神州数码电子政务平台网络建设解决方案-电子政务解决方案.doc
神州数码电子政务平台网络建设解决方案 -电子政务解决方案 [用户分析 ] 作为广西壮族自治区极为重要的政府职能部门,广西壮族自治区纪检监察厅为广西壮族自治区构建和谐社会提供了强有力的政治保障。在十六届四中全会通过的《中共中央关于加强党的执政能力建设的决定》就明确指出,要把不断提高构建社会主义和谐社会的能力作为加强党的执政能力的重要任务之一。在新形势下,广西壮族自治区纪检监察厅紧紧围绕发展第一的要务,与时俱进、勇于创新,不断提高执纪能力和依法办案水平,促进广西壮族自治区经济社会各项事业协调快速发展。充分发挥纪检监察职能,为构建社会主义和谐社会提供政治保障,促进党和政府与人民群众 以及社会各方面关系的和谐,为构建社会主义和谐社会而努力。 [建设目标 ] 广西壮族自治区纪检监察厅电子政务网建设相关负责人表示,伴随我国政务信息化的深入展开,政务信息化建设与其他行业相比既有共同之处,又有很多独有特征,因此建设一个适合中国国情的、技术先进的电子政务网与应用解决方案,是广西壮族自治区纪检监察厅电子政务网建设切实的目标。 广西壮族自治区纪检监察厅网络建设的目标是: 1、建设一个支撑政府各个组成部门、直属机构、市直单位开展政务信息的标准统一、功能完善、安全可靠的网络平台; 2、实现各直属机构和原已联网单位组成的高速骨干网络系统; 3、实现直属机构和原已联网单位网络用户上政府网需要。 网络信息系统完成后 ,将能够实现如下功能: 业务功能实现 —— 业务网络系统通过高速千兆网络技术接入各类服务器 ,终端工作站通过快速以太网与交换机互联 ,实现政府各项日常工作、办公业务; 多媒体通信功能 —— 交换机提供千兆的网络带宽 ,支持多种通信协议 ,可在网络中进行各种网络的互联。对于不同的数据类型 ,如视频、数据、图象、动画等 ,可以直接通过骨干网络进行传输;同时也能实现远程办公 ; 办公自动化网络实现 —— 通过布线系统实施与交换机的引进 ,将各种办公自动化功能实现 ,包括:文件传输 ,WEB 管理 ,E-MAIL,各种应用处理流程等 ,实现网上办公、 WWW 信息服务、电子邮件服务、公共信息服务和办公自动化; 安全控制功能 —— 通过核心路由交换机 DCRS-7604,DCFW-1800E,DCR-3660的安装 ,可以实现对整个网络的安全控制。包括 Internet 出口的内外访问控制 ,虚拟网络间的通透性管理 ,各个网络节点的透明程度等; 网络管理功能 —— 通过网络管理软件的使用 ,可以在中心机房 对整个政府网的网络设备与各个远程二级交换机进行监控 ,自动进行故障定位与故障排除 ,方便进行系统配置修改。 [设计原则 ] 针对广西壮族自治区纪检监察厅电子政务网建设的建设目标,神州数码网络公司根据多年的行业经验,随需而动地为用户度身定制了全面的端到端整体解决方案。 神州数码网络认为,作为实施电子政务的基础网络平台,网络系统的重要性对于现代化政府机构来说,就如同通信系统对于现代社会一样是不可或缺的。一个优秀的网络硬件平台的建设是实现电子政务业务系统信息化、自动化、现代化的重要基础。因此,神州数码 网络在承建广西壮族自治区纪检监察厅电子政务网建设的过程中,以用户应用需求为导向,坚持以下几个设计原则: 稳定可靠 —— 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,以及具有物理层、数据链路层和网络层的备份技术。 提供高带宽 —— 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。 易扩展 —— 系 统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。 