華為電子政務外網縣級網絡解決方案
需求與挑戰
當前電子政務外網縣級網絡面臨的業務場景是:
- 接入單位多,包括教育局、公安局、財政局、建設局、審計局、統計局、農牧林業局、水務局、民政局等等;
- 接入點分布不規則,有集中在中心城區的單位,也有分散偏遠的單位;
- 接入單位網絡情況復雜;
- 需要為各種服務對象提供不同業務層次的訪問接口,包括上級單位、同級單位、本地企事業單位以及面向公眾的互聯網接口等。
- 需要將下屬的鄉鎮、社區等單位也接入網絡,鄉鎮單位網絡專用鏈路較難保證,網絡維護人員和技能也存在不足。
另外,老的電子政務外網縣級網絡存在相當多的一些問題,如資源分散,重復建設,平臺眾多,維護困難,無專職維護人員,網絡質量無從保障等等,在統一的電子政務外網縣級網絡建設中要進行克服。
從電子政務外網的各個客戶層面來看需求,其中民眾對電子政務外網縣級網絡的需求是:
- 隨時多種方式能享受服務
- 服務質量保障
- 下級鄉鎮行政單位對電子政務外網縣級網絡的需求是:
- 偏遠鄉鎮需要可靠接入,支持多種方式靈活接入
- 災害頻發地區需要備份線路,靈活支持多種上行線路
- 內部政務部門對電子政務外網縣級網絡的需求是:
- 城域骨干網安全保障
- 網絡可靠性高,快速恢復機制
- 數據交換、共享、互訪安全
公務員對電子政務外網縣級網絡的需求是:
- 隨時隨地接入辦公
- 視頻、語音辦公質量保障
- 政務網安全接入
電子政務外網縣級網絡解決方案
基礎網絡解決方案
電子政務外網縣級網絡總體網絡分為接入層、骨干網和出口區三大部分。
接入層實現縣級政務機構及下屬鄉鎮級政務機構的接入,其中縣級政務機構通過專線接入,偏遠機構和偏遠鄉鎮通過專線或者互聯網鏈路接入到縣級骨干網絡。專線鏈路可選擇SDH/MSTP、ADSL/HDSL、 3G VPDN,互聯網線路可選擇ADSL、xPON、3G/LTE、WiFi等。如果有條件,也可自建專線鏈路接入?h級政務機構采用兩條或多條有線鏈路實現鏈路備份,偏遠機構和偏遠鄉鎮采用有線、無線兩種接入方式,其中無線接入可作為有線鏈路的備份。沒有有線鏈路的地方也可直接采用無線方式接入。
骨干網采用一對核心路由器組網,接入點分別接入骨干網,網絡采用統一出口到上級電子政務網絡,骨干網采用雙設備雙鏈路,接入單位雙歸接入。
出口區分別連接到市級政務網絡及互聯網。
圖1 電子政務外網縣級網絡組網方案
大型縣城接入單位更多,單位分布更廣泛,因此骨干網需要更大型的環形或網狀組網方案。此時骨干網由多個節點組成,各節點之間采用環型、網狀/Full Mesh等方式互連,接入點就近接入骨干網,全網統一出口,當網絡節點距離比較大時,推薦采用光纖連接或光傳輸設備。此種方案網絡規模和覆蓋范圍大,網絡可擴展性更好。
圖2 電子政務外網大型縣城網絡組網方案
骨干網設備推薦采用華為NE20E-X6(普通縣城)、NE40E-X3(中型網絡)或者NE40E-X8(大型網絡),接入設備推薦采用華為多業務一體化接入路由器AR G3 AR 3200/AR 2200/AR 1200或者華為S9700/S7700/S5700/S3700高性能交換機。
立體安全防護體系方案
電子政務外網縣級網絡接入單位眾多,網絡環境復雜,在網絡安全風險日益嚴峻的今天構建里的安全防護體系是必須要考慮的一個選擇。
華為提供全方位的立體安全解決方案,包括防火墻、IDS/IPS的安全聯動、病毒檢測、木馬檢測、流量控制、流量分析、異?刂、出口上網行為管理、出口Web應用安全防護、TSM終端安全管理等,構建立體的安全防護體系。
圖3 立體安全防護體系方案
業務安全隔離解決方案
由于電子政務網承載眾多業務部門的業務,不同業務之間需要進行安全隔離,以保證業務安全。推薦采用VPN技術實現各個單位間的業務隔離,其中骨干網采用BGP/MPLS VPN進行業務縱向和橫向的隔離,偏遠機構采用IPsec/L2TP VPN接入,遠程/移動辦公采用SSL VPN接入。
圖4 業務安全隔離方案
已有網絡遷移方案
縣級電子政務網絡需要對分屬不同部門或業務系統的現有網絡資源進行整合,而不同網絡的建設情況和接入需求不同,電子政務網需要提供平滑過渡或升級的解決方案。
圖5 已有網絡遷移方案
統一運維解決方案
電子政務網絡,涉及網絡設備,服務器等資源繁多,需要進行統一的管理。網絡部署使用多家廠商設備,需要支持第三方設備的統一管理。
華為eSight統一網管平臺,
任何用戶可用
差異化的版本滿足不同網絡規模用戶的管理和商務需求
開放的二次開發平臺和API接口滿足不同企業集成和打造個性化工具的需求
任何設備可管
多廠商以及IP+IT設備統一管理,減低網絡管理成本
批量部署設備,提升運維效率
任何業務可視
面向業務的SLA,直觀呈現業務質量
WLAN可視化管理,向導式配置
MPLS VPN全網統一監控,一鍵式故障診斷
方案亮點
- 多層級網絡多種接入方式
- 強大的MPLS VPN能力、垂直連通、橫向共享,支持無線(2G/3G/WiFi/LTE)、有線等接入方式。
- 全方位高可靠性解決方案
- 設備級可靠性、網絡級可靠性、業務級可靠性。
- 全方位的網絡安全
- 立體的網絡安全、入侵檢測/防御體系。
- 可視化易維護網絡管理
- 多廠商綜合管理、運維可視化管理。
- 業務體驗保障
- 具有快速恢復機制、流量優化功能,確保語音和視頻等業務的用戶體驗保障。
客戶價值
- 強大的MPLS VPN業務能力,實現與上級政務網絡的縱向連接及縣內各個單位的橫向共享
- 統一的IPSec VPN接入網關,實現偏遠機構及鄉鎮的接入。
- 單點集中運維,降低管理成本,提高工作效率。
- 業務協同與移動辦公的支撐,可以拉通政府各個部門,優化流程,提升政府形象及民眾的滿意度。
- 拓寬市民與政府溝通的渠道,可以改善經濟環境,吸引外商投資。
- 上一篇:華為電子政務外網互聯網出口解決方案 2014/10/2
- 下一篇:華為政務園區網絡解決方案 2014/10/2