奉化星宇电子奉化市政府电子政务及办公网建设研究论文.doc

奉化星宇电子奉化市政府电子政务及办公网建设研究论文 【-会议主持词】 政府电子政务包含多方面的内容，如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。在大力开展电子政务的大环境和大趋势下，奉化市政府电子政务网应运而生。奉化市政府电子政务及办公网建设涉及市府大院内各单位、下属各政府相关单位以及各乡镇村，均需要在此次网络建设中接入进来。 网络设计充分考虑奉化市电子政务外网平台现状、当前应用需求以及电子政务网的发展趋势，在设计时遵循一定原则： （1）高可靠。由于政府部门的特殊性，任何网络故障都可能导致严重的后果，因此从网络拓扑设计到具体设备，都确保高级别的可靠。 （2）高性能。考虑到目前政府业务种类的增加，尤其是语音、图像、视频等大数据量业务的出现，网络具备强大的吞吐能力，保证各种业务的有序开展。 （3）高安全。网络中充斥大量的网络病毒、僵尸主机等，为确保政府业务不受互联网攻击，保证网络设备具备防御各类网络病毒的能力，防止系统被人为恶意破坏。 （4）高质量。网络具备根据业务性质的不同（如重要程度等）提供不同等级服务的能力，以优先确保重要业务先行。 （5）易扩展。网络设计考虑到将来业务增加带来的扩容场景，保证可以根据需求灵活地增加新设备、新用户，而且易于和其他应用系统无缝对接，具备良好的弹性，充分保护现有投资。 （6）标准化。网络中各设备遵循的协议和接口符合国际和国家标准，方便各不同厂商的设备进行对接，保护投资。 （7）可管理。选用先进的管理平台，对网络、设备、用户进行高效管理，达到简易运维的目的。 为切实达到以上的网络设计要求，满足业务需求，使整个系统具有良好的扩展性和灵活的接入能力，并易于管理、维护，从开放性、发展性、成熟性等方面来看，只有IP技术才能符合平台网络构建的标准。而在具体实施中，必须统一规划IP地址及各种应用，采用开放的技术及国际标准，保证网络的标准性和可扩展性。 依据分批投资、分步建设的宗旨，首先完成市级政务网络的建设，然后借此机会对整个网络进行改建，包括市、部门乡镇、社区三级电子政务网络的建设以及数据机房的扩建。 针对市级政务网络建设要求，设计思路上将整网逻辑划分为政务办公网和政务云平台两大部分，具体如下： （1）政务办公网整体采用典型的三级架构，如图1所示 对于接入层而言，根据各接入单位类型的不同以及对网络速率要求的不同，采用不同的接入方式：部分单位采用千兆方式接入政务网，部分单位以百兆的方式接入网络，所有接入设备全部采用千兆光纤上联至汇聚层。 对于汇聚层而言，下行与接入层上行千兆光纤对接，上行万兆光纤与核心层对接。 对于核心层而言，全万兆下行与汇聚层对接，上行合理收敛，两条链路做出口。采用集群技术提高核心层可靠性。通过在核心交换机上设置路由策略，实现数据的正确选路。 （2）政务云平台采用三层网络的方式 由接入交换机下行连接由众多服务器组成的资源共享区域，万兆上行至汇聚交换机，最终接入政务网的核心层区域。 政务云平台建设的目的是将各部门的各种业务进行有效整合，能够为各级部门提供可靠的基础IT服务平台，实现资源的共享、弹性与快速交付，也为社会公众提供了一体化的后台支撑平台。同时，为更加有效管理两张网络，采用统一的网络管理工具，同时对政务办公网和政务云平台网络进行管理，并能够进行MPLSVPN管理1以及终端准入控制策略的下发等。 奉化市电子政务网改造范围主要对各机关单位及各乡镇村的接入，并对现有设备进行升级替换，同时对数据中心网络设备、现网中安全设备等进行改造，通过对设备的改造来推进整个网络性能全面提升。 从如图2所示的网络拓扑图上可以看出，在Inter-出口区，为保证高安全性，两机房均采用IPS+万兆防火墙的部署方式，其中防火墙部分根据安全级别划分为TRUST、UNTRUST及DMZ区，TRUST为高安全级别区域，接政务网内部；UNTRUST为非安全级别区域，接入Inter;DMZ区的安全级别介于两者之间，主要部署与外部网络有数据交互的服务器，如WEB、MAIL业务，其中WEB业务的更新需要与内部的数据库等服务器进行交互，通过安全设备单向访问进行数据的更新。 此次项目设计的重点是实现各机关单位及各乡镇村正常接入奉化市电子政务专网，因此在机房各部署一台模块化核心交换设备，以虚拟化方式实现一体化。在广域互联部分，各机关单位及各乡镇村将通过多层网络架构方式实现接入，根据实际情况部署多级汇聚交换机，单个汇聚节点通过万兆光纤采用双归链路互联到核心交换设备，保证链路的冗余性；全市以乡镇为单位部署多个汇聚交换机，通过运营商光纤链路千兆接入到就近的骨干节点；乡镇下属的每村部署一台24口交换设备，通过运营商链路接入到汇聚交换机，或者根据规模再部署一套二级汇聚设备，二级汇聚设备采用盒式24口全光交换机。 整个广域部分采用MPLSVPN技术进行组网2,充分采用MPLS的逻辑业务隔离能力保证政务外网业务的高安全性。这是本次奉化市政务网的改造重点。所有网络设备在奉化市中心机房进行统一网管，同时在核心网络一侧旁挂审计、网管平台等，核心交换机与防火墙之间通过万兆链路方式部署，接入和汇聚之间采用千兆链路方式，汇聚