华为电子政务内网二三四级网解决方案

《华为电子政务内网二三四级网解决方案》由会员分享，可在线阅读，更多相关《华为电子政务内网二三四级网解决方案（5页珍藏版）》请在金锄头文库上搜索。

1、 版权所有 华为技术有限公司 2013。保留一切权利。 华为电子政务内网二三四级网 解决方案 1 背景 及 挑战 国家电子政务内网是各级党委和政府通过专用线路构建的用于内部办公的网络平台，由党委、人大、政府、政协、法院、检察院这 6 大部门的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要。 电子政务内网和政务外网逻辑隔离，和互联网物理隔离的，通过网络设备进管理，可以实现有限的信息资源共享和数据交换。 本方案针对电子政务内网二三四级网络，覆盖省、市、县三级，提供对上级网络开放、对下级单位 接入 的政务 平台 。 电子政务内网二三四级网 面临 的 挑战 如下 ：

2、挑战 解决之道 当前各级部委机关基本建设了本部门的局域网，有些部委已经建成纵向业务系统，形成各自网络自治域，不同部委之间的信息共享和业务协同程度亟待提高。 互联互通 ； 建设统一平台将各独立系统连接起来，高速可达，高带宽保证业务传输。 政务业务的顺利运行是所有行业创造价值的基础，政府业务的中断对社会造成的影响是巨大的！ 端到端的可靠性考虑 ； 提供设备级、网络级、业务级的可靠性保护 ， 并提供安全可靠的传输通道 。 电子政务内网运行着大量的政务应用，如视频会议、语言、电子公文、协调办公等，大量的数据、图片和视频需要在政务网络中传播，为决策提供数据支撑。 全网业务保障 ； 根据业务重要性，为关键

3、业务提供高优先级的保障，有效利用网络带宽。 中国经济持续高速发展，政务系统需处理的数据逐年不断增加。 可扩展性 ； 网络架构可平滑升级扩容，并能满足未来 5 年的业务增长需求；采用标准的协议算法，兼容其他厂家设备。 物理隔离逻辑隔离政务内网I n t e r n e t政务外网 政务门户网站 逻辑隔离运行政务部门不需要在内网上运行的业务，以及政务部门面向社会的专业服务与政务外网物理隔离，实现有限的信息资源共享和数据交换。电子政务统一的对外窗口，为公众、企业和其他社会组织提供快捷的信息指引和在线服务。 版权所有 华为技术有限公司 2013。保留一切权利。 政务内网中传输着 大量的机密数据，国家也

4、出台了相关的法律法规，对政务安全提出了明确要求。 整网安全； 通过 VPN、安全域划分、 网络边界防护、安全审计等技术手段，构建立体安全防护体系。 节能环保成为国家战略要求，要求网络的运行维护不但简易而且绿色环保。 绿色运维 ； 采用业界领先的技术，设备体积小、低功耗、低噪音、低辐射。 2 华为电子政务内网二三四级网 解决 方案介绍 2.1 互联互通 华为电子政务内网二三四级网络解决方案采用分级组网，分为省、市、县三级架构，并与国家电子政务内网相连。 关键节点的核心设备均采用双机架构，提供高可靠性。 省级核心交换机与省级广域网核心路由器连接，接入政务内网； 电子政务网纵向连接县 (市 )以上党

5、委办公厅 (室 )，横向连接同级党委部门。 广域网国家电子政务内网省级广域网核心路由器广域网核心交换机市级核心路由器县级广域网汇聚路由器汇聚交换机省委数据中心县级市级省级省级城域网核心路由器省级电子政务内网市级电子政务内网汇聚交换机县级广域网汇聚路由器广域网市级核心路由器县级广域网汇聚路由器汇聚交换机市级电子政务内网汇聚交换机县级广域网汇聚路由器 版权所有 华为技术有限公司 2013。保留一切权利。 2.2 端到端的可靠性考虑 提供设备级、网络级、业务级的可靠性保护 设备级可靠性： 硬件冗余设计 软件备份技术 单点故障恢复 核心交换机使用集群技术，降低节点网络复杂度、路由部署难度、路由切换对业

