太原环保局的冰峰VPN保障生态监控应用-VPN解决方案.doc
太原环保局的冰峰 VPN 保障生态监控应用 -VPN 解决方案 需求分析: 太原市环保局隶属于山西省环保局,主要管辖境内各部门、直属单位和外派分局的环保工作。工作中要求对全市生态环境、自然资源、有害物质等的污染防治工作实施统一监督管理;组织实施各项环保项目的申报登记、治理、审批、验收等工作;指导城乡环境综合整治。其中,个别技术性、危险性高的管理工作,如辐射环境、放射性物资管理工作需要协助并配合上级部门监督检查,并及时参与到核事故、辐射环境事故应急工作中。除此之外,在协调工作中,太原市环保局还需指导和协调解决各县(市)、各部门以及跨县(市)区的重大环境问题,对重大污染事故和生态破 坏事件都能做出及时应对处理。 据了解,太原市环保局在网络系统与信息资源建设上已经做出一定的成绩,其努力成果也获得了来自省局的好评。在网络项目投资改建上,需要对当前实施的一套基于 C/S 构架模式下的环保作业应用系统提出新的网络接入解决方案。目前,已知的网络状况如下: 市局中心采用专线接入,中心服务器除了考虑线路接入安全之处,还应针对C/S 结构下的环保作业应用系统、财务系统、 OA 等提出相应的优化解决方案。 中心接入方面,应该考虑来自省局的协同应用。对重大生态环境实行 24 小时监管,保证线路通畅。 环保监测点 14 处,包括直属单位、派出机构、重大生态资源地、大型工业生产制造企业等。不同监测点采用的接入方式各不相同,如专线接入、 ADSL 接入等。 监测点均具备一定的局域网规模,需要接入方案中考虑到内控管理能力,并协调上级设备的综合处理。 方案概述 根据网络环境特征,以冰峰网络 VPN 多级产品构架全市范围内多节点互联,并辅助环保作业系统协同监控。下属各单位中,由于具备局域网规模,考虑到24 小时不间断接入,故推荐采用 VPN 硬作产品与中心系统共建 IPSec 隧道式互联,使得各节点与中心节点之间 建立起一套完全独立的企业安全专用网络接入平台。如下图: 该方案的接入实施,首先应保证各环境监测点的网络接入正常,再通过冰峰VPN 的接入,使得中心网络与 14 个应用监测点形成统一的互联应用平台。 由于各监测点自身拥有一定的局域网规模,故此处采用冰峰 VPN 可以使各单位形成独立的内控管理机制;中心为了保障多用户的不间断协同工作,则采用了高端 VPN 设备辅助安全管理的协同工作,以目录服务管