苏州思霖网络科技有限公司官网

上海市政府网站IPv6改造统筹推进与集约建设

2022-03-29 16:34:52 访问量:


一、实施背景及目标

根据中办、国办印发的《推进互联网协议第六版(IPv6)规模部署行动计划》、《国务院办公厅关于印发2018年政务公开工作要点的通知》(国办发〔2018〕23号)、《国务院办公厅关于印发〈政府网站集约化试点工作方案〉的通知》(国办函〔2018〕71号)等文件要求,上海市大数据中心开展全站IPv6升级改造工作,同时结合政府网站集约化平台建设工作,组织协调16家区政府网站、43家市政府部门网站同步实现IPv6访问改造。

二、工作情况

(一)完成“中国上海”门户网站IPv6升级改造

2018年,市大数据中心在前期调研的基础上,制定了“中国上海”门户网站IPv6升级改造工作方案,严格按照工作要求积极稳妥推进相关工作。

一是明确责任主体。“中国上海”门户网站由上海市人民政府办公厅主办,市大数据中心承办。根据工作职能,市大数据中心是“中国上海”门户网站IPv6部署改造工作的责任主体,负责落实工作要求,会同其他相关部门共同协调推进“中国上海”IPv6改造工作。

上海市政府网站IPv6改造统筹推进与集约建设

二是厘清网站现状。“中国上海”门户网站于2018年7月全部迁移至全市政务云平台,由政务云平台统一提供网络及设备层基础设施。

三是确定工作方案。经研究比对,决定采用通过网络侧出口防火墙设备,使用NAT64协议实现IPv4网络主动发起连接访问IPv6网络。

上海市政府网站IPv6改造统筹推进与集约建设

图1:业务访问流程

NAT64是一种有状态的网络地址与协议转换技术,可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。该方案可在不影响原有业务正常运行基础上,直接支持IPv6连接访问,优势是数据中心内部改造较小,能快速上线,解决由于外链引发的页面“天窗”问题。

上海市政府网站IPv6改造统筹推进与集约建设

图2:NAT64与DNS64的网络部署场景

“中国上海”门户网站互联网地址与内部负载均衡地址进行绑定,因而本次将通过配置IPv6地址转换至IPv4负载均衡地址的NAT转换方式实现;本次IPv6地址转换配置是在原有基础上新增IPv6地址入口,不影响原有IPv4地址的正常运行。

2018年底,我们对“中国上海”门户网站的连通性、稳定性,以及IPv6网络有效性逐一验证,达到预期效果。

(二)积极推进全市政府网站IPv6升级改造

上海市政府网站IPv6改造工作需众多政府部门及厂商共同协作配合,必须统筹协调解决光纤电路和政务云网络配置、服务器组网、域名解析等多项工作,具有一定的难度。

从2019年起,上海市连续两年将政府网站IPv6改造相关工作要求写入“政务公开年度工作要点”。同时,根据《上海市人民政府办公厅关于印发〈上海市政府网站集约化平台建设工作方案〉的通知》(沪府办〔2019〕9号),我们将IPv6改造工作与政府网站集约化工作一并部署、同步推进。

上海市政府网站架构为市区两级平台互联互通,市级部门网站统一接入市级政府网站集约化平台,由市级政务云平台统一提供网络及设备层基础设施;16个区级平台为各区政府门户网站群,由各区政务云平台配合改造。

上海市政府网站IPv6改造统筹推进与集约建设

一是完成政府网站集约化平台IPv6改造。改造范围包括市政府门户网站和43家政府部门网站,市级政务云平台提供各网站出口IPv6地址,市大数据中心集中申请域名进行解析。

上海市政府网站IPv6改造统筹推进与集约建设

图3:IPv6检测结果

二是完成云盾安全防护服务IPv6地址改造。由各网站主管单位协调推进云盾技术提供商提供解决方案,并向上海市大数据中心申请域名解析。目前4家使用云盾的部门网站已全部完成IPv6地址改造工作。

三是敦促各委办局完成网站动态链接IPv6改造。由于大部分动态链接后台由各委办局开发运维,网站除集约化部分外的IPv6改造需由各委办局自行协调完成。目前,绝大部分链接已完成改造,各委办局网站IPv6可访问率基本在90%以上。

四是完成区政府门户网站IPv6地址改造。由各区政府门户网站主管单位制定并实施本区政府门户网站升级改造方案,16个区均选择云转换服务方案完成IPv6改造。

三、工作成效

经集约化改造后,政府网站使用IP也从“一站多个”变为“多站一个”,并使用了统一的域名解析,减少占用资源的同时,大大提升IPv6升级改造效率。

2020年底,国务院办公厅对全国政府网站IPv6改造情况进行了抽查,“中国上海”及16个区政府网站均通过了复测,二三级链接通过率均超90%。

四、工作亮点

(一)统筹规划,统一部署。政府网站的IPv6改造是一项系统工程,从集约化整合到IPv6改造部署,涉及内容多、厂商多、技术团队多,需要各方面的支持。上海市大数据中心积极配合市政府办公厅加强统筹协调,做好与技术支撑以及建设托管商、网络运营商等各个方面的沟通衔接。在IPv6的改造后,IPv4和IPv6两个协议的用户均能正常访问,做到政府网站功能不少,服务不减,不影响用户正常使用和访问。

(二)集约建设,同步推进。上海市大数据中心将“中国上海”IPv6升级改造的经验复用在集约化平台建设工作中,并依托集约化平台解决了绝大部分“外链”问题后,加速推进IPv6部署,于2019年依托集约化平台统一完成全市政府网站Pv6改造,真正做到资源集约。

(三)督促检查,确保成效。根据国务院办公厅制定的《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》,上海市大数据中心从2019年起将区政府网站IPv6升级改造情况纳入监管。2020年7月起,每月通报各网站首页IPv6升级改造工作情况;同时将该项工作纳入政府网站年度测评工作中,以保持IPv6升级改造工作成效。


最新文章

更多>>