信息化觀察網(wǎng)

新業(yè)務(wù)場(chǎng)景的出現(xiàn)，對(duì)政務(wù)外網(wǎng)的網(wǎng)絡(luò)覆蓋、安全防御、體驗(yàn)保障均提出了新的要求，IPv4地址不足、運(yùn)營(yíng)管理難度大、安全防護(hù)不全面等問(wèn)題成為制約政務(wù)外網(wǎng)發(fā)展的瓶頸，隨著IPv6產(chǎn)業(yè)的成熟，通過(guò)IPv6賦能政務(wù)外網(wǎng)已經(jīng)成為必選項(xiàng)。

為深入貫徹落實(shí)黨中央決策部署，有效應(yīng)對(duì)數(shù)字時(shí)代的業(yè)務(wù)挑戰(zhàn)，加速推動(dòng)政務(wù)外網(wǎng)IPv6發(fā)展，國(guó)家電子政務(wù)外網(wǎng)管理中心專門組織力量撰寫了《政務(wù)外網(wǎng)IPv6演進(jìn)技術(shù)白皮書(shū)（2021）》（以下簡(jiǎn)稱“白皮書(shū)”），并于近期在廣西南寧召開(kāi)的“智慧政務(wù)峰會(huì)2021”上正式發(fā)布?！栋灼?shū)》旨在為政務(wù)外網(wǎng)全面向IPv6演進(jìn)提供分析和指導(dǎo)，給出基于IPv6的新一代政務(wù)外網(wǎng)建設(shè)思路和演進(jìn)路徑，為地方政務(wù)外網(wǎng)IPv6改造提供參考。

白皮書(shū)指出，IPv6規(guī)模部署和應(yīng)用是互聯(lián)網(wǎng)演進(jìn)升級(jí)的必然趨勢(shì)，是網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向，是網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的關(guān)鍵支撐。在政務(wù)外網(wǎng)持續(xù)推進(jìn)IPv6規(guī)模部署，積極開(kāi)展基于IPv6技術(shù)的應(yīng)用創(chuàng)新，對(duì)政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展、網(wǎng)絡(luò)安全提升具有重要意義。下一代電子政務(wù)外網(wǎng)將以IPv6為基礎(chǔ)，在基礎(chǔ)設(shè)施集約化建設(shè)、業(yè)務(wù)高品質(zhì)承載、安全精準(zhǔn)管控方面深耕優(yōu)化，提升政務(wù)治理的現(xiàn)代化水平。

基于IPv6，構(gòu)建集約高效的政務(wù)基礎(chǔ)設(shè)施

統(tǒng)一承載，集約化建設(shè)

在數(shù)字社會(huì)從信息化走向智能化的新時(shí)代，智慧城市、移動(dòng)辦公等政務(wù)業(yè)務(wù)快速發(fā)展。通過(guò)為全網(wǎng)業(yè)務(wù)系統(tǒng)的服務(wù)器、終端等分配唯一的IPv6地址，實(shí)現(xiàn)政務(wù)非涉密業(yè)務(wù)通過(guò)統(tǒng)一的政務(wù)云、政務(wù)外網(wǎng)來(lái)承載，促進(jìn)新業(yè)務(wù)的快速發(fā)展，實(shí)現(xiàn)政務(wù)資源的集約化。

數(shù)據(jù)大集中，提升政務(wù)業(yè)務(wù)效率

在每個(gè)服務(wù)器和終端具有唯一的IPv6地址后，對(duì)于數(shù)據(jù)大集中系統(tǒng)，以及跨層級(jí)、跨部門的視頻會(huì)議等系統(tǒng)，可以實(shí)現(xiàn)扁平化的架構(gòu)，不同層級(jí)的服務(wù)器和終端等可以直接通信，有效提升政務(wù)業(yè)務(wù)的處理效率。

通過(guò)IPv6+，實(shí)現(xiàn)高品質(zhì)的政務(wù)體驗(yàn)

