·小型机核心数据库服务器解决方案

一、系统总体建设目标和原则

----系统总体建设目标是:

  • 建成较完善的全市性税务管理信息网络体系。在现有市局机关及各分局高速局域网的基础上,利用先进的技术实现网际互联,建成武汉地税系统广域网系统。与此同时,可方便地与国家税务总局信息主网/省地税局信息网及武汉市党政机关信息网连接,实现信息的充分共享。届时,全系统所有分局机关及税务所都可以直接调用网上信息资源,可方便地与财政、工商、银行、海关、社保、房地、车辆等管理部门及纳税户实现信息交换。
  • 市局配备较高档服务器集中处理全市地税系统税收业务信息、OA信息及其它有关经济信息,完成全市网络的综合管理。同时可安全接入Internet,实现Internet上的税务政策宣传、发布,电子报税等业务处理。
  • 建立完整、高效、实用、方便的税收业务应用系统。按照税务总局税收征管业务规程,根据我市实际情况目前系统整体上分为管理服务,征收核算,税务稽查和办公自动化,同时考虑决策支持系统。

----系统总体设计原则是:

  • 实用性原则:采用系统总体集成设计、分步实施的技术方案,稳步向全面计算机化应用过渡;全部人机操作设计均应充分考虑税务工作的具体情况和实际需要;用户接口和界面设计将充分考虑人体结构特征及视觉特征进行优化设,界面尽可能美观大方,操作简便使用。
  • 先进性原则:从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:采用的系统结构应当是先进的、开放的体系结构;采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术等。
  • 可扩展、可维护原则:系统将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性。
  • 安全保密原则:税收是国家财政重要的经济来源,所以整体的系统安全性就必须重点要求。在主机系统与网络的选型及设计中,安全、可靠将作为第一要素。系统建设符合国家安全及保密部门的要求,利用网络系统、数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户的越权操作,避免系统遭到破坏,防止系统数据窃取和篡改。
  • 可靠性原则:从信息处理的角度上来看,税务工作的特色就是数据量大、时效性强、处理复杂。因此,在系统的实施工作将采用以下做法:采用具有容错功能的服务器,选用双机热备、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;采用数据备份恢复、数据日志、故障处理等系统故障对策功能;选择合适的网络管理软件进行网络管理。
  • 经济性原则:根据武汉地税局的实际需求,以及税务工作的发展趋势,设备选型一方面要考虑安全、可靠、先进,同时,要考虑经济实用,要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。在完成系统目标的基础上,力争用最少的钱办最多的事,保护投资。

二、信息系统总体概述

----结合武汉市地方税务局的具体情况:行政组成结构、业务需求、发展规划、投资规模等实际情况,提出以下总体解决方案:

----系统采用全集中处理方式,市局配有两台高性能的小型机作为中心数据库服务器和应用服务器,同时实现双机热备功能;配有一台WWW服务器负责对外发布信息,同时作为电子报税业务的接收服务器;一台小型机作为NOTES&MAIL服务器运行办公自动化系统。选用两台主干交换机作冗余备份处理,通过国家安全和保密部门认可的加密/放火墙设备经路由器接入宽带IP网,并以ISDN/PSTN作为备份线路。主干网络的带宽为100M。根据需要市局网络中心还配有RADIUS认证服务器、数据仓库管理机、网管工作站等设备。

----各分局也都配有一台小型机作本局的NOTES&MAIL服务器和业务系统备份使用,配备一台主干交换机和加密/放火墙设备经路由器接入宽带IP网,同样以ISDN/PSTN作为备份线路。主干网络的带宽为10-100M。

----武汉地税信息系统在提供完整的内部功能之外,同时考虑了系统对外的各种接口。系统提供与纳税人的直接联系。纳税人首先在税务部门领取IC卡(卡中存储持卡人的私钥和其他身份认证信息,如企业编码和税务登记号等)。在每月纳税时,只要登陆到武汉地税的外部站点,插入IC卡,就可以进行申报纳税,数据在传输过程中经过严格的数据加密和身份认证。

----税务与银行的对帐也同样可以通过Internet完成。与系统同纳税人的连接方式类似,银行同样作为武汉地税信息系统的客户端,通过IC卡与税务部门加密交换信息。

----系统对移动用户的支持也采取同样的处理方式,即移动用户领取IC卡,卡中记录用户的身份认证信息。在用户离开办公室外出时,可以在任何其他计算机上插入IC卡后,经过系统严密的认证后,使用该用户在办公室使用系统时同样的功能。

