基于大数据的电子政务网络架构研究

吁元卿

（江西省信息中心，南昌 330036）

1 引言

大数据业务应用的前提是要进行信息共享、业务协同以及数据“集约化”统一存储和部署，省电子政务外网已经实现了省市县乡四级覆盖，并基本形成了网络“集约化”部署模式，为全省非涉密业务应用依托省电子政务外网承载提供了必要的支撑平台；省政务云平台的建成，有效促进电子政务基础设施整合共享、降低能耗，为业务应用的大集中部署提供了良好的支撑平台，这些都是大数据应用有效开展所必须的基础平台。但在大数据业务应用发展过程中，还面临互联互通难、信息共享难、业务协同难等棘手问题，全省电子政务外网如何从网络层面，直接或者间接支撑好大数据业务应用，这是本文所需要研究的主要内容。

2 研究意义

我国电子政务进入新的发展阶段，大数据业务应用系统总体规模和发展速度进入一个新的高速发展期，其对数据的网络传输、交换、存储、备份、保密等各方面的需求不断增强，必须走低成本、高效益的集约化发展道路。电子政务外网已成为全世界范围内一张最大的政务公用网络，大的网络格局已经基本形成，是国家政务信息化最重要的基础设施，电子政务大数据业务应用依托电子政务外网开展是必然趋势，也是最佳方案，有利于节约投资，快速采集、归集数据。由于大数据业务应用具有覆盖广、交互多、流量大、时效高等特点，省电子政务外网要完全承载好还面临一些挑战。要根据各个阶段大数据业务应用发展的不同情况，同步统筹相关网络基础设施建设，避免网络跟不上应用发展的节奏，同时也能减少网络步伐太快造成资源浪费的情况。省电子政务外网在支撑好大数据业务应用后，网络在支撑其他业务应用将会变得游刃有余，保障能力将大幅提升，对全省电子政务的发展将会起到良好的促进和支撑作用。

3 省电子政务外网面临的挑战

我省电子政务外网经过长期发展，现已形成上连国家，下连省、市、县、乡四级，横向连接各政务部门的网络结构，有效支撑着传统模式下的电子政务应用持续发展。传统模式架构下的电子政务外网在适应大数据时代的电子政务应用时，必然存在新需求、新模式和新特点，面临着诸多挑战，主要表现在以下几方面。

（1）网络带宽压力大。各类业务应用系统依托省电子政务外网承载是大数据业务应用开展的必备土壤，省电子政务外网承载业务应用系统越多，大数据业务应用越有利开展。随着政务云平台的不断扩容及各部门大数据业务应用的开展，网络覆盖范围大，业务应用流量种类多。首先是越来越多的业务应用系统在向乡镇甚至村（社区）覆盖，我国政务部门机构是正三角形结构，越往下部门数量呈几何级数增长。全省数量庞大的乡镇及村（社区）基层用户将给电子政务外网广域网带来巨大的网络流量，例如省社会治安综合治理信息系统，纵向覆盖了省、市、县、乡、村五级，基层联网用户数达到了12万，流量在广域网汇集后十分大；其次是电子政务外网承载的业务应用系统内容也逐步丰富，图片、视频等多媒体形式的互通资源逐步增多，单个用户的数据流量需求持续增大；再是越来越多的跨地区、跨部门综合业务应用系统将依托省、市政务云平台部署，各级政务部门用户集中访问省、市政务云平台上业务应用系统，原本在城域网传输的流量需要经过广域网才能到达云平台，单个用户占用电子政务外网广域网流量比率持续增加，例如在抚州，随着“智慧城市”项目的建设，公安、城管、综治及应急等部门的视频资源需进行有效整合，并依托电子政务外网与省级和县级平台进行数据交换，视频资源的传输占用大量的带宽资源。随着电子政务外网大数据业务应用系统的发展，目前的电子政务外网广域网带宽将很难满足各类数据传输的需求。

