来源:中国电子政务网 更新时间:2012-04-14
电子政务行政中心解决方案
一、 政务行政中心信息化建设背景
自国家启动政府信息化建设以来,目前各级政府机构已经大都完成了从无到有的建设过程并初具规模,各个政府系统也建设了自己的信息化网络。但是以往的政府各职能部门大都分散在城市各处,相互之间缺乏有机联系,再加之各自的系统相对独立,资源共享和互联互通缺乏硬性规定,导致许多单位在建设方法上各自为政,无形中造成了部门割据,形成了信息孤岛,结果导致无论是政府内部办公还是政府对公众业务,都存在着手续繁琐的现象,部分业务还存在着流程冲突的遗患。为了加强城市内政府各部门之间的有效交流、减少政府内部及公众的办事流程,提高政府的整体办公效率,部分城市开始规划和建设政务行政中心。
政务行政中心的组成结构是将多个同级别的政府职能部门安排到统一的办公地点办公,形成一个政务集中办公的实体,对加强政府各部门的有效沟通、提高现代化管理水平、加强政府监管、提高行政效率、开展反腐倡廉、建立“和谐社会”都具有重要作用,也为整体提供对公众的“一站式”为民服务平台提供了条件。政务行政中心的信息化建设主要面向的业务是政府集中办公的OA平台和政府对公众业务的平台。政务行政中心建设的目的,是通过将各个入驻单位在地域上的集中,推动其系统、业务流程的融合和优化,从而在根本上解决以往各个单位各自为政的业务局面,最终形成统一、集中的和谐政府。
二、 政务行政中心信息化建设面临的挑战
政务行政中心由多个政府部门组成,各部门的业务相互独立,并且各部门与其上下级部门之间有频繁的信息交流。政务行政中心内部的信息交流手段不仅包含传统的数据通信,还需要具备更直接的交流手段,如语音通讯、会议电视等。在保障中心内部各部门的基础交流通信的基础上,还应重点考虑信息化建设的保密、安全策略,让内部各部门放心的在中心内开展自己的业务。
1) 业务的逻辑隔离
中心内部各个部门均有独立业务,而且各职能体系之间存在信息安全、保密的实际需要,因此在建基础网络平台的同时需要考虑如何将各种业务进行逻辑隔离,确保各部门业务的独立性,并且需要考虑在部署了业务隔离之后,如何对部分数据进行共享,如何与各业务部门的原有专网、政务网中的VPN进行对接。
按照传统的园区网部署,所有网络设备的配置及位置都是固定不变的,但是中心内的各个部门业务发展进度不尽相同,部门因业务扩张而导致的办公区域重新规划时常发生,每次规划都会带来大量的网络设备配置的更改,因此传统的园区网技术已经不能适应行政中心的网络需要,新建的行政中心网络平台应该能够克服这一问题。
在地市/区县的各原有独立系统部门有其本系统的专有网络进行连接,而且存在多种连接方式,如:通过政务网、专线、公网+VPN等,在这种情况下如何实现网络信息的安全和网络设备配置的便捷,在新建的行政中心网络中也应重点考虑。
2) 全面的动态安全防御部署
政务行政中心信息化建设的基本目标是为各入驻部门提供信息化平台,但是由于中心内部人员结构复杂,分属不同的行政部门,各部门对信息安全的要求存在差异化,导致网络在为正常业务数据流量提供高速承载通路的同时,也成为安全威胁快速扩散和蔓延的温床。安全设备作为网络环境中的关键元素,需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作,来整体提升网络的安全保障能力,安全与网络融合已经成为必然趋势。网络中常见的各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用,给企业带来了重大损失; 对网络基础设施进行DDoS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,宝贵的带宽资源被业务无关流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。
现在的网络攻击越来越多的来自于网络内部,如何对网络内部的用户进行安全的控制也是我们需要重点考虑的。
3) 异构平台的统一存储
在行政中心建立之前,各个单位都建立了自己的信息中心,满足了当时局部信息共享和提升工作效率的需求,随着信息化水平的不断提高,各级单位的办公、管理、决策越来越依赖信息化。经过多年的沉淀,各个单位都积累了大量的数据,这些数据是各个部门大量工作的结晶,其价值远远超过任何一项IT固定投资。
建设统一的政务行政中心,要求各个单位的信息系统都能够实现数据的共享、交互,为打通各个单位之间办公流程、构建“一站式”行政服务应用平台搭好数据基础平台。然而,各个单位多年积累的数据如何在现有平台当中兼容、共享,耗费巨资采购的大量数据系统如何继续使用,大量异构平台之间如何实现数据的有效共享与交互,这些都是政务行政中心基础数据平台建设初期就会遇到的问题。而且,大量异构系统的引入,又会给政务中心带来新的管理挑战:异构环境带来的管理负担,不同系统带来的大量备份系统的分散建设,集中存储的容灾系统建设,都会成为未来行政中心构建统一数据平台过程中需要重点考虑的问题。
