《湖北省电子政务一期工程网络平台建设.doc》由会员分享,可在线阅读,更多相关《湖北省电子政务一期工程网络平台建设.doc(37页珍藏版)》请在金锄头文库上搜索。
1、湖北省电子政务培训材料之二湖北省电子政务一期工程网络平台建设湖北省电子政务工作领导小组办公室二七年一月- 34 -目 录第一部分 网络平台情况介绍- 1 -1.1 电子政务外网架构- 2 -1.1.1外网总体框架- 3 -1.1.2外网各级网络组成- 4 -1.1.3 外网总体拓扑图- 6 -1.2 电子政务外网和国家的互联- 8 -1.3电子政务外网平台路由规划- 8 -1.4 电子政务外网MPLS/VPN规划- 9 -1.5 纵向网络迁移思路- 11 -1.6数据中心的建设- 11 -1.7 电政务外网平台安全总体框架- 13 -第二部分 接入规范介绍- 14 -2.1 IP地址规划- 1
2、4 -2.2 域名规划- 15 -2.3 单位内部网络分类及接入方法- 15 -2.4 单位内部网络接入特殊要求申报程序- 18 -2.5 单位内部网络接入要求- 19 -2.5.1 接入要求达到的效果- 21 -2.5.2 接入现状- 21 -2.5.2 下一步要求- 21 -2.6 下发接入设备管理权限- 22 -第三部分 运行维护管理- 22 -3.1 下发设备介绍- 22 -3.1.1 接入路由器面板介绍- 23 -3.1.2 接入防火墙面板介绍- 24 -3.1.3 前置服务器面板介绍- 25 -3.1.4 地市接入路由器面板介绍- 26 -3.2 运维人员管理- 27 -3.3 运
3、行维护人员岗位职责- 27 -第四部分 对各接入单位的要求- 28 -4.1桌面接入的要求- 28 -4.2接入单位应用集成禁止使用端口映射- 29 -4.3 运行环境要求- 30 -4.3.1 机房环境要求- 30 -4.3.2 设备维护要求- 31 -4.4 运行维护要求- 32 -附件一 前置服务器软件安装清单- 33 -附件二 接入单位设备运行记录- 34 -湖北省电子政务一期工程网络平台建设湖北全达信息科技有限公司 熊伟第一部分 网络平台情况介绍湖北省电子政务外网建设指导思想根据中办发200217号文件和200618号文件精神及国家电子政务网建设的总体框架,我省在建的电子政务网定位为
4、电子政务外网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,满足各级政务部门社会管理,公共服务的需要。省电子政务网是国家电子政务外网的组成部分,与互联网之间逻辑隔离。省电子政务网络的建设遵照电子政务国家标准总体框架和已发布的有关政策、法规和标准规范。横向连接充分利用政府现有通信资源和租用公共通信资源,与国家和市州的连接租用公共通信资源,构筑省电子政务外网专网,组成统一政务通信信道。该网与各部门办公局域网逻辑隔离,与互联网逻辑隔离,是非涉密网。电子政务外网平台一期建设范围湖北省电子政务外网上联国家电子政务外网,横向连接省委、省政府、省人大、省政协、省高院、省高检及省直各部门共
5、102个单位。下连湖北省17个市州。1.1 电子政务外网架构湖北省电子政务外网平台为树型结构,主要由三个层次构成,分别为二级网络、三级网络与四级网络(一级网络为国家级网络)1.1.1外网总体框架湖北省电子政务外网平台根据以上基本原则,形成了覆盖省、市州、区县三级的网络平台,实现了本部门各级网络之间、本级各部门之间通信的基础网络平台,该网络平台的架构如下图所示:图 湖北省电子政务外网架构(* 注:区县级核心局域网应尽量不独立设置。)湖北省电子政务外网网络平台采用分层结构,分为省级、地市级及县区级。省级平台由省级核心局域网,连接省委、人大、政府、政协、法院、检察院等及其组成与直属单位构成。市州级平
6、台由市州级核心局域网,连接市委、市人大、市政府、市政协、市法院、市检察院等及其组成与直属单位构成。区县级平台由区县级核心局域网,连接区委、区人大、区政府、区政协、区法院、区检察院等及其组成与直属单位构成。省级核心局域网与市州级核心局域网连接、市州级核心局域网与区县级核心网局域连接,省级核心局域网与区县级核心局域网不直接连接。各级网络平台应建设的主要内容包括:网络基础平台、网络安全体系、网络管理体系、认证体系、用户接入体系、网络核心运行体系等。1.1.2外网各级网络组成湖北省电子政务外网各级网络都是由核心局域网、广域骨干网、城域网和政务部门用户接入网四个有效部分构成,其中:核心局域网向本级网络用
7、户提供主要的网络服务;广域骨干网用于实现和下级外网网络的长途互连;政务部门用户接入网用于实现本级各部门接入外网平台;城域网用于实现本级网络网管中心、广域骨干、政务部门之间的连接。例如一个典型的某级网络组成情况如下图所示:图-各级外网组成在湖北省各级外网网络建设时,不必严格区分“核心局域网”、“广域骨干网”、“城域网”、“政务部门用户接入”四个组成部分,但各组成部分的基本接入和连接功能必须在其本级外网网络实现。在四级网络的建设中,可以不设立独立的核心局域网,应尽量借助于三级核心局域网的资源提供服务。1.1.3 外网总体拓扑图 湖北省电子政务外网共规划四大区域 外网广域网区:覆盖17个地市、102
