一種政務部門接入電子政務外網技術研究

2018-08-16 09:18:42彭云峰

電腦與電信 2018年6期

彭云峰

（安徽省經濟信息中心，安徽合肥 230001）

1 引言

隨著政務信息化的持續發展，電子政務外網已成為我國助力服務型政府建設的重要行政基礎設施，各政務部門依托政務外網開展內部辦公、審批、管理和面向公眾服務的業務日益增多，連接政務外網的需求也日益強烈。與此同時，各政務部門內部網絡結構和接入需求多種多樣，接入不規范的情況普遍存在。按國家要求做好電子政務外網接入，有利于推動各級政務部門依托電子政務外網開展業務應用，進一步提高政府社會管理和公共服務的水平。

本文主要針對分散辦公且具有全業務的政務部門，設計了一種接入電子政務外網的網絡架構，提出部門內部不同分區間如何進行邏輯隔離和訪問管理，為政務部門接入電子政務外網提供技術參考。

2 接入需求

政務部門網絡接入需求如下：

（1）訪問政務外網公用網絡區和專用網絡區；

（2）通過自有互聯網出口訪問互聯網；

（3）互聯網服務器除部署在內部局域網外，還部分托管在電子政務外網政務云平臺和第三方公有云，可通過內部局域網管理托管服務器；

（4）公共區服務器除部署在內部局域網外，還部分托管在電子政務外網政務云平臺，可通過內部局域網管理托管服務器；

（5）內部局域網符合國家電子政務外網邏輯隔離的要求。

3 網絡架構設計

電子政務外網接入的政務部門主要包括在行政中心園區內集中辦公的單位和分散辦公的單位兩類。本文分散辦公的政務部門既有公用網絡區、專用網絡區和互聯網接入區訪問的需求，又有公用網絡區和互聯網業務，且部分公用網絡區和互聯網業務具有數據交互的需求。根據上述特點，本文設計了一種政務部門接入電子政務外網的網絡架構，可實現各分區之間的邏輯隔離和業務的訪問。政務部門接入電子政務外網的網絡架構如圖1所示。

政務部門局域網通過防火墻和VLAN技術實現各分區之間邏輯隔離。其中，三個分區通過防火墻實現邏輯隔離，訪問終端通過內部網絡的VLAN劃分實現隔離。公共區服務器部署在內部局域網公用網絡區的DMZ區，部分托管在政務云平臺的公共區；互聯網服務器部署在自有互聯網的DMZ區，部分托管在政務云平臺的互聯網接入區和第三方公有云，兩個區之間的業務服務器不能互訪。

3.1 邏輯隔離設計

在政務部門的前端配置一臺接入路由器，對上連接政務外網，對下連接部門局域網。通過在路由器上劃分的三個邏輯通道，分別連接局域網互聯網接入區、專用網絡區和公用網絡區防火墻，通過防火墻實現三個分區之間的邏輯隔離。三個防火墻下連核心交換機，通過VLAN劃分實現普通終端與專網區終端的邏輯隔離。

3.2 業務部署和管理設計

業務服務器主要包括公共區服務器和互聯網服務器。

公共服務器分為兩部分部署，一部分部署在內部局域網公用網絡區防火墻的DMZ區，可直接管理；一部分托管在政務云平臺，主要是內部管理和審批等業務，內部用戶可通過電子政務外網管理托管虛擬主機。

在政務信息化發展的過程中，部門互聯網服務器可能分為三處部署情況：一部分部署在自有互聯網防火墻的DMZ區，可直接管理；一部分托管在第三方公有云平臺，主要是門戶網站等業務，可通過云平臺與自有互聯網防火墻之間的專線，實現托管虛擬主機的管理；一部分托管在政務云平臺的互聯網接入區，主要是面向公眾的政務服務業務，可通過接入路由器與園區匯聚交換機之間建立的MPLSVPN通道，實現互聯網區虛擬主機的管理。

托管在政務云平臺互聯網區、公共區的服務器可通過云平臺內部的跨網數據安全交換平臺實現數據同步。