一、前言
2003年8月国务院批准金保工程一期建设项目建议书,标志着金保工程已经在国家正式立项。金保工程是党中央、国务院确定的“十五”期间电子政务重点建设的12个重要业务系统之一。2004年8月27日,黄菊副总理又专门作出重要批示,指出“金保工程是一项重要的电子政务工程。建设金保工程,对完善社会保障体系等具有重要意义。各级政府要高度重视、加强指导、加速推进。劳动保障部要切实抓好金保工程规划、组织、实施,争取用2-3年时间,基本建成一个覆盖全国的完整、高效、务实的网络系统,为劳动者参加社会保险、就业、维权等提供更好的服务。
云南省劳动保障系统全省信息化数据网络的建设,是金保工程的重要组成部分,云南省劳动保障系统全省信息化数据网络的建设要紧密围绕劳动保障部、云南省委、省政府对有关劳动保障和再就业等工作的指导要求,遵循信息工程的理论和方法进行全省劳动保障网络系统的建设。
云南省劳动保障系统全省信息化数据网络总的指导思想是:"统一规划、统一标准、城市建网、网络互联、分级使用、分步实施"。即:自上而下统一规划,城市网以社会保障和劳动力供求信息为核心,逐步实施失业保险和职业培训等其他功能。在全省统一标准和初步建成城市网的基础上,实现省会与各地市的网络互联,完善省干二级广域网和各级数据中心局域网,最终建成四通八达、业务顺畅的云南劳动保障系统全省信息化数据通信网络。
二、总体建设规模
云南省劳动保障骨干广域网是用于承载从省中心到各级地市、区县、乡镇社区等劳动保障机构劳动保障系统业务信息的上下传递,全面保障劳动保障各项业务的畅通。省骨干广域网主要联接国家劳动保障部中央节点和云南各地市节点,实现了劳动保障部所要求的劳动保障各业务应用系统要共用部-省-市广域主干网,避免网络的重复建设。
云南省广域主干网主要进行省和地市间的信息交换。具体来说,全省劳动保障数据骨干广域网分为省―市―县(市、区)―街道、乡镇、社区四级网络。本次网络将在云南省劳动和社会保障厅设立省级网络骨干节点,上联国家劳动保障部网络中心,下联各城市劳动保障网络和省同级业务经办机构;城市级骨干节点联接市内及所属区县的就业经办机构、街道(乡镇)、社区经办网点以及相关部门和单位。
按照国家劳动保障部建网规划,规定各省劳动保障系统的数据中心网络建在省级和市级,县不设数据中心。本次云南劳动保障系统全省信息化数据网络数据中心的建设,只考虑省会即云南省劳动和社会保障厅数据中心,各地市数据中心的建设在后期工程中完成。
1。全省骨干广域网的建设
根据本次项目规划,云南金保工程省网网络结构采用星型组网方式,以省劳动保障信息中心作为网络核心,分别通过SDH 2M连接各地市劳动保障网络,其网络拓扑图设计如下所示:
云南省劳动保障网络全网采用华为3Com公司的路由器和交换机设备组网,骨干核心节点为云南省劳动保障信息中心的两台高性能路由器quidway NE20-8,他们负责汇聚各地州劳动保障信息中心的数据流量,骨干节点的设备要求具有较高的路由转发性能和较好的VPN支持能力。同时,全省16个地州采用quidway AR46系列多业务路由器,分别通过2M链路与省中心核心节点连接,保障了全网链路的可靠性,并提高了与省信息中心交换数据的带宽。
2。省数据中心网络的建设
云南省劳动保障数据中心分为两个层次部署网络:即核心层和接入层。网络核心层采用两台华为Quidway S8512万兆路由交换机作为核心设备 ,两台8512通过2*GE千兆高速捆绑并互为冗余备份,同时云南劳动和社会保障厅各部门服务器群双链路也连接到S8512; Quidway S5024P交换机则作为接入设备实现千兆或10/100M智能安全到桌面接入,通过2*GE采用双归方式与核心层交换机S8512互联以保证汇聚到骨干的可靠性。全网骨干和接入层设备通过IEEE 802.3ad、IEEE 802.1W/802.1S和VRRP以及OSPF等价多路径负载分担技术等业界标准网络技术保证设备级、骨干链路级和网络路由级的高可靠冗余备份和负载均担。
数据中心网络拓扑图设计如下所示:
三、建网特点
云南劳动保障网络建成后将拥有以下丰富优势,可充分满足云南省劳动保障系统3-5年内的应用需求:
可靠性高
借鉴华为公司在电信领域的丰富经验,该网络在设计上充分满足运营级网络需求,采用全面的备份安全技术,保证7×24小时不间断网络服务,向用户提供电信级可靠性优质服务。华为3Com解决方案还提供备份中心技术、VRRP,大大提高网络可靠性。
处理能力强
本次省干核心路由器NE20不同于以往采用CPU软件转发的同类型路由器产品,采用了业界高性能网络处理器技术实现高速接口报文的集中转发,有机地结合了软件的灵活性和硬件的高性能,提供线速转发性能;省数据中心 S8512核心交换机采用先进的ASIC设计,具备1.44T背板容量和428Mpps第三层数据包的转发能力,可为数据中心提供强有力的路由交换能力。
业务支持丰富
本次网络设备的 软件系统均是基于拥有自主知识产权的VRP软件平台。VRP(Versatile Routing Platform,通用路由平台)是华为3Com公司数据通信产品的通用网络操作系统平台,以功能强大的IP转发引擎为核心,通过先进的体系结构设计,将实时操作系统技术、设备及网络管理技术和各种网络应用技术等完美融合。可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,为用户提供灵活丰富的应用解决方案。VRP支持丰富的协议和特性,具有很强的可伸缩性、可配置性,并且接口开放,是一个可不断丰富和持续发展的系统平台。
超强的安全特性
本次网络设备提供了丰富的网络安全特性,如防火墙功能、包过滤、NAT、AAA RADIUS、Callback等;NetEngine 20路由器可提供基于MPLS VPN接入,为VPN用户提供良好支持,并支持跨域VPN。
四、实施效果
华为3Com网络产品为云南省劳动保障系统打造了安全、可靠、可管理的网络承载平台,此次劳动保障网络建成之后,网上需要承载包括社会保险信息、劳动力市场信息、医保信息、IP PHONE、会议电视等多种业务应用,无论是网络性能还是业务能力都满足了用户全面的需求。云南省劳动保障系统全省信息化数据网络的建设,是金保工程的重要组成部分,其总体实现了“数据集中、服务下延、全省联网、信息共享”的建网目标,通过覆盖各级劳动保障机构的计算机网络系统,实现了就业服务和失业保险业务的全程信息化,实现了信息服务“一点登录,全省查询”;在全省范围内全面推进失业预警和失业保险监测、劳动力市场供求监测,为用人单位和劳动者招聘与就业提供服务,为各级劳动保障部门的宏观决策提供支持。
建设金保工程,是时代发展和劳动保障事业发展提出的紧迫要求,是劳动保障部门转变职能,大兴求真务实作风,建设服务型机关的重要举措,是党和政府交给劳动保障系统的一项重要而紧迫的任务。随着金保工程信息化工程的不断深入推广,云南省乃至全国各地的社会保障体系将更加统一、高效。
