在政府全力推動下一代互聯(lián)網(wǎng)發(fā)展與部署的大背景下，國家稅務(wù)總局率先牽頭，將湖北省地稅局作為先期試點，大刀破斧的開展了IPv6試點項目，為我國大規(guī)模政務(wù)網(wǎng)IPv6建設(shè)積累了經(jīng)驗。

杭州華三通信（以下簡稱華三）作為全球領(lǐng)先的新IT基礎(chǔ)架構(gòu)供應(yīng)商，憑借在IPv6領(lǐng)域多年經(jīng)驗積累和先進(jìn)產(chǎn)品技術(shù)，成功助力此項目的落地實施，為探索混合環(huán)境下過渡期政府網(wǎng)站安全防護(hù)及特殊安全需求提供了重要參考價值，樹立了國家電子政務(wù)系統(tǒng)向IPv6環(huán)境遷移的成功樣板點，為國家電子政務(wù)向下一代互聯(lián)網(wǎng)過渡提供了典型示范。

直面挑戰(zhàn)，迎難而上

IPv6試點項目是中國電子政務(wù)第一個基于核心業(yè)務(wù)單棧IPv6環(huán)境的三級安全等級保護(hù)建設(shè)項目，也是國稅總局下一代互聯(lián)網(wǎng)電子稅務(wù)局的第一次試點，首次開創(chuàng)了IPv6域間的安全驗證機(jī)制。

其主要任務(wù)是建設(shè)“五個一”：建設(shè)一套IPv6網(wǎng)絡(luò)系統(tǒng)、搭建一個IPv6環(huán)境下的門戶網(wǎng)站平臺、構(gòu)建一套IPv6下的安全防護(hù)體系、部署一個IPv6下的電子稅務(wù)局、編制和完善一套混合環(huán)境下稅務(wù)系統(tǒng)信息安全系列標(biāo)準(zhǔn)。項目承擔(dān)了面向IPv6的眾多重大攻關(guān)課題，希望借此契機(jī)，全面構(gòu)建面向未來、便捷高效的現(xiàn)代電子稅務(wù)局，進(jìn)一步提升納稅服務(wù)能力。

面對多重技術(shù)難題，華三迎難而上，經(jīng)過充分的調(diào)研以及設(shè)計規(guī)劃，對項目進(jìn)行了貼身定制開發(fā)。項目中，華三云計算數(shù)據(jù)中心解決方案；路由、交換、安全一體化融合方案；IPv6-SMA協(xié)議的開發(fā)與落地；計算虛擬化、分布式存儲、NFV、DRX等云計算解決方案；iMC安全運維指揮中心、3D機(jī)房大屏監(jiān)控等全方位運維管理方案“齊齊上陣”，成功服務(wù)于項目建設(shè)。

攻克難題，盡展領(lǐng)先實力

在項目的事實建設(shè)中，華三領(lǐng)先的新IT技術(shù)實力得到了充分展現(xiàn)。數(shù)據(jù)中心核心出口部署兩臺SR6600-X系列云核心路由器，同時將IPv6域間源地址認(rèn)證SMA協(xié)議成功研發(fā)并部署于Comware系統(tǒng)平臺上，實現(xiàn)了IPv6從域內(nèi)到域間的整體安全防護(hù)機(jī)制，成功彌補(bǔ)了國家在IPv6技術(shù)領(lǐng)域的一項技術(shù)空白。

在安全綜合運維管理上，華三利用iMC安全運維指揮中心系統(tǒng)，形成了以應(yīng)用和業(yè)務(wù)為導(dǎo)向的安全運維應(yīng)用服務(wù)鏈，同時通過多人的軟件研發(fā)團(tuán)隊貼身定制，對湖北地稅新建IPv6數(shù)據(jù)中心進(jìn)行了1:1的數(shù)據(jù)建模，將主機(jī)、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、安全、機(jī)房環(huán)境等多方位監(jiān)管融為一體，實現(xiàn)了可看、可管、可運維的綜合安全管理中心。

華三在設(shè)計架構(gòu)上，大膽進(jìn)行了創(chuàng)新實踐，同時也是該項目的一大亮點。項目采用了基于H3Cloud架構(gòu)的電子稅務(wù)局私有云進(jìn)行基礎(chǔ)平臺的承載，完成了私有云化部署：其CAS系統(tǒng)實現(xiàn)計算資源池統(tǒng)一調(diào)度和監(jiān)控管理，承載了網(wǎng)絡(luò)發(fā)票、涉稅登記、發(fā)票查詢等多個實時交易類的稅務(wù)應(yīng)用；Vstor分布式存儲系統(tǒng)，實現(xiàn)了系統(tǒng)數(shù)據(jù)的容災(zāi)和備份，保障了業(yè)務(wù)系統(tǒng)的連續(xù)性和健壯性；DRX技術(shù)，實現(xiàn)資源彈性擴(kuò)展與收縮機(jī)制，可有效滿足業(yè)務(wù)在不同訪問壓力下的資源需求，真正實現(xiàn)網(wǎng)上辦稅業(yè)務(wù)的靈活性和自動性。

在安全防護(hù)上，華三采用了業(yè)界先進(jìn)的NFV技術(shù)路線，實現(xiàn)了虛擬機(jī)端、應(yīng)用端、用戶端之間的全面安全聯(lián)動防護(hù)和網(wǎng)絡(luò)安全策略的虛擬機(jī)動態(tài)遷移，進(jìn)行了高性價比的安全資源池橫向擴(kuò)展。

在混合環(huán)境過渡期的協(xié)議轉(zhuǎn)換上，華三通過NAT-PT、IVI技術(shù)，采用下一代綜合安全網(wǎng)關(guān)M9000，實現(xiàn)V4和V6協(xié)議及地址的雙向轉(zhuǎn)換。

未來前景

電子政務(wù)外網(wǎng)IPv6建設(shè)是一個長期而復(fù)雜的過程，湖北地稅總局IPv6試點項目的成功，為全國稅務(wù)系統(tǒng)打造新型電子稅務(wù)提供了成功經(jīng)驗，對中國電子政務(wù)實踐IPv6技術(shù)、加快下一代互聯(lián)網(wǎng)部署工作等，都具有非常重要的意義。

華三作為全球領(lǐng)先的新IT基礎(chǔ)架構(gòu)供應(yīng)商，積累了大量IPv6建設(shè)經(jīng)驗，未來將協(xié)助各級政務(wù)部門實踐基于下一代互聯(lián)網(wǎng)技術(shù)的應(yīng)用系統(tǒng)部署模式，積極向下一代互聯(lián)網(wǎng)過渡。