需求與挑戰(zhàn)

當(dāng)前電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)面臨的業(yè)務(wù)場(chǎng)景是：

• 接入單位多，包括教育局、公安局、財(cái)政局、建設(shè)局、審計(jì)局、統(tǒng)計(jì)局、農(nóng)牧林業(yè)局、水務(wù)局、民政局等等；
• 接入點(diǎn)分布不規(guī)則，有集中在中心城區(qū)的單位，也有分散偏遠(yuǎn)的單位；
• 接入單位網(wǎng)絡(luò)情況復(fù)雜；
• 需要為各種服務(wù)對(duì)象提供不同業(yè)務(wù)層次的訪問(wèn)接口，包括上級(jí)單位、同級(jí)單位、本地企事業(yè)單位以及面向公眾的互聯(lián)網(wǎng)接口等。
• 需要將下屬的鄉(xiāng)鎮(zhèn)、社區(qū)等單位也接入網(wǎng)絡(luò)，鄉(xiāng)鎮(zhèn)單位網(wǎng)絡(luò)專用鏈路較難保證，網(wǎng)絡(luò)維護(hù)人員和技能也存在不足。

另外，老的電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)存在相當(dāng)多的一些問(wèn)題，如資源分散，重復(fù)建設(shè)，平臺(tái)眾多，維護(hù)困難，無(wú)專職維護(hù)人員，網(wǎng)絡(luò)質(zhì)量無(wú)從保障等等，在統(tǒng)一的電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)建設(shè)中要進(jìn)行克服。

從電子政務(wù)外網(wǎng)的各個(gè)客戶層面來(lái)看需求，其中民眾對(duì)電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)的需求是：

• 隨時(shí)多種方式能享受服務(wù)
• 服務(wù)質(zhì)量保障
• 下級(jí)鄉(xiāng)鎮(zhèn)行政單位對(duì)電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)的需求是：
• 偏遠(yuǎn)鄉(xiāng)鎮(zhèn)需要可靠接入，支持多種方式靈活接入
• 災(zāi)害頻發(fā)地區(qū)需要備份線路，靈活支持多種上行線路
• 內(nèi)部政務(wù)部門(mén)對(duì)電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)的需求是：
• 城域骨干網(wǎng)安全保障
• 網(wǎng)絡(luò)可靠性高，快速恢復(fù)機(jī)制
• 數(shù)據(jù)交換、共享、互訪安全

公務(wù)員對(duì)電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)的需求是：

• 隨時(shí)隨地接入辦公
• 視頻、語(yǔ)音辦公質(zhì)量保障
• 政務(wù)網(wǎng)安全接入

電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)解決方案

基礎(chǔ)網(wǎng)絡(luò)解決方案

電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)總體網(wǎng)絡(luò)分為接入層、骨干網(wǎng)和出口區(qū)三大部分。

接入層實(shí)現(xiàn)縣級(jí)政務(wù)機(jī)構(gòu)及下屬鄉(xiāng)鎮(zhèn)級(jí)政務(wù)機(jī)構(gòu)的接入，其中縣級(jí)政務(wù)機(jī)構(gòu)通過(guò)專線接入，偏遠(yuǎn)機(jī)構(gòu)和偏遠(yuǎn)鄉(xiāng)鎮(zhèn)通過(guò)專線或者互聯(lián)網(wǎng)鏈路接入到縣級(jí)骨干網(wǎng)絡(luò)。專線鏈路可選擇SDH/MSTP、ADSL/HDSL、 3G VPDN，互聯(lián)網(wǎng)線路可選擇ADSL、xPON、3G/LTE、WiFi等。如果有條件，也可自建專線鏈路接入�？h級(jí)政務(wù)機(jī)構(gòu)采用兩條或多條有線鏈路實(shí)現(xiàn)鏈路備份，偏遠(yuǎn)機(jī)構(gòu)和偏遠(yuǎn)鄉(xiāng)鎮(zhèn)采用有線、無(wú)線兩種接入方式，其中無(wú)線接入可作為有線鏈路的備份。沒(méi)有有線鏈路的地方也可直接采用無(wú)線方式接入。

骨干網(wǎng)采用一對(duì)核心路由器組網(wǎng)，接入點(diǎn)分別接入骨干網(wǎng)，網(wǎng)絡(luò)采用統(tǒng)一出口到上級(jí)電子政務(wù)網(wǎng)絡(luò)，骨干網(wǎng)采用雙設(shè)備雙鏈路，接入單位雙歸接入。

出口區(qū)分別連接到市級(jí)政務(wù)網(wǎng)絡(luò)及互聯(lián)網(wǎng)。

圖1 電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)組網(wǎng)方案

大型縣城接入單位更多，單位分布更廣泛，因此骨干網(wǎng)需要更大型的環(huán)形或網(wǎng)狀組網(wǎng)方案。此時(shí)骨干網(wǎng)由多個(gè)節(jié)點(diǎn)組成，各節(jié)點(diǎn)之間采用環(huán)型、網(wǎng)狀/Full Mesh等方式互連，接入點(diǎn)就近接入骨干網(wǎng)，全網(wǎng)統(tǒng)一出口，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)距離比較大時(shí)，推薦采用光纖連接或光傳輸設(shè)備。此種方案網(wǎng)絡(luò)規(guī)模和覆蓋范圍大，網(wǎng)絡(luò)可擴(kuò)展性更好。

