随着信息技术的迅猛发展,非凡是以Inernet为代表计算机信息网络的普遍应用,使人们获取、交流和处理信息的手段发生了巨大的变化。技术的进步一方面给公安系统建立完善全国范围内的各种信息系统提供了先进的手段,同时,一些不法分子利用网络技术进行犯罪和破坏也日益增多,不仅增加了公安执法的业务量,也提高了公安执法的难度。面临如此严重的考验,国务院提出了"科技强警"的战略方针。 而以公安业务信息化为主要内容的"金盾工程"受到了各级领导的重视,正在全国范围内如火如荼的展开。"金盾工程"是一项十分复杂的工程,主要由公安信息网络平台和公安应用系统两部分组成。而公安信息网络平台的建设作为各种应用系统的基础,具有更为突出的重要意义,本文将着重探讨一下某市政法综合信息网络的建设方案。
网络现状及需求分析
现行网络结构分析
公安系统:市公安局配置了部分服务器、路由器和网络交换机等设备,建成了信息中心,连接部分业务处室的局域网;市公安局至省公安厅实现了数字2M电路联网
检、法、司系统:暂未实现计算机联网。
从上述描述可以看到网络中存在如下问题需要进行改造、优化:
网络设备的不足:现仅公安市中心机房有一些网络设备,进行从省到市局的数据通讯和语音的传输。所有县区公安局和检、法、司系统基本上没有网络通讯设备,同时要实现各个部门数据和语音的传输,市中心机房的设备还需补充。
网络改造必然的问题:兼容性。因为市局已拥有部分网络设备,新投资的设备必须要能完全兼容已投资设备。
投资保护:网络改造的过程中必然会涉及已有的设备,怎样进行网络改造可以使已投资的设备能得到保护,从而不至于浪费。怎样合理利用的已有的资源,就显得非常得重要。
网络的实现:本次网络改造要实现整个网络的数据和语音的传输。数据和语音的传输采用怎样的方式,才能更利于网络的发展。
网络的优化和扩展性:随着网络的发展,数据传输将逐渐占据主导地位,在本次工程中,我们将IP语音整和到数据传输中,但这远远不能满足我们的需求,电话传真、视频会议等也要求我们在网络改造中逐渐的完善。为了避免网络发展过程中设备的投资浪费,我们必须要求现有投资要有利于网络发展。
应用需求分析
随着计算机技术和网络技术应用的日益普及,在全国的公安系统中已经通过租用运营商的网络服务,陆续建立起了跨地市、跨省、全国甚至全球性的广域企业网,用来承载公安系统运作的各种数据信息,这种电信部门的数据服务对公安系统来说是一种必须的开支。
同时在我们公安系统中还必须通过电信部门的电话、传真服务在机构内部、同合作伙伴保持密切的联系,这些电信和传真业务对公安系统来说也是一笔不小的开支。
传统网络(语音、数据等建立各自独立的网络体系结构)
在传统的网络中,随着我们公安系统网络的不断壮大,我们已经在壮大的过程中逐步为语音、视频和数据建立各自独立的网络体系结构。这种分离的网络体系确实能够满足我们系统中业务增长和需求。但是,其中却隐藏着如下几点缺点:
费用开销大
传统的电信服务电话费分为长途电话费和市话费,其中长途电话的费用远远高于普通市话费,因此如何节省庞大的长话费用一直是我们的关心话题;另外,企业的数据传输通常是间歇性的,而数据网络的收费则是固定的,也就是说,无论网络上是否有数据在传送,我们都得给ISP(网络服务商)交费,这样数据网络就没有得到充分的应用,从而造成了网络资源的浪费;另外,从财政角度来说,电话和传真要向电信部门交费,网络要向ISP交费,两种费用要在不同的时间以不同的方式支付,这也给我们财务的治理造成一定的麻烦。
维护治理不方便
各自独立的网络体系结构的配置和操作是各自分离的,对维护治理造成了很多的不便;需要具有不同专业知识的工程师进行维护、各种不同的设备都需要占用一定的空间、设备之间的连线不能通用、对环境的要求个不相同、没有统一的治理平台等,这些都增加了维护的复杂度。
网络扩容和机构更改不方便
随着业务规模的扩大必然要对现有网络进行扩容,传统的网络体系除了修改软件配置外,还需要增加新的布线,更改现有的网络的体系结构。
