|
江西政务网外网建设案例分析
|
||||||
|
||||||
|
目前随着国家信息化要求的发展,各地电子政务网建设方兴未艾。江西作为国家信息化建设推广示范省,政务网的建设一直走在了前列。在2003年初采购了省一级核心的设备,完成了骨干设备的采购和一级网络的建设。 为了把电子政务网做到真正提高工作效率的工具,做到改变政府形象和为各企事业单位,个人服务的媒介,江西政务网开始了二、三级网工程的建设。预计二、三级网络建成后,江西电子政务网将延伸到省、市、县、乡、镇的每一个角落,让各级领导,各级公务员都能通过电子政务这个平台迅速完成信息的发布,申请的回复,以及公文的处理。让企事业单位、个人能够通过电子政务网对外开放的窗口进行事件申报,文件的查询,问题的投诉等工作。让电子政务网的应用真正落到实处。 1.江西政务网的网络环境和建网需求 江西包括了南昌,九江、景德镇、鹰潭、上饶、抚州、萍乡、新余、赣州、宜春、吉安等十一个设区市。一期的网络建设采购了JUNIPER的M系列路由器作为核心,并且少量的购买了一些交换机。市县联网工程是在一期建设的基础上,完善南昌,九江、景德镇、鹰潭、上饶、抚州、萍乡、新余、赣州、宜春、吉安等十一个设区市的市级网络平台。考虑到实际需求,新建网络要符合以下标准。 1.1.网络自己建设 现在政务网建设有两种思路:自筹资建设或者运营商垫资代建。江西政务网要作为全国的一个政务网的样板,经过认真论证后,没有采取运营商垫资代建的方案。运营商垫资建设在初期是可以在初期给各级政府节省一笔资金,但是采取了这种方案后,网络后期的规划,扩容,以及新业务的开展就不再掌控在政府手里。运营商考虑成本在初期一次性投入后,在后期的网络扩容上往往积极性不大。而且扩容后网络租金变化的额度也经常成为双方争议的焦点。结果导致网络不可用或者后期的投入远远超过实际预算。 为让网络真的为政府所用,为用户所用,江西省决定采用自筹建网的方案。 1.2.内外网两套网络,物理隔离 电子政务网的用途分为内部机要文书的传递,以及对外网络服务以及普通政务业务办理等部分。涉及的内容不同,所需要的安全保密程度也不同。内部机要文书的传递,包含国家机密,访问严格受控,只有每个部门的特定领导,或指定人员才有权限访问。对外网络服务以及普通业务办理是开放给各级公务员,一般市民的普遍服务,要求具有通用的访问方式。两种截然不同需求决定了要建两个物理隔离的网络: 政府内网:是特定级别以上政务部门的办公网络,承载政府内部业务,与其他网络物理隔离。 政务外网:跨越省、市、县,由广域网、城域网、局域网组成的大型办公业务网络,与Internet逻辑隔离。 1.3.设备国产化 政务上的信息涉及国家机密,决不允许有任何安全隐患或者“网络后门”存在。要做到这一点,就要从网络设备选型的根本杜绝问题产生的可能。现在国家安全部门已经要求网络设备选型尽量选用国产设备。 目前国产设备的技术水平和稳定性不断提高,已经基本可以和国外厂商的产品相媲美。采用国产设备,可以在性能,稳定,安全等诸方面全方位满足江西政务网的要求。 江西政务网一期采用的是JUNIPER的中端路由器,今后也要被更高性能的国产设备所替换。 1.4.支持MPLS VPN 江西政务网上进行数据通信的部门很多,每个部门都涉及很多保密内容。为确保网上党委、财政、工商等各部门之间机密资料不被非法用户访问,新建网络要能实现各设区市党委、政府各部门横向的多个VPN划分。 目前,业界已经普遍认为MPLS VPN是非常适合大规模的网络上的VPN解决方案。所以省、市、县政务网纵向网络采用MPLS VPN技术,以实现省、市、县各部门纵向联通,形成省市县对口部门虚拟纵向专网。 因为原先核心采购的是JUNIPER的设备,新采购的设备要能和原有的设备保持很好的MPLS互通操作。 1.5.确保网络安全 江西政务网要逐步成为政府办公电子化的平台。这就要求所选的网络设备要能保证7*24小时不间断运行。网络平台要采用可靠和先进的设计,设备本身具备冗余电源,冗余主控能力,避免单点故障,保证网络的可靠稳定运行,满足网络集成总体要求,保证政府机关的网络的畅通,确保政务的各项业务不发生因网络设备故障导致的中断。 1.6.端口密度满足需要 根据目前的网络现状,各级网络内部,采用千兆光缆进行连接,为保证数据包的正常传输,所选设备要具备千兆端口的线速转发能力。 目前单纯依靠CPU转发的路由器因性能不足,无法提供155M以上速率端口的线速转发,不适合网络汇聚层的要求,只能在接入层发挥作用。