（2）网络覆盖范围更广。随着电子政务持续深入发展，我省电子政务外网“最后一公里”联网接入问题逐步显现，若不解决，将影响相关业务应用的推进。主要体现在：一是全省电子政务外网虽然实现了乡镇全覆盖，但只是联通了乡镇政府和便民惠民服务中心，和乡镇政府不在一栋办公楼的乡级政务部门并没有连入电子政务外网，此类乡镇“最后一公里”横向联网覆盖问题将会极大制约业务应用往乡镇覆盖。例如省卫计委需要将业务应用延伸到乡镇，全省乡级卫生所共需要铺设1772条光缆（每条1.1万元），增加1772台接入交换机（每台0.2万元），总投入约为2300万元，巨大投入会导致乡镇电子政务外网很难得到充分利用；二是电子政务外网虽然覆盖了省市县乡，但并没有延伸到村（社区），目前仅仅是能够依托电子政务外网安全接入平台实现业务应用往村（社区）延伸，但是这种方式存在使用不方便、业务部署不灵活、村（社区）VPDN专线多等问题。因此如何有效解决村（社区）及各级横向政务部门的网络接入需求，面临很大困难，同时也很迫切。

（3）网络稳定性要求高。随着电子政务价值的不断释放，促使电子政务不断深入发展，电子政务与行政履职紧密度不断增强，这使得业务应用的实时性要求高、稳定性要求强。我省电子政务外网网络平台建成后，各级政务部门基本都依托省电子政务外网开展非涉密业务应用，网络平台的可靠性十分关键。省电子政务外网由广域网和城域网组成，一方面，由于广域网层级多、线路跨越地理位置远，故障节点多，网络容易出现中断现象，若电子政务外网广域网一旦中断，会导致整个地区及下辖地区联网用户纵向业务全部中断，影响面很广；另一方面，城域网基本通过裸光纤线路组网，线路跳接节点多，病毒流量也经常会冲击城域网设备，导致故障风险点多，一旦网络出现中断现象，将直接影响某个联网单位甚至某个节点所有联网用户的业务访问。所以省电子政务外网在各个层面都需要具备冗余性，即使出现单个设备、单条线路中断或者遭受网络攻击等情况，均能保障业务应用的正常运行。

（4）网络融合需求迫切。大数据时代的政务应用，不再局限于单一部门、单一业务应用系统，跨部门、跨地区的综合业务应用渐成主流，这要求业务应用各参与单位网络能够互联互通。省电子政务外网建成后的一段时期，由于当时的业务特点及安全隔离等的需要，为部分政务部门在电子政务外网上创建MPLS VPN逻辑专网，各MPLS VPN逻辑专网在网络层面就已经逻辑隔离，不能互联互通，导致了“同网不同域”的现象产生，使得业务应用互通壁垒林立；另一方面，虽然我省已基本形成政府一张网的局面，但仍有少量物理专网存在，严重阻碍着信息互通。为有效支撑好跨部门、跨地区综合性大数据业务应用开展，逻辑专网及物理专网的融合归并是必然要求。

（5）网络安全防护需再提升。大数据业务应用的特征是数据高度集中，数据的集中对核心网络安全提出了更高要求，一是需有效防护DDoS攻击，当前，DDoS攻击已经成为数据中心面临的最大威胁，具有攻击流量越来越大、攻击手段越来越复杂、攻击越来越智能的特点；二是需有效阻止黑客攻击，随着互联网的发展，黑客入侵行为越来越多。数据中心存储了大量数据资产，成为黑客攻击的重点，而由于服务器上安装的软件系统规模越来越大、复杂度越来越高，大量的漏洞也不断涌现；三是大数据业务应用功能复杂，应用模块多，不同的服务器有不同的服务对象和访问权限，需要根据业务功能进行相应安全区域的划分。

