《电子政务网建设方案(DOC53页)20526》由会员分享,可在线阅读,更多相关《电子政务网建设方案(DOC53页)20526(53页珍藏版)》请在金锄头文库上搜索。
1、 电子政务网建设技术建议书电子政务网建设技术建议书目 录1前 言42网络平台需求分析52.1网络建设目标62.2网络建设原则83网络平台基础建设93.1网络整体结构93.2电子政务内网解决方案113.3电子政务外网解决方案133.4电子政务安全解决方案154网络平台QOS保障194.1QoS 及其功能194.2电子政务网络QOS设计原则204.3体系结构的选择204.4H3C路由器DiffServ模型214.5H3C路由器QOS实现机制234.5.1流分类234.5.2流量监管234.5.3DHCP标记/重标记244.5.4队列管理244.5.5队列调度和流量整形254.6QOS配置和管理25
2、5网络管理平台解决方案275.1网管实施方案275.2运维建议275.2.1网管运维建议275.2.2网管安全措施285.2.3路由器/交换机相关参数设置286网络流量分析解决方案296.1NetStream技术296.2方案逻辑组成306.3H3C iMC NTA解决方案功能特点317用户行为审计解决方案377.1用户行为审计技术377.2H3C UBAS用户行为审计解决方案388网络内部控制解决方案428.1网络内部控制的重要性428.2H3C EAD端点准入方案简介428.3H3C EAD端点准入方案部署468.4H3C EAD解决了哪些问题461 前 言政府及事业单位一直是中国信息化的
3、先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。2 网络平台需求分析随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都
4、是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。统一网络平台解决了业务专网建设思路存在的问题,其优势如下:利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。利于业务系统之间
5、的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求:部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供差别服务,诸如电子政务系统
6、对OA办公和语音通话等有很大的需求,数据、视频和监控对带宽、实时性有不同的要求。为业务系统提供灵活的网络拓扑:各应用系统的业务网络逻辑模型是不同的,有的业务需要星型结构的网络,有的系统需要网状结构。电信级的可靠性:电子政务网是政府系统关键业务平台,其网络平台必须具有电信级的可靠性,在设计中要充分考虑设备、链路、路由的冗余,以及快速自愈恢复能力。可管理:建议引入电信级的网络管理和业务管理方法,以确保网络和业务运行的稳定可靠。可扩展:网络平台的设计应该是能够充分考虑可扩展性,包括链路带宽的扩展、设备容量的扩展,以及拓朴的优化。可优化:可以将电子政务网承载的各单位系统业务看成是统一网络平台的一个“客
7、户”。网络平台需要对每一个客户(如监控、视频系统)等进行实时的监控,不断优化其网络资源。电子政务网方案本着先进性、现实性和经济性统一的原则进行设计,设计的网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的网络技术和高速设备,为电子政务等各类信息系统提供统一的综合业务网络平台,与原有设备和网络实现良好的互通,降低管理成本和提高管理效率。2.1 网络建设目标电子政务内外网,主要包括所需要的路由器、交换机、网管、网络准入系统、防火墙、IPS等设备及工程所需要的配套设备等。工程功能可实现系统的内网办公、上联市一级电子政务内网
8、、访问Internet等需求。网络的建设是为业务的发展服务,综合考虑几年内业务发展及现有网络状况,电子政务内网建设要达到如下目标:电子政务内网业务数据由同一网络平台承载,电子政务网络的建设,应该考虑到网络的扩展性、可靠性、安全性。IP电话业务、监控和会议电视,为各部门工作的开展提供灵活方便的手段。数据、语音等(后续将要运行的监控、视频)各类业务应用对网络的需求在实时性、带宽需求、接入方式、安全性、数据分布特征等方面各有其特点。因此,在进行电子政务内网的建设时,需要在网上开展IP视频业务、监控业务及会议电视等相关的业务。建立统一的综合信息系统平台网络。按照业务的需要,建设骨干网络,统一全网的安全