必然性(语音、数据等建立统一的网络体系结构)
在我们的网络建设中,假如我们需要对每一个应用提供一个独立的网络体系是非常浪费和低效率的。现在全球范围内的通讯产品分析家们已经达成共识,在不远的将来,IP(Internet Protocol)将变成全球通用的传输协议、企业将语音、视频等传统业务向IP迁移是大势所趋。而且,随着网络技术的发展, WWW、 E-Mail 、电子商务、语音邮箱等的应用,以及基于IP多播的可视会议技术的成熟,数据传输业务的增长率远远超过传输语音业务的增长。虽然由于国家和地区的不同,数据的增长情况也不尽相同,但是数据传输超过语音,进而占据主导地位,这一点是没有疑问的。实际上,在发达国家的某些地区,数据传输已经超过了语音的传输量。对于我们来说,早日优化自己的网络,将语音和视频集成到数据业务上来,缩减企业运营成本,适应新技术发展,及时更新企业的经营模式,必然有利于我们系统的长足发展。
迈普公司针对当前网络的发展,提出我们的一个集成而简洁的方案。这个网络方案的基础是利于IP作为传输协议,利用现有的网络技术将语音集中到IP网络中来,假如以后需要扩充新的业务,如视频传输、话音邮箱,只需增加新的设备和服务器软件即可。因为统一采用IP网络,因此昂贵的长话费包含在了数据通讯中,为我们系统节余了大笔的开销,提高了带宽利用率,对带宽的要求也有所降低,治理时只需要对IP网络进行治理即可。
应用方案设计分析
· 方案设计原则
针对政法网络的系统特点,迈普公司提出了切实可行的方案。在网络设计中,遵循如下原则:
节省投资
投资保护,合理利用已有的资源
尽量的简化网络,减少网络的故障点
利于网络的发展和扩展
便于网络的维护和治理
· 设计目标
本次网络改造主要针对政法综合信息网络建设,整个网络要求实现:
建成一个封闭专用的政法综合信息网,提供语音(电话、传真、电话会议等)、数据、视频会议三个主要功能。
现有网络规划传输带宽为租用电信运营商的SDH网的2M线路,实现所有建设单位的连接。
实现公、检、法、司系统内部和系统之间的电话交换,提供方便快捷、安全可靠的高质量语音通信。
会议电视业务:实现公、检、法、司分别组织召开三级网电话会议,并与二级网会议电视系统无缝连接。
区县公、检、法、司的局域网分别与市、省、部级本系统网络互联,分别形成公、检、法、司四个系统的计算机网络
解决方案介绍
· 整体解决方案
政法网的特点之一就是数据、语音、视频三网合一,如何把它们最佳的融合在一起,使用基于IP方式的路由器和VoIP语音产品结合无疑是一种最佳的选择。
在方案里,整个网络的核心是市公安局的信息中心(中心节点),在这里采用迈普公司的MP8600系列高端路由器;其它市检、法、司系统信息中心和区县公安局信息中心(一级节点)采用迈普公司的mp3680中端路由器;而在市公安局和司法局直属单位,以及区县检、法、司系统信息中心(二级节点)采用MP2691路由器接入。
语音上,使用迈普公司的IP语音网关VG2000连接各地的程控交换机(PBX),完成各地系统内部和系统之间的语音通信,由于使用了VoIP产品IP语音网关VG2000,极大的节约系统的长途通话费用。
视频上,由于迈普公司的路由器全面支持组播协议,可以很顺利的实现视频在网络上的传送,配合专业视频设备,完美的组成了全套网络系统。
· 广域网建设
广域网实现方案:
由于市级政法综合信息网共涉及建设单位众多,而且接入的线路会采用电信运营商的SDH网的2M数字电路,在整个网络中心节点,需要汇接多个节点,整体接入速率非常高,所以我们在市公安局信息中心选用迈普公司的MP8600系列高端路由器,同时选取ATM155M接口接入电信运营商的SDH网络,方便的完成网络汇聚的功能。
