縱橫網(wǎng)絡(luò) 云載政務(wù)
——中興通訊電子政務(wù)外網(wǎng)

中興通訊 | 單寧

縱橫網(wǎng)絡(luò) 云載政務(wù)
——中興通訊電子政務(wù)外網(wǎng)

中興通訊 | 單寧

電子政務(wù)的業(yè)務(wù)發(fā)展，注定數(shù)據(jù)的海量化，電子政務(wù)的資源實(shí)現(xiàn)向“云”化發(fā)展，打造具有“云”特性的數(shù)據(jù)中心，目的是實(shí)現(xiàn)基礎(chǔ)庫(kù)等大型應(yīng)用的承載服務(wù)。

經(jīng)過(guò)多年的建設(shè)，目前政府行業(yè)電子政務(wù)網(wǎng)絡(luò)已覆蓋了絕大部分區(qū)域，但業(yè)務(wù)的需要和網(wǎng)絡(luò)的發(fā)展，對(duì)電子政務(wù)網(wǎng)絡(luò)尤其電子政務(wù)外網(wǎng)提出了更多的需求。

業(yè)務(wù)隔離及互訪：通過(guò)電子政務(wù)網(wǎng)絡(luò)，接入不同政府職能部門的各級(jí)廳局，在統(tǒng)一的平臺(tái)上建設(shè)各自邏輯虛擬專網(wǎng)；在業(yè)務(wù)上要求相互隔離，同時(shí)又要求能夠進(jìn)行數(shù)據(jù)交互和資源共享，并且需要提供內(nèi)對(duì)外、外對(duì)內(nèi)的業(yè)務(wù)訪問(wèn)。

數(shù)據(jù)云化：電子政務(wù)的業(yè)務(wù)發(fā)展，注定數(shù)據(jù)的海量化，電子政務(wù)的資源實(shí)現(xiàn)向“云”化發(fā)展，打造具有“云”特性的數(shù)據(jù)中心，實(shí)現(xiàn)基礎(chǔ)庫(kù)等大型應(yīng)用的承載服務(wù)。

可靠、擴(kuò)展、安全：電子政務(wù)網(wǎng)承擔(dān)著橫向連接各部門和縱向貫通各級(jí)的重要職能，“縱 向到底，橫向到邊”的架構(gòu)需要網(wǎng)絡(luò)具有優(yōu)秀的可靠性和擴(kuò)展性；同時(shí)網(wǎng)絡(luò)中流通著大量的涉密信息，對(duì)網(wǎng)絡(luò)的安全性提出了非常高的要求。

中興通訊電子政務(wù)外網(wǎng)絡(luò)方案

1. 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)

圖1為地市級(jí)電子政務(wù)外網(wǎng)城域網(wǎng)參考模型，網(wǎng)絡(luò)分為城域網(wǎng)核心區(qū)、用戶接入?yún)^(qū)、數(shù)據(jù)服務(wù)區(qū)和互聯(lián)網(wǎng)出口區(qū)，通過(guò)網(wǎng)絡(luò)的區(qū)域性劃分可為網(wǎng)絡(luò)提供良好的擴(kuò)展性。城域網(wǎng)核心區(qū)部署核心路由器與廣域骨干網(wǎng)節(jié)點(diǎn)對(duì)接，核心交換機(jī)負(fù)責(zé)地市中心政務(wù)業(yè)務(wù)的匯聚和數(shù)據(jù)服務(wù)區(qū)業(yè)務(wù)的匯聚。用戶接入?yún)^(qū)根據(jù)用戶的類型不同采用不同方式部署，實(shí)現(xiàn)政府單位對(duì)電子政務(wù)網(wǎng)絡(luò)的內(nèi)部訪問(wèn)。互聯(lián)網(wǎng)出口區(qū)主要用于實(shí)現(xiàn)分散機(jī)構(gòu)及移動(dòng)用戶通過(guò)互聯(lián)網(wǎng)與電子政務(wù)網(wǎng)安全互通。數(shù)據(jù)服務(wù)區(qū)是指地市的數(shù)據(jù)中心，主要提供地市內(nèi)電子政務(wù)托管服務(wù)、共享服務(wù)等業(yè)務(wù)。

2. 業(yè)務(wù)的隔離與互訪

電子政務(wù)外網(wǎng)主要采用MPLS VPN技術(shù)為不同政府部門提供邏輯虛擬專網(wǎng)，可以提供全網(wǎng)狀any-toany、hub-spoke、跨VPN信息共享等不同組網(wǎng)方式，滿足多樣化需求。電子政務(wù)網(wǎng)絡(luò)通過(guò)安全網(wǎng)關(guān)及網(wǎng)閘設(shè)備與Internet網(wǎng)絡(luò)邏輯隔離，提供網(wǎng)內(nèi)用戶訪問(wèn)Internet及信息公開(kāi)系統(tǒng)，提供網(wǎng)外用戶訪問(wèn)信息公開(kāi)系統(tǒng)，提供網(wǎng)內(nèi)用戶外出辦公接入及分散廳局ISP接入等。

