太原环保局的冰峰VPN保障生态监控应用-VPN解决方案.doc

太原环保局的冰峰 VPN 保障生态监控应用 -VPN 解决方案 需求分析： 太原市环保局隶属于山西省环保局，主要管辖境内各部门、直属单位和外派分局的环保工作。工作中要求对全市生态环境、自然资源、有害物质等的污染防治工作实施统一监督管理；组织实施各项环保项目的申报登记、治理、审批、验收等工作；指导城乡环境综合整治。其中，个别技术性、危险性高的管理工作，如辐射环境、放射性物资管理工作需要协助并配合上级部门监督检查，并及时参与到核事故、辐射环境事故应急工作中。除此之外，在协调工作中，太原市环保局还需指导和协调解决各县（市）、各部门以及跨县（市）区的重大环境问题，对重大污染事故和生态破 坏事件都能做出及时应对处理。 据了解，太原市环保局在网络系统与信息资源建设上已经做出一定的成绩，其努力成果也获得了来自省局的好评。在网络项目投资改建上，需要对当前实施的一套基于 C/S 构架模式下的环保作业应用系统提出新的网络接入解决方案。目前，已知的网络状况如下： 市局中心采用专线接入，中心服务器除了考虑线路接入安全之处，还应针对C/S 结构下的环保作业应用系统、财务系统、 OA 等提出相应的优化解决方案。 中心接入方面，应该考虑来自省局的协同应用。对重大生态环境实行 24 小时监管，保证线路通畅。 环保监测点 14 处，包括直属单位、派出机构、重大生态资源地、大型工业生产制造企业等。不同监测点采用的接入方式各不相同，如专线接入、 ADSL 接入等。 监测点均具备一定的局域网规模，需要接入方案中考虑到内控管理能力，并协调上级设备的综合处理。 方案概述 根据网络环境特征，以冰峰网络 VPN 多级产品构架全市范围内多节点互联，并辅助环保作业系统协同监控。下属各单位中，由于具备局域网规模，考虑到24 小时不间断接入，故推荐采用 VPN 硬作产品与中心系统共建 IPSec 隧道式互联，使得各节点与中心节点之间 建立起一套完全独立的企业安全专用网络接入平台。如下图： 该方案的接入实施，首先应保证各环境监测点的网络接入正常，再通过冰峰VPN 的接入，使得中心网络与 14 个应用监测点形成统一的互联应用平台。 由于各监测点自身拥有一定的局域网规模，故此处采用冰峰 VPN 可以使各单位形成独立的内控管理机制；中心为了保障多用户的不间断协同工作，则采用了高端 VPN 设备辅助安全管理的协同工作，以目录服务管