9、控制措施和安全监测手段。集中网络管理,实施分级维护;进一步规范IP地址的应用;积极开展网络综合应用。将电子政务内外网建设成为一个综合、高性能的网络: 综合性为多种业务应用与信息网络提供统一的综合业务传送平台。 支持QOS能根据业务的要求提供不同等级的服务并保证服务质量,提供资源预留,拥塞控制,报文分类,流量整形等强大的IP QOS功能。 高可靠性具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何单点故障都不影响整个网络的正常运作。 高性能在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。 安全性具有保证系统安全,防止系统被人为破坏的能力。支持AAA功能、ACL、IPSEC、N
10、AT、ISPkeeper、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能以及MPLS VPN。 扩展性易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。 开放性符合开放性规范,方便接入不同厂商的设备和网络产品。 标准化通讯协议和接口符合国际标准。 实用性具有良好的性能价格比,经济实用,拓扑结构和技术符合骨干网信息量大、信息流集中的特点。 易管理为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域网交换机配合,整个网络可以进行远程控制。集中网管具体方案参见网管部分的描述。 有效性保证5年以内硬件设
11、备无需升级,就可满足一般业务的需要,且运行稳定可靠。2.2 网络建设原则为达到网络优化和将来扩展的目标要求,在电子政务内外网,应始终坚持以下建网原则: 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。 标准开放性支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。 灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少
12、最大程度的减少对网络架构和现有设备的调整。 可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。 安全性制订统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过VPN和VLAN实现各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网(subnet),相同物理LAN通过VLAN的方式隔离,不同子网间的互通性由路由策略决定。 保护现有投资在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作骨干网外联的接入设备。 统一标准、统一平台网络的互联及互通关键是对相同标
13、准的遵循,在网络中,由于有多个网络并存,要使这些网络能融合到一起,实现业务整合及数据集中等业务,就必须统一标准。在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。3 网络平台基础建设3.1 网络整体结构电子政务系统整个网络系统划分成内网和外网,两个物理隔离的网络。内网和整个电子政务网络相连,承载上联上一级电子政务网、办公OA等业务。外网主要负载一些对外业务,如访问Internet、网站信息公示等。从政府系统行政管理和技术的角度来看,建议采用层次化的网络设计结构,这样既方便了管理,
14、也有利于扩展和灵活布置。采用层次性设计方案的优势: 网络及路由层次清晰:分层网络结构,路由设计更清晰,可以尽量避免核心区域的路由受到边缘链路震荡的影响。 网络及业务扩展性好,降低建设成本:采用分层结构之后,在电子政务系统内网业务扩展(带宽扩展、节点扩展)时,可以通过内网核心层扩展端口来实现。当增加一个部门或科室,直接在核心核心交换机上扩展端口,降低了投资成本,提高了网络的扩展性。分层结构在业务扩展时对网络核心层及路由规划没有影响,平滑过渡。而如果在核心交换机上直接扩容需要更改大量骨干设备的配置及路由规划。 网络可靠性高:采用分层结构之后,功能模块相互独立,如FE/GE接入、N2M接入、核心转发由不同的设备来完成,不会相互影响,提高了整个网络的可靠性。整个网络方案在路由备份、物理位置分离、局域网链路备份、虚拟路由备份、设备级可靠性等方面做了比较充分的考虑,可有效保证电子政务网络的健壮性。 便于维护采用分层结构之后,功能模块相互独立,如FE/GE接入、E1接入、核心转发由不同的设备来完成,设备的配置大大简化,便于维护,也便于网络故障定位。采用分层结构,在业务扩展时简单高效,极大降低了管理难度。基于上面对层次化设计、局域网技术和广域网技术的分析,设计了电子政务网络。在网络的设计上主要考虑了网络的性能、可靠性、安全性以及结合国际上成熟可靠的设计思想而提出的。