3. 數(shù)據(jù)云化承載

電子政務(wù)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)基于云化特性實(shí)現(xiàn)網(wǎng)絡(luò)和資源虛擬化、異構(gòu)網(wǎng)絡(luò)融合化、網(wǎng)絡(luò)連接高速化、網(wǎng)絡(luò)管理智能化等，建設(shè)統(tǒng)一數(shù)據(jù)中心提升數(shù)據(jù)服務(wù)能力，提升網(wǎng)絡(luò)擴(kuò)展性，實(shí)現(xiàn)資源按需調(diào)度。

方案特點(diǎn)

1. 融合通信，全網(wǎng)業(yè)務(wù)IP承載

多業(yè)務(wù)的承載并不是簡(jiǎn)單的業(yè)務(wù)疊加，因?yàn)槊糠N業(yè)務(wù)要求的時(shí)延、抖動(dòng)、誤碼率等都不相同，這就要求IP網(wǎng)絡(luò)能提供足夠的帶寬和區(qū)分業(yè)務(wù)的服務(wù)。而中興通訊的電子政務(wù)外網(wǎng)解決方案就充分考慮到該點(diǎn)，設(shè)備采用FPGA/NP處理方式保障復(fù)雜環(huán)境下的恒定數(shù)據(jù)轉(zhuǎn)發(fā)，不同部門不同業(yè)務(wù)的MPLS VPN區(qū)分，量體裁衣全程全網(wǎng)的QOS保證，從多方面保障全網(wǎng)業(yè)務(wù)IP承載，為電子政務(wù)的未來(lái)無(wú)限擴(kuò)展業(yè)務(wù)。

2. 全方位的網(wǎng)絡(luò)可靠性保障

中興通訊IP網(wǎng)絡(luò)的可靠性從設(shè)備級(jí)、網(wǎng)絡(luò)架構(gòu)和協(xié)議支持三方面方面保障。設(shè)備支持可重構(gòu)的硬件和軟件系統(tǒng)，獨(dú)特的控制、轉(zhuǎn)發(fā)平面三級(jí)流量管理；主控及接口板卡的熱插拔；關(guān)鍵部件的冗余備份等多種技術(shù)實(shí)現(xiàn)設(shè)備級(jí)的可靠性保障。在網(wǎng)絡(luò)架構(gòu)方面，除了電子政務(wù)常見(jiàn)的雙星型架構(gòu)外，還可以采用中興特有技術(shù)ZESR 50MS級(jí)的以太環(huán)網(wǎng)保護(hù)技術(shù)架構(gòu)環(huán)網(wǎng)，還可以采用3G、4G的無(wú)線鏈路實(shí)現(xiàn)鏈路備份。在協(xié)議支持方面，中興通訊IP網(wǎng)絡(luò)支持GR、BFD、VRRP、ZESS等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議層面的可靠性保障。

3. 多層次安全防護(hù)

網(wǎng)絡(luò)安全保障是一個(gè)整體系統(tǒng)，除了電子政務(wù)外網(wǎng)的密鑰信任體系和安全服務(wù)體系外，網(wǎng)絡(luò)的安全防護(hù)體系也非常重要，除了關(guān)鍵信息的防火墻部署和IP設(shè)備支持的安全功能外，中興通訊核心設(shè)備支持防火墻功能單板，可實(shí)現(xiàn)內(nèi)部信息的過(guò)濾。同時(shí)，中興通訊標(biāo)識(shí)網(wǎng)技術(shù)可以快速溯源，追蹤網(wǎng)絡(luò)行為軌跡，讓“黑客們”無(wú)處遁形。

4. 人性化的管理和維護(hù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)的管理越來(lái)越重要，管理的事務(wù)也越來(lái)越復(fù)雜。中興通訊U31網(wǎng)管系統(tǒng)為網(wǎng)絡(luò)提供分級(jí)分權(quán)的統(tǒng)一網(wǎng)管，并且配合中興設(shè)備的特色，可實(shí)現(xiàn)集群網(wǎng)管、端口回環(huán)檢測(cè)、VCT、智能按鈕（中興專利）等一系列人性化服務(wù)技術(shù)。

5. 節(jié)能環(huán)保，綠色辦公

中興通訊不管是在設(shè)備的設(shè)計(jì)及芯片的選用，還是在生產(chǎn)和流程控制過(guò)程中，一直秉承著節(jié)能綠色的發(fā)展原則，所以中興通訊IP設(shè)備與業(yè)界同級(jí)別設(shè)備相比功耗更低；設(shè)備的防雷設(shè)計(jì)、無(wú)鉛化設(shè)計(jì)、低輻射設(shè)計(jì)使得網(wǎng)絡(luò)和生活和諧共存；中低端設(shè)備更貼近辦公區(qū)域，中興設(shè)備采用靜音設(shè)計(jì)，無(wú)噪音污染，為電子政務(wù)提供一個(gè)綠色辦公環(huán)境。

圖1 中興通訊電子政務(wù)外網(wǎng)

圖2 業(yè)務(wù)的隔離與互訪