利授权量在全国企业排名前十.H3C始终聚焦IP技术领域创新进步,以覆盖IP网络、IP安全和IP管理的产品线为积累形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案,并迅速得到广泛应用,占领了IT发展潮流的制高点。新一代互联网的发展正带动IT与网络的快速融合,H3C未来将整合虚拟化、自动化、SDN等技术领域的领先优势,推进云计算、智能网络在各行业的成功部署,为客户创造
21、更大的应用价值。因此选择该厂商的网络产品能够有效的保障用户在网络建设方面的延续性和持续性。4 .健全的服务支持和培训认证体系H3C公司建立了遍布全国的服务机构。除公司总部设有完备的技术支援平台外,在全国建立了40多个区域服务中心,3个备件分拨中心和38个区域备件库,通过先进的通信技术与总部的技术支援平台连接,完成用户信息、故障处理流程、备件库存、产品分布等信息的共享,形成覆盖全国地市级城市OH3C公司技术支持中心总部(TSC,TechnicalSupportCenter)拥有130余名H3CIE级别经验丰富的服务专家,涵盖网络规划、网络测试、路由、交换、安全、无线、网管、存储、视讯、语音、SM
22、B产品等IP所有领域。H3C技术支持中心拥有高素质的服务队伍,所有人员具有本科及以上学历,80%的成员具有5年以上大型网络服务经验。为了满足不同客户不同层次的培训需求,H3C服务公司建立了规范、专业的用户培训体系,将总部培训与分部培训、集中培训与现场培训有机结合。目前,在数据通信网络技术领域,H3C培训面向全球,致力于培养专业务实网络人才。考虑客户不同层次需求,提供全系列的网络产品培训I,网络技术认证培训和客户化培训解决方案。同时建立起国际规范的完整的网络技术认证体系。 在中国建立30余家授权培训中心,海外建立7家授权培训中心;覆盖中国各大中心城市以及拉美、亚太、中东、北非、俄罗斯等地区和国家
23、。 在中国建立330余家网络学院。截止2012年底40多个国家和地区的19万人接受过培训,10万多人获得各类认证证书。获得“十大影响力认证品牌”、“最具价值课程”、“高校网络技术教育杰出贡献奖”、“校企合作奖”等数项专业奖项。鉴于以上几个主要原因,我们在此次投标中主要选用了H3C公司的网络和安全产品做为此次投标的网络产品。4.广域网方案详细设计本次海关关区改造包括了对于直属关广域网及各关区管理网、运行网的建设,其中广域网部分基于海关业务系统的特点将会采用MPLSVP、及QoS进行部署,广域网的详细设计如下:4.1 MPLSVPN设计海关网络进行MPLSVPN部署主要目的是对网络上分布的各业务系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 海关 网络 项目 投标 技术 方案
链接地址:https://www.desk33.com/p-910198.html