上海市政府网站IPv6改造统筹推进与集约建设

一、实施背景及目标

根据中办、国办印发的《推进互联网协议第六版（IPv6）规模部署行动计划》、《国务院办公厅关于印发2018年政务公开工作要点的通知》（国办发〔2018〕23号）、《国务院办公厅关于印发〈政府网站集约化试点工作方案〉的通知》（国办函〔2018〕71号）等文件要求，上海市大数据中心开展全站IPv6升级改造工作，同时结合政府网站集约化平台建设工作，组织协调16家区政府网站、43家市政府部门网站同步实现IPv6访问改造。

二、工作情况

（一）完成“中国上海”门户网站IPv6升级改造

2018年，市大数据中心在前期调研的基础上，制定了“中国上海”门户网站IPv6升级改造工作方案，严格按照工作要求积极稳妥推进相关工作。

一是明确责任主体。“中国上海”门户网站由上海市人民政府办公厅主办，市大数据中心承办。根据工作职能，市大数据中心是“中国上海”门户网站IPv6部署改造工作的责任主体，负责落实工作要求，会同其他相关部门共同协调推进“中国上海”IPv6改造工作。

二是厘清网站现状。“中国上海”门户网站于2018年7月全部迁移至全市政务云平台，由政务云平台统一提供网络及设备层基础设施。

三是确定工作方案。经研究比对，决定采用通过网络侧出口防火墙设备，使用NAT64协议实现IPv4网络主动发起连接访问IPv6网络。

图1：业务访问流程

NAT64是一种有状态的网络地址与协议转换技术，可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。该方案可在不影响原有业务正常运行基础上，直接支持IPv6连接访问，优势是数据中心内部改造较小，能快速上线，解决由于外链引发的页面“天窗”问题。

图2：NAT64与DNS64的网络部署场景

“中国上海”门户网站互联网地址与内部负载均衡地址进行绑定，因而本次将通过配置IPv6地址转换至IPv4负载均衡地址的NAT转换方式实现；本次IPv6地址转换配置是在原有基础上新增IPv6地址入口，不影响原有IPv4地址的正常运行。

2018年底，我们对“中国上海”门户网站的连通性、稳定性，以及IPv6网络有效性逐一验证，达到预期效果。

（二）积极推进全市政府网站IPv6升级改造

上海市政府网站IPv6改造工作需众多政府部门及厂商共同协作配合，必须统筹协调解决光纤电路和政务云网络配置、服务器组网、域名解析等多项工作，具有一定的难度。

从2019年起，上海市连续两年将政府网站IPv6改造相关工作要求写入“政务公开年度工作要点”。同时，根据《上海市人民政府办公厅关于印发〈上海市政府网站集约化平台建设工作方案〉的通知》（沪府办〔2019〕9号），我们将IPv6改造工作与政府网站集约化工作一并部署、同步推进。

上海市政府网站架构为市区两级平台互联互通，市级部门网站统一接入市级政府网站集约化平台，由市级政务云平台统一提供网络及设备层基础设施；16个区级平台为各区政府门户网站群，由各区政务云平台配合改造。

一是完成政府网站集约化平台IPv6改造。改造范围包括市政府门户网站和43家政府部门网站，市级政务云平台提供各网站出口IPv6地址，市大数据中心集中申请域名进行解析。

图3：IPv6检测结果

二是完成云盾安全防护服务IPv6地址改造。由各网站主管单位协调推进云盾技术提供商提供解决方案，并向上海市大数据中心申请域名解析。目前4家使用云盾的部门网站已全部完成IPv6地址改造工作。

三是敦促各委办局完成网站动态链接IPv6改造。由于大部分动态链接后台由各委办局开发运维，网站除集约化部分外的IPv6改造需由各委办局自行协调完成。目前，绝大部分链接已完成改造，各委办局网站IPv6可访问率基本在90%以上。