4) 协同办公
多部门之间沟通需要语音、视讯交流。为保障入驻各政府部门的有效沟通和正常办公,需要在中心内部部署语音电话系统和会议电视系统,对于各部门的对外业务的集中办理,还需要部署呼叫中心系统,以满足公众实现方便灵活的办理各项业务。采用传统的多媒体通讯建设方式,需要单独建设语音、视频、呼叫中心等系统,各系统独立运作,即耗费运作成本又使维护复杂化。如何克服传统多媒体通信的缺点,建设技术领先、功能丰富、性价比高的多媒体通信方式,是行政中心建设的一个挑战。
5) IP监控
政务行政中心内部系统和部门很多,大量政府办公业务及重要数据都集中在一处,其安防系统的建设受到格外重视。总体来说,行政中心内安全包括三个方面:建筑和周界安全、人员行为安全、重要通讯设施安全等。智能视频监控系统是现代化高新技术园区安全管理不可缺少的组成部分。如何有效的利用现有网络,通过经济的手段实现政务行政中心中智能视频监控系统的部署,在控制中心将园区内的一些重要部位及设备进行实时不间断近距离的监控,并记录存档,也成为行政中心智能化建设的重点。
6) 信息化系统的统一管理
中心内部包含多种功能独立的信息化资源,如何对这些信息资源进行有效的管理,合理分配资源,使各资源能够高效率的为行政中心内部各部门提供服务;如何充分利用链路和带宽资源,保证优先级较高的业务正常传送,控制非法流量对带宽的侵蚀;这些都成为也是行政中心的信息化建设中的挑战。
三、 政务行政中心信息化解决方案
行政中心信息化建设由多个相对独立而又统一的功能体有机结合组成,包括基础网络平台的建设、全面的网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分。
通过整合通信IT资源实现工作效率的提高,使信息化建设真正的为行政中心的和谐运作提供IT办公平台。
1) 基础网络平台方案
网络平台是政务行政中心信息化建设的基础,H3C自适应网络是面向业务的动态安全网络模型,通过整合各种网络部件的能力实现基于深度业务感知的弹性资源调整以及策略部署。
在行政中心网络平台上采用VLAN划分的方式,实现各部门的不同业务的逻辑隔离。在网络的汇聚和核心部署MPLS VPN,与外联的政务网实现统一的MPLS VPN,把网络内部的VLAN与相应的VPN做对接,确保内部部门与其各自系统的信息互通。
在行政中心的网络中,通过动态VLAN下发技术,实现各个不同VLAN的灵活快捷部署,避免了传统的VLAN划分的繁琐的配置。通过策略服务器实现VLAN访问策略的快速下发。
采用VPE技术实现行政中心与外部独立部门的VPN连接,并与内部的MPLS VPN实现对接。采用BIMS系统,对穿越NAT的VPN进行灵活的配置管理。
2) 网络安全解决方案
行政中心内部的政府部门的业务高度集中,对网络、业务的安全性要求非常高。H3C提出的安全渗透网络方案从网络的全局统一部署安全机制。
安全渗透网络是H3C 安全解决方案的总称,是H3C IToIP战略的一个重要组成部分。安全渗透网络秉承技术融合、开放架构、面向业务的特征。在H3C的“安全渗透网络”中,防火墙只是众多安全策略中的一部分,针对不同的业务需求,H3C提供针对应用层的IPS安全解决方案,针对接入有结合802.1X的EAD(端点准入)解决方案,针对蠕虫、病毒、木马的泛滥,提供防病毒综合解决方案。针对目前安全产品分散,厂家众多,标准不一,安全体系管理复杂的问题,H3C还提出了开创性的“安全管理平台综合解决方案”,该方案一举安全事件协同分析的难点,对安全问题实现了分布整理、协同分析、迅速定位。
安全渗透网络是由“全局安全”、“深度安全”和“智能安全”为基础,通过集成网络技术和安全技术,以及各个网络组件之间的充分协作,实现了2~7层深度安全检测和抵御,并能够通过智能安全管理动态识别风险及进行策略调整。
3) 虚拟化存储部署方案
在行政中心的数据中心建设中,除了采用IX5000、IX1500、IX1000等存储设备建设高稳定、高可靠、高性能的存储系统之外,我们还必须考虑数据中心对各个单位前期使用的存储系统数据的统一管理、统一备份,以及数据集中之后必然需要加强的数据备份、容灾等保护措施。
