应 用 摘 要

　　信息技术的飞速发展引发了一场深刻的生产和生活方式变革，极大地推动着经济和社会的发展。作为信息高速公路五个应用领域中的首要应用，电子政府/电子政务在全球范围内受到广泛的重视，可以说政府信息化是经济信息化和社会信息化的前提，电子政务是未来国家核心竞争力的重点要素之一。在信息高度发达的今天，通过信息化的手段提高政府的办公效率，改变政府职能，实现政府流程再造，提高政府为公众服务的水平，构建“电子化政府“，是各级政府实施电子政务建设的核心目标。实现“电子化政府”，必须分步走：首先是“政务公开”，即“电子政务”，将政府的决策和工作情况在网上公布，人民可以通过上网了解政府在干什么，并反馈自己的意见和建议；其次是实现政府内部各项工作的办公自动化；第三步实现真正意义上的“电子化政府”。

　　方 案 内 容

　　锐捷网络作为国内知名的网络设备厂商，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，在激烈的市场竞争中，成为了国内具有完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商。凭借强大的自主研发实力，通过敏锐把握世界最新的网络技术趋势，锐捷网络确保在第一时间为用户提供最新技术和最优性价比的网络产品及解决方案。 

　　针对政府行业的特殊应用和网络建设要求，锐捷网络敏锐的把握政府行业应用趋势，深入的研究电子政务建设的特殊应用，为政府行业打造了专业而全面的解决方案，为国家电子政务的发展提供全面的产品、方案支持。 

　　电子政务网络建设需要为电子政务的应用提供稳定、可靠、安全、高效的数据传输平台，因此，锐捷网络充分考虑电子政府系统应用的需求，构建以可靠为基础，安全为保障，提供高效的网络传输平台，提升政府部门的办公效率。 

　　政务网络系统根据网络安全和网络需求的不同，网络系统建设分为物理隔离的政务内网和政务外网，政务内网侧重于政府日常协同办公运作，并运用先进的数据交换，共享，采集，发布手段，使得各政府机构在同一平台上传递信息、开展业务，促进原来分散的业务系统的整合，实现协同政务，资源共享，科学决策。政务外网侧重互联网（INTERNET）上公共行政部门统一的门户网站，各公共行政部门的政务公开、网上办事平台等，是公共行政部门对外宣传、形象展示以及与社会公众和企业交流、业务受理和咨询的平台和窗口。 

　　政务内网/外网建设采用两台锐捷网络基于十万兆网络平台的RG-S8610网络核心路由交换机，通过千兆或万兆双链路互联，实现政务系统内部的高速网络交互核心平台。同时，核心设备配置冗余管理引擎和电源引擎，热拔插模块化设计，充分保障网络设备的稳定性。冗余备份的网络架构设计，全面提升网络系统的整体稳定性。 

　　网络接入层采用锐捷网络的安全智能以太网交换机RG-S2900系列，通过全前兆双链路上分别上联网络核心设备，提供全网里链路的冗余备份，实现整个网络系统的高可靠性。同时，在接入层交换机分布式的部署安全策略，从网络入口保障网络系统的安全。 

　　针对政府大楼内部的会议室等区域，无法通过有线网络进行网络部署，因此，通过锐捷网络的无线AP产品RG-P-720室内无线设备的部署，有效的覆盖会议室等无线网络区域，提供这些区域的无线接入需要。 

　　为了确保政务内网/外网的网络安全，提供全面的网络安全建设方案，锐捷网络针对政府行业的特殊性，提出了全局安全网络（GSN）解决方案，通过联动全网的网络设备、网络终端及IDS等，实现全面的安全防护。 

