中兴税务专网解决方案-网络建设解决方案.doc
中兴税务专网解决方案 -网络建设解决方案 一、税务专网简介 税收信息化建设起步于 1994 年的税制改革。 1994 年,新税制出台后,一些不法分子利用伪造、倒卖、虚开增值税专用发票等手段进行偷、逃、骗国家税款的违法犯罪活动,严重干扰了国家的税收秩序和经济秩序。为加强增值税专用发票管理,国务院要求尽快实施金税工程建设。 1994 年 3 月底,金税工程试点工作正式启动。 金税工程的全称是全国增值税专用发票计算机稽核网络系统。它是利用覆盖全国税务机关的计算机网络对增值税专用发票和企业纳税状况进行严密监控的一个系统,由一个网络和四个子系统组成。一个网络是指指覆盖国家税务总局和各省、地市、区县税务局的计算机主干网。四个子系统包括:增值税防伪税控开票子系统;防伪税控认证子系统;增值税稽核子系统;发票协查信息管理子系统。 目前金税工程已经演进到三期,其主要的任务是:用四年~五年的时间,基本完成:“一个平台,两级处理,三个覆盖,四个系统”的建设。一个平台是指建立一个包含网络硬 件和基础软件的统一的技术基础平台。两级处理是指依托统一的技术基础平台,逐步实现税务系统的数据信息在总局和省局集中处理。三个覆盖是指应用内容逐步覆盖所有税种,覆盖主要工作环节,覆盖各级国、地税机关,并与有关部门联网。四个系统是指通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理、外部信息和决策支持在内的四个信息管理应用系统。最终将建成拥有一个覆盖全国的行业网络、一个国家级税务处理中心、70 个省级税务处理中心、 80 万个工作站、年事务处理量超过 10 亿笔、内部用户约 80 万人、外部用户过亿的、覆盖各 级国地税、所有税种、所有工作环节的全国性信息系统。 二、中兴通讯税务专网解决方案 由于税务专网的特殊性,其对网络的要求具有如下特点: 一体化原则。对整个工程的各个环节全盘考虑、统筹规划,减少网络的重复调整。先进性、成熟性和可扩充性原则:要求网络建设要具有很好的可扩展性,以适应不断增长的业 务需求;为了保证网络运行的可靠性,选用的技术和软件版本应选用成熟并经过实际运行证明可靠的技术和软件;网络设备的选择在档次上应考虑网络在未来 5 年的发展情况,在兼顾网络投资预算前提下,适当选择档次较高的设备,避免将来扩容中可能造成的投资浪费。提供可扩展的多种网络业务:采用 IP 网络技术建立支持多种业务的统一网络平台。 网络的高可靠性。高网络可用度,建议关键部件应有硬件冗余,单一部件的故障不影响网络的运行。核心路由器的各个部件均有热插拔功能。部件的更换和增加不影响网络的运行,服务不会中断。核心路由器的交换矩 阵应提供容错功能,单个部件的故障可在最短的时间内恢复,服务不会中断。 安全性。在网络设计中我们将对广域网络的安全性进行重点考虑,将采用切实有效的系统安全、数据安全和网络安全措施和一套网络安全措施,以保障网络的安全。 税务专网网络节点共分为五类,其分别是:国家税务总局、省税务局、市税务局、县税务局、乡税务所。其网络层次分为省际骨干网、省到市骨干网、市到区县骨干网及县到各税务所这四级的网络。在网络中根据税务业务体制和管理的特点,分别设置全国税务信息中心、省级税务信息中心、市税务信息中心、县税务信息中 心。 税务网具有以下特点:税收业务一般采用由下向上的集中监管的方式,这决定了税务网是张由乡向县市,县市向省,省向国家汇聚集中的网络。税务网的安全要求十分突出。不同的税务种类应能够根据需要进行数据隔离与集中。 三、中兴通讯税务专网推荐技术 根 据对税务专网的特点分析,我司推荐使用以下技术构建安全、可靠、高效的税务专网。 四、应用案例 —— 中兴通讯吉林地税扩容项目 路由器 B1 和 B2 是地市局的两台路由器,路由器 A1 和 A2 是县局的两台路由器;分别通过 2M 和 6M 的传输链路相连。 客户的具体需求:局域网 A 与局域网 B 的普通数据流按照一定的比例(比如3:1 或 4:1)分别由 6M 和 2M 传输链路来传输,起到流量的负载均衡和传输链路的使用效率最大化。税务系统的税务征收业务数据流(属税务系 统的关键数据流),必须指定走 6M 的传输链路,严格保证传输带宽;同时如果局域网内有其它特殊的数据流(比如视频流或 VOIP 语音流等特殊数据流),必须指定走 2M 的传输链路,并且绝对保证特殊数据流的带宽,甚至占满整个 2M 带宽;在视频流占满整个 2M 链路的带宽后,原按照一定比例分流的普通业务数据流转向 6M 链路进行传输。 中兴通讯数据产品通过采用以下技术方案满足用户的需求: VRRP 功能,用来实现路由器 A、 B 备份功能;策略路由功能,用来实现把特定的数据流转发到特定的物理链路;负荷分担功能,用来实现普通上行数据流在两个 路由器上按照一定比例传输;负荷分担链路动态调整功能,用来实现根据当前负荷分担链路的实际带宽占用情况动态选择分担链路; QoS 功能,用来实现对特定数据流的带宽及优先级保证。