针对行政中心内各单位确实存在的异构系统,可以采用存储虚拟化的方式连通不同存储架构造成的数据孤岛,实现各单位数据的灵活共享。存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来,应用服务器只与分配给它们的逻辑卷(或称虚拟卷)打交道,而不用关心其数据是在哪个物理存储实体上。借助存储虚拟化引擎IV5000将所有的异构存储系统都纳入到统一的数据平台管理之下,异构系统的备份、容灾都能够在统一的数据备份容灾平台之上进行建设,大大降低了前期的设备采购成本与后继管理维护的压力。
当所有的业务系统都建设在统一的数据中心基础上之后,数据中心的业务连续性成为政务中心信息维护工作的重点内容。业界领先的CDP、数据复制、快照、VTL等技术的大量应用,为整个数据中心构建了完善的在线存储、近线CDP系统、远程容灾系统、离线归档系统,全方位保护行政中心的数据免遭各类灾难,如设施故障、自然灾难、误操作甚至恶意篡改破坏等各种原因造成的数据丢失,真正意义上实现了信息系统最大程度的业务永续,让行政中心稳定、持续地凸显出它的价值。
4) 多媒体系统解决方案
针对政务行政中心的H3C的多媒体解决方案主要包含视讯会议、语音通信。
H3C视讯会议解决方案是以H3C ME5000多点控制单元为核心推出的一套专门针对行业用户定制的视讯会议解决方案。方案包括了MG6030视讯终端、MG6060 高清终端、TopView桌面视讯终端软件等终端侧部件;通过ME5000与终端协同工作,用户可以进行面对面的双向音视频沟通及资料分享,直接提升单位形象及竞争力。除了基本的音视频通信能力之外,H3C 视讯会议解决方案还提供DSU专业数据会议服务器,借助于数据会议服务器,用户可以完成桌面共享,程序共享,即时消息等数据会议功能。
行政中心内部的IP语音解决方案主要是通过整合通信资源实现工作效率的提高、为中心内部用户提供方便、经济的沟通渠道,同时提高政府对公众的服务质量。该方案提供了丰富的业务功能,实现多种通信业务的融合,并可通过开放接口与用户业务结合实现增值应用。IP语音应用包含IP电话和IP呼叫中心。
5) IP监控解决方案
在行政中心内部,可以利用统一的、分布广泛的IP网络资源作为监控方案的载体。作为全球领先的网络设备和解决方案供应商,H3C整合多年IP网络、多媒体通信、IP存储开发经验和先进技术,基于NGN架构,提出IP iVS 智能监控解决方案,为行政中心的视频监控建设提供新的选择。系统分为视频监控前端子系统,图像传输子系统,中心控制管理子系统和视频应用系统。
利用政务中心的IP网络,通过NGN体系架构,使控制与交换、承载分离。视频管理服务器、数据管理服务器、监控客户端以及存储系统均可分布化部署,能够满足行政中心内部大规模监控需求。IP SAN高可靠存储,存储系统支持RAID在线容量动态扩展功能,提供多种保护机制;专业存储设备硬盘、冗余电源等组件支持在线热插拔,磁盘支持电源短路保护;高可靠的SATA/SAS硬盘,平均无故障时间MTBF为100万小时。高清晰图像效果:支持128K~8M带宽,保证动态实时图像效果;支持大容量、高清晰的图像存储,实现所见即所存的高质量图像资料(真实还原历史图像);图像一次编码,避免模拟系统多级级联造成的图像质量下降。
6) 统一智能管理解决方案
行政中心信息化建设包含网络平台、安全部署、数据存储、多媒体、监控等相对独立的信息系统,H3C统一智能管理解决方案为用户提供统一的管理平台,方便的对各种信息系统进行灵活的管理,并使各种资源实现合理的分配。
行政中心信息化管理者可以通过统一智能管理解决方案,实现对网络设备的设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能,使网路的管理者能够实时了解网络设备运转情况。
统一智能管理解决方案中的网流分析部分通过对原始、详细的基本IP数据流进行分析,准确把握网络运行状态,准实时发现网络异常情况并进行处理,也能支持面对业务应用的精细管理和计费。
H3C端点准入防御解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,可以为行政中心网络管理人员提供有效、易用的管理工具和手段。
行政中心的信息网络资源使多部门共用的,需要对整体网络的安全各部门对网路安全的要求非常高,需要在不同的位置部署多种安全产品,可采用H3C的 SecCenter产品针对所有安全产品进行统一的安全分析,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障行政中心信息安全。
四、 总结
行政中心的信息化建设是政府部门的自动化办公及与公众业务交流的基础。H3C行政中心信息化建设解决方案是针对行政中心的实际业务需求的多产品融合解决方案,立志于为行政中心用户提供一种多业务融合、安全可靠、可继承发展的高品质信息平台,使之能更好的与行政中心业务相结合,并能伴随行政中心的不断发展,提供灵活的扩展部署能力。