8、个省直单位 网络与数据管理中心:管理中心、数据交换中心、应用支撑平台 DMZ区:省电子政务外网门户区域 Internet区:Internet数据交互区域1.2 电子政务外网和国家的互联和国家电子政务网互联是通过外网汇聚交换机和国家电子政务一级骨干网的NE40进行设备级的互联,采用VPN-OptionA :VRF-TO-VRF 进行跨域互通。VPN:虚拟专网,在物理平台上承载的逻辑通道,有较好的安全隔离性1.3电子政务外网平台路由规划 采用OSPF作为IGP路由 采用VRF-To-VRF与国家电子政务一级网连接 采用MP-BGP来实现MPLS-VPN功能 在核心设备上部署BGP路由反射器 网络边
9、缘采用静态路由发布的方式收敛网络承载方式纵向VPN:纵向VPN用于承载纵向垂直业务1.4 电子政务外网MPLS/VPN规划到国家电子政务一级骨干网实现跨域连接采用VRF-TO-VRF贯通到国家的纵向VPN到地市、厅局委办可提供跨域、L2/L3 VPN嵌套的灵活接入通过RT属性来连通同种业务的VPN通过RD属性区分在同一接入设备上的不同VPN的相同私网路由条目纵向VPN之间相互隔离,只能在垂直业务系统中互通。具备承载纵向网络的能力。1.5 纵向网络迁移思路电子政务外网网络平台采用MPLS-VPN架构,目前电子政务外网平台已覆盖到各厅局和市州.下一步电子政务网建设将逐步拓展到区、县,纵向VPN已经
10、具备纵向网络的承载能力。依据电子政务外网建设路线和国家相关指导精神,整合利用现有的线路资源,分批次、分级别将各厅局纵向网逐步迁移至电子政务外网平台,将是电子政务外网平台的发展趋势。1.6数据中心的建设数据中心是政务外网平台数据交换的核心,目前省电子政务外网平台核心数据库部署如下:核心数据库服务器采用IBM小型机AIX5.3的操作系统及HACMP5.4双机系统保障了数据库服务器平台的冗余及稳定性数据库采用oracle 10g数据库系统, 数据库服务器都通过两条线路分别与核心交换机互连,在任何一台核心数据库宕机失效后,核心数据库服务器仍可以对外提供服务应用服务器共30台,采用windows 200
11、3 R2操作系统的集群服务系统,保障了电子政务平台主要应用软件平台的稳定性及容灾性. 容灾备份的展望目前省电子政务数据中心采用集中式数据管理模式后期建设过程中容灾备份系统将根据电子政务应用发展趋势,分阶段、分级别逐步建立起数据级容灾、应用级容灾和业务级容灾。容灾备份系统采用NAS、IP存储等技术,利用现有的省电子政务外网平台资源进行中心数据的异地容灾、备份使数据存储更安全可靠。1.7 电政务外网平台安全总体框架整个安全体系划分为物理与线路传输安全体系、网络安全防御体系、主机与系统安全体系、数据与应用安全体系、统一安全管理体系五个层次。物理与线路传输安全体系物理与线路传输安全体系主要包括系统的物
12、理安全以及通信线路的安全,其中物理安全主要是指防止物理通路的损坏、对物理通路的攻击(干扰)、物理环境安全、网络设备及主机的物理安全等;线路传输安全需要保证通过网络链路传送的数据不被窃听。网络安全防御体系网络安全防御体系主要解决网络互联时在网络通信层的安全问题,具体采用的安全技术和措施包括:网络设备安全、网络访问控制、网络隔离、防火墙、入侵检测、抗拒绝服务攻击、攻击安全审计等。主机与系统安全体系主机与系统安全体系的主要解决主机操作系统的访问控制以及主机存在的漏洞等。具体的安全技术和措施包括:病毒防范、漏洞检测等。数据与应用安全体系省政务网数据与应用安全体系主要考虑应用系统能与系统层和网络层的安全
13、服务无缝连接,对建立在操作系统之上的应用软件服务,如数据库服务、电子邮件服务、Web服务以及各种业务系统等。需要采取的安全技术与措施包括:身份认证、访问控制、防垃圾邮件、数据保密性和完整性(安全通信)、内容审计、数据备份等。详细安全体系的部署,见培训资料六湖北省电子政务网信息安全建设。第二部分 接入规范介绍2.1 IP地址规划湖北省电子政务IP地址是采用国家外网管理中心为湖北省政务外网预分配了16位地址量,地址段为59.208.0.0/16。 设备管理地址: 设备管理地址即设备LOOPBACK地址,按照32位掩码的原则,使用59.208.254.0/24、 59.208.255.0/24共2个
14、C。 设备互联地址:设备互联地址按照30位掩码的原则,使用59.208.250.0/24、 59.208.251.0/24、 59.208.252.0/24、 59.208.253.0/24共4个C。 接入单位使用地址: 接入单位使用地址使用59.208.69.0/24-59.208.224.0/24共156个C的地址段。2.2 域名规划湖北省电子政务外网是国家电子政务的三级域网络,省电子政务域名分二级:根域:作为湖北省的根域,17个地市州 和省级厅局委单位作为其子域。二级子域:17个地市州的市级局委单位作为其二级子域。项目域名说明湖北省域名湖北省三级域名武汉武汉电子政务网四级域名黄石黄石电子政务网四级域名襄樊襄樊电子政务网四级域名荆州荆州电子政务网四级域名宜昌宜昌电子政务网四级域名十堰十堰电子政务网四级域名孝感孝感电子政务网四级域名荆门荆门电子政务网四级域名鄂州鄂州电子政务网四级域名黄冈黄冈电子政务网四级域名咸宁咸宁电子政务网四级域名随州sz.hb
