1.电子政务外网是加强数字政府建设的关键基础设施:
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党中央、国务院关于建设网络强国、数字中国和党的十九届四中、五中全会关于推进数字政府建设的战略部署,根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确指出要推动政务信息化共建共用,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移;
根据《“十四五”推进国家政务信息化规划》的要求,各类政务专网要基本实现迁移整合或顶层互联,稳步有序拓展政务外网覆盖范围,提高政务外网移动接入能力,强化政务外网综合运维管理和全网等级保护建设,探索 5G、区块链等新技术在政务外网领域的应用;
根据《国务院关于加强数字政府建设的指导意见》的要求,需提高电子政务外网移动接入能力,强化电子政务外网服务功能,并不断向乡镇基层延伸,在安全可控的前提下按需向企事业单位拓展。统筹建立安全高效的跨网数据传输机制,有序推进非涉密业务专网向电子政务外网整合迁移,各地区各部门原则上不再新建业务专网。
2. IPv6上升到国家战略,政务外网IPv6部署路线形成:
国家电子政务外网管理中心于2021年7月发布《政务外网IPv6演进技术白皮书(2021)》,给出了政务外网向IPv6演进的思路,同期联合“推进IPv6规模部署专家委员会”共同发布了《IPv6演进路线图和实施技术指南》。
政务外网IPv6演进主要涉及政务云(基础设施及业务应用)、广域网/城域网、部门政务外网、支撑系统、运维管理系统五个方面,整体遵循统一规划、因地制宜、分步实施、安全稳妥的原则,基础设施先行,终端和应用逐步改造。
电子政务外网IPv6部署演进路线图
3.基于IPv6+技术创新构筑新一代政务外网,赋能智慧政务:
IPv6+包括以SRv6、网络切片、随流检测、新型组播和应用感知网络等协议为代表的协议创新,包括以网络分析、自动调优、网络自愈等网络智能化为代表的技术创新。
IPv6+技术发展和建设周期
当前处于IPv6+ 2.0阶段,网络切片、确定性转发、随流检测、新型组播等体验保障技术,支持用户差异化上云体验,实现有条件自治网络。
4.新华三IPv6+方案构建新一代电子政务外网:
· 部署基于SRv6 Policy的SDN骨干网,实现自动负载均衡,提升链路利用率;实现按业务需求自动选择最优路径,实时保障关键业务质量;实现一跳入云,业务分钟级开通。
· 部署多张网络切片,整合多张专网政务应用,实现“一网通办”、“一网统管”、“一网通用”;实现专片专享业务隔离,切片业务互不干扰。
· 构建多层次安全防护体系,实现以身份为核心,打造厅局委办接入平台;安全可控可审,打造边界接入平台;远程安全访问,打造互联网接入平台。
· 部署SDN智能运维平台,通过SDN融合SRv6,SDN融合网络切片管理,SDN融合iFIT随流检测,提前发现问题,快速定界问题;实现智能管控,智能分析和自动化运维。
最终通过IPv6+方案,实现以电子政务外网为核心主干道,构筑敏态网络、业务可视、智能运维和全域安全的数字底座。持续强化贯通省、市、县级市(区)、镇(街道)、村(社区)五级网络通信能力,不断提升网络安全防护能力。
4.1 IPv6+SRv6实现云网融合,打造智慧网络基座:
SRv6技术主要优势包括:
(1)简化网络承载,降低运维难度,提升网络健壮性
不论是IPv4还是IPv6业务,不论是公网还是VPN私网业务都可以通过SRv6隧道承载,实现骨干承载IPv6单栈部署下各类业务全承载。
SRv6不再使用LDP、RSVP-TE等协议进行标签分发,可通过IGP协议直接进行标签分发,消除MPLS网络中LDP和IGP的同步问题。
SRv6可以和EVPN相结合,实现L2VPN、L3VPN业务的统一控制。
简化的电子政务外网可以在满足VPN业务承载基础上,简化网络配置,降低运维难度,有效的提升网络的健壮性。
(2)业务灵活编排,重点按需保障,业务随需而动
SRv6基于源路由思想实现路径的编排。SRv6报文头中封装SID列表,每个SID标识沿途需要经过的节点或路径。通过和SDN控制器配合,按照业务时延抖动等质量诉求,给源点下发路径指令,封装沿途路径列表信息,实现网络的可编程、业务路径的灵活调度,满足重保业务对网络的差异化服务需求。
视频会议是电子政务外网中的一项重要业务,SRv6+SDN技术可以有效支撑视频会议对网络最佳路径,最佳质量路径的业务诉求。
(3)加速业务上云,加速专网整合,促进云网深度融合
SRv6基于IPv6实现,如果中间设备不支持SRv6,则报文按照传统IPv6路由方式转发,因此只需要业务两端PE支持SRv6,中间设备支持IPv6即可。
专网整合时,在开通新的VPN业务时,SRv6可以减少中间设备配置及协调工作量,加速业务整合下发。业务上云时,中间设备配置无需变更,业务可一跳入政务云。同时,通过编排器,整合广域网控制器、数据中心控制器,园区控制器,实现业务统一管控,端到端拉通,促进云网的深度融合。
(4)简化跨域组网,便捷互通兼容,利网络平滑演进
和MPLS标签不同的是:SRv6的SID以128位的IPv6地址形式表示,继承了IPv6地址的可路由可聚合特性。由于SRv6 SID可路由,全局规划后,可以天然支持跨域传播,同时通过层次化规划SRv6 SID后,可以通过可聚合减少来标签的路由规模。当前,省电子政务外网和国家电子政务外网之间,省电子政务外网和地市电子政务外网之间,电子政务外网和政务云之间多处存在跨域,SRv6将很好的协助跨域间的业务开通。
SRv6支持通过SRv6 SID和MPLS标签拼接,跨域等技术,实现SRv6网络和MPLS网络的兼容并存,有效支持现存MPLS网络到SRv6的平滑过度。
(5)高可靠性、故障快速恢复,保业务稳定运行
SRv6协议具备快速重路由能力,在设备及链路故障产生时,可实现路径快速自动收敛,降低网络故障切换时间,保障业务运行的可靠性。
4.2 IPv6+网络切片实现“一网多平面”,完成专网整合:
控制器部署FlexE/子接口切片后,控制器可像普通接口一样管理分片,为接口分配MPLS标签或SRv6 SID,自动搜集接口带宽、质量等情况,自动在分片网络内进行业务路径调优和路径SLA可视化等。
4.3 IPv6+随流检测实现业务质量可视,故障快速定界:
设备侧采用Telemetry技术将IFIT检测的全网性能数据统一送给分析器进行计算,获得用户流的实时SLA性能指标。分析器随流检测特性基于实时SLA数据提供日常主动运维和故障快速定界两大典型应用场景。
管理员针对关键业务可开启IFIT检测。分析器通过业务流SLA的TOP排名和报表等方式,多维度展现监控区域内的业务流转发质量信息,实时、全方位主动监控网络运行状态,保障网络运行质量。
当业务流所经过的设备或链路的SLA数据超过设定的阈值时,业务流的拓扑转发路径上的相应设备和链路会自动染色标红,标识故障位置,达到定界定位目的。