金税三期省级网络解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金税三期省级网络解决方案
一、金税工程建设回顾
税收是国家的经济命脉,利用现代信息技术改造我国的税收工作,已成为税收工作适应社会主义市场经济新形势的要求,是更好发挥职能作用,促进国民经济与社会发展的一项迫切任务。作为电子政务重点建设的“十二金”工程之一,金税工程建设也已写入《征管法》。《征管法》第六条规定:“国家有计划地利用现代信息技术装备各级税务机关,加强税收征收管理信息系统的现代化建设,建立健全税务机关与政府其他管理机关的信息共享制度”,明确了政府在实施税收信息化方面的主体地位和责任。同时通过以税收业务流为主线的信息化建设起到了不断优化税务系统的组织结构、不断强化部门职能等作用,早日建成中国电子税务管理信息系统,并最终实现与其他信息系统的互联互通和一体化,成为税务信息化建设的核心目标。
二、金税工程的建设目标
建设和谐“电子税务”征纳信息化平台
国家自税务信息化建设开始,涵盖了国家税务和地方税务业务,简称国税和地税。1994年至今,“金税工程”二期已经走过10个年头。07年“金税工程”步入了省级大集中建设的快速发展阶段,全国税务系统在现有网络平台上进行综合征管软件的省级集中部署,并围绕省级大集中的建设需要进行网络平台和数据中心的改造建设,确保IT资源全面向大集中建设倾斜。
金税工程建设需要更好地为纳税个人或法人提供纳税服务,同时需要实现与其它政务部
门如社保、海关、工商、银行进行信息交换和共享。税务信息化整体建设方面分为两个部分:一是为外联单位、纳税个人提供的征收服务网络平台需要提供外部流量的接入和交互信息处理,二是系统内部的数据和业务大集中建设,其中税务数据中心、灾备中心是重点内容。总体看,建设和谐的电子税务征纳平台,是全面涵盖税务业务处理流程,使得业务处理更智能、高效、灵活的关键。
三、金税工程三期建设面临的挑战:
税务信息化建设近20年,无论在技术还是设备应用上都有一定积累,金税工程作为税务信息化的主要建设内容,一直承担了网络承载平台、整体安全体系、统一管理的建设任务。
目前国家进入了金税三期建设阶段,税务业务系统更加规范统一如国税CTAIS系统、地税综合征管系统,都增加了更多的征、管、查功能,对网络依赖程度增加。同时网上的多业务流量增加包括视频、语音业务流量增加,网络承载平台需要足够支撑。金税三期建设不再仅仅关注税务系统内部的建设,未来必须提供外部门联合报税、个人报税服务等内容,这些建设任务都是以往尚未完善的,应该说都是面临的新挑战,因此如何采用更优的解决方案,是摆在建设者面前的问题。
挑战一:统一多业务承载网络平台建设
税务网络建设起步早,部分设备性能已经不满足业务对网络的要求;尤其是地税系统,改造相对较晚,问题明显,西部地区与东部地区相差更大。如何以省级为单位进行统一建设是金税三期建设中需要考虑的问题。
同时税务系统业务由单一走向多元化,目前除综合征管业务外,国税的金税工程业务、稽查集合业务、进出口退税等业务等均直接覆盖到各级部门,网络带宽面临压力,需要建设核心业务流的“绿色通道”,也要具备多业务融合能力,带宽保证、QOS策略等技术部署。不同业务之间的流量控制如何做到动态、高效是面临的新挑战。
挑战二:网络统一管理建设新挑战
税务网络规模越来越大,对于网络的管理要求不断提高,集中管理、远程维护的压力越来越大;如何在省级大集中建设后,更好的进行统一网管、定制策略下发、安全准入等控制工作成为实际的管理问题。
挑战三:业务安全体系建设
外部门信息交互的安全挑战:目前与公安、工商、海关、银行、外汇管理部门等系统实现信息交换不足。如与工商、技术监督部门交流不足,难于获得纳税人办理工商登记和全国企事业单位机构编码的信息,做不到从源头控制漏征漏管户,追查失踪业户;难于防止利用
假停、歇业等手段的偷税行为。如何部署合适的安全产品及其安全策略、安全统一策略管理等是完成这些外联单位接入的前提考虑,甚至在税务大集中建设后相应的安全解决方案应该是怎样的?是否还是早期采用边缘逻辑隔离的方案?这些都是现在面临的问题。
大量互联网业务开展的挑战:金税三期建设中个人业务在互联网上会大量开展,提高征管效率、并提高办公效率,实现网上报税,包括个人所得税、车船税等已经成为趋势,并且已经在省级开展起来,但是对于网络出口的安全、出口业务流量的控制/加速等成为日前希望解决的问题。
四、H3C金税三期省级网解决方案
基于税务行业的建设特点,H3C公司多年来服务税务行业的经验,提出了业务承载平台建设、统一网络管理建设、业务安全体系建设解决方案,解决上述遇到的挑战,可以为金税二期工程改造,以及金税三期网络建设规划提供技术参考。
(一)业务承载平台建设解决方案
税务大集中建设部署(作为拓扑图的标题)
税务系统确立了省级大集中的业务模式,需要基础网络平台的支撑,为业务开展提供高速可靠的网络通道。通过省级大集中建设,可以很好解决税务网络因为设备档次、建设规范不统一等现象,提升整体税务网络支撑能力。
1、业务承载平台建设需求分析
部署省级大集中建设,需要建设从省级节点到地市、区县及以下的多级广域网络,对省级节点的设备的扩展性、广域吞吐能力等方面进行着重考虑,同时考虑到地市以下节点的带
宽扩充需求,地市及区县设备的广域网接口应具备一定的扩展能力包括信道化广域网接口,设备本身冗余性要求等。在省级二、三级网络平台搭建中,通常建议采用星形拓扑结构。链路选择上;如果是同一运营商的话,采用不同链路或者采用不同运营商的相同链路也可,在省级核心节点采用信道化的SDH或者ATM接口与下级节点互联,包括省核心到地市、地市到区县节点的连接,通过采用不同速率的信道化模块连接,可以减少动态路由中邻居的计算数量、并方便网络扩展、保护网络投资。
考虑到税务以征管业务为主并有其它业务并存的特点,所有业务均有纵向性特点,都需要可靠性支撑。因此在税务大集中建设中以主备的方式来部署广域两条链路,配合在全网进行动态路由部署,实现业务的自动冗余备份,快速传输等。
H3C广域网特色产品SR88/66系列,适合税务省级网骨干节点的部署,提供高密度的SDH 接口包括E1、155MCPOS口的接入,同时提供母卡配合子卡的方式,实现全分布式硬件处理,为金税三期省网广域网提供高扩展能力。
2、业务承载平台高可靠性解决方案
税务网络延升至税所节点,存在备份链路,同时需要承载数据、语音、视讯等多业务,在完成大集中建设后的网络基础平台除了需要通过技术部署完成对业务流量的控制、调配外,对于网络中各个节点进行冗余备份策略是目前税务网络建设中需要考虑的关键问题。
在税务网络中部署快速收敛、双向快速检测(BFD)技术可以提高网络对于业务流量状