采用网络处理器(NP)技术或者ASIC技术的路由器才能达到政务网的要求。 省,市,县各级网络通过广域网连通。所选的线路采用E1方式的接入。所以汇聚层的设备要具有高密度的E1接入能力。 1.7.提供完善三网合一解决方案 随着政府上网工程的深入和进一步开展,江西政务网上承载的业务将越来越多,所需的带宽也越来越大。而且三网合一的发展也将加深对带宽的占用以及对网络设备转发性能的要求。 选用的网络设备要具备高性能的转发能力,支持网上的视频(包括流媒体、视频广播等)、语音、数据的传输和网上的其他各项应用。具有服务质量(QOS)保证、流量管理、拥塞控制的能力,保证网络的稳定运行。 低端路由器所有处理都依靠CPU完成,当ACL、QOS、NAT等规则被加载时,CPU能力被大量占用,转发性能急剧下降,乃至瘫机。采用网络处理器技术的路由器由专用硬件完成多业务的处理,始终保持转发性能衡定,真正满足江西政务网的需求。 1.8.简单方便的网络管理 江西政务网设备分布在全省十一个地市,数量多,配置技术水平要求高。可是能够承担维护人员数量相对较少,省网管中心的高级技术人员也无法应付全省的各类需要。为了保证这个网络能够正常,稳定的运行,所选的网管平台也要满足如下需求: 中文化图形界面,易管理操作; 网管系统可分层、分地域、集中或分散设置,问题可以分级处理; 应举有配置管理、性能管理、故障管理、计费管理和安全管理;包括通过图形方式监控网络拓扑和节点运行状况、网络信息流量、资源访问以及运行资料的统计与分析,图形化操作一目了然,方便快捷; 应具有对其进行二次开发的工具和软件,并协助用户进行二次开发,满足用户功能扩展的需要; 应支持主流网管协议; 应保证网管软件的升级及兼容性; 支持SNMP协议; 支持集中和分布网络管理模式,并能灵活设置管理方式,能对各类网络设备进行管理。 2.港湾公司的产品 2.1.MPLS的良好支持 港湾公司的路由器在广东邮科院的测试和江西采购的提前测试当中,顺利和CISCO、JUNIPER、华为等厂家的网络产品进行了MPLS对接,互通操作无误,展示了良好的兼容性。 2.2.双主控、双电源高可靠性设计 NetHammerG系列骨干路由器支持主控、电源等关键部件的冗余备份,主控板、业务接口板、电源模块支持热插拔;NetHammerG908、G708支持双主控,电源2+1冗余备份。保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。 2.3.高密度E1接入能力 NetHammerG系列骨干路由1器最大可以提供128个E1接口,可以满足大型企业/行业用户构建高带宽广域网的需求。 2.4.复杂业务环境下处理性能持久恒定 NetHammer G系列路由器采用NP(网络处理器)进行高性能数据处理,采用硬件流处理技术进行流分类、查找等协处理,保证设备在处理复杂的流规则时,路由器的性能持久恒一,从而真正保障整网的智能、安全的高效性能基础。 2.5.千兆线速转发能力 NetHammerG系列骨干路由器采用业界领先的NP+ASIC交换芯片结构,可以做到每个接口板155/622POS/GE接口线速处理,提供无阻塞的数据交换。 2.6.图形化中文开放式统一网管平台 港湾公司的开放式统一网管平台EasyTouch是面向国内用户提供的中英文界面的开放式综合网管平台,提供开放式接口,可集成第三方的网元级网管系统,识别及管理其他厂商的设备,真正实现全网的集中有效管理,EasyTouch基于JAVA技术,无需任何修改即可运行在Microsoft Windows 2000/XP、HP-UX/Solaris等多种操作系统中。 全网QoS策略智能配置,Email、手机短信等多种告警方式,分级分权管理等多种特性的提供让网络的管理和维护又上了一个台阶。 通过集成第三方的网元管理软件,EASYTOUCH可以识别以及管理其他厂商的设备,真正实现网络管理的集中管理,而且可以保护用户已有的投资。 3.港湾公司为江西政务网建设出力 在本次招标中,港湾公司的产品以出众的性能,简便的管理,赢得了江西政务网评标小组的一致好评。港湾公司获得了政务外网的全部合同,包括八十八台G系列核心路由器,上百台FLEX5010三层汇聚交换机等产品。  信息来源:ChinaByte |
||||||
|
||||||
责编:大禹治水 |
||||||
|
| 相关文章 |
|
|