税务云计算数据中心建设方案

喜欢

来源：互联网
|
2017-09-01
|
0 条评论
|
T小字　 T大字

　　H3C S12500是H3C公司面向云计算数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的云计算特性。

　　税务数据是税务行业的核心资源。从金税一期、金税二期进而到金税三期（如图1所示），面对日益变化的社会经济，税务行业需要真实、全面地了解纳税人的相关信息，不断促进税务数据的内部聚集和共享，实现数据向服务的。

　　结合金税工程的建设过程，采用能够将原本分散的资源聚集起来，再以服务形式提供给受众的云计算来实现税务信息化就成了提高税务行业效率的最佳途径。云计算的服务模式和技术模式非常符合税务行业持续性发展的特点，针对复杂且难以统筹的税务数据，云计算不仅可以实现税务行业内数据采集和共享，还可以帮助税务机关将数据转换为服务，提升服务价值，实现信息管税。

　　金税三期项目承载“全国数据大集中”。总局将集中税务系统的全部数据（含国、地税数据），总局的生产数据按需下发至各省，各省数据按要求上传至总局。总局-省局两级数据中心间有大量实时/非实时、上行/下传的数据传输和交互。

　　金税三期工程为“服务型”税务的到来打下了的基础，基础网络的建设连接互联网网络平台和外部信息交换网络平台，实现内部专网和外部网络共同支撑的纳税服务应用和外部信息交换应用，为全国纳税人提供7×24小时全方位的纳税服务，方便、快捷地办理各项涉税事宜；实现与银行、工商、海关等外部单位的数据交换和信息共享，并支撑必要的业务处理，使得税务信息化可以拥抱“服务型”税务的到来。

　　金税三期建设阶段，税务业务系统更加规范统一（如国税CTAIS系统、地税综合征管系统），增加了更多的征、管、查功能，对网络依赖程度增加。同时网上的多业务流量增加包括视频、语音业务流量增加，网络承载平台需要足够支撑。“服务型税务”（如图2所示）的建设将不再仅仅关注税务系统内部的建设，未来必须提供外部门联合报税、个人报税服务等内容。一系列的挑战摆在了IT人员的面前。税务信息化进程推动越来越多的税务管理，需要跨部门进行数据共享，如企业纳税人申报和查询、个人纳税人申报和查询等等。越来越多的面向的服务推动税务向服务型税务转型，数据的整合及跨部门的业务流程拉通势在必行，基于云计算下的税务信息化建设进而立助向服务型税务转型。

　　无论是网络架构还是业务模型，数据中心都将是税务信息系统的“原点”，进而推动整个基础承载网扁平化的发展（如图2所示）。如在金税三期的建设中，全国纵向主备链的网络需求明确：

　　当主链上的数据业务超过带宽阈值时，能够分流部分不重要的流量到备份链；

　　当召开视频会议时，需要把主链上的数据业务切换到备份链，由主链承载视频报文；视频会议结束后，再把数据业务切换回主链。

　　按照传统的方法，要实现这种“智能”的流量调度，需要用到非常复杂的MPLS TE和QoS技术体系。随之带来两个问题：

　　金税三期整网的设备都要支持MPLS 和TE特性，这与整体金税三期网络“扩容与立旧”的大前提不符；

　　MPLS和TE技术极其复杂，对管理人员的技术要求非常高，使得的难度加大甚至难以实施。

　　根据《金税三期工程初步设计》中的论述，税务数据中心目前普遍存在相对的三张网：数据网（Data）、存储网（SAN）和高性能计算网（HPC）。多网络并存带来了一系列问题：

　　数据中心服务器需要为每种网络配置单独的接口，同时为满足高可靠要求，通常同类型接口卡需要多块，这使得每个服务器配置5个以上I/O接口卡（两个数据以太网卡、一个管理以太网卡、两个HBA卡）。随着税务数据的不断增大，需要采购大量接口卡、布线、机架空间、上行交换机等，同时增加了数据中心的建设成本和电力、冷却方面的开支以及空间的消耗。