網(wǎng)絡(luò)切片保障重保業(yè)務(wù)質(zhì)量

隨著專網(wǎng)整合的進(jìn)一步深化，政務(wù)外網(wǎng)將承載越來(lái)越多的業(yè)務(wù)，不同的業(yè)務(wù)對(duì)網(wǎng)絡(luò)質(zhì)量要求不一樣，傳統(tǒng)IP網(wǎng)絡(luò)盡力而為轉(zhuǎn)發(fā)，不同業(yè)務(wù)之間難免會(huì)互相影響，通過(guò)基于FlexE/信道化子接口的網(wǎng)絡(luò)切片技術(shù)，在一張物理網(wǎng)絡(luò)上實(shí)現(xiàn)資源隔離的專網(wǎng)，可以為重保業(yè)務(wù)提供獨(dú)立的帶寬資源，在其他業(yè)務(wù)出現(xiàn)擁塞時(shí)，不影響重保業(yè)務(wù)的質(zhì)量，實(shí)現(xiàn)高品質(zhì)的體驗(yàn)。同時(shí)，結(jié)合SRv6VTNID（Virtual Transport NetworkID，切片ID）技術(shù)，多個(gè)網(wǎng)絡(luò)切片平面可以共用一套接口IP地址和IGP（Interior Gateway Protocol，內(nèi)部網(wǎng)關(guān)協(xié)議）路由協(xié)議，降低網(wǎng)絡(luò)協(xié)議的復(fù)雜性。

SRv6提高專線利用率

政務(wù)外網(wǎng)廣域網(wǎng)和部分城域網(wǎng)通過(guò)租用專線的方式進(jìn)行承載，專線帶寬資源有限?；赟Rv6 Policy技術(shù)和SDN架構(gòu)，可實(shí)時(shí)采集整網(wǎng)鏈路的時(shí)延、丟包等質(zhì)量信息，根據(jù)不同業(yè)務(wù)的要求，選擇最佳的網(wǎng)絡(luò)路徑進(jìn)行承載，并自動(dòng)進(jìn)行優(yōu)化。在存在多條專線鏈路路徑時(shí)，優(yōu)先選擇輕載的鏈路進(jìn)行承載，實(shí)現(xiàn)專線鏈路負(fù)載均衡，提升專線帶寬利用率，降低運(yùn)營(yíng)成本。

隨流檢測(cè)提升管理運(yùn)維效率

政務(wù)外網(wǎng)層級(jí)多，在業(yè)務(wù)出現(xiàn)異常時(shí)，故障定位困難，業(yè)務(wù)恢復(fù)慢。通過(guò)iFIT隨流檢測(cè)技術(shù)，可以實(shí)時(shí)檢測(cè)業(yè)務(wù)的質(zhì)量，可視化呈現(xiàn)；在業(yè)務(wù)出現(xiàn)異常時(shí)，自動(dòng)在業(yè)務(wù)路徑上逐級(jí)收集業(yè)務(wù)質(zhì)量信息，定位故障位置，恢復(fù)業(yè)務(wù)，保障政務(wù)業(yè)務(wù)的連續(xù)性。同時(shí)結(jié)合APN6技術(shù)，可將視頻會(huì)議等終端與網(wǎng)絡(luò)深度協(xié)同，實(shí)現(xiàn)應(yīng)用端到端可視和運(yùn)維。

依托IPv6安全優(yōu)勢(shì)，提供精準(zhǔn)的安全管控和溯源

攻擊精準(zhǔn)溯源和阻斷

政務(wù)外網(wǎng)接入的終端類型和數(shù)量在不斷增加，在出現(xiàn)威脅時(shí)，需要做到精準(zhǔn)的溯源和阻斷。全網(wǎng)終端具有唯一的IPv6地址，通過(guò)安全監(jiān)測(cè)分析平臺(tái)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)威脅，當(dāng)發(fā)現(xiàn)威脅后，可以通過(guò)IPv6地址精準(zhǔn)溯源到終端位置，對(duì)異常終端進(jìn)行阻斷。結(jié)合網(wǎng)安協(xié)同機(jī)制，可以同時(shí)在網(wǎng)絡(luò)設(shè)備上阻斷威脅，實(shí)現(xiàn)近源阻斷，杜絕異常外聯(lián)及跨網(wǎng)攻擊的發(fā)生。

靈活高效的準(zhǔn)入認(rèn)證

政務(wù)外網(wǎng)需要對(duì)接入的終端進(jìn)行準(zhǔn)入認(rèn)證，認(rèn)證通過(guò)的用戶才可以訪問(wèn)政務(wù)外網(wǎng)。為部門政務(wù)外網(wǎng)的終端統(tǒng)一分配唯一的IPv6地址，接入政務(wù)外網(wǎng)時(shí)不需要進(jìn)行NAT轉(zhuǎn)換，不需要考慮NAT穿越的問(wèn)題，可以通過(guò)免客戶端的Portal認(rèn)證方式進(jìn)行準(zhǔn)入認(rèn)證，增加了認(rèn)證的靈活性和便捷性。利用IPv6地址豐富的擴(kuò)展字段，可以攜帶用戶ID等信息，網(wǎng)絡(luò)和安全設(shè)備通過(guò)用戶ID等信息，對(duì)用戶進(jìn)行精準(zhǔn)的認(rèn)證和威脅防護(hù)。