深圳南山区政府电子政务内网利用先进成熟的计算机和通信技术,并通过双10G等光纤网络资源以及MPLS VPN把南山区政府下属的8个办事处以及297个接入节点联为一体构建的高质量、高效率、智能化的计算机网络系统。目的是为领导决策和机关办公提供信息服务,提高办公效率、减轻工作人员负担,节约办公经费,从而实现行政机关的办公自动化、资源信息化、决策科学化。
一、 项目背景
随着信息化进程的发展,全球经济一体化不断加快,知识经济的发展令人瞩目。信息技术使企业行动的速度是越来越快,政府的职能是为企业提供一个良好的竞争环境和服务体系,为百姓生活提供便利。建设“电子政务”已成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一。2006年5月的“18号文件”标志着电子政务网络的建设进入了一个崭新的阶段。“18号文件”提出了4项任务:一、统一国家电子政务传输骨干网;二、推进电子政务内网和外网建设;三、保障国家电子政务网络和信息安全;四、推进业务应用系统建设。
深圳南山区政府完全响应国家政务网络建设的趋势,按照“以需求促发展、以应用为导向”的建网方针,利用先进成熟的计算机和通信技术,把南山区政府下属的8个办事处以及297个接入节点(包括居委会、企业、中心、学校、医院社康等)联为一体构建的高质量、高效率、智能化的计算机政务内网。
二、 深圳南山区政府电子政务内网网络结构
根据国家电子政务架构,结合深圳南山区政务网的实际应用和发展要求,深圳南山区政府电子政务内网利用光纤资源,实现双星型网络结构。网络的中心节点建在区政府,利用双10G以太网技术与南山、西丽、桃源、蛇口等8个办事处相连,每个办事处汇聚各自接入节点,形成一个三级联网。
分层网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性,便于对网络的变化进行预计、规划与管理。整个南山区电子政务内网结构分为核心层、汇聚层和接入层,整网采用双星型结构设计。
在网络带宽设计方面,我们推荐“核心层到汇聚层采用双10G链路为主干,汇聚层到接入层采用GE,接入层提供用户数据的百兆带宽接入”,形成高速主干的高带宽、高性能建网架构,实现整个网络接入。
核心层采用双核心设计。南山区电子政务网的核心交换机使用中兴通讯两台高性能、高安全的ZXR10 T160G万兆MPLS路由交换机,通过双10G互联,并且设备的主控单元、电源等等关键模块进行1:1方式的备份,实现核心的可靠性、安全性。根据办事处分布以及业务开展情况,核心到汇聚采用双10G双星型、双归路的拓扑结构,实现链路备份,保证全网的稳定可靠,而且还可以负荷分担,均衡业务流量。另外,包括楼内接入交换机、区政府楼外接入交换机、外联网区交换机、网管交换机等通过千兆链路直接与核心交换机相连。
汇聚层由西丽、桃源、沙河、招商、粤海、蛇口、南山、南头8个节点组成。汇聚层对接入层接入的业务进行汇聚,提供流量控制和用户管理功能。在办事处的8个汇聚节点分别设置一台ZXR10 T64G万兆MPLS交换机作为汇聚层设备,每台T64G通过双10G两条链路分别同两台核心层交换机进行连接,以实现正常情况下流量负载均担以及链路异常情况下的冗余备份,并且上行的两条物理链路通过不同的光缆,确保网络更安全可靠。同时,T64G通过千兆以太网技术实现了面向接入层的流量汇聚。
接入层完成用户业务的接入,南山区政务网的接入层包括下属的96个居委会以及区内的教育单位、医疗单位和其它单位,一共297个接入节点。接入层设备采用中兴通讯ZXR10 3228和ZXR10 3252以太网交换机,通过千兆以太网技术与汇聚层的设备相连,同时提供接入层的百兆接入需求。
方案还配置了一套NetNumen N31统一网管软件,以实现南山区政务内网的全网统一网管。
三、 实现效果及技术特色
1.采用先进的MPLS技术实现业务隔离。
深圳南山区电子政务内网由所有核心骨干交换机、汇聚层交换机组成MPLS域,运行LDP标签分发协议,形成标签转发表,供PE-PE根据外层标签进行tag swITching;核心骨干交换机作为P(另还作为区政府的楼内、楼外接入的PE设备),城域网汇聚交换机作为PE(Provider Edge Router)设备,存储各对应于各个site的VRF,处理VPN-IPv4路由;并且根据不同的业务、不同部门划分不同的VPN,实现一个安全、先进、灵活,高带宽、高可靠性的多业务网络平台。