4 基于大数据的省电子政务外网网络架构对策思考

（1）构建云计算环境下的虚拟化承载网络。云数据中心是一种多租户共享计算、存储和网络资源的数据中心架构，计算和存储资源都将进行虚拟化。传统物理网络架构在现代云数据中心中存在虚拟机及业务受物理网络所束缚、Vlan只能提供有限的租户隔离能力、缺乏全局视图无法做到职能调度、虚拟机无法跨网迁移、广播域大小限制了大二层网络规模、缺乏可编程和灵活的网络控制能力等问题。SDN（软件定义网络）是网络虚拟化的一种实现方式，其通过核心技术OpenFlow将网络设备控制面与数据面分离开来，将网络控制权从网络设备上分离出来，由集中控制器管理，而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而创造一个可编程的网络，简化了原来繁重的网络设备配置管理工作，便捷了网络通道构建工作等，提升了政务业务控制能力。构建数据中心内SDN虚拟化互联网络，能有效实现网络快速调整、网络规模弹性伸缩、网络属性自由迁移、业务灵活扩展等，有助于电子政务业务部署、运行及调整等。

（2）提升电子政务外网广域网标准。充分发挥省、市、县、乡四级政务外网骨干节点综合带动作用，优化完善既有的“四横一纵”广域网络架构，及时组织老旧设备、老旧线路更新换代，全面解决各级政务外网广域网设备与城域网设备混用的问题。省、市、县、乡四级政务外网广域网骨干网节点均要实现双设备部署、不同运营商线路联接冗余，并具备电信级传输骨干线路保护。各级网络结构清晰、功能明确，全面建成与行政区域对应的省、市、县、乡四级“目”字形广域网。要坚持云网协同，以数据中心为核心，打破传统地域和行政区划组网模式，积极引入部署软件定义网络（SDN）/网络功能虚拟化（NFV）等新一代网络技术应用，推动传统网络的云化转型升级，优化网络结构布局，构建支撑政务外网业务发展的新型网络。积极探索以IPv6为核心的下一代互联网规模应用，推动各级政务部门网站系统及应用系统向IPv6演进升级。力争全省政务外网省、市、县、乡四级政务外网广域网设备全面支持SDN、NFV、IPv6等下一代互联网新技术特性，全面支撑新业务、新应用的灵活快速部署。

（3）增强电子政务外网城域网承载能力。架设万兆骨干城域网，千兆到桌面，将能满足未来5—10年联网用户及业务应用持续增加所带来的带宽需求。我省各级城域网采用裸光纤线路联网，升级城域网带宽不受线路限制，仅仅需要提升线路两端设备，投资相对较小。在设备提升的同时，设备的稳定性也将得到进一步增强。通过架设万兆骨干城域网，将在网络健壮性、带宽瓶颈、网络服务质量保证等关键点上全面提升现有城域网的性能。构建“虚拟化”路由模式城域网，一方面是在城域核心节点、汇聚节点及接入节点部署双设备双线路，采用虚拟化技术将两台物理设备虚拟成一台逻辑设备，两条线路虚拟成一条逻辑线路，能够大大提升设备和线路的冗余可靠性，也能降低网络环路出现的概率；另一方面是将原有交换设备更换为路由设备，能够将原本一个大的城域网广播域分割为若干小的广播域，缩小用户互相影响的范围，降低网络大范围中断的概率，增强城域网可靠性。

（4）构造全覆盖用户接入模式。我省已按照效率优先、节约投资、满足需求的原则，建设了省、市两级安全接入平台，各级用户通过互联网就能够安全地联入电子政务外网，为移动办公、现场执法及部分村（社区）用户提供了一套安全的网络支撑平台。但是基于大数据业务应用，这套平台的功能和性能会存在较大不足。一是各市级安全接入平台结构简单，没有冗余备份，而且存在设备重复利用的情况，可靠性差；二是平台支撑的用户数量不多，需要扩容license数量，省电子政务外网要支撑好大数据业务应用，就必须支撑好各类业务应用及联网用户，所以安全接入平台扩容十分关键，要逐步提升安全接入平台的稳定性和可支撑的用户数，实现业务应用和联网用户全覆盖。同时还要加大基层物理专线投入，使电子政务外网成为真正意义上的纵向到底、横向到边的网络，实现基层网络集约化，为全省各级政务部门提供一个上下左右互联互通、业务传输通畅、支撑全面的基础网络平台。