　　多套网络运行，意味着存在多个故障域（以太网、FC网等），同时需要多个管理团队（以太网管人员、FC网管人员），增加了额外人员的运行、培训管理等高昂成本投入。

　　服务器部署时间长，需要部署多种I/O接口卡；多物理I/O接口卡造成软硬件之间耦合性强，业务迁移复杂、困难。

　　税务网络的高速发展特别是互联网业务的开展，对构建税务互联网基础架构的交换机的交换架构提出了更高要求，使其向着统一交换架构和业务融合、更大容量和带宽、更高性能和扩展性、更精细的QoS、更高的可靠性和容错性能、智能化和易于管理、绿色节能等方向发展。

　　在新一代的数据中心设计中，服务器的连接带宽要传输存储、内存同步和数据等多个业务，而且虚拟化技术使得服务器的计算向高密度小型服务器资源整合为一个大的计算资源池的方向发展，数据中心网络正成为连接各个服务器的CPU、内存等资源的公共通道，成为“云计算机”的内部总线。因此万兆以太网技术将成为服务器接入的主流带宽，而正在发展中的40G/100G以太网也将在不久的将来成为服务器的接入选择之一，因此核心设备具备支持40/100G以太网(CEE，802.1Qbg)的能力，便于数据中心统一架构及后续的扩展。

　　结合目前金税三期网络建设现状，“税务云建设”（如图3所示）将是税务行业下一个五年发展的趋势。

　　基于对税务核心需求的分析与研究，H3C提出 “分层CAR”技术*（关于该技术的详细介绍，请本刊2010年10月号总第12期“分层CAR技术”一文。）。通过分层CAR技术，用户可以进行充分的智能流量调度，在高可用和高服务质量前提下，实现金税三期广域网带宽的充分利用。而该技术的配置和实施极其简单，不需要上下游设备的配合；不需要对MPLS协议栈的支持，只需要支持标准的IP协议栈即可，对设备要求也不高。

　　流量调度方案关注全局、动态、智能，对进入由器的流量在转发前进行监测，并根据流量类型、流量突发情况等分配带宽，执行相应的流量控制策略和转发策略。同时，流量调度方案所使用的技术、部署方式必须尽可能的简单，使其能够真正应用于“金税三期”网络的不同应用场景，提供链均衡负载、业务独享或共享带宽、用户带宽公平分配、精细化流量识别和控制等功能，适应多业务发展和流量突发，可根据税务业务流量特点和自身需求，制定灵活、精简、易于管理、可扩展的业务流量管理策略，从而建设快速、高效、可靠的智能广域网络承载平台。

　　与传统的流量控制相比，流量调度无论从“控制策略”，还是“控制方式”，甚至于“业务类型”都有显著的性能提升（如表1所示）。

　　为了便于未来的税务业务整合，在新一代税务数据中心的基础架构设计中，必须能够解决成本、弹性、按需增长的业务要求，并改进与优化IT运行架构，降低数据中心基础设施的单位建设成本，同时降低运行成本。通过网络与I/O的整合来消除数据中心的异构网络与接口，数据中心需要优化、简化的布线与网络。

　　因此必须考虑IP与SAN的融合组网能力，要求网络设备的交换架构能方便地扩展和支持FCoE、FC等接口及其转发，支持CNA（Convergence Network Adapter）增强型以太网接口等新型接口，从而与存储网络无缝融合。这将有利于税务数据中心减少网络管理复杂度、统一网络交换架构、简化网络布线、减少服务器HBA卡数量，降低投资成本（如图4所示）。

　　更低的总体拥有成本(TCO)。通过为LAN、SAN流量提供统一交换网络，融合网络能够整合并更有效的利用以前分散的资源，通过消除不必要的交换基础设施，可将服务器的I/O适配器与线%，大幅减少电力和冷却成本。同时，简化的基础设施还可以降低管理和运营的开支。

　　强大的投资。FCoE可以和数据中心现有在以太网和FC基础设施无缝互通，使用户享受融合网络带来的优势，同时延续以太网和FC网络领域的架构，管理和运营最佳实践。

　　增强的业务灵活性。FCoE使得所有的服务器均能访问存储设备，在虚拟机移动的情况下可为虚拟机提供一致的存储连接，驱动了存储的整合，提高了存储利用率，并提高了税务数据中心系统的灵活性和可用性。