在一级节点,市检法司局信息中心我们选取MP3680中端路由器,MP3680路由器具有极高的网络吞吐率,能够很好的完成数据的交换。在区县公安局考虑到下一步公安接入网的建设,会有大量的派出所接入,所以我们选取迈普公司的中端路由器MP3600系列路由器(一般的区县可以采用3640路由器,较大的区县可以采用MP3680路由器),MP3600系列具有非常好的扩展能力,可以完成多用户的接入。
在二级节点,我们选用MP2691路由器作为接入路由器,由于MP2691具有极高的性价比,同时也具有很好的拓展性,无疑是二级节点最好的选择。
· IP语音建设
公安电话通信系统已经比较完善,在省厅、地市局和几乎每个县局都有PBX。在电话通信网的改造过程中,应该充分利用现有的设备,保留PBX,采用增设电话网关的方式来解决IP电话的接入。
独立的IP电话网关VG2000一般通过E1数字中继与PBX相连,信令方式可以是NO.1信令和ISDN PRI信令,与数字骨干网通过10M/100M以太网接口相连。
同时还可以采用迈普公司的IP数字话机解决整个网络的语音实现,IP数字话机是一种纯IP产品,在局域网络里使用,配合迈普公司的IP网关VG2000可以方便的打到传统的PSTN网络。整个网络只需要使用一套呼叫治理服务器VCM2000和网守VGK2X就可以对全部的IP数字话机和网关进行全面的治理和配置。
· 电视会议系统的建设
在市局中心设置一台治理控制器MCU,负责全市电视会议的调度和控制。在市局和各地区县局等需要使用会议电视的地方设置一台会议电视终端,在MCU的统一调度下,就可以召开全市的电视会议了。
这里我们可以看出,由于在市主干到区县的线路采用的是2×2M,对于视频的需求我们完全可以满足的,所以我们可以方便的实现整个网络的视频会议系统的功能
· 网络安全建设
在网络迅速发展的今天,网络安全越来越成为网络建设中的重要内容,不过我们可以看到,我们在这里构筑的整个公安网络平台几乎是一个完全专用的网络,从一定程度上讲,这已经是高度安全的一个网络,当然出于为全民服务的立场,公安网络和其它很多网络必然存在一些共享的接口,这些要害位置一旦出现问题将危害整个网络,在这些地方必须部署有高度防护性的防火墙等设备进行安全保护,同时也可以通过VPDN的方式为外出办公的警务人员提供接入内部网络的安全通道。同样,假如需要,迈普公司设置在核心的VPN集中器也可以和网络各级的迈普安全路由器配合一起建立高度安全的IPSEC VPN隧道,在专用网络的基础上再增加一道坚固的安全保障。
当然,网络安全的内容还远不止此,但是由于本文的重点是构造网络通信的基础平台,因此在这里就不多做说明,如想具体了解可以参看《迈普Mpsec系列成册资料》。
· 网络治理建设
随着网络不断完善,网络的规模也日益扩大,对于数量有限的维护人员来说,需要做的日常维护工作量是巨大的,网络的治理已经直接影响到整个网络的运行,进而直接影响工作效率的提高,网络的建设本来是为了使我们更好的为国家执法,但是假如整个网络得不到一个好的治理,反而会事倍功半,甚至会反成为犯罪分子攻击国家正常秩序的工具,因此我们必须将网络的可治理性作为衡量整个网络质量的一个重要指标。迈普公司在设计整个公安系统网络的时候,充分考虑到了这一点,在网络中,所有由迈普公司提供的网络设备都可以用迈普公司的全中文图形化网管进行统一治理,同时,迈普公司的第三方网络治理平台也给其它的网络设备厂商提供了开放的系统接口,便于集成其它厂商的治理系统,为公安系统提供完善优质网络治理。
厂商简介
迈普(四川)通信技术有限公司是一家专业从事数据通信、网络设备的研制、生产、销售及服务的国家重点高新技术企业,多年来一直致力于为金融、电信、税务、公安等行业提供高性价比、高可靠性、高安全性的网络通信产品和全面解决方案,从最初在全国首创的多路复用器、到通讯设备MODEM、传输复用接入平台、路由器、交换机、IP语音、安全产品等,迈普公司一直奉行"贴近客户"、为客户设计最适合的产品的原则。从1999年底到现在推出路由器和交换机的短短几年的时间里,迈普路由器和交换机已经在国内的各行业广泛应用,与国内国际厂商形成有力的竞争。