21世纪,是知识经济的时代,信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志。从世界范围来看,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。
推动电子政务的核心是建设电子政务网络。电子政务网络实质上是政府上网全面启动前期构建的一个电子政务平台,该平台利用信息网络和通信技术,有效地实现行政、服务及内部治理等职能,在政府、社会和公众之间有机服务系统的集合。同时网络的建设将推动和加速政府的信息化发展。华为公司利用自身完备的技术及市场平台在提供卓越的产品、完整的产品线的同时,提出了“构建安全、可靠、可治理的电子政务网络平台”的理念,并推出其全方位构建电子政务网络平台的系列产品及其解决方案。
电子政务应用平台建设的主要目标
电子政务系统的建设目标是,建立一个开放的、基于标准的电子政务统一应用平台,实现信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。分别支持数据、语音和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息安全体系和相应的备份系统。
华为电子政务网络解决方案介绍
电子政务网由核心政务网(涉密网),政务专网和政府公众信息网(外网)构成(如图所示),核心政务网(涉密网)与其它网络之间物理断开,政务专网与外网之间物理隔离;支持数据,语音和视频业务,承担相应的业务系统运行和信息交换,配备完善是网络治理和认证授权等功能,作为跨部门,跨地区业务系统的互联和资源共享的网络基础发挥作用。为保证多种基于宽带的服务和新型ip技术服务,本方案还将从多种业务服务的角度出发,建立多层次的服务业务平台。具体介绍如下
一、核心网解决方案
根据网络建设目标,核心网互联支撑网络组成部分如下图
有条件的县可以不建设城域网,各县级单位的局域网通过广域网互联),是核心政务网的运行支撑网,需统一规划构建;而各厅局、单位局域网则可在统一标准的基础上分布构建。为使核心网网络构建及维护简单、层次清楚,对于核心网统一构建运行部分,其层次结构分为核心网广域网、城域网、局域网。
核心网的网络系统有其自身的显著特点,如网络规模较大,设备类型和所提供服务复杂,网络的可用性要求高等等。因此核心网用户对其网络治理系统也有很高的要求,不但要求能治理网络中的所有设备、服务,还要符合电信标准并能适应其网络规模,并提供极高的系统和治理稳定性。
针对核心网用户的上述网络治理需求,治理系统在治理特性上具有下列特点:基于公共的治理框架;模块化设计;高系统强壮性;优秀的规模可扩展性;高容错性;支持多种网络和设备治理标准;在网络层支持SNMPv3治理标准;提供安全认证和用户分权的治理机制。
核心网网络设备选择要求具有先进性、可扩展性、可治理性等优点。既考虑当前的需求由能为网络将来的扩展做好预备。
二、政务专网解决方案
政务专网涉及的问题较核心网(涉密网)更为复杂,涉及语音业务,视频业务,IP地址冲突,VPN私网,Internet出口(通过外网)等问题。华为电子政务专网解决方案的设计思想如下:
1.利用MPLS技术,在政务专网的网络平台上为各个机关部门提供虚拟专用网(VPN)服务。
2.利用宽带IP技术,实现网络对语音和视频业务的良好支持。
3.利用有效的网络治理平台,保证网络运行可靠,并为接入单位提供多业务服务。
根据以上政务专网设计思想及应用需求,鉴于各部门的非凡安全性要求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,核心网的构建实施如下分配:
三、三网融合的解决方案
电子政务的基础网络是由包括交换机、路由器、IP语音设备、视频设备等多种设备组合在一起形成的综合网络平台。一体化端到端的综合解决方案能够为电子政务网络的规划、建设、维护以及升级提供便利的运行、治理基础。
