欢迎user
项目背景
网上服务平台是利用互联网为纳税人提供办理涉税服务的硬件、软件系统环境。目前,北京市国家税务局运行着网上申报和网上认证两套网上服务平台系统。两套系统分别由互联网接入层、WEB服务接入层、应用及数据库服务层组成,通过三层体系架构实现网上业务数据与核心业务系统的实时信息交换。
北京国税网上申报的用户日益递增,从2003年底的4万户发展到2010年底的27万户,网上认证的用户也已达到4.5万户,占一般纳税人总数7.5万户的60%;认证高峰单日客户端上传待认证票据包2.4万个,认证发票19万份。随着网上申报纳税人数量的快速增加,网上认证业务的上线运行,原网上平台承载量已突破当初的设计,因此急需对平台进行优化调整、改造完善,为大量的数据交互提供高效、可靠的服务平台。
H3C 解决之道
为了解决上述问题,基础架构采用H3C安全融合网络解决方案。方案涉及十几台数据中心交换机S7500E、8台负载均衡器(12块负载均衡业务模块、2块SSL硬件加速卡)、MSR50路由器、S5500交换机等。
方案采用分区分域的安全设计,对整个报税系统进行详细分区。网上申报和网上认证系统通过三层体系实现网上业务数据与核心业务系统的实时信息交换。在网络系统设计上,各层面均采用全冗余连接方式和负载均衡技术;在安全系统设计上,各层面均采用防火墙和地址转换技术;在主机系统设计上,采用数据库双机技术和应用集群技术。
H3C提供了出口链路的负载均衡、WEB业务的负载均衡、中间件系统的负载均衡和内网数据中心的负载均衡。H3C负载均衡设备采用模块化架构,可以随着网上报税业务量的增加而平滑扩容,采用交换机的双主控、双电源等高可靠性机制增加系统的可靠性,同时可以部署硬件的FW、IPS业务模块提供专业的安全功能,真正保障用户业务系统高可用、高可靠和高安全性。
实施效果
性能大幅提升:实现万兆骨干,多业务安全板卡利用交换机背板,实现线速转发;
简化结构 :通过多业务安全板卡,使网络与安全融合,大大减少网络结点,避免网络瓶颈;
可靠性增加:全网双冗余架构,无单点设计,尤其是整个架构采用H3C虚拟化IRF架构,网络切换时间小于50ms;
网络拥塞大大降低,有效地提高了纳税效率和纳税服务满意度。