高 QoS 保证 —— 随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证 QoS,以支持这类应用。 高安全性 — — 网络系统应具有良好的安全性,由于广西壮族自治区纪检监察厅网络连接市区内部所有用户,安全管理十分重要。应支持 VLAN 的划分,并能在 VLAN 之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。 易管理 —— 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。 IP 组播 —— 由于广西壮族自治区纪检监察厅网络中会包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持 IP 组播,可以减少 网络中不必要的广播,节省主干的带宽。 [解决方案 ] 在解决方案中,神州数码网络综合考虑所有网络设备 ,结合光纤布线的冗余备份 ,综合分析各单位、各科室的计算机信息流量与工作业务的性质 ,充分利用现有网络设备 , 采用分层设计,将全网络划分为二个层次 ,避免了设备的重复投资。 同时,在解决方案中神州数码网络还考虑到整个网络的主干设备部分必须实现冗余连接 ,构成多通路和多路由的备份主干。此外,网络的主要设备中心交换机能进行双机冗余热备份,当故障发生时可以灵活切换 ,消除网络的单点故障和瓶颈点 ,保证电子政务网 信息管理系统 7*24 小时无故障运行。 整个广西壮族自治区纪检监察厅的中心交换机由 2 台神州数码的高性能交换机 DCRS-7604构成 ,各配置 12口千兆以太模块 ,与服务器群实现千兆高速互联;各楼层单位接入层交换机选用神州数码 DCS-3926S 堆叠交换机构成,千兆或百兆双绞线上联到骨干 DCRS-7604,完全满足现有应用的需要,节约用户投资,将来升级扩展方便。网络结构紧凑、简洁、高性能。系统无论在中心交换机还是边缘交换机方面 ,均有良好的扩展性 ,方便今后网络的升级 ,适应网络的发展潮流。此外,神州数码 DCRS-7604 作为中心交换机 ,其背板容量与交换容量为1.2Tbps/640Gbps。中心交换机的所有模块均支持热拔插技术 ,有 4 个扩展插槽。同时 ,该交换机支持城域网的 LH 技术,方便今后远距离与其他部门的连接。 神州数码网络为广西壮族自治区纪检监察厅所提供的解决方案拓扑图如下: 在该解决方案中,核心层采用 2 台神州数码网络的 DCRS-7604 交换机,模块化交换机 DCRS-7604 作为第 3 层千兆交换核心,解决了需要高速、无阻塞地交换汇接层汇聚的数据流,还为网络的可扩展性和可控制性,提供了一个集中管理的位置。每个 DCRS-7604 负责为 5 个左右的交换区块和服务器区块进行高速数据交换,日后随着网络流量的增长,在增加冗余核心设备时,就可以利用核心层的路由功能实现自动负载均衡,消除路由器对等所造成网络规模扩展问题,以及在核心层设备有故障的发生时,能做到快速收敛。 接入层交换机选用神州 数码 DCS-3926S 交换机构成,通过堆叠的方式,节约用户的光纤资源,方便管理。堆叠组千兆上联到骨干 DCRS-7604,完全满足现有应用的需要,节约用户投资,将来升级扩展方便。网络结构紧凑、简洁、高性能,系统无论在中心交换机还是边缘交换机方面 ,均有良好的扩展性 ,方便今后网络的升级 ,适应网络的发展潮。 在服务器群和 DCRS-7604 进行千兆冗余汇接,保证在流量突发的时候应用系统的服务质量,考虑到信息流量的增大,通过 DCRS-7604 路由交换机对网络服务进行数据交换和资源的访问控制、流量控制( QoS)。 [方案特点 ] 广西壮族自治区纪检监察厅的网络建设采用神州数码网络高端网络交换设备 DCRS-7604 交换机作为网络系统的骨干核心交换机,该产品是神州数码网络自主研发的产品,采用全分布式体系结构设计,通过功能强大的 ASIC 芯片进行高速路由查找,使用最长匹配、逐包转发的方式进行数据转发,可提升了路由交换机的转发性能和扩充能力。 同时,神州数码网络 DCRS-7604 系列产品还具有丰富的监测网管功能,可实现任务异常、内存异常、交换芯片异常、 CPU 利用率、堆栈异常等方面的监测,而 SYSLOG 功能可方面 地记录事件,可支持记录到 NVRAM、 FLASH、 RAM、 Telnet、SSH Console、 Syslog 服务器等。其端口聚合功能可以将多个交换链路上的带宽集合到一个单一的逻辑组上,从而增大容量,提高容错性、均衡网络负荷,端口数不限制,并且不要求在同一模块上。而且 DCRS-7604 对网桥环路预防和检测的支持,除了标准的 STP( IEEE 802.1d)外,还支持快速 STP802.1W,从而提供了更好的扩展性和更强的容错能力。并且神州数码网络 DCRS-7604 还能对低速链路进行流量抑制,使这些链路不至于被广播风 暴、未知目的或未知多点广播所淹没。 此外,神州数码网络 DCRS-7604 系列产品还获得 IPv6 论坛全球公认的官方认证机构的“ IPv6 Ready Phase-1” 认证通过,并且已一次性通过了“ IPv6 Ready Phase-2”的测试,满足下一代网络从 IPv4 向 IPv6 过渡,从而更好地保护用户投资。 提供大容量、高速数据传输能力 神州数码 DCRS-7604 交换机作为运营商级的交换机 ,在每一条千兆光纤链路上 ,每秒同时可以支持高达 3000 个数据用户的交易能力 ,完全满足电子政务网网络业务繁 忙时的高速大容量运转要求。神州数码 DCRS-7604 交换机独有的专利技术 ,支持大流量突发数据 ,保证数据的正常传输和传输质量 ,适应于电子政务网高峰期时数据的传输 ,提供快捷的响应速度 ,使电子政务网管理系统在网络层不再堵塞和死机 ,保证系统的有效高速运转。 高可靠性 由于电子政务网的重要性 ,所以网络系统投入使用之后 ,必须保证 7*24 小时连续使用 ,不能有 10 分钟的中断 ,也绝对不允许有任何资料的丢失。这对网络系统的可靠性和稳定性提出了较高的要求。 神州数码 DCRS-7604交换机采用电信级设计 ,背板平 均无故障时间长达 5年 ,具有其他交换机无可比拟的可靠性;它采用分布式结构 ,所有硬件模块均支持热插拔 ,即使带冗余的两个管理模块都出现问题 ,交换机在不关机的情况下 ,都能正常运转 ,而我们同时可以拔出两个模块去修理 ,亦不影响整个网络的正常运转。凭借独有的多个操作系统镜像 ,故障快速恢复 ,单个应用重启技术 ,充分保证整个网络正常运营。 高安全性和提供高 QoS 服务质量保障 神州数码 DCRS-7604 交换机支持 3-4 层交换 ,拥有先进的 VLAN 划分技术 ,可将不同的业务系统使用者和管理者划分成不同的虚网 ,这样 ,就可以把 电子政务网的财务系统和普通人员管理系统完全隔断 ,同时为了便于电子政务网领导的管理和实时了解日常业务发展情况 ,领导的计算机可以单独设置成最高级别的虚网。 另外 , 神州数码 DCRS-7604交换机支持 4~ 7层 QoS服务 ,可以基于应用端口和特殊专用程序对安全访问进行控制 ,同时 ,每端口支持多达 8 个优先队列和对带宽进行分配管理的强大功能 ,保证电子政务网今后远程网络系统视频传输的质量和 VoIP 语音质量的稳定性。 