----其他单位与地税系统之间的数据不需要严格加密和身份认证的情况下,可以从地税信息系统的外部主页上获取税务信息,同样也可以上传信息给税务部门。

三、网络系统设计

----武汉地税系统的网络建设,将实现以武汉地税局为网络中心,覆盖七个城区分局、六个郊区分局和三个直属分局的计算机局域网互联,且通过市局统一的出口与Internet联结。使得税务管理信息系统的运行建立在稳定、高效、可靠的信息网络基础之上,支持税务管理信息系统所有的数据、图像、声音等信息的传输通讯,同时也支持其它系统的信息通讯。

----武汉地税局税务管理信息系统将是一个集税务征收管理、综合办公管理、对外信息发布与采集、辅助决策支持等为一体的多功能、开放性的信息集成系统。鉴于此,武汉地税计算机网络系统,必需提供一个安全可靠、先进实用、可扩展的网络平台。该网络系统将覆盖武汉市地方税务局机关、各分局机关、各分局营业厅,连接主机、网管服务器、所有的客户机。

----武汉地税局的计算机网络系统设计的结构示意图见文件wuhan topology.ppt和wuhan WAN.ppt。

----1、主干网设计

----主干网包括:武汉市地税局中心局域网、市局与各分局之间的主干广域网络系统。

----中心局域网采用千兆主干、百兆到桌面的交换以太网;

----广域网则依据现有条件,选用武汉地方具有特色的高速城域(宽带IP网)网络。该网采用千兆以太网技术,可向我局提供10兆--100兆带宽,并可实现无缝连接。可保证税务管理信息系统、OA系统的数据、图像、声音等信息的传输通讯,尤其是业务高峰期的数据传输。

----2、备份网设计

----备份网络主要解决当市局与分局之间的网络出现异常情况(比如:中断)时,可以使用备份线路进行通讯,提高了网络的可靠性,保证了网络在出现异常情况下仍然可以使用。同时,它还提供了远程用户拨入访问。在备份线路上我们使用ISDN(在没有ISDN的分局可使用PSTN),在保证系统数据传输速度的基础上,降低成本。

----3、网络管理中心设计

----网络管理系统(以下简称网管)可以实现网络的集中管理和日常工作的自动化,主要有以下优点:

----对网络系统提供实时监控,便于及时发现故障;

----做到对网络系统的全面观测,到工作站级;

----维护网络配置,诊断网络故障,便于排除故障;

----采集网络数据,优化网络性能,提高带宽利用率;

----实现网络安全管理。事件日志报告网络发生事件,便于发现非法侵入;

----便于对接入路由器进行统一管理。

----为保证网络的正常运行,在武汉市地税局建设一个拥有全局网络管理的网控中心,使用IBM Tivoli网络管理软件,以图形化的方式对全网中的所有设备、网络流量和访问权限进行统一的配置、监控和管理。

四、网络系统设备选型

----武汉市地税局信息网络系统全部采用千兆/快速以太网技术,而3Com公司是千兆以太网技术的鼻祖,也是唯一一家能在同一网管平台Transcend上实现从网卡、集线器、交换机、路由器及访问设备等全部网络产品进行统一管理并提供分布式的网管模式的厂家。同时考虑到性价比,我们选择了3Com公司的网络系列产品:

----(1)、市局网络设备

  • 核心交换机: 3Com CoreBuilder 9000 。CB 9000作为3Com推出的新一代企业级核心交换机,其无阻塞交换容量可从15/24G扩展到70G/126G。
  • 楼层交换机: 3Com SuperStack IISwitch 3300。
  • 广域网主路由器:3Com NetBuilder II。3Com推荐的NetBuilder II是一种高性能中心路由器,在网络的安全性、数据压缩、兼容性和开放性等领域处于领先地位。
  • 广域网备份路由器:3Com SuperStack II Remote Access System 1500 (ISDN)
  • 拨号接入路由器:3Com SuperStack II Remote Access System 1500 (PSTN)
  • 认证服务器: 3Com RADIUS Server
  • ISP 接入路由器:SuperStack II NetBuilder SI 432

----2)、分局网络设备

  • 主交换机: 3Com CoreBuilder 3500
  • 桌面交换机: 3Com SuperStrack II Switch 630
  • 广域网路由器:3Com PathBuilder S400

