背景信息:电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式,将分散的各政府机关部门、各行业的业务基础部件有机整合在一起的信息平台。传送网作为电子政务网的基础网络,为电子政务的应用提供安全、可靠的传输平台,应符合高安全性与物理隔离、高可靠性、高品质需求。
电子政务网传送技术选择
常见的数据传输技术可分为:
硬管道: MSTP技术
软管道: PTN技术(基于MPLS-TP)及IP技术
从技术角度来讲,以SDH/MSTP为代表的硬管道技术广泛应用于高安全的专用通信控制网络(如政务、银行、铁路),以IP/MPLS为代表的弹性管道技术多用于企业上网、网络营销、普通视频监控等突发业务较多的应用场景。
硬管道网络更加符合电子政务网建设的需求:
• 硬管道实现物理隔离,政务网安全无忧
电子政务外网首先要保障政务信息安全。政务网如果失去了信息安全,将产生巨大的反作用,轻则泄漏公民个人的信息,重则泄漏国家机密,危及国家安全。采用SDH/MSTP成熟技术建设的电子政务传输网支持物理隔离没有技术风险,能够保证网络安全传输。
L0: 0层,光纤或者波长的物理链路,天然支持物理隔离。
L1: 1层,通过TDM时分空分技术实现物理隔离。
L2,L3: 2层,3层对应分组和IP技术,通过标签等技术实现隔离,只能做到逻辑隔离。
物理隔离: 是指不同网络或业务,不直接或间接地连接。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
逻辑隔离:又叫协议隔离,指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过(国家标准定义GB17859-1999和GB/T20271-2006中确立的术语)。安全级别远低于物理隔离。
• 硬管道支持ASON智能技术,抗多次断纤更可靠
硬管道技术除了物理隔离,还可根据网络可靠性要求对设备各个部件进行冗余配置,包括光、电接口,单板、电源、设备框和管理系统,最大程度的保证了系统的可靠性和安全性。在当前设备技术中,只有基于SDH硬管道设备才能提供持完善的设备级、网络级保护,而且保护倒换时间均小于50ms。
具备ASON智能特性的MSTP设备支持MESH组网,具有永久1+1保护和自动恢复的能力,在多重故障的情况下,业务仍然不受影响,极大地提高了网络的安全性,业务可靠性可达到5个9(99.999%)以上。
以华为公司承建的巴西第一大电信运营商Telemar的智能光网络为例,该网络覆盖巴西东部沿海最重要的7个城市,业务来源于BancodoBrasil(巴西银行)、Brandesco(巴西另一家银行)、TAM(巴西最大的航空公司)、FIAT(重要的汽车制造公司)等非常重要的大客户,他们的业务可靠性都要求在5个9(99.999%)以上。该网络自2005年稳定运行以来,经受了严峻的考验,其中某一段时间光纤同时中断了7处,由于启动ASON保护,业务仍旧正常。
• 硬管道技术传送性能优良
目前,政务网承载了多个政务部委的多业务应用,如数据传输、视频会议、视频监控等。传送这些业务对承载网的要求很高,如端到端要具备200ms故障恢复时间,点到点具备小于50ms的故障会议时间。对于视频业务的传送,硬管道具备明显的优点。相对弹性管道系统,硬管道可以支持误码倒换,误码率可以在10E-3~10E-09之间任意设定。
硬管道技术普遍提供线路接口的前向纠错能力(FEC),当前解决方案可对低于10E-3的误码进行纠错,这一特性除可以提升传送距离外,还可以对系统劣化情况下的误码进行纠错,实验表明FEC可以大大提升视频等业务在专线系统的承载体验。弹性管道系统一般缺乏FEC能力,在高质量的视频业务传送上存在技术不足。
• 硬管道运维更高效
政务系统纷繁复杂、形态各异、维护难度大,运维机构需要一个简单便捷的网管系统,实现事前预防、故障定位和报警、应急响应,最大可能消除为此带来的负面影响。
硬管道网络资源可在网管上进行可视化查看,提供端到端的可用资源报告,当需要提供业务时,仅需点击式即可开通业务。弹性管道网络资源搜索、业务配置仍需要基于经验逐站探查及配置,业务开通时间长,不能简单的端到端一键式业务提供。
网络故障定位方面,硬管道网络信号帧内嵌业务开销,支持实时告警、性能监控,由于网络协议简洁,网络设备支持告警抑制,网管支持提供智能故障定位,通常的故障修复定位时间小于30分钟。弹性管道网络根因故障定位时间动辄数小时,且需要具备高级技能的维护人员才能完成。
电子政务网层次化传送解决方案
电子政务网的网络架构一般采用“四级”结构,分为中央级、省级、市级和县级。各级政府部门通过各级传输网就近接入电子政务网,通过电子政务网实现国家政务系统的纵向、横向互联。
采用MSTP硬管道技术的传送网络可根据不同规模及可靠性要求采取对应的组网结构,较大规模的采用骨干、汇聚和接入三层组网,对规模较小的政务网采用核心+接入两层组网;同时,在核心层利用冗余光缆资源组成网状网,开启ASON功能。在接入层组成环网,为业务提供光纤路由保护。
方案特点
多层级架构的组网方案, 涉密级别不同的业务之间实现物理隔离,支持快速倒换,确保业务不中断,消除来自于组网方案的不合理对政府服务造成的影响;
方案配置业界领先的ASON设备,使网络可靠性大于99.999%,保障网络故障50ms内恢复,全业务保护倒换;
骨干层可扩展40G/100G高速端口,可以快速平滑带宽升级。
电子政务网建设,政务安全是根本,MSTP硬管道技术具有天然的安全优势,支持物理隔离,是建设高安全、高可靠和高质量的电子政务网的最佳选择。华为已通过MSTP硬管道为江西电子政务网、河北政法网等成功承载了其核心业务。