“祖国正北方，亮丽内蒙古”，内蒙古位于我国的北部边疆,由东北向西南斜伸,呈狭长形。东西直线距离2400多公里,横跨经度长达28°52′。内蒙古总面积118.3万平方公里，是我国面积第三大省级行政区，偌大的区域对于政府各个部门的信息化协同是一个巨大的考验，比如财政业务，内蒙古自治区财政核心业务一体化基础环境服务对象为共12个盟市、2个计划单列市、101个旗县区财政局，23287家预算单位，此外还有近30个开发区有独立的财政局。

迷“蒙”的现网

如此规模的应用单位和应用场景对财政系统的各项性能要求颇高，然而内蒙古财政系统的现状却不容乐观。首先，财政厅至各盟市财政局专线及盟市财政局至旗县财政局专线的链路带宽较低，无法满足当前业务开展与发展。其次，现网的网络架构分层不明确，无法满足云网络架构的“分区+分层+分平面+安全”的设计理念。再次，现网的安全组网方式是被动防御，无法对新型网络威胁进行快速甄别及及时有效防御，避免影响业务带来的资产损失。最后，服务器、存储资源根据业务类型分散部署，不能形成统一的资源池提供业务承载。

系统新规划，释放数据资源的潜在价值

为了解决上述问题，实现内蒙古财政跨业务、跨层级的信息化协同，保障财政改革的持续推进和财政业务工作的顺利开展，内蒙古计划建设完善的财政一体化信息系统。这不是一个普通的信息化建设项目，它除了推进财政大数据建设，挖掘释放数据资源的潜在价值，提升数据资源深度利用水平的考虑外还肩负着更深层次的使命和责任，那就是该项目被作为全国首批财政一体化试点项目，其成果将向全国财政行业试点和推广。所以，新系统建设一定不可盲从，需要有清晰的需求和深层次的规划。

新系统要满足专网网络升级扩容需求。财政厅到盟市财政局线路扩容到100M，盟市财政局到旗县财政局扩容到30M。升级财政厅到盟市线路，提供动态扩展能力；云中心预留盟市财政局，本级预算单位，人民银行和各家商业银行接入的能力，满足弹性扩容需求。

新系统的云网络架构的总体规划遵循“分区+分层+分平面+安全”的设计理念。分区要按照业务特点和安全要求划分不同的业务区域。在不同业务区域之间、在数据中心出口等位置部署安全设备，实现业务安全访问和数据安全保障。

华为一体化信息系统满足专网升级扩容需求及安全保障

华为认真分析内蒙古财政系统建设的规划需求，推出了财政核心业务一体化解决方案，该方案通过4个“一”建设实现内蒙古专网网络升级扩容需求，通过“分区+分层+分平面+安全”设计理念来满足架构分层明确和安全保障的问题。

4个“一”是指一网、一云、一平台、一中心。

一网是指高速、安全和敏捷自治区财政专网系统，支撑财政业务、视频会议，语音，办公等各种业务的统一承载和业务质量保障，支持各盟市财政业务永续，实现各盟市财政业务的全连接，解决了现网宽带较低的问题。

一云是指本方案采用一体化超融合架构建设自治区财政一体化系统云平台，可实现资源的统一管理和池化。云平台的部署能够为上层应用提供按需使用的计算和存储资源，并提高计算和存储的资源利用率，缩短业务上线时间，统一管理，简化运维。

一平台是指财政一体化系统数字化使能平台, 打破传统财政一体化系统建设中的烟囱式架构，成为承载自治区财政厅各种业务功能和服务能力基础平台，包括自治区财政厅的安防、人员、车辆、环境、资产、基础设施设备、人力资源等系统的数据集成和服务集成，并通过大数据以及财政数字平台应用，实现对财政应用合作伙伴开放，使得各种财政业务可以快速的按需构建上层智慧应用。如此就实现了要预留内蒙古盟市财政局，本级预算单位，人民银行和各家商业银行接入的能力的需求。

一中心是可视化的综合管理中心( IOC)可实现自治区财政业务运行全局态势的实时可视、一体化事件监控、决策支撑。

内蒙古财政业务一体化项目，网络整体采用扁平化方式架构。扁平化方式降低了网络结构复杂度，简化了网络拓扑，提高了转发效率。并且具备横、纵向的架构弹性。

此外，华为财政一体化项目采用了“分区+分层+分平面+安全”的设计理念，网络分为安全边界区、核心交换区、管理区、云计算数据中心区。其中，云数据中心总体架构又由基础设施层、资源池层、云服务层和管理层组成，实现资源的弹性伸缩与按需分配。

核心交换区作为整个数据中心核心枢纽，需要能够实现10GE/40GE乃至更高的高密端口接入和无阻塞大容量交换。负责区域内东西和南北流量转发。将2台核心交换机各分别虚拟一台逻辑设备作为核心交换机；减少了设备节点，简化了配置。

网络安全方面，整网按照等保三级要求进行设计，纵深防御，安全态势感知。既满足等级保护的相关要求，又全方面为业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

应用平台建设方面，本方案采用一体化超融合架构建设应用云平台，融合管理计算资源、分布式SAN存储资源和网络资源。超融合云平台使用国产软件，承载提供应用发布服务，使用硬件负载均衡设备从新发布应用服务，应用节点与应用服务解耦。

云平台的总体架构如下图，主要由基础设施层、资源池层、云服务层和管理层组成。

整体云平台架设计

云数据中心建设方面，具有采集平面和管控平面分离能力，具备可视化管理能力，建立智慧化的运维平台，以监控系统运行，辅助运维管理；支持硬件监控（读取硬件传感器数据），操作系统监控（支持各种平台下的windows、linux、Unix系统），网络和安全设备监控，链路监控，云平台虚拟化监控，存储监控，数据库监控（支持RAC监控），中间件监控，业务可用监控。

性能提升，示范全国

财政之于省市，就像血液之于人体，人的每个脏器都离不开血液，城市的正常运转无法离开财政。国家经济社会各个方面都与财政密切相关，是有机不可分割的整体。整体意味着共生，共生则是一个有机的系统，华为财政一体化信息系统就是这样一个系统，让内蒙古全区的财政血液实现“通”与“联”，强化了数据资源的整合集成，提升了数据资源深度利用水平。

整个系统让专线链路带宽得到了提升，云平台提供动态扩展能力满足弹性扩容需求。将数据中心的网络按照功能的不同分成多个业务区域，各业务区域之间实现网络的不同程度隔离，业务功能分区分块，利于业务部署与实现。实现了不同业务功能区域之间的隔离需求。

华为内蒙古财政一体化系统完成了一幅全国财政行业首批试点省份的“懂行”答卷，方案的交付实施为后续在全国财政行业推广试点有示范效应，让来自祖国正北方的更多亮丽传遍全国，助力内蒙数字化转型。

推荐阅读：辽宁信息网