扬州市劳动和社会保障局承担该市金保工程应用系统的运行,如劳动力市场信息系统、社会保险信息系统等。在2008年的金保工程二期中,为了完善社会保险信息系统功能,实现与劳动力市场信息系统的整合,并对现有的单核心网络体系和安全功能略显单薄的现状加以改造,扬州市劳保局对网络进行了全面升级。此次网络改造提升了核心网络性能,并实现了VPN接入与出口流量的精细化管理。
万兆双核心打造稳定信息高速公路
扬州市社保网络作为连接整个劳动和社会保障系统的信息高速公路,不仅应具有高速、安全、稳定、可扩充的特征,而要求有一定的技术超前性、较高的性价比,并适合用户的需求。在社保局网络的核心位置,部署了两台锐捷RG-S7606万兆多业务核心交换机,以确保数据的无延迟快速转发,同时双核心设计提供设备冗余,确保网络的持续运行。RG-S7606是面向下一代网络的万兆骨干路由交换机,提供大容量、高密度、模块化体系架构,提供强大的网络病毒和攻击防护能力,提供多端口同步监控技术。同时,提供业界领先的硬件CPU保护技术,避免网络攻击造成核心设备CPU资源耗尽而系统瘫痪。
流量应用控制确保关键业务优先传输
为了保证社保网络中关键业务数据的优先传输,扬州社保局网络出口部署了锐捷流量应用控制引擎RG-ACE1000,实现对出口流量的精细化管理。不改变原有的网络拓扑结构的情况下,对网络出口流量进行分析,了解网络中的各种应用,对用户的网络行为进行控制。通过对BT、视频直播等流量进行严格的控制,社保应用系统数据优先运行,在不增加出口带宽的情况下,大大提高了关键应用系统的访问速度。
VPN管理系统实现远程安全接入
由于社保数据需要与大量的社区、药店和医疗进行交互,这些机构需要通过VPN接入社保局网络。为了便于管理,部署锐捷VPN管理系统(RG-VMS)为整个VPN系统提供安全服务和管理服务的中心服务器软件,对VPN系统统一定制和下发安全策略,随时了解拨入用户所属的单位,并提供用户认证功能,能够随时监控网络中VPN设备的运行状况,确保分支单位的安全接入。
通过本次网络改造,扬州市劳保局网络在整体的性能、安全性和可管理能力上了一个台阶,并且实现了外联用户的可管理接入和出口流量的精细化控制,满足了社保系统对于网络性能和安全性的要求。