具备良好的可拓展性 虽然实用性是确定网络需求和选择技术的首要原则 ,但是在网络设计时 ,必须要考虑到网络布线和网络核心设备的适当超前性。这主要是基于以下的原因。其一、网络技术的高速发展和网络设备更新换代;其二、电子政务网自身业务的应用的发展。因此有必要在网络建设初期在选择骨干网络的核心设备采取适当超前的策略 ,以适应网络未来发展的需求和保护电子政务网原来对网络资源的投资。 神州数码 DCRS-7604 交换机具有良好的可拓展性能 ,支持千兆以太网、快速以太网技术 ,剩余的二个空槽 ,可以挂接各种模块 ,适应于当前电子政务网网络联网后将来电子政务网部门的高速联网 ,方便今后网上远程应用。 提供良好的网 络管理能力 在网络管理方面 , 神州数码 DCRS-7604 交换机系统可以具有多个管理工作站 ,在单台计算机出故障的情况下 ,保证用户网络管理数据不丢失 ,方便日常系统的操作和维护。 此外,神州数码网络在接入层还采用了具有 24 个 10/100Mbps 自适应 RJ-45端口和 2 个模块插槽的网管快速以太网交换机 DCS-3926S,该产品可以支持的扩展模块包括 1 口 10/100BASE-TX 模块 1 口 100BASE-FX 多模光纤模块和 1 口1000BASE-S/LX 单模光纤模块 DCS-3926S 可以通过 Console Telnet 和 Web 方式来进行带外和带内管理分级用户权限管理和管理工作站 IP 设定等功能保证了网络管理的有效性安全性和一致性而且此两款快速以太网交换机都支持基于端口的 VLAN 端口聚合和优先级控制 QoS 等功能支持全双工模式下的 IEEE802.3x 流量控制和半双工模式下的背压流量控制独特的端口隔离 VLAN 设置 MAC 地址过滤和绑定功能完全满足宽带广西壮族自治区纪检监察厅网络对管理控制和安全性的要求。 在安全方面,神州数码网络通过在核心层采用一台神州数码网络 DCFW-1800来保证整个内网的安全性, 同时,在内网设置一台 IDS 入侵监测机器,通过这台IDS 系统来保证网络防止和避免收到 INTERNET 的攻击,即使出现了攻击,入侵检测系统也能及时做出应对策略,由 DCFW-1800 作出相应的动作,来保证内网的高度安全性。同时,神州数码网络还在广西壮族自治区纪检监察厅总部中心机房配置了一台 DCR-3660 路由器,选用 2 个 FE 模块实现与各地网络的高性能互联;内网连接到网络中心配置一台神州数码高性能的核心三层交换机 DCRS-7604;这样就搭建了一个高安全性的广西壮族自治区纪检监察厅专网,在中心机房配置极少的网络安全 人员及维护人员,既可保证网络的正常运转,降低整个集团的网络运行、维护成本,而且还能够保证内部核心机密不外泄。 [用户评价 ] 谈及与神州数码网络达成合作的过程,广西壮族自治区纪检监察厅电子政务网建设负责人至今还记忆犹新,“一般来说,网络建设主要是七分产品,三分管理,我们看重的就是神州数码网络的产品支持 IPv6、防病毒这些最为显著并极具投资保护性的特色,这些技术性能可为我单位省下一大笔潜在的未来系统升级成本。并且,此前我们已采购过神州数码网络的防火墙产品,其性能及售后服务体系我们都感到非常满意。” 该负责人补充到,目前,利用神州数码网络端到端整体网络解决方案搭建起来的网络平台,广西壮族自治区纪检监察厅认真贯彻落实中央精神,建立起健全教育、制度、监督并重的惩治和预防腐败体系,充分调动和发挥人民群众的积极性、主动性和创造性,依靠群众的支持和参与,从源头加大惩治和预防腐败的力度,坚决维护人民群众的切身利益,坚决纠正损害人民群众利益的不正之风,更好地为保证和促进经济社会发展服务,促进党和政府与人民群众以及社会各方面关系的和谐,为构建社会主义和谐社会而努力。