电子政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。 从04年开始的国家电子政务外网的建设,到现在全国近30个省/市/自治区建设了电子政务外网。电子政务外网已经成为各部委的电子政务外部业务的承载平台,并正逐步在演变为一个跨系统、跨部门的电子政务外部平台。当前电子政务外网的建设,网络的互通已经不再是用户建设的目标,用户更加关注电子政务外网的三类业务应当如何承载?整体的电子政务外网的运行、维护如何开展?如何能够构建统一、全面的安全管理策略?面向未来的数据、IPv6等新业务应该如何构建? H3C一直紧跟我国电子政务的需求,04年就开发了电子政务外网解决方案,并先后承建了国家电子政务外网骨干网和17个省/市/自治区的电子政务外网骨干网。几年来,H3C积累了大量的建设经验,解决方案也随着需求的改变而改变。解决方案的重心由基础网络建设演进为集基础网络平台、数据中心与灾备、安全、统一运行与维护的管理几个模块的统一架构。 H3C构建的电子政务外网解决方案,整体模型包括基础网络平台、数据交互平台、业务应用平台、立体安全架构、统一运维与管理平台5大解决方案(如下图)。 H3C电子政务外部平台整体模型 l 基础网络平台 基础网络平台基础网络平台作为省级的政务系统信息化平台,与国家政务外网实现对接,同时承担省级各个厅局单位的纵向贯通任务,在技术路线设计上与国家骨干网一致,并充分考虑扩展能力,做到灵活、安全、高效、可靠。 基础网络平台的关键是网络平台互联、政务外网VPN建设,这些建设主要体现在:网络拓扑、全网路由部署、全网MPLS VPN部署。根据政务外网“横向----纵向----横向”的流量模型特点,H3C采用“环形+星形”的层次化网络拓扑结构,横向扩展、纵向贯通二者同时兼顾。以省级广域网、省级城域网、各地市、县广域网为分界划分为若干个区域(Area),进行层次化设计,提供更高的可部署性和安全性。采用MPLS VPN 技术,承载不同厅局单位的纵向私网路由和互联网的专用VPN私网路由,通过跨域技术实现区县—地市-省级-国家的全面纵向一致贯通,有效的隔离和控制上互联网的业务流,提高整网安全性。通过BFD结合NQA部署提升网络可靠性,减少故障时的网络收敛时间。 l 数据交互平台 数据交互平台包括数据中心与多媒体中心,数据中心平台为电子政务外网构建集中的数据存储区,可为各委、办、厅提供统一的数据存储与灾难备份服务;多媒体中心可提供共享的视频会议平台,使异地面对面的政务沟通成为可能。 H3C数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性。基于100G 平台S12500数据中心核心交换机提供高性能的万兆线速转发能力,并与H3C数据中心级交换产品一起组建由核心到接入层的智能IRF堆叠架构,提供更高的架构可靠性和更简单的管理。由IP SAN组成的数据中心集中存储和灾备系统,与电子政务外网基础网络结合,通过“网络隔离、传输加密、访问控制、连接控制”技术实现数据的安全存储,形成跨部门、跨地区的政府共享数据和灾备系统。 l 业务应用平台解决方案 业务应用平台为各业务实现提供基础支撑,提供多种VPN业务间的隔离与互通,保障终端用户即使身处互联网同样可以灵活的接入纵横向VPN。 根据政务外网所承载的业务和服务的类型不同,在逻辑上,将政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别承载部门独立专网业务、政务外网各部门公共业务和互联网业务。H3C解决方案通过MPLS VPN、防火墙、NAT转换等多种技术实现三个功能区域之间互访与隔离。 l 立体安全架构 为保障业务的正常开展,H3C为电子政务外网构建全面的智能安全保障。从安全的广度(网络边界、承载平台)、安全的深度(网络层、应用层)还是安全的时间维度(事前加固、事中防御、事后审计)三个维度形成立体的安全覆盖。 H3C本着智能安全渗透网络的理念,将“边界安全”、“远程接入安全”、 “行为控制安全”、“内网安全防护”、“数据中心安全”五大解决方案,应用于基础网络之上。并通过各个系统之间的融合联动进行主动防御,第一时间消除安全隐患。通过安全技术实现业务的部署与应用,通过防火墙实现单向访问控制;通过EAD终端准入系统实现对用户终端的安全准入控制和VPN业务归属控制;通过VPE技术将电子政务外网VPN由专网向互联网的边界延伸,从技术上保证出差用户和乡镇、街道等用户也可以通过IPSEC隧道安全的接入政务外网的各种资源。 l 统一运维与管理平台 电子政务外网将由网络建设向外部平台建设的趋势决定了网络管理人员将要面对的绝不仅仅是网络资源(设备),要面对更多的接入业务以及业务与网络的关联。因此架构统一、在网络与业务间智能关联、可随需而变进行定制的一体化管理工具将成为电子政务外部平台的必需品。 H3C IMC智能管理中心集资源(网络、安全等设备)、业务(MPLS 、ACL、QoS)与用户(接入用户的安全准入与审计)三者的管理于一体,模块化的结构使用户可以“按需构建”管理系统。为电子政务外网的MPLS VPN业务应用打造了MPLS VPN管理平台,可提供针对MPLS VPN业务的可视化部署,简化了MPLS VPN配置难度,可分析每一个MPLS VPN业务内部流量,更加清晰的展现业务数据流。 |