（5）多种支撑措施促进网络融合。经过多年发展，电子政务外网覆盖广度及深度持续加大。各级政务部门积累了大量数据资源，但目前数据资源仍分散孤立存在，信息资源价值未得到充分挖掘。未来电子政务发展，横向整合是一大发展趋势及发展重点，以达到促进业务协同，提升政府的行政效能，推进资源共享，充分挖掘积累的资源价值的目标。横向整合的关键是要进行网络融合，一是通过路由方式联通各专网，最大程度实现网络互连互通及资源互访，这种方式具有网络融合程度深、信息资源交互共享方便、可支撑协同办公业务部署等特点。二是采用前置机方式进行数据对接，在专网接入端架设前置机，专网中需要共享的信息资源推送至前置机，电子政务外网用户通过前置机获取备份在前置机中的信息资源，实现信息资源“配给式”共享。三是整体迁移，按照充分利旧、适度新建的原则，在政务外网侧重新部署原有专网业务应用系统，逐步将原有专网用于迁移至政务外网。

（6）打造立体防护体系。大数据时代，连入电子政务外网的用户既有专线接入的政务部门，又有VPN接入的移动办公用户，还有受控接入的企业等，这些不同的用户身份可信度高低不同，所需访问的资源也各不相同，针对这些不同用户，梳理相应安全策略并实施应用。网络和云平台都是电子政务基础设施，需要从整体上统筹规划防护策略，但网络和云平台又具有不同的特性，网络是数据传输的通道，而云平台是业务应用和数据的载体，不同的特性决定了它们需要规划不同的防护策略，因此需要在整体统筹的基调下细化网络和云平台的各自防护措施。另外，不论是网络还是云平台都依据承担功能的不同划分了不同的区域，这些不同区域具有面向对象不同、安全级别不同、流量走向不同等特点，因此还应对云网的不同区域配置不同安全策略，既要有统一的安全策略，也要有针对不同业务的安全策略。要逐步搭建全省网络、云平台、应用的安全监测平台，对在网所有设备运行状态、线路通断情况、流量带宽指数、安全故障信息等进行实时监控。通过自动化手段监控全网安全运行情况。

（7）规划IPV6可扩展网络。随着我省政务部门网络系统的建设和发展，目前以IPv4技术为基础构建的网络系统逐渐暴露出许多问题和缺点，地址消耗持续增加，网络带宽限制存在短板。IPv6技术的出现，解决了上述众多困扰。首先IPV6完全解决了IPv4地址短缺问题，为电子政务外网的发展拓展了广阔的空间，避免了使用类似NAT技术带来的地址使用复杂问题；其次IPv6技术可以从根本上优化网络效率，使网络速度可以得到较大的提升；再是IPv6技术安全性大幅提高，更适合于电子政务外网应用。为满足下一代互联网发展需要，为政务部门提供一个高质量、高安全、高可靠的办公网络环境，在后续发展过程中，可最大限度的利用现有电子政务外网网络资源，按照国家信息中心相关电子政务外网技术规范，搭建同时支持IPv6/IPv4双协议栈的完整省电子政务网络平台，逐步向省市县三级政务部门横向扩展，并探索开发基于IPv6的政务信息服务系统，为全省电子政务外网用户提供全方位的IPv6网络技术支持和信息服务。

5 结束语

本文首先阐述了大数据业务应用发展态势及对网络需求所带来的新变化，分析了江西省电子政务外网网络在带宽、覆盖面、稳定性、网络融合和安全防护等方面还存在的挑战，认为省电子政务外网网络架构需要不断完善才能适应今后大数据业务应用对网络的需求，随后聚焦了虚拟化网络、广域网、城域网、接入模式等七个方面，对网络架构的完善提出了具体对策，这些目标的实现，将能够全面提升政务外网的服务能力，使之有效支撑未来电子政务在大数据发展。