【IT168 案例】电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用。政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率。2011年初,西宁市电子政务办开始着手建设市电子政务外网。经过招标,选择了锐捷网络提供的电子政务外网解决方案。
电子政务外网的重要性与建设要求
早在2002年7月,国家信息化领导小组就提出了“关于我国电子政务建设的指导意见”,并以中央发[2012]17号文件下发全国。17号文件对电子政务外网建设提出了明确要求:政务外网主要用于承载政务部门不需要在内网上运行的业务,为政务部门提供网络传输、信息交换、安全保障等多方面的支撑服务,为社会公众提供相关服务。
电子政务外网建设要求政务外网与政务内网实行物理隔离,与互联网进行逻辑隔离。统一的外网平台是联接个部门业务系统的桥梁和纽带,为各业务部门提供集成化、一体化、规范化的网络传输服务,为各业务系统的安全、顺畅、高效运行和数据的传输、交换、存储等构造基础网络环境,逐步实现各业务系统真正的互联、互通、业务协同。
锐捷网络高性能、高可靠、高安全的电子政务外网解决方案
面对电子政务外网建设的严格要求,如何不断优化电子政务外网平台,提供信息安全保障等级,防范信息安全风险,打造高效、稳定的政务外网成为了在电子政务外网建设的几大核心要务。锐捷网络作为网络解决方案领域的龙头企业,依靠对政务工作与政府安全保护的全面了解,率先推出了国内领先的电子政务外网解决方案。
锐捷网络为西宁市电子政务外网提供的市县电子政务外网建设方案不仅解决了用户对网络设备高性能、高可靠、高稳定的需求,还为用户提供了完善、安全的互联网出口及安全解决方案,有效保障了政务网络的良好运行。西宁市电子政务外网的成功应用并得到领导的一致认再次证明了锐捷网络在电子政务建设领域的深厚实力。
锐捷网络西宁市电子政务外网方案详解
西宁市电子政务外网原有设备仅为省级配发的一台核心路由器及一台城域网核心交换机,下属8个区县均未进行外网建设。为实现电子政务工作的顺利开展,锐捷网络提供的解决方案主要完成四个目标。一、完善市级骨干网络,并建设市县骨干网;二、建设市发改委及市政府内部局域网及数据中心;三、建设市发改委、市政府、县级网络出口;四、市县各委办局接入建设。
为完成西宁市电子政务外网的项目要求,锐捷网络为其量身打造了一套行之有效的整网解决方案。解决方案按照功能将市级网络分为了多个区域,其中核心共有六台设备,包括两台RSR7708核心路由器和四台RG-S8610城域网核心交换机,分别部署于市发改委机房和市政府机房,实现网络冗余。市级两台RSR7708核心路由器通过千兆单模光纤上联省级核心路由器,下联区(县)RSR7704核心路由器,保证了西宁市外网与省、国家外网的顺利对接。四台核心交换机分别连接发改委及市政府的网络出口区、数据中心区以及市级委办单位。市级各接入单位部署RSR20-14F路由交换一体机并通过光纤链路上联到发改委或市政府核心交换机,八个重点接入单位通过RSR30-44路由器双链路上联以保证高可靠性。
市级互联网接入区通过高性能RG-WALL 1600E防火墙与核心交换机RG-S8610互联。近年来由于网络攻击日益增多,锐捷网络部署了RG-WG 2000防火墙对WEB服务器进行安全保护。随着外网业务的不断增多,移动办公需求明显增多,因此出口区域需要部署VPN 设备对移动人员进行统一接入。为保证IPSec VPN与MPLS VPN的有效对接,在RG-WALL 1600E防火墙上开启VPE功能以满足接入用户的需求。
区县网络通过两台RSR7704核心路由器通过千兆单模光纤上联市级核心路由器,通过千兆多模光纤与两台RG-S7804城域网核心交换机互联。区(县)接入单位通过单模光纤链路与两台核心交换及相连以实现外网接入。由于区(县)同样具有统一互联网出口,为保证出口带宽的高效使用及网络应用的有效控制,部署NPE 40专业出口路由器及ACE 2000高性能流控设备以满足需求。
经过一年的建设与实施,锐捷网络的整网方案不仅在业务应用上实现了巨大价值,还得到了西宁市发改委及西宁市政府的高度认可。