托管机房网络和负载均衡设备融合了税收征管变革和技术创新,统一了全国国地税征管应用系统版本,搭建了统一的纳税服务平台,实现了全国税收数据大集中,对于进一步规范全国税收执法、优化纳税服务、实现“降低税务机关征纳成本和执法风险,提高纳税人遵从度和满意度”的“两提高、两降低”的税收征管改革目标具有极其重要的意义,以下为其主要建设内容:
托管机房网络建设内容:
(1)互联网服务区
互联网服务区从大的层面分为生产网络和管理网络,生产网络主要是数据的访问、处理、公用的服务和安全支撑。管理网络是支撑管理人员对税务业务生产系统设备进行管理的网络,承担业务系统的监控、报警、系统维护(包括灾备切换演练)等功能。
生产和管理进行业务分流,两张网络之间进行物理上的隔离。生产网络和生产的互联网服务区核心交换机通过光纤互联,形成统一的互联网络对外服务窗口。管理网络和生产中心的互联网服务区的带外管理区通过光纤互联,形成统一的管理网络。
(2)业务内网服务区
业务内网服务区从大的层面分为生产网络和管理网络,生产网络承载本次新建设的五大业务系统的业务服务、业务处理、行政办公、安全支撑、前置支撑、核心交换机等子域。管理网络是支撑管理人员对税务业务生产系统设备进行管理的网络,承担业务系统的监控、报警、系统维护(包括灾备切换演练)等功能。生产和管理进行业务分流,两张网络之间进行物理上的隔离。生产网络和生产中心的内网服务区核心交换机通过光纤互联,形成统一的内部服务网络。管理网络和生产中心的内网服务区的带外管理区通过光纤互联,形成统一的管理网络。
(3)外联服务区
外联服务区从大的层面分为生产网络和管理网络,生产网络包括外联网接入域、前置业务域等子域,12366接入域在托管机房不涉及。管理网络和业务内网服务区在物理位置上同属于一个。
负载均衡建设内容:
应用系统都有2台以上虚拟应用服务器来支撑,为了确保用户能快速访问这些应用,需要对用户的请求以一种最快捷的方式进行响应,均衡用户连接请求,让多台服务器负载分担请求,也可以让性能最好的服务器响应多点请求,甚至满足一些特殊的要求的应用。
负载均衡设备采用单臂部署模式,不影响原有的网络结构。若需要访问后端的应用,用户的请求先到负载均衡的服务地址(VIP),由负载均衡根据健康检查情况及负载算法,将请求均衡到后端的服务器上,根据用户的业务情况,可能需要开启连接保持及源地址转换功能。