业务背景
为深入贯彻落实公安部《关于围绕新中国成立70周年安保维稳强化公安大数据智能化建设应用的通知》精神和公安大数据智能化建设的指导原则,依据公安部颁发的《新一代公安信息网网络架构设计》、《公安大数据安全总体技术框架》和《公安大数据安全安全访问平台技术设计要求》技术规范和省厅的建设指导思想,开展各省新一代公安信息网建设。
《公安大数据智能化建设规划设计》中提出要全面建设集强大计算能力、海量数据资源、高度信息共享、智能应用服务、严密安全保障、警务运行支撑“六大体系”于一体的大数据智能应用新生态。
建设内容
1、整体架构设计
l 构建大带宽的二级网骨干网,带宽升级到万兆。
l “网络”和“业务”分离。
l 构建高可靠的新一代公安信息网。
l 构建面向未来演进的IPv6网络。
l 打造智能运维体系。
2、总体设计
l 网络支撑大数据
推进公安信息网络重构与升级,合理布局网络节点,实现云网协同,为大数据业务实战提供弹性高效、灵活敏捷的智能承载网络。
l 业务专网融合
消除网络壁垒,融合各业务专网,同时按照数据与业务的敏感程度,构建安全访问平台。
l 网间安全互联
采用先进可靠的访问控制和数据传输技术,完善网间数据交互方式,统一网络出入口。
l 网络安全健壮
骨干传输网波分单链成环保护,省厅路由器和核心交换机采用备份方式建立冗余链路,设备重要板件采用热备份方式提高网络健壮性。
l 网络运维智能
加快构建全局化、统一化、自动化、协同化的公安信息网络体系运维平台,增强整体网络态势感知能力。
l 网络准入控制
通过身份鉴权,确保入网终端合法性。
l 流量分析管控
以应用识别、行为识别、用户画像、应用画像、流量展示及异常流量识别等流量大数据分析功能建设为主。
l IPv6规模部署
满足现有IPv4业务基础上,优化、改造和建设符合下一代网络标准IPv6的公安信息网。
3、“新一代公安网”整体架构设计
l 基于IPv6新建部级-省级-市级的骨干网,实现骨干网IPv6部署,逐步推进IPv6建设。
l 构建用户汇聚节点和数据汇聚节点,共同组成接入网(含三级网和接入网)。
l 构建统一的跨网安全交换平台,连接外部网络,对跨网访问和网内用户到数据的访问进行精细化的安全管控。
4、“新一代公安网”骨干网设计
l 部级-省级-市级骨干网所有节点全部采用双设备、双链路冗余设计。
l 部级片区节点采用双平面设计,同时每个平面设备之间Full-Mesh连接;
l 省级节点分别上联至不同转发平面的最近片区节点和次近片区节点。
l 骨干网区域全部采用IPv6进行部署。
5、“新一代公安网”接入网设计
l 用户接入设计:
设计用户汇聚节点,汇聚本地局域网和城域网的用户接入(由原公安信息网演进)。
l 外网接入设计:
设计安全平台,汇聚外部网络接入,同时对用户和数据中心之间的互访进行安全控制。
l 数据接入设计:
设计数据汇聚节点,汇聚传统数据中心和云数据中心(由原网安专网演进)。
6、“新一代公安网”安全平台设计
安全平台设计:
l 路由接入与防护区:接入公安网用户、接入其他外部网络、实现安全防护。
l 安全交换平台又分为4个区域:用户接入区、安全检测区、数据交换区、应用前置区。
7、省厅建设内容
l 构建部级-省级-市级骨干网。
l 建设数据汇聚节点。
l 建设用户汇聚节点。
l 建设跨网安全平台。
l 构建省厅统一网络智能管控平台。
8、地市建设内容
方案一
l 地市数据汇聚节点和用户汇聚节点的构建。
l 同级数据中心互联。
l 骨干节点进行IPV6改造。
方案二
l 三级网和四级网综合业务改造。
l 专网融合,专网用户终端迁移。
方案三:
l 优化骨干网络:重点地市扁平化,减少网络层级。
l 加强统一网络智能管控平台。
解决方案
1、新一代公安信息网骨干网解决方案
新一代公安信息网骨干网解决方案主要包括骨干网节点路由器、以及SDN控制器设备。
方案价值
1、业务快速开通
l 零配置上线
l 设备一键替换
l 业务路径智能规划
2、业务智能保障
l 业务质量实时保障
l 业务故障自动恢复
3、业务深度透视
l 全网可视化
l 业务健康分析
l 大屏呈现
4、业务平滑迁移
l 骨干网“平稳升级”
l 双网承载
2、新一代公安信息网骨干网接入网解决方案
新一代公安信息网接入网解决方案由网络/安全基础设备和安全管理中心两部分组成,网络/安全基础设备主要包括路由器、交换机、无线AP、防火墙、安全网关、DPG等基础网络设备;安全管理中心包括安全管控平台和SDN控制器。
方案价值
1、智能运维
l 零配置开局
l 业务智能编排
l 故障自动恢复
l 设备一键替换
2、极简接入
l AnyConnet
l 策略随行
l 有线无线一体化
3、协同安全
l 基于安全管理中心
l 智能网络控制器
4、网络透视
l 业务可视
l 资源可视
l 大屏呈现