金保工程是利用先进的信息技术,以中央、省、市三级网络为依托,涵盖县、乡等基层机构,支持劳动和社会保障业务经办、公共服务、基金监管和宏观决策等核 心应用,覆盖全国的统一的劳动和社会保障电子政务工程。2004年金保一期启动建设,到2012年6月1日通过一期验收,基本实现了省级单位和部级数据中 心的连接,但随着社会发展,国家对人社的网络提出了新的要求,比如人社的网络需要覆盖到乡镇、社区、街道;数据大集中等,针对上述新的网络建设需 求,2013年金保二期工程拉开帷幕。
二期工程面临的业务挑战:
(1)服务下延困难。《人力资源和社会保障信息化建设“十二五”规划》中的基本原则中指出“通过信息网 络将服务向基层延伸,为广大服务对象提供更加便捷、高效的服务”。而各地人社在进行网络延伸过程中普遍面临接入机构太多,地点分散的问题,各个分支机构接 入所采用的方式还不一样,有的采用MSTP接入,有的采用VPDN接入,有的SSL VPN接入,还有相当一部分地区受到空间、地理等条件限制,无法采用有线的接入方式。
(2)数据集中困难。《人力资源和社会保障信息化建设“十二五”规划》中的基本原则中指出“坚持高层级 集中部署,推动数据向上集中,形成符合业务发展方向和技术实现要求的数据分布格局”;同时在主要任务中指出需要“完善部、省、市三级数据中心功能”。在各 地金保一期工程的数据中心建设过程中,采用的均是传统的、竖井式的建设方式,都是一个业务系统对应一台或者多台服务器,资源利用率不高;同时很多业务系统 运行在封闭的小型机架构当中,日常运维困难。如何在二期工程建设中将数据中心逐步迁移到开放式的、资源利用率更高的架构中去是数据中心建设所面临的挑战。
(3)安全保障难。金保二期工程将大力推进基于互联网的公共服务,在当前严峻的网络安全威胁之下,相比 较于一期工程,二期工程的网络安全体系的建设将更为重要。《人力资源和社会保障信息化建设“十二五”规划》中指出要“加强系统安全体系建设,确保系统安全 稳定运行”,“加强信息安全基础性工作和基础设施建设,确保等级保护三级及以上信息系统在统一的安全保护策略下具备抵御大规模较强恶意攻击的能力。”
(4)运维管理难。随着金保二期工程的不断深入,金保工程的网络覆盖面将越来越大,而随之带来的运维管 理问题也将日益突出。例如:省、市等大型医院,有专业的维护团队,在系统出故障时可以及时处理,而定点药店、社区经办点等无技术实力进行运维保障,出现故 障后无能为力;同时传统的运维管理系统都是独立运行、各自为政的,如:服务器管理系统管理服务器,网络管理系统管理网络,如此各个系统及硬件之间缺乏有机 联系,业务应用出现问题,不知道找哪个系统的人员,不知道恢复进展?
锐捷网络金保工程“智简”网络解决方案
1.智简接入网
(1)锐捷网络的VPN整体解决方案支持android,ios,windows等各个平台使用SSL VPN和IPSEC VPN方式接入社保专网,多终端适应的特性方便分支机构的随时随地接入,便捷简单,同时能够根据不同的USBKey实现到不同VPN的拨号和访问,在智 能、简单的基础上保证安全。
(2)锐捷网络的4G/3G解决方案能够跨域空间地理的限制,无需等待专线开通即可轻松满足多分支机构的接入。
(3)针对成百上千的分支机构接入设备的开通及维护,锐捷网络提供了“零维护”解决方案,“零维护”解决方案中的“短信网管”、“精灵键”等功能能够实现“一条短信,简单上线”、“一个U盘,轻松网管”,极大减轻运维人员的压力,加快业务上线速度。
2.智简数据中心
锐捷网络的“捷云”数据中心整体解决方案能够帮助现有的金保一期工程中的“竖井”式的数据中心转变到基于“虚拟化、自动化”技术的云计算数据中心。“捷 云”数据中心整体解决方案利用其开放式的技术架构,能够根据用户的访问量,智能、弹性的调度计算资源、存储资源、网络资源,解决各地人社机构以往年底集中 申报高并发、高数据量致使系统拥堵几近瘫痪的难题。同时FCOE技术的应用实现了IP网络与FC网络的融合,有效的简化了数据中心网络架构,降低了数据中 心整体建设成本。
3.智简安全
锐捷网络“智简”整体安全解决方案从链路安全、互联网出口区安全、分级分域的网络内部安全、数据安全等多个维度全方位的建立金保工程的信息安全保障体系。
(1)链路安全:锐捷网络路由器部署了专用VPN硬件加密芯片,内嵌国有自主知识产权的非公开加密算法—SM1国密局加密算法体系,配合IPSEC协议保障分支机构到总部的链路传输安全。
(2)互联网出口安全:锐捷网络下一代防火墙内嵌IPS、应用控制、AV等安全管理授权,使用一台设备替代了以往的多台安全设备,简化了互联网出口区的组 网模式。WG门户网站安全防护设备能够在防火墙基础之上智能地拦截和阻挡各种针对Web门户网站的病毒和攻击,保障对外业务应用系统的正常运行。互联网出 口整体解决方案助力人社公共服务体系,使人社业务办理实现了由实体服务大厅的“人来人往”向“虚拟服务大厅”的“在线办理”的转变。
(3)分级分域的网络安全:锐捷网络立足信息安全等级保护,推出独特的应用安全域解决方案,从以下四个方面来实现网络内部安全。一个是安全准入,保证接入 网络的用户身份是合法的。二是行为审计,实现所有行为进行统一的日志管理还有对行为合法性管理。三是分级分域管理,不同的安全等级划分不同的安全区域,区 域之间有清晰的边界。四是网络授权。根据接入用户的帐号做应用访问的授权。在上述基础上应用安全域解决方案还支持基于USB-KEY的认证方式,可以实现 网络层与应用层认证合二为一,助力人社构筑统一的人力资源和社会保障网络信任体系。
(4)数据安全:锐捷网络捷云数据中心整体解决方案支持“两地三中心”等高可用特性。数据中心高可用解决方案提高了等级保护三级以上的重要信息系统的数据安全性和业务服务连续性,满足国家信息安全等级保护对数据安全的要求。
4.智简运维管理
锐捷网络的RIIL综合监控运维平台能够对服务器、网络设备、无线设备、数据库、中间件、操作系统、机房动力环境等几乎所有的IT基础设施进行统一、集中 的管控。同时RIIL构建了资源、应用系统、业务、用户的关联视图,该视图能够全局掌握金保工程各子业务的健康水平,从业务视角洞察IT异常和变化;通过 该视图能够准确反映IT异常可能对业务及用户造成的威胁,快速查明导致业务中断的故障源,帮助IT人员做出及时响应。