来源:echinagov 更新时间:2012-04-13
前言21世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡;世界一体化、经济全球化已成为全球的共识。随着中国加入WTO,中国经济也已经成为世界经济的重要组成部分,在世界经济中发挥着举足轻重的作用。自改革开放以来中国坚持以市场为导向,充分调动了全社会的积极性,使得中国经济迅速实现了腾飞。但市场作为一种资源配置手段,有其滞后性以及不完善性的缺陷,要保证国民经济的健康有序发展还需要对整个市场实现宏观调控。
作为对本省国民经济实现宏观调节的省发展和改革委员会,为适应新形式下的经济工作需要,它的宏观调节需要有准确、及时的宏观经济基础数据作为依据,同时整个宏观调节措施也必须能够准确、及时地下达到下级部门。作为我国电子政务建设“十二金工程”之一的“金宏工程”——宏观经济管理信息系统,正是为了利用网络信息技术实现信息资源共享,提高宏观调控的效率和质量,增强管理与决策的协调性。有利于省级领导及时、准确、全面的获取宏观经济信息,更好的推进公共服务,增加政府工作的效率和透明度。
1. 福建省发改委网络现状及需求分析
1.1 现行网络结构及应用
目前整个福建省发展和改革委员会在省中心已建成简单易构、易于扩展、管理方便、稳定可靠的内部局域网,主要是分为内部网络和外部网络两大部分。在各地市发改委目前已有自己的内部局域网,各地市局域网与省发改委之间主要是通过全省的省政务信息网络实现互连。
1.2 现行网络结构分析
福建省政务信息网络是福建省电子政务的公共网络平台,它作为一个网络传输平台涉及到福建省各级政府部门网络的数据传输,许多信息在没有发布前是敏感的和不宜公开的。因此在福建省发改委的整个网络建设中安全性成为一个最重要的方面。为了更好的对整个网络中的数据实现保密,提高其安全性,需要在福建省、地市、县三级发改委部门局域网之间建立VPN隧道,实现传输数据加密。同时由于目前整个福建省电子政务网的IP地址与国家发改委纵向网的IP地址冲突(都是采用“10”IP地址网段),福建省金宏专网内部的所有主机需要能够同时访问两个10网段上的服务器。
2. 网络方案设计分析
2.1 方案设计原则
福建省金宏专网确定了本次网络设计的基本原则:
安全性:由于整个网络是以福建省政务信息网络为传输网络,其中涉及到发改委许多需加密的数据,在新建成的网络中需要保证传输数据的完整性、机密性和不可否认性以及网络边缘的访问控制。
可靠性:整个网络作为福建省发改委各级部门互连的网络,网络建成之后,大量的应用将主要依靠这一网络实现,因此整个网络必须能够保障稳定、可靠地运行。
高带宽、低延时:整个网络建成之后会有大量的应用:诸如、VOIP、VOD等对网络实时性要求较高的业务,因此对于建成的网络需要提供相应的QOS技术并采用吞吐量较大的网络设备实现整个网络的互连。
2.2 方案设计目标
本次网络建设的主要的设计目标就是:以福建省政务信息网络作为整个网络的传输平台,建立金宏虚拟专网。在整个虚拟专网内实现数据传输加密,保证整个传输数据的安全性、保密性、以及不可否认性,并通过这一安全的传输网络实现包括数据、语音、桌面视频等业务,从而在“金宏工程”各涉及部门之间有效的实现信息资源共享。
3. 网络解决方案介绍
3.1 整体解决方案
依照以上方案设计原则及设计目标,福建金宏虚拟专网拓扑图如下:
3.2设备选型及改造
经过严格比选及招投标程序,迈普通信MP7200 、MP3600和MP2600E系列路由器因其较优的性价比和良好的面向用户的可塑性被选择为福建金宏专网组网设备。按用户设计要求,上述路由器在短期内实现了“批量静态末N位原地址转换”功能,配合系统软件配置,很好地解决了地址冲突问题。
3.3网络具体配置
1、在省发改委中心放置一台迈普高端路由器MP7200路由器,MP7200系列路由器是迈普公司自主研发的接入中心汇聚路由器,主要面向大型广域网的地市级汇聚和上联,在本方案中主要是实现福建全省三级发改委的内部网互连,并实现路由协议的转发QOS等;同时通过迈普路由器应用户要求专门设计的批量地址转换功能解决省政务网与国家发改委纵向网的IP地址冲突问题(见下文)。
2、在设区市发改委的中心放置迈普MP3600路由器,MP3600系列路由器是迈普公司自主研发的接入汇聚路由器,主要面向大型广域网的省县级汇聚和上联,可提供强劲的汇聚能力,满足客户大规模汇聚的应用需求。
3、在县发改委中心放置一台迈普的路由器MP2600E,MP2600E模块化安全路由器针对客户的不同应用环境,采用抽屉式模块化结构设计,提供各种模块配置,使得现场更换模块更加方便,适合于中小型企业分支机构,LAN到LAN以及在多业务应用中担当接入路由器。
4、在省到设区市及设区市至县区的路由器之间建立专用隧道,构建成省金宏虚拟专网。
3.4 关键点解决方案
由于国家发改委以及福建省政务网都采用了相同网段的IP,而福建省金宏专网内部的PC都需要同时访问上述两个网络,因此为了解决这个冲突,我们将在省中心虚拟一个11.0.0.0对应福建省政务网的IP,其他需要访问省政务网络的PC就直接访问11.X.X.X,在到达中心的迈普的MP7200路由器时,路由器确定向连接政务网络的端口转发之后,再将目的IP对应替换为政务网的IP;而内部网络如果访问国家发改委网络则可以直接访问,这样实现政务网与国家发改委IP地址冲突的解决。
3.5 网络管理
整个网络建成之后将涉及省、市、县发改委的三级网络,达近100个节点,因此网络建成之后的管理、维护将成为整个后期工作的重点。系统采用了基于SNMP的迈普网络管理软件,实现对迈普所有设备的网管。福建省发改委使用的迈普统一网络管理平台,采用模块化和组件化的开发模式,集成了网络管理和系统管理各自的优点,可以实现网络拓扑的自动生成、实时的设备面板图以及告警信息。
(福建省发展和改革委员会信息化办公室)