 项目背景
根据国家"十五"期间信息化规划思路,要求把党政机关信息化提高到一个新的水平,以适应21世纪初国民经济宏观调控和党政机关管理的需要,满足国际竞争环境的要求,提高党政机关工作效率和决策质量,实现党政机关部门间信息共享。
主要任务:一是建立健全党政机关信息管理体制;二是加快建设党政机关专用信息网络,支持党政机关部门内部信息共享,促进党政机关间的信息交换;三是加快党政机关信息资源开发利用等。
电子政务信息网络是各级党政机关实现信息交换与共享的宽带、高速、安全、便捷的多媒体信息交换平台。
电子政务信息网主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、万维网(WWW)、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、信息共享、视频会议、视频点播、虚拟子网、安全防护等功能,满足多媒体网络通信和政府各部门间的机要通信的要求,支持办公业务的自动化、电子化、网络化。
项目建设内容和规模
主要建设内容包括省直机关宽带网、纵向网、"三网一库"、数据库资源整合及其共享信息平台。
1、 政务宽带网:
A、 光纤线路:连接各政府直属单位;
B、 网络设备购置与组网:使用千兆以太网技术组网,主干带宽1000兆,接入带宽100兆,满足多媒体网络通信要求;设备包括各单位的接入交换机;但不包括机关内部局域网建设;
C、 计算机软硬件设备、视频会议系统、防火墙、安全监测系统、保密机等。
2、"三网一库"
A、 政府系统办公业务网;
B、 政府系统办公业务资源网;
C、 政府公众信息网;
D、 政府办公业务信息资源库。
3、整合改造及其信息共享平台
A、领导部门决策所需的共享信息资源的标准化、可视化、空间化整合改造;
B、信息共享平台和电子政务分布式网站建设。
5、政务信息共享平台
A、政务信息共享平台网络中心与分中心软硬件环境的改造与扩充;
B、政务信息共享平台软件开发;
C、政务信息共享的有关政策标准制定及关键技术开发;
D、公用基础数据库的建设与更新;
E、政府日常办公自动化原型系统的开发与应用;
F、 各分中心现有信息资源的标准化、网络化和空间化改造;
G、 有关机关单位现有应用系统的技术改造与接入。
设计原则
1、用符合标准、先进、成熟的网络技术组网
采用国际上标准、同时又是成熟的、先进的技术尽量减少技术风险和投资风险,在保障应用和发展的前提下,不必将有限的投资投入到昂贵的新技术中。
2、高度的用户网络安全性
采用VPN 技术提供完备的安全防护策略,防止网络的非法访问。
3、高可靠性的网络设计
网络设计应尽可能避免单点故障发生,关键设备互连时,应充分考虑冗余备份。
4、良好的扩展性
包括网点的扩展、业务量及业务种类的扩展,及将来网络的技术升级,能保护现有的投资。
方案设计
电子政务信息网络是为各级政府机关建立的统一的计算机信息网络,提供宽带、高速、安全、便捷的多媒体信息交换平台,为各级领导宏观决策提供数字化、网络化的信息支持,为加强机关效能建设,提高决策的民主化、科学化水平服务。因此,电子政务信息网络作为承载IP协议的有效、实用的城域宽带网,在设计时应提供以下特性:
提供线速的路由能力
通过采用高速ASIC实现路由功能,使网络拥塞的可能性降到最小,大大超过了常规高端路由器的性能。动态多点交换结构,可以在全部功能开启时,提供在每个端口以吉速度线速的对Unicast和Multicast的数据包进行IP/IPX路由。如
Cisco GSR系列的最高系统带宽达60Gbps,最多可支持11个OC48/STM16的端口,每端口速率可高达5Gbps,交换速率在OC48满载时可以达到4500万个包每秒。以线速对第二层、第三层和第四层信息进行交换路由传送,吉位无拥塞背板速率达60
Gbps。
提供无阻塞的交换带宽
利用IP包头中的TOS字段区分和识别业务是路由器常用的方法:而WFO和WRED则是路由器目前普遍采用的保障QoS方法,保障QoS要求路由器有两个处理环节:一是发送处理,二是阻塞时的丢包处理。在实际的网络环境中,交换机并不能保证业务以线速通过交换机,复杂的网络业务量模型、动态的流量分布都会造成网路频繁地瞬时阻塞。阻塞一般分为二个等级;轻度阻塞、严重阻塞和完全阻塞。在网络利用率达到一定程度时会产生轻度阻塞,这种状态是网络的最佳状态,因为这时网络在保证服务质量的同时,承载的业务量也达到顶点。所谓严重阻塞就是网络业务量已经达到或超出网络所能承受的范围,而完全阻塞是指业务量完全阻塞了网络,网络已经无法正常工作。
电子政务信息网络系统的内部网设计从逻辑上分为三个层次。即网络核心层、网络分发层和网络访问层。每一层的基本功能如下:
核心层是一个高速的交换主干,为应用层提供尽可能高的包交换速度,采用layer3交换技术来保证核心层的带宽分发层是访问层和核心层的分界点。这一层的目的在于定义核心层的边缘。在这一层处理用户数据包。其主要功能包括以下几个方面:部门和工作组的访问;广播和多点广播域的定义;vlan路由;安全控制。
访问层是最终用户访问网络的访问点,为用户提供网络访问能力其主要功能包括:为用户访问提供共享带宽;为用户访问提供交换带宽;为用户提供地址分配,地址转换等地址服务功能。
利用其高速的路由交换能力,提供线速的、无阻塞的Ip,Ipx以及Multicast的第三层交能力,为核心层提供最高的网络性能。考虑到中心服务器是数据流比较集中的地方,因此为了保证中心服务器的访问速度,将中心服务器接入网络核心层。
在分发层利用高性能的第二层交换能力以及VLAN,VLAN Trunck\802.1p等技术。根据需要将用户划分VLAN到不同的VLAN中。提供安全地址过滤,广播流量控制、流量优先级控制、访问控制列表等功能,为网络应用提供基于策略的连接。
整个Internet接入由三部分组成,即内部网络,Internet以及DMZ区组成。整个系统安全性由三个等级组成,即内部网络、DMZ区以及Internet,高安全级区域可以直接访问低安全级区域,但低安全级区域不能直接访问高安全级区域。内部通过FireWall的NAT/PAT功能提供的地址转换功能实现Internet的访问。
提供用户良好的安全性保障
安全性是网络用户最为关注的问题,也是电子政务信息网建设中的关键,它包括物理空间的安全控制及网络的安全控制。电子政务信息网解决方案提供完整的安全策略控制体系以实现电子政务信息网的安全控制。基于硬件处理可实现线速的安全控制。
内容识别(Content Aware)网络--现今的电子政务信息网具有的内容识别能力是其主要的技术特征,在电子政务信息网解决方案中,可提供多种技术保证基于内容的有效交换。
动态内容复制功能可根据用户访问量的增加自动启动复制功能。
电子政务信息网还需要智能化高速缓存(Caching)和智能化的负载均衡。防火墙负载均衡功能可实现防火墙功能的备份与负载均衡,提高安全性及吞吐能力。
|
解决方案
