在政府全力推動下一代互聯(lián)網發(fā)展與部署的大背景下，國家稅務總局率先牽頭，將湖北省地稅局作為先期試點，大刀破斧的開展了IPv6試點項目，為我國大規(guī)模政務網IPv6建設積累了經驗。

杭州華三通信(以下簡稱華三)作為新IT基礎架構供應商，憑借在IPv6領域多年經驗積累和先進產品技術，成功助力此項目的落地實施，為探索混合環(huán)境下過渡期政府網站安全防護及特殊安全需求提供了重要參考價值，樹立了國家電子政務系統(tǒng)向IPv6環(huán)境遷移的成功樣板點，為國家電子政務向下一代互聯(lián)網過渡提供了典型示范。

直面挑戰(zhàn)，迎難而上

IPv6試點項目是中國電子政務第一個基于核心業(yè)務單棧IPv6環(huán)境的三級安全等級保護建設項目，也是國稅總局下一代互聯(lián)網電子稅務局的第一次試點，首次開創(chuàng)了IPv6域間的安全驗證機制。其主要任務是建設“五個一”:建設一套IPv6網絡系統(tǒng)、搭建一個IPv6環(huán)境下的門戶網站平臺、構建一套IPv6下的安全防護體系、部署一個IPv6下的電子稅務局、編制和完善一套混合環(huán)境下稅務系統(tǒng)信息安全系列標準。項目承擔了面向IPv6的眾多重大攻關課題，希望借此契機，全面構建面向未來、便捷高效的現(xiàn)代電子稅務局，進一步提升納稅服務能力。

面對多重技術難題，華三迎難而上，經過充分的調研以及設計規(guī)劃，對項目進行了貼身定制開發(fā)。項目中，華三云計算數(shù)據(jù)中心解決方案;路由、交換、安全一體化融合方案;IPv6-SMA協(xié)議的開發(fā)與落地;計算虛擬化、分布式存儲、NFV、DRX等云計算解決方案;iMC安全運維指揮中心、3D機房大屏監(jiān)控等全方位運維管理方案“齊齊上陣”，成功服務于項目建設。

，盡展領先實力

在項目的事實建設中，華三的新IT技術實力得到了充分展現(xiàn)。數(shù)據(jù)中心核心出口部署兩臺SR6600-X系列云核心路由器，同時將IPv6域間源地址認證SMA協(xié)議成功研發(fā)并部署于Comware系統(tǒng)平臺上，實現(xiàn)了IPv6從域內到域間的整體安全防護機制，成功彌補了國家在IPv6技術領域的一項技術空白。

在安全綜合運維管理上，華三利用iMC安全運維指揮中心系統(tǒng)，形成了以應用和業(yè)務為導向的安全運維應用服務鏈，同時通過多人的軟件研發(fā)團隊貼身定制，對湖北地稅新建IPv6數(shù)據(jù)中心進行了1:1的數(shù)據(jù)建模，將主機、應用、數(shù)據(jù)、網絡、安全、機房環(huán)境等多方位監(jiān)管融為一體，實現(xiàn)了可看、可管、可運維的綜合安全管理中心。

華三在設計架構上，大膽進行了創(chuàng)新實踐，同時也是該項目的一大亮點。項目采用了基于H3Cloud架構的電子稅務局私有云進行基礎平臺的承載，完成了私有云化部署：其CAS系統(tǒng)實現(xiàn)計算資源池統(tǒng)一調度和監(jiān)控管理，承載了網絡發(fā)票、涉稅登記、發(fā)票查詢等多個實時交易類的稅務應用;Vstor分布式存儲系統(tǒng)，實現(xiàn)了系統(tǒng)數(shù)據(jù)的容災和備份，保障了業(yè)務系統(tǒng)的連續(xù)性和健壯性;DRX技術，實現(xiàn)資源彈性擴展與收縮機制，可有效滿足業(yè)務在不同訪問壓力下的資源需求，真正實現(xiàn)網上辦稅業(yè)務的靈活性和自動性。

在安全防護上，華三采用了業(yè)界先進的NFV技術路線，實現(xiàn)了虛擬機端、應用端、用戶端之間的全面安全聯(lián)動防護和網絡安全策略的虛擬機動態(tài)遷移，進行了高性價比的安全資源池橫向擴展。

在混合環(huán)境過渡期的協(xié)議轉換上，華三通過NAT-PT、IVI技術，采用下一代綜合安全網關M9000,實現(xiàn)V4和V6協(xié)議及地址的雙向轉換。

未來前景

電子政務外網IPv6建設是一個長期而復雜的過程，湖北地稅總局IPv6試點項目的成功，為全國稅務系統(tǒng)打造新型電子稅務提供了成功經驗，對中國電子政務實踐IPv6技術、加快下一代互聯(lián)網部署工作等，都具有非常重要的意義。

華三作為新IT基礎架構供應商，積累了大量IPv6建設經驗，未來將協(xié)助各級政務部門實踐基于下一代互聯(lián)網技術的應用系統(tǒng)部署模式，積極向下一代互聯(lián)網過渡。