圖2 電子政務(wù)外網(wǎng)大型縣城網(wǎng)絡(luò)組網(wǎng)方案

骨干網(wǎng)設(shè)備推薦采用華為NE20E-X6（普通縣城）、NE40E-X3（中型網(wǎng)絡(luò)）或者NE40E-X8（大型網(wǎng)絡(luò)），接入設(shè)備推薦采用華為多業(yè)務(wù)一體化接入路由器AR G3 AR 3200/AR 2200/AR 1200或者華為S9700/S7700/S5700/S3700高性能交換機(jī)。

立體安全防護(hù)體系方案

電子政務(wù)外網(wǎng)縣級(jí)網(wǎng)絡(luò)接入單位眾多，網(wǎng)絡(luò)環(huán)境復(fù)雜，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益嚴(yán)峻的今天構(gòu)建里的安全防護(hù)體系是必須要考慮的一個(gè)選擇。

華為提供全方位的立體安全解決方案，包括防火墻、IDS/IPS的安全聯(lián)動(dòng)、病毒檢測(cè)、木馬檢測(cè)、流量控制、流量分析、異常控制、出口上網(wǎng)行為管理、出口Web應(yīng)用安全防護(hù)、TSM終端安全管理等，構(gòu)建立體的安全防護(hù)體系。

圖3 立體安全防護(hù)體系方案

業(yè)務(wù)安全隔離解決方案

由于電子政務(wù)網(wǎng)承載眾多業(yè)務(wù)部門(mén)的業(yè)務(wù)，不同業(yè)務(wù)之間需要進(jìn)行安全隔離，以保證業(yè)務(wù)安全。推薦采用VPN技術(shù)實(shí)現(xiàn)各個(gè)單位間的業(yè)務(wù)隔離，其中骨干網(wǎng)采用BGP/MPLS VPN進(jìn)行業(yè)務(wù)縱向和橫向的隔離，偏遠(yuǎn)機(jī)構(gòu)采用IPsec/L2TP VPN接入，遠(yuǎn)程/移動(dòng)辦公采用SSL VPN接入。

圖4 業(yè)務(wù)安全隔離方案

已有網(wǎng)絡(luò)遷移方案

縣級(jí)電子政務(wù)網(wǎng)絡(luò)需要對(duì)分屬不同部門(mén)或業(yè)務(wù)系統(tǒng)的現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合，而不同網(wǎng)絡(luò)的建設(shè)情況和接入需求不同，電子政務(wù)網(wǎng)需要提供平滑過(guò)渡或升級(jí)的解決方案。

圖5 已有網(wǎng)絡(luò)遷移方案

統(tǒng)一運(yùn)維解決方案

電子政務(wù)網(wǎng)絡(luò)，涉及網(wǎng)絡(luò)設(shè)備，服務(wù)器等資源繁多，需要進(jìn)行統(tǒng)一的管理。網(wǎng)絡(luò)部署使用多家廠商設(shè)備，需要支持第三方設(shè)備的統(tǒng)一管理。

華為eSight統(tǒng)一網(wǎng)管平臺(tái)，

任何用戶可用

差異化的版本滿足不同網(wǎng)絡(luò)規(guī)模用戶的管理和商務(wù)需求

開(kāi)放的二次開(kāi)發(fā)平臺(tái)和API接口滿足不同企業(yè)集成和打造個(gè)性化工具的需求

任何設(shè)備可管

多廠商以及IP+IT設(shè)備統(tǒng)一管理，減低網(wǎng)絡(luò)管理成本

批量部署設(shè)備，提升運(yùn)維效率

任何業(yè)務(wù)可視

面向業(yè)務(wù)的SLA，直觀呈現(xiàn)業(yè)務(wù)質(zhì)量

WLAN可視化管理，向?qū)�式配�?/span>

MPLS VPN全網(wǎng)統(tǒng)一監(jiān)控，一鍵式故障診斷

方案亮點(diǎn)

• 多層級(jí)網(wǎng)絡(luò)多種接入方式
• 強(qiáng)大的MPLS VPN能力、垂直連通、橫向共享，支持無(wú)線（2G/3G/WiFi/LTE）、有線等接入方式。
• 全方位高可靠性解決方案
• 設(shè)備級(jí)可靠性、網(wǎng)絡(luò)級(jí)可靠性、業(yè)務(wù)級(jí)可靠性。
• 全方位的網(wǎng)絡(luò)安全
• 立體的網(wǎng)絡(luò)安全、入侵檢測(cè)/防御體系。
• 可視化易維護(hù)網(wǎng)絡(luò)管理
• 多廠商綜合管理、運(yùn)維可視化管理。
• 業(yè)務(wù)體驗(yàn)保障
• 具有快速恢復(fù)機(jī)制、流量?jī)?yōu)化功能，確保語(yǔ)音和視頻等業(yè)務(wù)的用戶體驗(yàn)保障。

客戶價(jià)值

• 強(qiáng)大的MPLS VPN業(yè)務(wù)能力，實(shí)現(xiàn)與上級(jí)政務(wù)網(wǎng)絡(luò)的縱向連接及縣內(nèi)各個(gè)單位的橫向共享
• 統(tǒng)一的IPSec VPN接入網(wǎng)關(guān)，實(shí)現(xiàn)偏遠(yuǎn)機(jī)構(gòu)及鄉(xiāng)鎮(zhèn)的接入。
• 單點(diǎn)集中運(yùn)維，降低管理成本，提高工作效率。
• 業(yè)務(wù)協(xié)同與移動(dòng)辦公的支撐，可以拉通政府各個(gè)部門(mén)，優(yōu)化流程，提升政府形象及民眾的滿意度。
• 拓寬市民與政府溝通的渠道，可以改善經(jīng)濟(jì)環(huán)境，吸引外商投資。