政府部门所面临的网络挑战和机遇 各级政府都在开发和维护可以满足当今高科技社会和全球化经济需求的基础设施方面面临着类似的挑战。除了满足治理需求以外,政府部门必须采用适当的技术来为要求非常严格的研究、保护和其他科学性计划提供支持。在快速发展的互联网经济中,所采用的技术还必须能够拓展通信和业务活动。
信息分布--政府机构可以改进现有的服务,提供新的职能。例如,他们可以将政府采购流程搬到网上;部署扩展的市民服务,例如基于Web的公共安全信息;提供基于视频的培训课程;召开视频会议和进行广播等等。
Cisco Building Broadband Service Manager
Cisco Building Broadband Service Manager(BBSMS)是一个基于软件的服务创建平台,可以为政府部门提供一种高度自动化的、非常方便的宽带服务方法,它使政府部门可以在无须IT支持的情况下轻松地为站点或者用户群提供宽带服务。通过将Cisco BBSM和思科的有线和无线基础设施相结合,政府部门将能够创建、推广和治理宽带接入服务。
这些技术使政府部门能够以最低的成本升级他们的网络,从而通过一套强大的、灵活的基础设施为未来做好预备。
定制服务
政府机构可能是一个非常多样化的工作环境。员工们需要不同的服务来满足他们的工作需求。通常,他们需要在网上寻找可以体现这种独特需求的资源。政府机构现在可以通过Cisco Building Broadband Service Manager(BBSM)为这些形形色色的需求提供支持。Cisco BBSM是一个功能强大的服务创建工具,它可以帮助政府机构轻松地创建、推广和治理宽带服务。
Cisco BBSM使员工可以定制他们自己的在线体验。他们可以根据自己的需求选择适合自己的宽带和服务等级。政府机构甚至可以为不同的员工群体创建不同的门户和内容,例如工作组、办公室和部门。Cisco BBSM还可以提供成本非常低廉的服务配置功能。由于该系统是非常自动化的,所以可以最大限度地减少政府机构IT部门的参与程度。
思科建筑物宽带软件解决方案
Cisco Building Broadband Service Manager
如前所述,Cisco BBSM服务创建平台可以帮助政府机构以最低限度的治理和支持提供多种宽带服务和不同等级的带宽。Cisco BBSM使员工可以配置他们自己的服务。通过这种方式,员工和员工群体可以获得完全符合他们需要的服务。
即插即用式接入--Cisco BBSM确保所有用户都可以快速连接,无论他们采用什么样的PC配置。员工可以随时上网,而不需要相关部门的帮助。
员工自行配置--员工可以选择他们所需要的服务和带宽。自行选择功能为员工提供了更大的权力,同时最大限度地减少了机构的治理强度。
强制门户连接--Cisco BBSM使政府机构可以建立一个在线门户,使员工在登陆到系统时必须首先进入该门户。这个门户可以为员工提供不同的连接和服务选项,使机构可以分布定制的信息和消息。
整个系统的自动化--Cisco BBSM可以自动地进行治理和计费,从而节约了政府机构的大量成本和时间。
Cisco BBSM使政府机构可以轻松地提供服务,根据他们的需要治理门户。它有助于提高员工的满足度,提供一个功能强大的通信平台,降低支持成本。由于它已经成为全球使用最普遍的用于开发环境的服务创建平台,所以Cisco BBSM可以提供可靠的、经过验证的性能。
网络设计实例
退伍军人医院网络
即使已经采用了一套简单的基础设施,政府部门也可以利用一个层次化的交换架构智能化地治理用户、服务器和与外部世界的连接。具有高性能、高可用性的第三层交换机可以治理网络的核心功能,确保一个性能最优的骨干网络。
单独的或者堆叠的第二层桌面交换机可能与第三层交换机以星形方式连接在一起,从而为处于固定位置的传统用户基站提供接入解决方案。对于需要灵活的连接方式的办公室和其他位置(例如病房、图书馆、临时建筑)来说,可以只安装一条与无线接入点的连接线,以代替连接固定基站的多条电缆。这样,政府机构可以灵活地利用多个工作场所中的笔记本电脑进行办公,其中每台电脑都处于接入点的覆盖范围之内,他们还可以方便、快捷地改变办公室的配置,而不需要改变线路的布局。
如图3所示,退伍军人医院的网络是根据从WAN边缘一直到服务器的高可用性而设计的。Catalyst接入层交换机和治理服务器以一种冗余的方式,利用千兆或者千兆EtherChannel技术连接到第三层核心。思科为需要大量带宽的场所提供了与骨干网络的高速有线连接,例如成像中心和财务部门。传统的基础设施可以利用思科的路由器,通过医院的WAN,连接到距离较远的诊所。对于那些较老的采用一类、二类或者三类线的建筑物(例如距离较远的诊所),可以利用Cisco LRE解决方案来提供高速的连接。为了避免在医疗图书馆中铺设电缆,我们安装了Cisco Aironet网桥,来将图书馆连接到医院网络。
另外,病房都安装了Cisco Aironet接入点,可以实现一个预先打包的条码式药物分发流程。在药房中,每份药物都会被预先打包,上面标有一个条码。利用无线手持设备或者便携设备,护士们可以扫描病人的条码式腕带和药物包上的条目,以确定该处方是用于该病人的。便携式客户端设备可以与无线接入点通信,再连接到药房的计算机系统。它将检查病人的记录,验证病人的身份和处方,确认通知将被实时地反馈给便携式设备。
图3 政府的退伍军人医院网络设计实例
高性能部署
在有些租用线路连接比较昂贵或者公共基础设施不太可靠或者根本不存在的地区,Cisco Aironet无线网桥可以满足公共基础设施所达不到的连接需求。在图4中,一个大使馆安装了一个具有全向天线的无线网桥,以便与数英里以外的仓库和辅助设施进行通信。
为了保护需要提供无线链路传输的数据,采用了基于标准的128位WEP。另外,经过NIST FipS 140-1认证的Cisco 2621路由器可以用于结合无线网桥,通过经由IPSec加密的隧道提供数据保护。
在每个地点都部署了有线LAN。Catalyst交换机被用于为单个用户和其他网络设备提供高速的、10/100/1000连接。
图4 无线大使馆的网络设计实例