一、案例概述

1.1案例背景

为贯彻落实习近平总书记关于网络强国的重要思想,按中共中央办公厅、国务院办公厅《推进互联网协议第六版(IPv6)规模部署行动计划》要求,水利部近年来不断加快推进基于互联网协议第六版(IPv6)的应用部署,在智慧水利建设中深化IPv6在水利行业融合应用。

1.2案例目标

升级改造水利部机关业务网、水利部门户网站群及公众服务应用,申请并分配水利行业IPv6地址,实现多个水利部政府网站集约化资源共享和深度IPv6支持,实现面向公众服务的政务服务平台多模式IPv6支持,全面实现水利互联网+政务服务平台的IPv6应用,落实IPv6网络安全保障,向行业单位印发水利IPv6地址规划,规范IPv6/IPv4的互联互通规则。

二、做法经验

2.1强化组织领导,全面部署推进

水利部高度重视下一代互联网发展工作,专题学习落实习近平总书记关于网络强国的重要思想,部署IPv6相关工作,分管信息化的部领导任推进工作组组长,网络安全与信息化领导小组全面负责水利部IPv6规模部署和应用的建设领导工作,与中央网信办等主管部门加强沟通,统筹协调行业推进中的技术、管理、标准、规范等重大问题。

近年来,水利部加大IPv6规模部署和应用力度,于2019年、2020年分两批开展了水利部本级(含在京直属单位)、7个流域管理机构等单位的IPv6升级改造及配套网络安全建设项目。

2.2深化政务服务,IPv6全面升级

全面改造水利部机关业务网,更新网络设备和安全设备,采用软件定义网络SDN技术实现大二层架构的IPv4/IPv6网络双栈运行,升级互联网带宽至2.3Gbps,对外发布水利部域名的IPv6解析,为政务服务IPv6升级奠定网络基础。

通过对网站群前、后台应用的适应、调整、优化,实现IPv6网络环境下的网站和平台服务。按照互联网时代的政府网站运营新需求,部署全面支持IPv6访问的集约化门户管理平台,采用云服务技术重新架构底层。跨渠道全媒体采编,打破主子站资源壁垒;配置管理中心、便捷用户权限配置管控,推进数据融通、服务融通。

图1水利部网站群部署图

2.3推进技术创新,平台平滑迁移

将传统网站系统升级到网站IPv6集约化门户管理平台,需要面对大量原有网站数据的迁移问题,如何进行大规模网站数据的平滑迁移是成败关键。在推进水利部网站群集约化云平台实践过程中,采用柔性引导、试点先行、分步整合的方式逐步对现有网站群进行移植,避免未经试点同时迁移。从技术角度,对原有网站群数据及应用进行了数据及业务梳理分析,包括数据库等结构化数据的字段分析、相关的图片、文档、视频等非结构化数据分析,以及业务流程分析,按照由易到难的次序编制网站群迁移计划。在具体网站或应用的迁移过程中,用小样本测试和数据随机抽验的方式对数据进行校验,再利用大数据量进行压力和容错性测试,最终形成成熟完善的网站迁移实施方案进行分批分步的应用和数据迁移。

图2数据迁移示意图

2.4落实IPv6网络安全,促进资源整合共享

为解决行业各单位在推进IPv6规模部署和应用中的基础问题,水利行业申请了/24的行业专用IPv6地址池供水利信息网全网使用。进行了科学合理的地址分配,组织行业内外专家进行了评审,在实际试行后已通过水利部文件印发各相关单位,并在积极推进部颁行业标准编制工作。

IPv6安全是推广应用的基础保障,水利部不断推进网络安全资源的整合共享,将水利部威胁感知系统、水利部密码基础设施、多因子统一身份认证、统一公众用户、网络安全情报等服务在网内进行全面统一共享,为网站、政务服务平台等各类业务服务,避免重复开发、减少关键环节的安全漏洞。

图3水利部统一身份认证网页界面

三、案例成效

3.1实现水利政务服务的IPv6优先支持。将传统网站群系统升级到网站集约化门户管理平台,IPv6/IPv4双栈网络出口带宽超过2Gbps,一次性实现超过50多个网站的业务前后台、网络地址、DNS域名解析等方面的全面IPv6/IPv4双栈运行。

图4水利部门户网站首页

3.2实现面向公众服务的政务服务平台多模式IPv6支持。实现12314监督举报平台、政务服务统一用户管理、公众咨询等多个面向社会公众服务的政务服务的网页web、移动H5、APP端的IPv6服务,多级页面100%支持IPv6。移动互联网IPv6流量大大提升。特别是支撑12314监督举报平台搭起了水利行业“民心桥”,及时处理老百姓关于涉水方面的问题,解答老百姓关心的困惑,在支撑农村饮水方面处理多起群众身边事,为实现脱贫攻坚作出了积极贡献。

图5水利部12314监督举报平台页面

3.3规范水利行业IPv6地址,奠定规模应用互联基础。在本次案例中,完成了水利行业地址池的申请,向行业单位印发了《水利IPv6地址规划》,为后续工作做好了网络基础保障。

3.4整合共用的资源服务为IPv6应用筑牢安全防线。在IPv6部署应用的进程中,水利部完成了网络设备的全面IPv6升级调试,通过云平台、集约化网站平台、统一用户等方面建设为应用的IPv6部署扫清障碍。且在网内整合了统一身份认证、网络安全威胁监测、网络安全情报、统一密码基础设施等安全资源,为IPv6升级改造提供安全认证、风险监测预警、数据传输存储加密等安全保障。