宁波电子政务网络基础平台应用案例
来源:中国电子政务网 更新时间:2012-04-14

   1.建设目标
  政府互联专网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将市、县各市政府部门通过网络连接起来。在互联专网上,为市、县各学校提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模,实现市、县工程。

  政府互联专网不仅实现了现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还实现了包括视频点播(VOD)、网络学校、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个政府系统的资源共享。

  然而政府网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应政府网络化的应用,所以如何提供令政府互联专网满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环,也是友讯网络系统成功的优越性之一。当今政府网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题开创在政府网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了政府互联专网的用户满意度。

  通过网络系统资源的整合,友讯将改变传统的模式,实现多层次、交互式,从而提高政府质量,扩大政府规模。友讯正在展开对我国网络政府的全面讨论和研究,加强同政府界的广泛沟通合作,积极对国内外现代网络政府中出现的新动向、新观念、新技术的追踪,以期在保持业界领先技术的同时有新的突破与发展,更好地迎接新的机遇和挑战,为现代网络政府的发展群策群力,最终加快实现中国的政府现代化的目标。

  2.建设原则

  ①为市、县各级政府行政部门的行政管理、计算机辅助教学和领导决策服务。

  ②统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。

  ③充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。

  ④在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。

  ⑤采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。

  ⑥充分发挥各方面的积极性,计算机网、信息网同步建设。

  ⑦抓紧组织队伍建设,完善规章制度,加强各级政府行政部门干部的培训工作,培养队伍。

  3.实现功能

  政府互联专网要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个政府系统的资源共享,做到网内设备全区的学校都能共享。

  4.政府互联专网主要技术问题

  用户信息安全问题一直是IP网络中的讨论热点。在政府互联专网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。

  用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。

5.宁波政府互联专网接入解决方案

  宁波市汇聚层核心设备DES-6300

  在网络核心选用高密度端口的DES-6300支持三层路由能力的千兆交换机,DES-6000支持7个插槽,可以扩展12个千兆端口,72个100Base-FX,96个10/100Mbps-RJ45自适应端口。

DES-6300支持基于802.1q的VLAN划分方式,支持基于802.1x的认证,可以结合二层的设备实现完整的认证、计费。

  并且DES-6300对Qos的支持能力比较强,可以对不同端口、协议设定优先级别,可以按不同业务流的进行限速。可以基于MAC地址、IP地址等进行过滤。

  宽带以太网接入解决方案所有DHS-3226/3218/3210都支持802.1X的认证协议。

  友讯D-View网管系统是一套基于Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。它是友讯网络根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行研发的一套具有自有知识产权的网管系统软件。

  D-View具有既面向指定设备、又支持通用网络设备的“垂直+水平”的管理特性,既能够对友讯网络推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。

  6.方案特点:

  (1)完整性

  整个方案均采用友讯D-Link网络设备,可以对系统设备进行统一网管,减少系统维护量。

  (2)高性能

  整个系统在各层均采用高性能交换机与路由器设备,其大容量的交换背板可以保证任何情况下每个端口均可轻松具备全带宽交换能力,确保在巨大的通信量和网络负载下始终能够轻松实现线速的第二层和第三层交换。

  (3)智能性高

  各层设备均为可网管智能交换机设备,可通过网管软件对设备进行细致周到的管理,有效地监控网络设备的运行状况。

  (4)较高的安全性

  在接入层采用端口隔离交换机,从根本上保证了用户信息安全。

  (5)较好的限速粒度

  DHS-3226交换机可实现固定速率限制功能,该功能将输入或输出带宽限制在用户定义的参数内,参数小至1Mbps,以1Mbps为步进增量,可一直增至100Mbps,从而可有效对小区网络流量进行统一规划。

  (6)性价比高

  采用性价比高的网络设备,保证用最小的成本,建成实用的小区网络。

  (7)实际效果

  该工程由于以党政办公的应用需求为指导,实际党政机关提供一个安全、可靠、可管理的多业务网络平台。使得电子政务网络能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,降低办公成本,提高办公效率,更好的为公众服务;并为今后新的业务发展,迅速推出相应的新业务打好良好的基础。