电子政务网络解决方案分析
来源:中国电子政务网 更新时间:2012-04-15

 
 
  21世纪,是知识经济的时代,信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志。从世界范围来看,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。

  推动电子政务的核心是建设电子政务网络。然而,根据国家保密局发布的《计算机信息系统国际联网保密管理规定》第二章第六条规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网相联接,必须进行物理隔离。这就对电子政务网络建设的保密性性提出了更高的要求。华为公司利用自身完备的技术及市场平台在提供卓越的产品、完整的产品线的同时,提出了"构建安全、可靠、可管理的电子政务网络平台"的理念,并推出其全方位构建电子政务网络平台的系列产品及其解决方案。

  华为电子政务网络模型介绍

  电子政务网由外网和专网两大部分组成。内外网都包含了城域网和园区网两部分,内网与Internet完全隔离,保证信息安全,外网与Internet逻辑隔离,可借助Internet建立政府与企业和民众的信息交互,从而实现电子政府。每个公务员的计算机可采用终端隔离方式连接到两套网络上,分别访问内网和外网。

  由于涉及到国家机密,在建设主体方面,园区网和专网必须由政府完成,而其他部分则可由政府自建或外包,借助社会力量,把有限的资金用于业务开发上,使电子政务落到实处。

  在省政府广域网及地市政府城域网,采用了华为公司自主开发的高端路由器产品Quidway NE80/ NE16/ NE08。华为NE系列高端路由器具有"三高一灵活"的特点,即高可靠性、高性能、高密度以及灵活扩展,可以充分满足政府网络对保密性的要求。为了实现高可靠性,NE系列在硬件体系、软件结构上都作了充分的设计考虑,其中双路由处理板、双高可靠保证单元、双CPCI总线、三电源、ALM板(以NE16E为例)是可靠性的物理基础;NE系列路由器还具有高性能设计的特点,其分布式体系结构、采用高处理性能的器件,突破了传统集中式处理路由器的性能限制,使总线带宽达4G,每块接口板转发报文处理的能力达200Kpps,NE16E整机系统的最大转发能力达2.4Mpps;NE路由器支持丰富的接口类型,如串口、E1、POS、ATM、FE、GE等接口,在满足用户对多种网络接口类型需求的基础上,接口密度达到同类产品的领先水平;NE系列路由器还提供了多种扩展功能,单主控--双主控扩展、2G--4G的总线扩展和8槽--16槽的插槽扩展。配合高密度配置灵活的通用接口单元--每个可配任何两种网络接口模块,使用户根据需求灵活组网,随时扩展调整,全面保护用户的网络投资。

  在各个园区网,我们配置的是Quidway S8016 核心路由交换机和Quidway S3026、S3526 路由交换机。Quidway S8016是华为公司推出的大容量、模块化、机架式基于硬件2/3/4层交换的路由交换产品,定位于高速发展的IP城域网骨干汇聚层和企业网络的大容量骨干交换网络。Quidway S8016提供完善的Diffserv流交换、QOS保证机制,完备的业务控制、用户管理能力,以及电信级的可靠性和高密度、大容量交换能力,是园区网骨干汇聚和骨干建设的基石。Quidway S3026、S3526 路由交换机则是华为公司面向宽带IP城域网小区汇聚推出的盒式二/三层线速路由交换机产品,使用华为公司网络产品通用的VRP(通用路由平台)网络操作系统,提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制,提供完备的业务控制和用户管理能力,既满足了用户的需求,又可以节约成本。

  华为电子政务网络解决方案的特点

  由于全线采用华为公司自主研发的高性能、全系列的网络产品和遵循了华为公司“构建安全、可靠、可管理的电子政务网络平台”的网络建设理念,使得华为电子政务网络解决方案具有以下主要特点:

  1. 采用全系列和各种规格的IP产品,满足电子政务的要求;

  2. 采用具有自主知识产权的设备,满足政务网络安全的要求;

  3. 具备故障检测、定位和自愈能力,可靠性达到99.999%;

  4. 实体政务网与虚拟业务网结合,采用MPLS技术实现网络业务隔离和互通,以及横、纵向网络的虚拟连接;

  5. 采用MPLS满足多业务承载,支持业务分类和不同服务等级;

  6. 支持基于IP的多种业务融合,数据、视频、话音三网合一;

  7. 采用MPLS+VLAN或VPLS+VLAN建网模式,以地市作为MPLS PE层,县级单位采用VLAN汇聚,最大限度地减少网络投资和运维管理;

  8. 具备良好的可扩张性,支持业务快速发展对路由和容量的要求;

  9. 协议、接口和总线标准化,支持安全保密模块的嵌入;

  10. 满足多业务接入,支持业务分类和不同服务等级;

  11. 支持不同的绑定方式,如设备+端口+IP地址+帐号等;

  12. 支持WEB、802.1x认证等多种接入认证方式;

  13. 支持多种数字认证和加密方式,如PKI、RSA、DES等密钥;