国家质量检验检疫总局电子政务成功案例
来源:中国电子政务网 更新时间:2012-04-15

 

前言:

    时至今日,全球已初步形成了涉及政治、经济、文化各方面的国际信息竞争格局。建设信息高速公路与规划信息网络以及推动政治、经济、文化的发展已成为世界各国政府的共识,而政府信息化则被公认为社会信息化的基础。电子政府作为政府信息化的重要标志,成为信息高速公路的首要应用领域,而电子政府的最终目标就是实现电子政务。

    电子政务系统是面向政府机关内部、其他政府机构、企业、社会公众的基于互联网技术的信息处理系统,主要通过机关内部处理流程模拟、协作、信息发布,以及受理各类申请、投诉、建议和要求来实现,既有信息的发布和接收,也有交互式的处理。

    目前国家质检总局局域网电子政务的实施工作已进入第二阶段,即从第一阶段检验检疫广域网建设、“三电”工程的实施、检验检疫信息网和办公自动化的运行,内部已初步实现电子化和网络化办公。这个巨大的信息过程主要包括政府专网、电子政务技术平台、电子政务业务平台和共享数据资源库等部分。

互联网作为开展电子政务的基石,这些年也在飞速发展,但是我们在看到其好的一方面的同时也应当注意到其他一些潜在的不稳定因素,即“随着这两年互联网的飞速发展,一些不稳定的因素如黑客、病毒、网络攻击、特洛伊木马等日趋活跃”。特别是进入2000年后,网络攻击、“红黑客大战“也愈演愈烈,因此如何在互联网这样一个不安定的大环境中保证安全开展电子政务工作已成为一个迫在眉睫、急需解决的问题。

网络建设基本情况:

    今天,以太网技术统治了局域网并正在向城域网/广域网迈进。

桌面PC 90%以上的网卡均采用以太网技术,以太网技术也由最初的共享同轴电缆发展到目前的千兆/万兆交换,同时,高端的路由交换机的路由处理能力大幅度提升,使得桌面跨越VLAN访问不再受到路由性能的限制;

而高端路由交换机具备了非常高的可靠性,核心部件均实现了冗余备份,在运营商的网络内,都部署了千兆位的以太网交换机,足见其可靠性,好的高端路由交换机具备了99.999%的可靠性,即每年的DOWN机时间在分钟一级。

    同时,4-7层技术的发展,尤其是在核心路由设备上4-7层的技术,使得应用服务器能够实现负载均衡,从而避免单点故障,分期投资来扩充性能。

    在核心路由交换机上具备了对VRRPECMPDIFFSERVQoS的支持,NORTEL更是开发出分叉式多链路技术(SMLT)来避免SPANNING TREE所带来的链路逻辑阻塞(BLOCKING)。(有关此项技术的详细描述,请详见PASSPORT 8600产品介绍部分章节)

    在传输层面上, CWDM波分复用技术则更是将光传输的技术融入到以太网交换机内。这些都使得以太网的核心变的原来越强壮、越来越可靠。

    从另外一个方面来看,计算机技术也在近十年飞速发展,计算能力大大提升、存储技术不断发展。在以IP为主的系统里,客户/服务器,浏览器/WEB架构广泛应用,服务器正变的越来越可靠、越来越强大。

    所有这些都使得网络结构发生演变,服务器的部署从过去的分布式向集中化发展,以减少分布式所带来的维护成本、安全的问题;数据越来越集中在中心。最终,网络计算的模式发生变化,从20/80变为80/20,也就是访问核心的流量由过去的20%变为80%,而访问本地的流量则只有20%

    这使得网络的核心要求可靠、高性能,边界则需要为重要的服务提供质量保证,提供端到端的安全接入。

 

网络方案设计:

局域网的整体设计描述

    国家质检总局局域网的总体解决方案基于简化的二层结构,核心层和接入层。在本方案中核心层包括两台核心交换机和两台机房交换机,接入层共有56个节点。

 

广域网的整体设计描述

    根据用户的需求,将分别对国家质检总局全国数据通信专用网以及国家质检总局Internet接入网络进行设计。

    全国数据通信专用网:

    根据国家质检总局与各直属局的行政关系、业务特点及数据流向,我们建议将广域网设计成一种两级星型拓扑逻辑结构网络。各直属局以国家总局为中心呈星型互连,构成一级网络;各下属局以其所属直属局为中心呈星型互连,构成二级网络。广域网主干链路采用2M SDH2M帧中继PVC,另外,为保证骨干网的可靠性,随着应用的发展及对广域传输带宽需求的不断增加,在上述拓扑结构的基础上可方便的实现广域网的扩展,同时,为了保证网络的可靠性,在网络的一级中心设计使用多台路由器(在北京国家总局网络中心增加一台路由器),从而形成两台路由器互为热备的稳拓扑架构。也就是说,一级网络的主干链路在原有线路的基础上再扩展一条2M线路,在各直属局的路由器上增加一个同步端口连接新增加的2M线路。利用OSPF动态路由协议和Policy Routing策略路由技术,可实现两条广域线路的负载均衡(可利用带宽达4M),既可以充分利用两条线路的带宽资源,又能保证不同网络应用各自所需的网络服务质量。并且当两条线路中的一条失效时,在动态路由协议收敛后,所有的数据流都可以走在正常的一条线路上,从而实现线路的相互备份。总结点以单点对单点的方式连接二级结点。

    由于质检监督检验工作的业务突发性很强,这就需要良好而稳定的远程访问系统以满足在外办公人员对总局的信息资源的访问。我们建议在北京的国家总局放置一台CISCO 3662路由器,配置32个模拟MODEM接口以满足出差人员的远程访问需求。

    质量监督检验是一项复杂的工作,需要和国家其他相关部委保持经常性的联系。所以我们建议在北京的国家总局放置两台CISCO 3640路由器,作为分之路由器用于与其他个机关的互连以及INTERNET的接入。

 

方案亮点

    可扩充性:

    随着网络服务的日益丰富,一个网络必然经历一个发展、再发展的过程。因此一个好的网络设计也必然是一个扩充性很好的方案。

 

    高性能:
    性能的好坏是评价一个网络的重要标准。只有一个高性能的网络才能提供不间断地、高质量的服务。网络的高性能是通过设备高性能的交换和网络的优化来实现的。数据包的突发、数据包的分类、数据包的线速转发、数据包的过滤、策略路由、网络管理均需要一个高性能的网络支持。

 

    高可用性:

    包括应用服务的可用性、网络的可用性、网络设备的可用性。网络设备的可用性是基础。在此基础上,网络的设计和网络的性能优化决定网络的可用性。同样,网络的可用性是应用服务的基础。

 

    安全性:

    在互联网时代,网络的安全至关重要。如何保证用户数据 的完整性、如何防止用户数据被窃听、如何防止黑客侵入网络、如何防止黑客的Deny Of  Service(DOS),这些都是园区网需要解决的问题。

 

    QOS

    随着网络服务的内容越来越丰富,用户对服务质量的要求也越来越高。用户已经不满足于Best Effort的服务方式。语音、视频、电子商务等业务的出现都对QOS有不同的需求。是否能够实现端到端的QOS成为服务质量保证的基础。

 

    维护管理:

    网络管理是网络正常运行的核心,因此必须有一个强大的、统一的网管系统支持。提供预警、配置、统计等强大的工具,以便提高解决故障的时效及为网络优化提供数据。网管系统应当直观统一,操作简单化。

 

    低成本:
    作为投资者,降低成本意味着降低投资风险。