具体建设中,语音网应全网互通,全网语音设备网关、网守、软交换中心等设置为统一的VPN组成员,实现互通。视频则需按照各系统的互通需求,有选择的安排互通;对无需互通的系统,可以将相应视频设备直接与各系统数据位于相同的VPN组;对需互通的视频设备,建议设置单独的VPN组。
三网融合业务特性---QoS策略
政务信息网络的各类数据、语音、图象的数据量会随着业务系统的应用范围扩大而急剧增长,所以需要引入QoS策略。
MPLSVPN可以直接利用MPLS的流量工程和QoS能力。对于具有不同的QoS要求的业务,可以使用不同的技术组合来提供实现。比如,对于没有非凡服务质量要求的业务,可以使用MPLS中的DIFSERV技术;对于严格的业务参数要求的业务则可以合用MPLS中的INTSERV技术。
三网融合业务特性---IP组播技术
IP组播路由技术实现了IP网络中点到多点的高效数据传送。由于能够有效的节约网络带宽、降低网络负载,IP组播路由技术在资源发现、多媒体会议、数据拷贝、实时数据传送、游戏和仿真等诸多方面都有广泛应用。IP组播技术需要支持PIM-SM、PIM-DM、IGMPv1、IGMPv2等协议。
四、外网解决方案
外网上将建有面向公共服务的信息发布平台(政府网站);建立连接Internet的电子邮件服务。各类服务器分别提供Web服务、数据库服务、全文检索、域名和邮件服务、代理等服务。
外网与政务专网是物理隔离的,所以在网络的结构上有一套独立的网络体系结构:外网(政府公众信息网)首先是一个局域网,作为Internet浏览和对外信息发布的平台,外网在结构上相对简单,通过物理隔离设备和防火墙与政务专网连接,通过路由交换设备与Internet连接;政务专网则承担了电子政务主要业务和办公的网络。
外网涉及到的网络设备比较简单,包含核心交换机、汇聚交换机、出口路由器以及防火墙等设备。在网络安全性上,则根据不同部门划分出不同的VLAN对不同的部门进行隔离;对于有的VLAN之间的交互,则通过在中心交换机做路由来保证VLAN之间的互通。
外网主要用于访问Internet,因此需要在局域网对外的出口处设置一台路由器作为网关,考虑到随着党政业务的发展,外网与Internet的交互将会不断增多,对于作为网关的路由器的处理性能也就会不断提升,因此建议采用高端路由器作为对外接入路由器。
外网的访问首要考虑的是如何保证局域网的安全性,访问控制列表(ACL)或者地址转换(NAT)等功能特性来保证网络的安全,ACL可以通过对进出路由器的数据包按照IP地址、端口号和协议进行过滤以保证网络的安全,NAT则可以用来实现私有网络地址与公有网络地址之间的转换。地址转换的优点在于屏蔽了内部网络的实际地址,外部网络基本不可能穿过地址转换层直接访问内部网络。地址转换能够将网内用户发出的报文的源地址全部映射成一个接口的地址。地址转换与按需拨号相结合,使局域网内用户通过路由器轻松上网的同时保证内部网络的安全性。另外随着网络的发展还可以在出口处增加一台硬件防火墙来充分保证网络的安全。对于网络来说,目前的病毒种类层出不穷,种类繁多,因此在局域网内部使用防病毒软件如病毒防火墙、在计算机上安装杀毒软件等以保证网络不受病毒的侵害。
总之,华为电子政务网络解决方案由核心政务网、政务专网和政府公众信息网共同组成。以华为的网络产品、视讯产品、业务网关和呼叫中心为基础,华为提供了包括电子政务内外网络平台、视频会议、IP语音电话系统、电子政府服务业务等在内的一系列解决方案,为国内的电子政务建设提供了全面支持。在安全性方面,华为的解决方案中采用了物理隔离、MPLSVPN等技术;在可靠性、扩展性上,华为的系列解决方案强调网络结构清楚、网络运行速度加快、网络可靠性增加、扩展性强;另外,华为提供的所有解决方案都提供了丰富的治理功能和方便好用的治理工具,大大增加了网络的可治理性。
华为推出的“安全、可靠、可治理的电子政务网络平台”解决方案很好地满足了当前国内电子政务建设过程中的需求。