　　同时，在政务内网/外网部署统一网络管理平台，实现全网网络设备的统一监控和管理，对网络安全或故障提前预防，全面提升网络管理效率，降低网络管理维护难度。 

　　政务内网为了提供稳定可靠的数据中心服务，通过在数据中心部署两台万兆数据中心交换机RG-S5750，通过双链路分别上联两台网络核心，提供数据中心的多链路负载均衡和冗余备份，提供政务内网稳定、高效的数据中心服务。同时，通过双千兆链路，经过防火墙的安全过滤，通过锐捷网络高性能的路由器RSR系列互联政府内部的个远程机构。 

　　政务外网数据中心在为政府外网用户提供服务的同时，需要为公众、企业等提供对外的信息服务，因此，为了全面保障数据中心在提供对外服务时数据中心的安全性，针对政务外网数据中心，通过防火墙RG-WALL 1600的HA架构，分别互联政务外网内部和互联网，通过锐捷网络的万兆数据中心交换机RG-S5750分别互联防火墙的DMZ区域，确保政府部门提供信息的安全和稳定，同时，提供政务外网用户安全的访问Internet。 

　　政务外网在为职能单位内部提供信息服务的同时，需要通过专用网络为各互联单位或下级单位提供稳定可靠的数据请求接入服务。通过在政务内网网络出口平台部署两台锐捷网络RSR系列路由器，通过SDH、MSTP等链路，为各外联单位提供高速稳定的数据请求服务。 

　　在电子政务综合广域网具备的情况下，可以根据情况，宽带直接接入或专线接入方式，内网局域网接入到内网广域网，外网局域网接入到外网广域网；当前，许多地方的在电子政务综合网（内网或外网）不具备的情况下，往往需要组建专网的方式来实现，这种方式对接入网络而言和使用综合网情况下接入方式基本一致，而且对未来扩容的影响小。拓扑方式如下： 

　　 根据各省市的实际情况，该网络也可采用分成省-市级网络和地-县级网络建设的方式。 

　　随着宽带网络的建设，采用宽带链路的VPN的接入方式在成本、性能、便利性上都越来越有竞争力，地市级网络采用IP Sec VPN方式不仅保证了业务的安全性，更为业务的普遍性打下了良好的基础。在使用VPN方式的情况下，过去不能够到达的乡镇或社区业务点，现在可以安全方便地实现通信。 

　　VPN也可以作为专线的备份方式来使用，对备份方式也发生了改变，通过宽带+VPN的方式不仅仅能够提供主链路故障的情况下的性能 （而过去使用ISDN拨号，因为和主链路带宽差距大，在主链路故障时只能在采取相应措施的情况下支持部分业务），更提供了额外的安全性。VPN部分的具体实现如下： 

　　 技术构架

　　电信级的设备稳定性保障提供可靠的网络平台搭建 

　　基于第二代CROSSBAR的高可靠背板设计，第二代CROSSBAR技术架构内置了分布式缓存设计，采用分布式调度技术，可直接处理非定长包，充分发挥CROSSBAR芯片的交换效率和处理性能。在目前政府网络环境中，全面提升文本、语音、视频等非定长数据在交换机中传输的可靠性，保障各种数据的高速稳定传输。从而使整个设备系统达到了电信级的高性能和高可靠性。 

　　SPOH技术设计保障复杂应用环境下设备可靠性

　　 基于SPOH（基于硬件的同步式处理技术），通过分布式的处理，对进入交换机每一个端口的数据进行安全过滤和QOS策略部署，通过线卡芯片线速转发L2/L3/组播数据，实现端口级的分布式处理架构。在政府网络环境中，通过SPOH技术充分保障网络中大量的安全数据隔离策略、视频会议服务质量等策略和应用稳定开展，提升网络应用的效率和可靠性。 

　　CSS安全体系为政府网络环境提供全方位的安全防护

　　 基于CCS安全体系设计，从硬件安全监控技术、硬件安全防护技术、硬件加密认证技术、安全防护模块等方面为政府网络提供全方位、多层面的安全防护手段，在确保设备安全，保证整个网络系统稳定的同时，确保各种政务涉密信息传输的安全。 