6、务的影响 网络级可靠性： 网络链路，结点保护 200ms 内故障自动恢复 业务级可靠性： 业务分级 流量按优先级转发 带宽保障 2.3 全网业务保障 电子政务内网二三四级网络中，除了传统的网上办公、邮件、文件传输等数据业务，还承载着电视会议、语音电话、应急指挥等业务，这些业务对带宽、延迟、延迟抖动等传输性能有着 极高 的需求。 通过 QOS 技术，提供端到端的服务质量保证， 解决 重要业务的 网络延迟和阻塞等问题 。 版权所有 华为技术有限公司 2013。保留一切权利。 2.4 可扩展性 方案设计 灵活 扩展， 根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度地减少对网络架构和现有

7、设备的调整 ，保护用户投资。 采用分级网络架构，分为省、市、县三级。 各级路由器负责该级路由汇聚、分发、访问控制及城域网接入，并负责广域网的上下级连通。 部署具有可扩展性的设备，如 NE40E/NE20E 系列、 AR 系列路由器、 SX7 系列交换。 支持新增站点、设备在各级网络的直接部署、即插即用，不会对现网其他设备产生不良影响。 2.5 整网安全 电子政务内网二三四级与 Internet 物理隔离，与政务外网逻辑隔离，内 网 安全 需要 从安全域划分、边界防御、接入安全等方面进行考虑。 广域网国家电子政务内网省级广域网核心路由器广域网核心交换机市级核心路由器县级广域网汇聚路由器汇聚交换机

8、省委数据中心县级市级省级省级城域网核心路由器省级电子政务内网市级电子政务内网汇聚交换机县级广域网汇聚路由器广域网市级核心路由器县级广域网汇聚路由器汇聚交换机市级电子政务内网汇聚交换机县级广域网汇聚路由器D i f f S e r v 模型 ，对 骨干网进入的业务进行重标记，队列调度（ PQ W R R ），拥塞策略D i f f S e r v 模型基于复杂流分类，按访问的业务类型做 D S C P 标记，指定优先级和丢弃标识 , 指定流控策略特殊用户采用 H Q O S 进行分类，给予固定带宽保证，高优先级保证。优先级转换 I P D S C P M P L S E X P 转换特殊用户采用

9、 QO 进行分类，给予固定带宽保证，高优先级保证。优先级转换转换业务级安全网络级安全设备级安全主要负责业务监控与业务安全无中断转发，例如 V O I P 、N e t s t r e a m 监控V P N 隔离、安全域划分，网络流量监控，恶意网络攻击 ( 如D D O S) 等流量丢弃与限速， M F F / D A I 等提供了基本的设备高可靠性，诸如 DDOS 、 SY N f l o o d 对设备本身的攻击 版权所有 华为技术有限公司 2013。保留一切权利。 2.6 绿色运维 华为公司作为业界领先的解决方案提供商，提出了 SMART Power 绿色园区网解决 方案，采用端到端的立

10、体化节能技术，能有效帮助 用户 降低网络能耗。 通过华为专业的网络管理软件， 能实现 一键式故障诊断 ， 提供多种工具对各种链路的连通性进行诊断，助力定位网络故障 ； 与性能监控的智能联动 ， 通过统计各种性能指标，实现对 MPLS VPN 网络的性能管理 ； 能够 对网络 IP 设备（交换机、路由器等）和 IT 设备（打印机、服务器、传真机等）进行一体化管理。 3 客户价值 华为 电子政务内网二三四级 网络解决方案可以帮助 政府机构 打造可靠、安全、兼容、易管理、可扩展的电子政务 内 网： 简化的网络结构， 层次 化组网，统一的管理和运维 与现有专网资源完全兼容融合，业务平滑过渡，节省客户资源 分类业务数据隔离，数据安全保护，网络接入全面认证，保证网络的安全性 99.999%可靠系数，链路的工业级可信，打造可靠的网络 一键式故障诊断，可视化的业务质量和网络性能监控 4 选择华为 华为致力于为政府机构提供可靠、安全、兼容、易管理、可扩展的电子政务网络，华为整合全球人力资源、创新能力、制造和供应链，并携手全球合作伙伴共同为政府机构提供一个端到端交付的解决方案。凭借华为在 ICT 产业 25 年的经验积累，华为公司的电子政务网络解决方案必将为政府机构提供一个安全可靠、易管理维护的政务网络，从而丰富政府机构的沟通和交流，实现业务的融合和协同。