政府行业局域网解决方案
来源:中国电子政务网 更新时间:2012-04-15
一. 概述

   《2006--2020年国家信息化发展战略》中指出,信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。

   同时,国家对电子政务系统的建设也提出了非常高的要求,通过对电子政务应用系统的分析,电子政务系统主要是面向公众、企业、政府和公务员提供信息技术支持,通过实现政务系统的电子化,提升我国政府的智能效能,为实现信息化社会奠定基础。



二. 现状及需求分析

   国家政府是国家的重要行政单位,国家政府的稳定是国家稳定的根本保障。随着信息化建设的深入发展,政府部门内部,政府部门之间,政府部门与公众,政府部门与企业等的沟通越来越紧密,因此,需要通过搭建稳定可靠的信息化沟通平台,以数字化政府为建设目标,全面提升政府的办公效率,提升国家整体的信息化竞争实力。

   1、 网络稳定性现状及需求分析

   政府行业信息化建设必须保障信息系统的全面稳定,而作为信息系统基础平台的网络系统平台,必须充分保障网络系统的稳定性,保障政府部门内部各种应用的正常开展。只有稳定的政府信息系统,才能提供高效的政府部门内部办公的应用需要。

   2、 网络传输性能现状及需求分析

   随着政府部门信息化建设的全面开展,政府网上办公不断的提升政府部门的办公效率。为了更有效的提升办公效率,有效的开展电子政府的建设,视频会议、网络电话、视频监控等应用不断的进入到IP网络中,给网络系统的传输性能带来了巨大的压力,因此,需要通过提升网络传输性能,将各种提升办公效率的系统IP化,全面提升政府部门办公效率和形象,为实现电子政府做好充分的准备。

   3、 网络安全现状及需求分析

   网络稳定性是政府网络建设的基础保障,而网络安全是保障网络系统稳定性的前提。同时,网络安全也是造成政府内部信息泄漏的主要原因,因此,针对政府行业信息化建设,网络安全需要从网络系统的隔离、用户的入网行为控制、网络病毒和攻击防护等几个方面充分考虑政务系统网络安全的建设。

   4、 多业务融合现状及需求分析

   随着电子政务建设的深入开展,以建设电子政府为目标的政府信息系统建设需要融合多种网络应用,通过将视频会议、电话、监控等应用网络化,可以极大的降低政府部门投资,同时全面提升政府部门的办公效率和各部门的协同工作效率。如何对各种业务进行有效的区分并提供不同等级的网络服务,是确保政府部门多业务开展的前提条件。

   5、 网络管理现状及需求分析

   随着电子政府建设的开展,为了保障各种应用系统的需要,通过多种网络设备的搭建,构建政府行业的信息化网络传输平台。随着政府网络系统建设的开展,需要通过集中统一的网络管理、监控和维护平台,集中的管理网络设备,同时,通过有效的网络监控,提前排除各种网络故障,降低网络风险,提升全网的稳定性。

   6、 无线网络现状及需求分析

   对于21世纪的政府办公网络,需要能够提供多种网络接入手段,全面提升政府部门的办公效率,通过无线网络的部署应用,利用各种无线接入方式,为会议室、礼堂等场所提供无线网络的接入。同时,在提供各种无线设备的接入的同时,需要通过有效的接入控制,确保无线网络的安全,提升网络系统和网络信息的安全。

   7、 远程接入现状及需求分析

   通过远程网络,利用Internet来接入到政府办公网络系统内部,提供远程的信息访问等,不仅为外部人员提供有效远程访问,同时,为政府部门的各种远程分支职能单位提供有效的信息访问接入。然而,Internet网络始终是不安全的,因此,需要利用各种安全访问控制技术,提供各种远程访问的安全控制,利用VPN通道,是建立政府部门远程安全访问的基础。

三. 锐捷网络政府行业解决方案

   锐捷网络公司作为国内知名的民族企业,锐捷网络公司始终按照自主研发的路线,以打造世界一流的民族品牌为己任,通过对政府的行业的深入理解,提出了搭建以透明、高效为最终目标的政府行业信息网络平台,为我国政府行业的信息化建设,提供全面的网络系统方案支持。

   政府行业总体解决方案设计



   电子政务网络建设需要为电子政务的应用提供稳定、安全、高效的数据传输平台,因此,锐捷网络充分考虑电子政府系统应用的需求,构建以稳定为基础,安全为保障,提供高效的网络传输平台,提升政府部门的办公效率。

   政务网络系统根据网络安全和网络需求的不同,网络系统建设分为物理隔离的政务内网和政务外网,政务内网以电子公文的传递和内部办公需求,政务外网以视频、语音等各种网络办公的开展为根本保障。

   政务内网/外网建设采用两台锐捷网络基于十万兆网络平台的RG-S8610网络核心路由交换机,通过千兆或万兆双链路互联,实现政务系统内部的高速网络交互核心平台。同时,核心设备配置冗余管理引擎和电源引擎,热拔插模块化设计,充分保障网络设备的稳定性。冗余备份的网络架构设计,全面提升网络系统的整体稳定性。

   网络接入层采用锐捷网络的安全智能以太网交换机RG-S2100系列,通过全前兆双链路上分别上联网络核心设备,提供全网里链路的冗余备份,实现整个网络系统的高可靠性。同时,在接入层交换机分布式的部署安全策略,从网络入口保障网络系统的安全。

   针对政府大楼内部的会议室等区域,无法通过有线网络进行网络部署,因此,通过锐捷网络的无线AP产品RG-P-720室内无线设备的部署,有效的覆盖会议室等无线网络区域,提供这些区域的无线接入需要。

   为了确保政务内网/外网的网络安全,提供全面的网络安全建设方案,锐捷网络针对政府行业的特殊性,提出了全局安全网络(GSN)解决方案,通过联动全网的网络设备、网络终端及IDS等,实现全面的安全防护。

   同时,在政务内网/外网部署统一网络管理平台,实现全网网络设备的统一监控和管理,对网络安全或故障提前预防,全面提升网络管理效率,降低网络管理维护难度。

    政务内网为了提供稳定可靠的数据中心服务,通过在数据中心部署两台万兆数据中心交换机,通过双链路分别上联两台网络核心,提供数据中心的多链路负载均衡和冗余备份,提供政务内网稳定、高效的数据中心服务。

   政务外网数据中心在为政府外网用户提供服务的同时,需要为公众、企业等提供对外的信息服务,因此,为了全面保障数据中心在提供对外服务时数据中心的安全性,针对政务外网数据中心,通过双防火墙分RG-WALL 1600别互联政务外网内部和互联网,通过锐捷网络的万兆数据中心交换机RG-S5750分别互联两台防火墙的DMZ区域,确保政府部门提供信息的安全和稳定,同时,提供政务外网用户安全的访问Internet。

   政务外网在为职能单位内部提供信息服务的同时,需要通过专用网络为各互联单位或下级单位提供稳定可靠的数据请求接入服务。通过在政务内网网络出口平台部署两台锐捷网络RSR系列路由器,通过SDH、MSTP等链路,为各外联单位提供高速稳定的数据请求服务。

四. 总结

   锐捷网络通过深入的了解政务系统网络建设的特点,通过准确的把握政务系统网络建设的需求,通过合理的网络系统设计,为政务行业的局域网建设提供了高稳定、高可靠、全局安全的网络系统解决方案,同时,为政务系统未来多业务的融合奠定了坚实的网络传输平台。