　　CPP（控制平面保护,CPU Protect Policy）为设备的核心提供稳定保障 

　　作为网络系统传输设备心脏的设备CPU来说，是整个网络系统的数据传输中心，其稳定性决定了整个政务系统的可靠性。通过CPP的保护技术，在设备的CPU前部署一道专用的“防火墙”，有效防护各种网络流量对设备CPU的冲击，保障设备自身的可靠性。 

　　基于ECMP/WCMP的多链路冗余备份设计构建高兴能的传输平台

　　政府网络系统是关系到政务办公正常开展的基础设施，因此，网络系统的整体可靠性决定了整个政务系统是否能够稳定的运行，政府办公是否能够正常的开展。通过合理的网络架构设计，基于全网端到端的冗余备份架构，全面提升整个网络系统的可靠性。同时，基于ECMP/WCMP技术的负载均衡和冗余备份设计，在提升网络系统可靠性的同时，通过多路流量分担的方式，全面提升政务系统效率，提升政府的办公效能，打造高效的政务信息传输平台。 

　　端到端的QOS服务质量保障电子政务多业务的融合

　　随着政务系统信息化建设的不断深入，为了有效的提升政务办公的整体效能，在原有基于文本的办公系统基础上，视频会议系统、IP电话系统等都逐渐应用于政务系统中。对于网络系统，由于多种应用在网络上开展，多种应用流量对有限的网络带宽资源造成了严重的数据冲突。同时，电子公文等高优先级的数据在网络中传输造成极大的传输延迟，极大的阻碍了政务系统对办公效率的提升。 

　　通过合理的端到端的QOS流量规划，有效的提升整个网络系统的传输质量，通过对电子公文、视频会议、IP电话等应用的合理的流量规划，确保各种流量拥有专有的网络传输通道，避免数据传输的冲突，极大的提升政务系统的业务应用效能。

　　同时，基于SP+WRR/DRR的数据调度机制，通过合理的数据调度规划和流量规划，满足不同电子公文、视频会议等不同类型数据对网络的传输要求，确保各种数据在网络上传输的可靠性和高效率。 

　　全局安全GSN解决方案为政务网络提供全面的安全防护

　　网络安全在考虑各种防火墙、IDS、IPS等安全设备部署的同时，需要从全局考虑整个网络系统的全面安全。锐捷网络作为国内领先的网络安全解决方案提出者，通过对政务网络安全的准备把握，提出了基于GSN的全局安全网络系统，从准备控制、主机端点准入、网络安全联动等几个层面全面的防护整个政务网络系统的安全。 

　　通过GSN的全局安全解决方案，能实现同一网络环境下的全局联动，使每个设备都发挥安全防护的作用。GSN通过将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动集成到一个网络安全解决方案中，以“多兵种”协同达到网络全方位的安全，以此达到对网络安全威胁的自动防御，以及对网络受损系统的自动修复，同时其针对网络环境变化和新网络行为的自动学习能力，也达到了对未知安全事件的防范，做到了真正的主动防御。 

　　基于IP的网络存储为政务核心数据提供可靠的数据容灾 

　　政务数据涉及到大量的国家安全保密信息，需要被完整安全的保存，通过锐捷网络基于IP的网络存储的部署，利用存储的容灾备份技术，通过本地、远程的容灾备份，有效的保护政务重要信息的安全。 

　　多种无线部署让政务办公无限延伸

　　无线网络作为有线网络的延伸，可以有效的覆盖无线网络无法覆盖的区域，同时，基于无线应用的开展，极大的提升了政务系统的办公效能，通过安全无线接入点的部署，在保障无线接入安全的同时，为政务系统提供一套无限的基础平台的扩展，为实现电子政务奠定基础。利用统一的无线网络管理平台，统一管理全网无线接入点，确保无线接入的安全，并为网络管理人员提供一套统一的无线网络维护管理平台，有效的减低管理难度。