陕西省人民检察院建设极简智慧以太全光网络

　　一、案例简介

　　为深入实施数字检察战略，将最新前沿科技应用于检察机关法律监督工作现代化，陕西省人民检察院采用以太网通信技术+CWDM波分传输技术相融合的方案，利用全光介质组网方式，创新的弱电间无源安全光纤入室的网络体系，打造了极简智慧以太全光网络，全面构建以安全可靠为基础的智慧检务支撑层生态，加强信息网络安全体系建设，建设安全、合规、高效、可靠的智慧检察办公网络，切实有效提升网络的可靠性和运行管理水平，为数字检察创新基础提供切实有效的基础支撑环境。

　　二、案例举措

　　陕西省人民检察院在建设极简智慧以太全光网络方面，做了以下工作：

　　首先，对办公网现状进行了分析，得出了以下亟待解决的问题：

　　1.端口和业务扩展问题，

　　2.大量有源弱电间管理问题，

　　3.终端数量和准入管理问题，

　　4.设备更新替换困难，

　　5.环路风暴管控难。

　　其次，做了大量组网技术方案调研工作，摸排了目前园区组网的常规方案：

　　1.遵循国家要求

　　遵循国家“宽带中国”战略实施方案，实现“光进铜退”“光纤入室”。

　　2.推行节能减排

　　大力推动数字技术赋能高耗能领域绿色化转型，打造绿色制造、可持续能源网络和低碳网络。

　　3.提炼光纤优势

　　与我院前期布放的铜缆相比，光纤有更快的传输速率，更远的传输距离，更便捷的走线，以及低能耗、抗干扰的能力，真正做到“一次布线，二三十年内无须重新布线”。

　　4.符合业务需求

　　光纤的优势满足了检察新业务发展和带宽快速增长的需求，尤其是视频业务。

　　第三，确定采用以太全光网络的技术路线：

　　全光组网有PON和以太两种技术路线，PON网络在带宽扩展，兼容性，无线网络支持，可靠组网，SDN控制管理等方面，相对于以太网均不占优势。极简以太全光网络方案，弱电间网络层无源，桥架整洁规范，无安全隐患，运维工作量低。经过各种功能和性能测试，最终设计了符合数字检察工作要求的创新型全光网络，满足数字检察未来20-30年的业务发展。

　　建设以太全光网络的亮点

　　以太全光网络具备部署简便易扩展、链路独享、高性能、高可靠性、高安全性及易于管理等特点。以业务为视角，全面管理网络的应用计算、存储等资源，实现检察内网、检察工作网、互联网的网络设备零配置上线，IP终端无感准入，IP地址生命周期智能管理，网络环路智能愈合，网络出口智能引流。

　　以太全光网络在陕西省院检察业务的创新应用

　　架构调整：下沉接入交换机至房间的可管理区域，后期维护更便捷。

　　降本增效：铜线使用量减少，结合综合布线使用年限、后续设备维护和替换成本，整体预算降低。施工效率提高，难度减少。弱电间设备无源，相关设备都可以简化。

　　统一维护：新增点位，2S内配置自动下发，整体耗时不超过20分钟。

　　链路感知：无需人工光链路排查，一键定位故障点，从报修到解决实现全过程跟踪，实现100%问题闭环。

　　彻底解决网络环路：图形化提示环路发生设备端口以及该环路端口下的主机名信息，第一时间进行排障，自动对出现环路端口进行自动限速，不影响正常业务运行。

　　无感准入：符合等保2.0建设标准，安全审计覆盖到每一个用户。

　　哑终端管理：自动绑定所在设备端口及位置，对打印机、高拍仪等哑终端实现无感准入，同时一键绑定院里全部IP设备，防止不法分子恶意接入，篡改数据。

　　IP地址管理：全动态学习的方式采集、记录、管理全院全部终端设备的IP地址，IP地址资源使用情况一目了然，有效防止IP地址冲突。

　　三、案例成果

　　陕西省人民检察院本次建设的极简智慧以太全光网络具有以下应用成效：

　　以最高检《全国检察机关智慧检务行动指南(2018-2020年)》、《十四五时期检务保障工作发展规划》为指导，落实“国产自主，安全可控”的信息化安全要求，结合网络建设创新技术，实现“网络资源灵活调配，弹性扩展，统一管理”的设计理念，建设高性能、高可靠性、高安全性及易于管理的数字检察基础支撑设施。

　　1、提升检察工作现代化（政治成效）：

　　通过全光网络平台，陕西省人民检察院的各项业务可以更加快速、高效、便捷地进行，在提高科学性和准确性的同时，也提高了检察院服务的效率和质量，为群众提供了更加便捷、高效的检察服务。极简智慧以太全光网络建设，加强了网络数据传输的安全性，完善了数据泄露等风险防范机制，有力维护网络意识形态安全和政治安全。

　　2、节约建设成本（经济成效）：

　　极简智慧以太全光网络建设，减少了铜线使用量，平均每个信息点的铜线长度从平均的60-70米下降到了10-20米。整体造价在10%-15%，结合综合布线使用年限、后续设备维护和替换成本，整体预算降低，施工效率提高。弱电间设备的减少及无源化，简化了弱电间的气体消防、UPS、空调和安防系统等建设。

　　3、网络快速稳定（社会成效)：

　　以太全光网络只在核心机房和信息点位使用有源设备，楼层弱电间采用无源设备，大幅减少网络故障点，增强稳定性。以太全光网络采用独享千兆/万兆接入，大幅增加了检务工作网络接入带宽，人员办公、数据通信等场景更高效。

　　4、运维便捷高效（先进性、创新性、可复制推广性）：

　　部署更高效:如需新增办公室、会议室等信息点位，只需把新增的交换机插上光纤加电，2秒内配置自动下发，整体耗时不超过20分钟，新的办公区域网络即已开通，无须任何初始配置和人员操作，由集中管理控制系统自动生成配置进行同步下发。

　　运维更简化:不需要人工进行光链路的排查，一键即可定位故障点，保障故障恢复时间在30分钟内。并且从报修到故障恢复实现全过程跟踪实现 100%问题闭环。

　　彻底解决网络环路问题:当环路发生时，可以图形化提示环路发生设备端口，以及该环路端口下的主机名信息，第一时间进行排障，减少处理时间;同时会自动对出现环路端口进行限速，不影响正常业务运行。

　　IP地址管理更智能:采用了全动态学习的方式采集、记录、管理全院全部终端设备的IP地址，IP地址资源使用情况一目了然，有效防止IP地址冲突。

　　网络边界可控，接入安全:符合等保2.0建设标准，安全审计覆盖到每一个用户，新入网终端首次接入网络，自动收集终端信息，审批后正常人网，终端接入位置发生变更，管理员可根据终端真实位置继续审批，防止MAC地址欺骗。哑终端管理:能够自动绑定所在设备端口及位置，对打印机、高拍仪等哑终端实现无感准入，同时一键绑定本单位全部IP设备，防止不法分子恶意接入、篡改数据。

　　责任编辑：广汉