雙棧共存 保障應用 赤峰市加速電子政務外網IPv6建設應用
赤峰市電子政務外網是國家、自治區電子政務外網的延伸,按自治區工作要求,自2011年開始進行建設,2012年末市級電子政務外網升級改造工作完成,並實現自治區、市、旗縣區三級政務外網骨幹網互聯互通及部門業務系統向政務外網遷移部署應用等工作。
隨著國家啟動IPv6戰略和信息安全等級保護2.0標準的發布,按國家、自治區推進IPv6規模部署應用要求,赤峰市政務服務局組織進行市電子政務外網IPv6改造工作,構建雙棧共存、安全可靠的網絡體系,完善基於IPv6的安全防護體系,提升赤峰市級電子政務外網IPv6技術應用、業務支撐及安全保障能力,為政府治理和公眾服務提供安全高效的政務網絡平台。
一、統籌規劃,推進政務外網IPv6新發展
赤峰市級電子政務外網IPv6改造涉及範圍廣、系統多、難度大。
經充分論證後確定市級電子政務外網IPv6改造建設方案,2020年12月全面啟動改造建設工作。
由於IPv6部署應用整體屬於起步階段,IPv6的地址規劃、分配及技術應用存在一定的困難。因此,由中標服務商聯合政務外網核心數據通信設備提供商銳捷網絡共同組建了項目專家服務團隊,研究並製定了市級電子政務外網IPv6地址規劃、分配及技術應用方案。經專家團隊和項目實施團隊協同配合,組織完成了IPv6/IPv4雙棧部署,實現了部署於市電子政務外網的赤峰市人民政府網站等業務系統的IPv6訪問應用。
經過此次改造,赤峰市電子政務外網順利實現了從IPv4向IPv6架構的平滑過渡,打造了滿足電子政務外網多業務應用需求的IPv6網絡支撐平台。
二、雙棧共存,構建政務外網IPv6新架構
赤峰市級電子政務外網改造項目本著充分利舊的原則,對現有網絡及安全等設備進行擴容、升級,確保提升業務承載能力和滿足業務發展需求。
同時,重新劃分互聯網出口、核心交換、樓外橫向接入及綜合樓內接入、政務外網外聯、應用服務和運維管理等區域,完善政務外網功能,提升業務承載能力,滿足政務外網、互聯網端等不同業務的部署需求。
經過IPv6改造建設,赤峰市級電子政務外網已構建為IPv4/IPv6雙棧共存的新架構,實現了IPv4/IPv6雙棧網絡運行,滿足IPv4/IPv6雙棧終端同時在線的需求。同時,IPv4地址及IPv6地址統一由核心交換機進行分配,建立了IPv4/IPv6地址之間的關聯,在業務上滿足IPv6承載能力的同時,後續還能快捷過渡到IPv6單棧運行。
三、安全加固,打造政務外網立體安全防護體系
在進行政務外網IPv6改造建設的同時,充分考慮等保2.0三級標準及IPv6安全要求,項目組對政務外網原有安全系統進行了升級加固:在網絡架構方面,核心、關鍵網絡設備均為雙機、雙鏈路冗餘部署;在政務外網接入端,部署安全准入設備,實現外網合法用戶實名登記、認證和接入控制;在政務外網各功能區域設置安全邊界,升級部署適配IPv6協議的防火牆、IPS、漏掃、數據庫審計、日誌審計、運維審計、上網行為管理、WAF等安全設備;在互聯網出口、政務外網外聯區及業務應用區等部署了安全採集探針及網絡安全態勢感知平台。
通過以上部署,打造了市級電子政務外網的立體安全防護體系,實現政務外網用戶接入、訪問、應用的整體防護。同時,通過對政務外網及業務系統的訪問日誌、流量等的實時監測以及對安全事件的分析、預警及處置,大大提高了市級電子政務外網的安全防護和威脅風險防範能力。
四、優化升級,提升政務外網運維管理能力
為滿足新技術、新架構、新設備在性能、安全等方面的應用需求,提昇運維管理能力,銳捷網絡還對原部署運行的RIIL運維管理平台進行了全面升級優化,引入銳捷網絡IT綜合運維解決方案,實現對IPv6設備的監測與管理。
基於新的運維管理平台,實現了對赤峰市電子政務外網內不同類型、不同廠商、不同IT基礎設施的網絡設備的統一運維監控管理;基於橫向到邊、縱向到底的監測數據收集與上報,可對電子政務外網設備的運行態勢、性能趨勢、運維效率做可視化呈現,為運維人員提供即時數據,為管理人員提供看板。全新功能RIIL的部署,大大提高了我市政務外網運維管理人員的工作效率,保障了政務外網的安全、穩定、高效運行。 通過IPv6改造建設,赤峰市級電子政務外網整體實現IPv6/IPv4部署和應用,全面支持IPv6/IPv4多種業務應用需求。下階段,赤峰市將全面推進旗縣區電子政務外網IPv6改造工作,實現赤峰市電子政務外網全局性的IPv6改造升級,全面支持IPv6業務應用,為推進全市數字經濟發展和數字政府建設提供堅實的網絡平台支撐和安全保障。