对我省地税网络管理维护的思考来源:江西省地方税务局作者:李红忠 张玉峰日期:2008-02-25字号[ 大 中 小 ]江西地税自2003年启动信息化建设以来,取得了显著成绩,全省网络建设也已经形成了较大规模,全省省中心、11个设区市局、105个县(区)局、628个基层分局全部纳入了四级广域网体系之中,在这个广域网通信平台上承载了我省地税的征管业务、办公业务、视频会议、监控系统、邮件系统、防病毒系统、补丁升级系统、文件传输系统等,网络已成为我省地税管理信息系统的重要依托,网络安全可靠运行已成为一切业务应用的前提和基础。目前,我省地税四级广域网体系正处在运行和优化阶段,加强网络的维护与管理,及时发现网络中存在的问题和隐患并加以优化调整,确保各项业务的正常开展已成为我省各级地税部门的重要工作。本文结合实际,对我省地税网络管理维护工作提出几点意见及建议。一、网络管理维护存在的难点和问题1、网络故障难以排查定位:我省地税系统11个设区市、105个县(区)局加上省局共计117个节点接入江西政务信息网,构成全省地税省、市、县三级骨干网络,实现了全省网络的互联互通。接入政务网使我们网络设置变简单了,路由器上只需配置静态路由指向当地政务网即可,政府信息中心负责数据转发和大部分的网络监控、维护和管理工作,但接入政务网后网络链路变的复杂了,从地税到当地政务网中存在多种设备和多条链路,如地税方路由器、光纤收发器、电信光纤线路、电信基站跳纤、政务网光纤收发器、政务网交换机、政务网设备配置等,在数据传输的整个环节中,上述任一设备、链路或配置出现问题就可能导致网络不稳定或瘫痪,牵涉到地税方、线路等运营商、当地政府信息中心等多个部门,当网络故障发生时,很难判断究竟是哪个环节出现问题,应该找哪个部门解决,因此网络故障解决响应时间将滞后。2、网络备份手段需要完善:随着信息化建设的不断发展、信息化水平的不断提升,我省地税各项业务对网络的依赖性日益增强,网络可靠、稳定运行变得越来越重要,在我省地税广域网体系中,各级地税部门网络节点都是单设备、单线路,设备无冗余、线路无备份,因此所有节点都可能存在单点故障,一旦设备损坏或者光纤线路意外受损,都会导致网络的瘫痪,各项依托网络开展的业务中断,税务单位则不可避免地蒙受丢失单据、效率降低、声誉受损、负面的公众影响等损失,甚至可能导致相关的诉讼或追索等法律损失。单点故障始终是一个安全上的隐患,是我省地税网络可靠运行亟待解决的一个问题。3、设备功能尚未充分利用:我省地税系统三级骨干网中,网络设备基本都采用了中、高端和先进的产品,提供了较强的ACL访问控制和VLAN的功能,通过设置有针对性的访问规则可有效地抵御、控制网络病毒的入侵和感染,通过启用VLAN,则可将整个局域网划分为不同功能的子区,并可有效地控制子区之间的数据传输,防止未授权访问、防止任意修改IP地址造成IP冲突。经过调研全省各设区市中只有少数几个单位启用了VLAN,其它都未规划本单位的VLAN,高端的三层交换机当普通的二层交换机使用,关键服务器、网络设备和普通办公用户未分离,存在一定的安全隐患。4、缺乏网络流量分析系统:我省地税系统中,省、市两级均配备了网络管理软件来监控全省广域网的运行状况、网络进出口流量、网络带宽利用率和历史性能分析,但是网管软件所能监控到的只是网络状的总体状况,对于网络中所传输数据的细节分析却无法实现,因此有必要在我省地税系统广域网配备使用流量分析系统,通过流量分析可及时发现网络异常、网络协议分布、定位不明流量来源,并可为优化各项业务网络传输性能提供帮助。5、设备安全管理亟待加强:网络设备的正常运行是网络连通和稳定的前提和基础,网络设备对运行的温度、湿度、尘埃、静电、接地、电压波动等均有较高的要求。