　　税务征收系统业务处理集中性（每月7、8、9三天集中报税）和不确定性（纳税服务平台的建设，面向整个互联网的纳税服务建设）导致了访问服务器流量的不确定性。同时鉴于采用服务器虚拟化技术带来对网络带宽的需求，必将产生浪涌流量，数据中心网络的处理能力将决定着整个数据中心业务处理能力，这必将对税务数据中心网络提出新的要求。

　　对税务系统而言，不同的业务、部门之间的安全要求是不同的，所以需要将不同的部门、不同的业务分割开来，以确保各业务、各部门的运行。对于IT部门而言，需要应用访问控制在不同业务/部门的虚拟机之间实现隔离，在不同用户业务之间实现隔离，对不同资源的安全策略，对存储资源访问的隔离(以及异构存储的虚拟化整合)，在客户终端、数据中心形成了虚拟化的资源分离通道。这种虚拟化通道在用户接入层进行认证控制、在网络层进行虚拟化分离，实现面向不同通道的策略控制、在虚拟机之间隔离、存储通道分离，在不同资源类型之间存在公共标准化接口，通道化虚拟隔离强化了数据中心对外提供服务的安全策略。

　　这种虚拟化通道在用户接入层进行认证控制、在网络层进行虚拟化分离、基础安全基于OAA集成的面向不同通道的策略控制、在虚拟机之间隔离、存储通道分离，在不同资源类型之间存在公共标准化接口，通道化虚拟隔离强化了数据中心对外提供服务的安全策略。

　　计算资源池化的结果是数据中心高密虚拟机，而由于对计算资源的动态调整，要求虚拟机可以在物理服务器之间迁移，并且要求迁移网络是二层连接性的。

　　因此，二层网络的大小范围决定了虚拟机资源调度的容量大小。从技术上来看，如果能将整个数据中心的服务器都覆盖在同一个二层网络中，就可以实现整个数据中心范围内的虚拟机资源调度。这对于税务数据中心运维部门而言，是降低TCO的最佳方式。

　　所以需要构建一个覆盖绝大多数服务器的二层网络，以便实现任意虚拟机横向的迁移调度。

　　如果服务器数量在1000~5000之间，则采用IRF组网，可以方便、快捷的实现二层组网，同时便于后续的弹性扩展。

　　我们不禁要问，什么样的数据中心设备能够胜任税务数据中心的建设，担任税务核心云设备的重任？

　　按照目前对于企业纳税人申报和查询的统计，未来网上税务局的开通，需要满足2000万以上企业纳税户网上办税和查询的需要。这对税务数据中心的核心设备提出了更高的要求，而交换架构是网络设备的核心，就像人的心脏一样重要。交换架构决定了税务核心设备是否能担当起重任！

　　在整个税务信息化建设中，目前现网应用的设备中存在共享总线交换、共享存储交换、Crossbar矩阵交换和基于动态由的CLOS交换架构等不同形态的架构（如图5所示）。转发能力的特性扩充是应对税务信息持续化发展的重要基石，因此采用Crossbar矩阵交换或CLOS交换架构，共享缓存交换则应用于其线卡作为全分布式业务处理和转发的组成部件。

　　按照“服务型税务”的整体部署，第一阶段要满足600万个人纳税人基于互联网的个人所得税自行申报及查询；将来潜在个人用户将可能超过2亿。

　　随着业务整合、资源共享、数据仓库、数据挖掘及智能分析等业务的部署，未来税务数据中心内部和业务服务器之间的横向流量将会越来越多。流量模型的变化会导致多服务器群向一个服务器群的流量、多个应用服务器向同一个数据库服务器的流量越来越频繁。这种多对一的流量模型是一种典型的拥塞模型，如果网络设备的缓存能力不够，将会导致丢包重传，导致业务系统的响应时间变长或中断。因此在构建税务数据中心时，需要对数据中心设备端口的缓存容量有充分的考虑。采用分布式的缓存机制可以更好的缓存多对一的拥塞模型，能够更好的吸收税务数据中心的突发大流量（如图6所示）。