----3)、网管软件

----网管软件采用IBM的Tivoli加上3com的Transcend ( R ) Network Control Services Version 5.0 for Unix

----广域网则依据现有条件,我们选择武汉高速城域网(宽带IP网)作主干,它具有高带宽(可以达到1G)、高可用性、很好的性能 / 价格比的特点,并且覆盖面广,可以满足武汉市地方税务局税务管理信息系统建设的需要。

五、关键技术实现

----1、线路带宽:

----武汉高速城域网具有高带宽(可以达到1G),保证了大量数据的快速通过、高可用性、以及很好的性能 / 价格比,对于ISDN线路,2个B通道的速率最高可以达到128K,可以充当临时的备份的需求。

----2、路由交换选择:

----在此方案中选用美国3Com公司的NetBuilder II系列模块化路由器,提供了高效的包交换性能,保证了100M速率的接入与转发,由于NetBuilder II是模块化路由器,方便了日后网络系统升级的需要,尽量的保护投资。对于网络路由的设计:由于城域网的特点(工作模式类似一个LAN)所以选择局部路由相对中心路由的模式,即各分局的路由器决定本地路由选择,中心路由器决定整个主干的路由选择,这样可以有效的保护当部分出现故障而影响全局,同时大大的减轻了中心路由器的负担。路由协议使用OSPF,可以有效的减小收敛时间,提高网络的路由恢复的可能性。在市局内使用两台CoreBuilder 9000第三层交换机作为中心交换机,实现交换机冗余,防止单点失败,通过光纤以千兆速率下联各楼层或两个分布在大楼内部的分局的工作组交换机,(采用SuperStack 3300)各工作组交换机使用百兆速率连接信息点。在工作组交换机和中心交换机根据实际的需求划分VLAN进行访问控制,通过第三层交换方式实现各VLAN之间的路由和访问,这样既有效地隔离了以太网上的广播泛滥又可以通过Tivoli简化网络的管理。

----3、网络访问

----划分虚拟网(VLAN):

---- VLAN是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。VLAN的建立是为了提供更好的分段服务,每一个VLAN就是一个广播域,也就等于Win95网络中的一个子网。这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。

----同时由于我们都采用3Com产品,可以通过802.1Q技术实现跨越整个网络的VLAN划分。802.1Q是一个公开的技术标准,将来在进行网络的扩充时,可以使用其它厂商的支持802.1Q网络产品,CoreBuilder 9000是第三层交换机,可以提供网络间不同VLAN间的受控制的安全通信,楼层交换机使用SuperStack 3300,由3300上的10/100M自适应端口连接信息点。

---- CB9000和3300都支持VLAN划分,同时由于都支持802.1Q技术,也就能实现VLAN Trunking功能,通过802.1Q,网络中所有交换机就可以采用相同的VLAN设置。对于一些比较重要的服务器可以直接连接到交换机,或使用FEC技术捆绑带宽,最高速度可以达到800M

----采用第三层交换:

----前面已经说过,路由器能解决广播问题,而第三层交换就等于高速局域网路由器。同时,第三层交换还能解决VLAN间的通信问题。通过CoreBuilder 9000就能够实现第三层交换。

----首先划分了VLAN之后,原则上VLAN间不可互相访问,但如果VLAN只是起控制广播的作用,那就应该允许跨VLAN的访问,这种访问就通过第三层交换进行。如果是根据安全划分VLAN,那也可以通过9000控制VLAN间的访问,可以完全禁止,也可以允许某些访问。由于9000支持完善的安全功能,所以跨VLAN的访问是安全的、受控的。

----4、网络安全的控制:

---- VLAN除了控制广播功能外,还具有安全性的功能,将不同用户和资源划分到不同的VLAN中,隔绝非法访问。

----在每个局域网的接入部分,都按国家安全保密部门的要求安装了国产防火墙和加密设备,保证整个网络的安全运行。

----由于城域网的特点,使网络上流通的数据有可能被监听,所以我们准备使用VPN技术,对建立连接以及数据的传输实现加密。

----对于Internet的接入,我们考虑由市统一管理出口,使用经国家相关部门认证的防火墙产品作为防火墙,使内外部隔离,防止非法的访问。

结束语

----武汉市地方税务局税务管理信息系统的建设,标志着我局在税收工作电子化方面的迈上了一个新台阶,它的建成将提高我市税务部门的工作效率,为纳税人创造更加舒适、快捷的纳税环境,使我市税收征管工作走向法制化、规范化、科学化、制度化的道路。