在实际的调研中发现,绝大部分的基层分局对网络设备没有足够的保护措施,甚至连简单的机柜也没有配备,路由器、交换机、光端机等设备随意摆放在桌子上、窗户边、柜子上等,在这样的环境下,网络设备容易损坏,不仅造成业务的中断,而且浪费物力财力。6、基层对网络认识存在误区:我省地税四级广域网体系中,省市之间网络带宽为100M、市县之间为10M、县到基层分局带宽为2M,在一个广域网中拥有如此高的网络带宽在全国税务系统是不多见的,但在基层调研过程中,一线的办税人员均普遍反映网速慢,表现为征管系统登陆慢、运行速度慢。从技术角度来说,依托网络开展的业务速度的快慢,不仅仅取决于网络速率和带宽,还和计算机配置、系统资源、局域网是否存在病毒、路由器处理能力、服务器处理速度、服务器并发量、业务后台的程序设计和程序优化等等都有关联,任何一个环节的弱化就可能导致慢的表象。7、网络管理制度落实不到位:在基层的调研过程中,经常听到反映全省地税统一配备的趋势网络版杀毒能力太差,很多病毒都无法清除,但是经过控管中心查看病毒日志,有很多无法清除的病毒明显是因为计算机连入互联网而感染上恶性病毒或木马,如果严格按照《江西省地税系统网络运行管理暂行办法》执行内外网物理隔离、内外网计算机不得混用的相关规定,则根本不可能感染上这些病毒,这也从侧面反映了省局、设区市局制定的相关网络管理制度和运行管理办法在基层并没有得到有效的落实和执行。二、加强网络管理维护的意见和建议1、实施网络监测,确保网络畅通全省地税应建立网络日常监测制度,及时发现网络中可能存在的问题,各级地税网络管理人员每天上班后要认真对网络设备和线路进行检查测试,并登记检测结果,通过长期的纪录分析掌握所管辖网络的定性特征,如网络的连通性、网络的平均延时、下载速率等,以便在网络故障发生时能基本定位故障环节,同时要积极加强与当地政府信息中心及网络运营商的联系与沟通。2、建立备份机制,清除单点故障适时对全省地税系统广域网络进行全面加固和扩容,依托政务信息网完成省、市、县三级骨干网备份线路建设;为省、市、县三级骨干网络节点配备双设备,实现全冗余,对业务流量均衡负载,增强网络的可靠性,彻底消除单点故障所带来的安全隐患。3、优化设备配置,充分发挥性能对全省地税各级地税部门所配备的网络设备进行配置优化,充分发挥网络设备的功能特点,启用ACL策略控制和VLAN,细粒度划分局域网各业务区域,加强网络安全保障。4、加强流量分析,优化业务系统在日常运行中,网络承载着多种业务应用,不同的业务对网络带宽及延时的需求不尽相同,只有对网络流量分布有了定量的认识,才能制定好优化的策略。建议在全省地税广域网关键节点上部署相应的网络流量分析系统,配合网络管理软件共同使用,通过流量分析及时发现网络中存在的问题和异常情况,了解网络协议的分布比率、定位流量来源以便能迅速排除网络故障,实现流量的控制和业务的优化。5、强化设备管理,确保安全运行对全省地税广域网相关设备使用和维护情况进行调查摸底,尽快制定并下发《江西地税网络设备安全管理办法》,规范全省各级地税部门网络设备的维护、管理、操作和使用,减少和避免由于管理不善而引起的网络故障;制定统一规划和建设方案,为基层分局配备必要设施设备尽可能改善网络设备运行环境,切实保障基层网络的正常运行。6、定期检测网络,及时发现问题建议省局定期聘请专家对全省广域网进行网络质量检测工作,并在全省发布网络检测报告,建立全省各网络节点网络质量的对比表,通过历史数据的对比分析,及时发现网络中可能存在的故障和隐患,为基层网络管理维护人员了解所管辖网络范围内的网络状况提供有力的技术支持。7、健全规章制度,建立考核机制基于网络可靠稳定运行在税收信息化工作中的重要性,建议全省应逐步建立健全相应的网络运行管理办法和规章制度,切实做到有据可查,有据可依,以制度规范网络管理维护各项操作和配置,同时建立相关的制度执行情况考核和责任追究,确保各项规章制度在基层能得到全面的贯彻落实。(作者单位:省局信息中心)