• 當前位置:首頁->解決方案->電子政務->詳細信息
    電子政務外網解決方案

          電子政務外網是我國電子政務重要的基礎設施,由中央政務外網和地方政務外網組成,主要服務于各級黨委、人大、政府、政協、法院和檢察院等政務部門,為部門業務應用提供網絡承載服務,支持跨地區、跨部門的業務應用、信息共享和業務協同,滿足各級政務部門社會管理、公共服務等方面的需要。

      從04年開始的國家電子政務外網的建設,到現在全國近30個省//自治區建設了電子政務外網。電子政務外網已經成為各部委的電子政務外部業務的承載平臺,并正逐步在演變為一個跨系統、跨部門的電子政務外部平臺。當前電子政務外網的建設,網絡的互通已經不再是用戶建設的目標,用戶更加關注電子政務外網的三類業務應當如何承載?整體的電子政務外網的運行、維護如何開展?如何能夠構建統一、全面的安全管理策略?面向未來的數據、IPv6等新業務應該如何構建?

      H3C一直緊跟我國電子政務的需求,04年就開發了電子政務外網解決方案,并先后承建了國家電子政務外網骨干網和17個省//自治區的電子政務外網骨干網。幾年來,H3C積累了大量的建設經驗,解決方案也隨著需求的改變而改變。解決方案的重心由基礎網絡建設演進為集基礎網絡平臺、數據中心與災備、安全、統一運行與維護的管理幾個模塊的統一架構。

      H3C構建的電子政務外網解決方案,整體模型包括基礎網絡平臺、數據交互平臺、業務應用平臺、立體安全架構、統一運維與管理平臺5大解決方案(如下圖)。

                                      H3C電子政務外部平臺整體模型

      l   基礎網絡平臺

      基礎網絡平臺基礎網絡平臺作為省級的政務系統信息化平臺,與國家政務外網實現對接,同時承擔省級各個廳局單位的縱向貫通任務,在技術路線設計上與國家骨干網一致,并充分考慮擴展能力,做到靈活、安全、高效、可靠。

      基礎網絡平臺的關鍵是網絡平臺互聯、政務外網VPN建設,這些建設主要體現在:網絡拓撲、全網路由部署、全網MPLS VPN部署。根據政務外網橫向----縱向----橫向的流量模型特點,H3C采用環形+星形的層次化網絡拓撲結構,橫向擴展、縱向貫通二者同時兼顧。以省級廣域網、省級城域網、各地市、縣廣域網為分界劃分為若干個區域(Area),進行層次化設計,提供更高的可部署性和安全性。采用MPLS VPN 技術,承載不同廳局單位的縱向私網路由和互聯網的專用VPN私網路由,通過跨域技術實現區縣地市-省級-國家的全面縱向一致貫通,有效的隔離和控制上互聯網的業務流,提高整網安全性。通過BFD結合NQA部署提升網絡可靠性,減少故障時的網絡收斂時間。

      l  數據交互平臺

      數據交互平臺包括數據中心與多媒體中心,數據中心平臺為電子政務外網構建集中的數據存儲區,可為各委、辦、廳提供統一的數據存儲與災難備份服務;多媒體中心可提供共享的視頻會議平臺,使異地面對面的政務溝通成為可能。

      H3C數據中心基礎網絡的設計以功能分區、網絡分層和服務器分級為原則和特點。通過多種高可用技術和良好網絡設計,實現數據中心可靠運行,保證業務的永續性;100G 平臺S12500數據中心核心交換機提供高性能的萬兆線速轉發能力,并與H3C數據中心級交換產品一起組建由核心到接入層的智能IRF堆疊架構,提供更高的架構可靠性和更簡單的管理。由IP SAN組成的數據中心集中存儲和災備系統,與電子政務外網基礎網絡結合,通過網絡隔離、傳輸加密、訪問控制、連接控制技術實現數據的安全存儲,形成跨部門、跨地區的政府共享數據和災備系統。

      l 業務應用平臺解決方案

      業務應用平臺為各業務實現提供基礎支撐,提供多種VPN業務間的隔離與互通,保障終端用戶即使身處互聯網同樣可以靈活的接入縱橫向VPN。

      根據政務外網所承載的業務和服務的類型不同,在邏輯上,將政務外網劃分為專用網絡區、公用網絡區和互聯網接入區三個功能域,分別承載部門獨立專網業務、政務外網各部門公共業務和互聯網業務。H3C解決方案通過MPLS VPN、防火墻、NAT轉換等多種技術實現三個功能區域之間互訪與隔離。

      l 立體安全架構

      為保障業務的正常開展,H3C為電子政務外網構建全面的智能安全保障。從安全的廣度(網絡邊界、承載平臺)、安全的深度(網絡層、應用層)還是安全的時間維度(事前加固、事中防御、事后審計)三個維度形成立體的安全覆蓋。

      H3C本著智能安全滲透網絡的理念,將邊界安全、遠程接入安全、行為控制安全、內網安全防護、數據中心安全五大解決方案,應用于基礎網絡之上。并通過各個系統之間的融合聯動進行主動防御,第一時間消除安全隱患。通過安全技術實現業務的部署與應用,通過防火墻實現單向訪問控制;通過EAD終端準入系統實現對用戶終端的安全準入控制和VPN業務歸屬控制;通過VPE技術將電子政務外網VPN由專網向互聯網的邊界延伸,從技術上保證出差用戶和鄉鎮、街道等用戶也可以通過IPSEC隧道安全的接入政務外網的各種資源。

      l 統一運維與管理平臺

      電子政務外網將由網絡建設向外部平臺建設的趨勢決定了網絡管理人員將要面對的絕不僅僅是網絡資源(設備),要面對更多的接入業務以及業務與網絡的關聯。因此架構統一、在網絡與業務間智能關聯、可隨需而變進行定制的一體化管理工具將成為電子政務外部平臺的必需品。

      H3C IMC智能管理中心集資源(網絡、安全等設備)、業務(MPLS 、ACL、QoS)與用戶(接入用戶的安全準入與審計)三者的管理于一體,模塊化的結構使用戶可以按需構建管理系統。為電子政務外網的MPLS VPN業務應用打造了MPLS VPN管理平臺,可提供針對MPLS VPN業務的可視化部署,簡化了MPLS VPN配置難度,可分析每一個MPLS VPN業務內部流量,更加清晰的展現業務數據流。


    文章分頁:1 
     版權所有:江蘇博融信息技術有限公司   地址:南京市中央路399號天正國際廣場6幢8樓
     電話:025-83300188   傳真:025-83300188-2000   郵編:210037   備案/許可證編號:蘇ICP備11037411號
    今日足彩赔率