系统综述
广西区政府要求广西发展计划委员会承担广西互联网建设任务,为了广西互联网的成功建设,广西发展计划委员会成立了广西互联网筹备小组。同时责成广西区信息中心为将来整个互联网的治理单位。广西互联网拟建设一个具有国际先进水平的统一的政府信息网络系统,要求该系统具有技术先进性、性能可靠性、功能可扩展性、操作方便性以及性能价格比的合理性等特征,作为整个广西区的信息基础建设的核心。
网络系统是为应用服务的,但网络系统又与应用系统是分开的,而且从建设的时间周期来说也是分层次的,建设了网络之后,才在新的网络平台上实现某种新的应用。考虑目前和未来应用系统对网络的需求,主要包括:
INTERNET接入部分:对网络的流量要求、时延要求都比较低。
网上实时信息发布:对网络的实时性要求比较高。
网上公文传输、办公自动化:对网络的流量要求、时延要求都比较低,对信息传输有较高的安全要求。
视频会议系统:需要多媒体信息的质量保证,最小时延,对信息传输有较高的安全要求。
视频点播:需要较高的网络带宽,多媒体信息的质量保证。
实时交易系统:有较高的实时性要求,对信息传输有较高的安全要求。
要害技术与解决方案
根据用户需求,选择了千兆以太网作为主干网。千兆以太网以简单的以太网技术为核心,支持多种标准协议,为网络主干提供1Gbps的带宽。同时千兆位以太网以自然的方法来升级现有的以太网络。千兆位以太网与其它速度相当的高速网络技术相比,价格低,同时比较简单。达科中国建议采用Cisco的网络设备。在主干网三个中心节点上(区政府大楼、区经济信息中心、发展大厦),采用三台Cisco公司的Catalyst5509千兆以太网交换机作为主干网络交换设备;各节点之间通过光纤相互连接,形成一个环路。在每台交换机引擎上各配备带有2端口千兆以太网的上连模块,与相邻的中心节点通过千兆以太网接口连接。同时配备24端口10/100Mbps自适应以太网接口模块,用于连接服务器群以及网管工作站,连接各厅局接入主干网,另外有一些用户桌面工作站需要直接连接到中心交换机上,也是通过这些100M端口。对整个网络进行虚拟局域网络(VLAN)的划分,通过给Catalyst5509加路由交换模块(RSM),用于虚拟局域网(VLAN)间的交换,从而提高了网络的性能,实现局域网的动态治理。
在17个二级节点,各配备一台Catalyst2916,通过100Mbps链路上连到物理上最靠近的主干网交换机Catalyst5509的100M端口。Catalyst2916有两个扩展槽,随着将来主干网的升级,可以通过增加模块,扩展网络的容量,从而硬件得到投资保护。同样,在这里也可以通过FastEtherChannel将上联链路升级到更高速率。
系统特点
网络技术的先进性:
千兆以太网技术可以达到最高速度1000Mbps的快速传输。新兴的千兆以太网对以太网的继续起到了良好的继续性。价格低、易治理、可伸缩性推进了其未来的发展过程。1000Mbps的传输速度足以满足目前广西互联网的数据、语音、视频传输,同时也能顺利向千兆以太网通道技术升级。
高度安全性和可治理性
VLAN的划分,在充分保证端口安全性的同时保证网络的整体性能,不仅有效地保证了政府信息资源的安全性,同时使得治理趋向简单化。Cisco公司IOS操作系统的统一应用,以统一的软件平台把各种不同的硬件连接起来,构成有效、无缝的信息系统,更有利于新应用的部署,同时提高了网络的整体性能。
高度可靠性
通过一系列备份方案来保证了系统的可靠性。首先网络中的中心设备,全都采用高可靠性设计,要害部件均采用备份的设计方案;其次,在链路上,采用了最小生成树的方案,可以实现很快的收敛,进行相互备份;最后,在物理连接上,则通过迂回备份的环状连接,当一条通道故障时可以将其信息流分配到其它通路上。
多服务的宽带网
在统一的数据链路上,可以进行数据、语音、视频的传送,同时建立统一的网络治理,不再需要多个独立的网络(即分开的数据网、话音网、视频网),使得整个高速信息平台的建设更经济、更可靠、更易升级。
用户反馈
该网络自开通以来,运行良好,性能稳定,为广西地区政府资源的共享发挥了重要作用,收到了预期的效果。
用 户 背 景
广西壮族自治区是全国最大的少数民族自治区。1998年12月11日,正值广西壮族自治区40周年大庆,广西区政府拟建立广西互联网以作为40周年大庆的献礼。广西互联网开创了中国政府互联网络的先河。首先,作为全国第一个采用千兆以太网技术的政府网,带动了全国各个政府信息化进程,改善了政府办公基础设施,提高了政府的工作效率,从而更好地为人民服务。其次,作为一条信息高速公路,为各企事业单位提供了信息交流、交换服务和决策信息的服务平台,同时以政府的权威和信用倡导了整个信息产业的建设,加快了各行各业的信息系统的前进步伐。
专家点评
1999年,作为政府上网年,正是信息技术的发展和政府职能转变的结果,这是因为政府是信息资源的最大拥有者,而过去一直没有被很好地利用和开发。为此需要一个信息平台提高整个信息资源的利用率。同时,对于政府本身,通过这个信息平台,实现政府之间信息资源的调动、信息资源的分集以及电子政府的功能。广西壮族自治区网络建设正是在这种背景下建立起来的。
千兆以太还是ATM?
对于网络主干而言,是选择千兆以太网还是ATM恐怕是网络建设者深伤脑筋的地方,二者之间究竟谁优谁劣,恐怕没有定论,因为从技术上客观的来分析,应该说没有一种网络技术能够满足所有的网络需求,那么结果选择谁,还要决定于网络应用需求和具体的环境,因为网络系统是为应用服务的。千兆以太网无疑是以太网深受欢迎的进步,其快速、价廉的第三层交换给用户带来了极大的诱惑,同时,简易性是千兆以太网明显的一大优势,因为千兆以太采用与以太网同样的帧格式,无须转换,并且以太网作为拥有25年历史的技术,会给用户在培训、应用、治理等方面带来很多方便。但ATM几乎可以以各种速度运行、并且在服务质量(QOS)和传输流治理特性方面,ATM占据着优势。QOS能够控制网络上传输流的带宽、延时和精度水平,其所面临的问题是必须通过某些途径使桌面用户和服务器能够通知网络,它们需要哪类QOS用于特定应用。另外,ATM与千兆以太网相比,价格高也是用户所考虑的一个主要方面。本方案中采用了千兆以太网作为主干,也正是针对具体的应用,看中了其易于实现、价格低廉、保护原有投资等方面的优势。
整体性能优是网络建设的要害
由于网络技术的发展,应用的增加,其结果是网络越来越复杂,网络中的“部件”越来越多,这就需要采用先进的技术把网络统一的治理起来,提高网络的整体性能。在本方案中,充分注重了网络的整体性能,具体表现在:第一,对整个网络进行虚拟局域网的划分,采用路由加交换的方法,这样使网络的整体逻辑结构清楚明了,同时端点站点接入灵活方便;第二,采用Cisco的IOS操作系统以统一的软件平台把各种不同的硬件连接起来,这样便于网络的统一应用和治理。总之,充分的注重网络的整体性能是本方案中很值得我们学习的地方。
另外,本方案为达到系统的高度可靠性,在网络的不同层次上采取了相应的措施,如在中心设备中采用要害部件备份,在链路上采用最小生成树技术,在物理上采用环状迂回备份,所有这些对于系统的高度可靠性有了保证。
