党政信息需要重构统一
电子政务建设是一项复杂的系统工程,成功的电子政务建设必须实现政务信息资源整合和政府部门业务流程重构的统一,重构一个高效协调的崭新政府工作流程,是对传统政府职能和治理结构的一次革命。沈阳市于洪区为了实现包括乡、镇、局在内的全区电子信息化,特展开于洪区党政信息网的建设工作。
沈阳市于洪区原有网络时至今日,存在着运行不稳定、网速慢、病毒泛滥,不安全等问题。因此于洪区信息中心特意派人走访了上海、北京等地区进行考察,最后确定神州数码网络公司为其打造以区为骨干,统一平台、分布实施的党政信息网,真正实现电子信息化。
党政信息网需求分析
为了建设好于洪区党政信息网,神州数码网络对项目进行了深入了解。首先,由于项目需要连接和管理于洪区下属所有的乡、镇、街的民政局、卫生局、教育局、医院等委、办、局单位,有许多应用软件在其上运行,网络需要能够给应用提供合理的响应时间。同时现在许多基于Internet/Intranet 的应用需要很大的带宽,因此,要求主干网能够保证充裕的带宽供应,以满足今后网络应用对带宽的渴求和扩充。
其次,满足网络建设中,多媒体应用的支持是一个重要考虑因素。网络需要对不同的数据采用不同的优先级分别对待。同时网络能够有能力对实时数据流保留一定的带宽,对传输延迟能够保证在所要求的限度内。即网络应该在技术上提供QOS(Quality of Service)保证。
系统一旦投入运行就会成为开展各项工作的基础,并随着应用的深入与普及其基础作用将越来越大。因此,整个系统必须有良好的可靠性及一定程度的冗余。另外,在网络病毒猖獗的今天,对系统的安全性也提出了更高的要求。
MPLS技术显威力
鉴于上述问题,神州数码网络首先在网络出口处放置1台高端防火墙,一方面作为为政务网提供防护,一方面提供DMZ功能,对外服务器如WEB、EMAIL服务器通过防火墙的DMZ口连接外网,这样可以避免内网的风险。其次,两台DCRS-7608,作为核心交换机安置在电子政务信息中心。一台DCRS-7608上连防火墙及市民政,下连核心路由器DCR-7800、服务器群、LINK MANAGER网管系统等。另一台DCRS-7608冗余备份设备,为系统上了双保险。这些共同组成了项目的核心层,实现了骨干网络之间的优化传输,并提供了较强的冗余能力及可靠性。
项目建设中神州数码网络充分利用了MPLS技术,成为了一大亮点。系统首先支持多种MPLS VPN解决方案,在党政网的网络平台上为各个机关部门内部提供虚拟专用网(VPN)服务。在核心设备上支持每VRF的NAT转换功能,为政务网提供统一的Internet出口,并支持完整统一的对外信息平台和对内公共信息平台应用,保障政务网公众服务等的关键业务顺利平滑实施。
其次,系统支持MPLS下的QoS解决方案,支持MPLS流量工程,保障视频、语音、多媒体等关键业务的服务质量。支持MPLS快速重路由功能,进一步保障MPLS网络的稳定性,保障业务服务质量。
再次,神州数码网络还提供了完整的MPLS VPN配置管理方案,支持网管IP的MPLS VPN应用,保证网络设备的安全,支持通过网管平台对MPLS VPN业务的配置管理功能,简化政务网的设备管理。并通过MPLS?VPN技术,实现各部门网络逻辑隔离,保证了各部门信息的安全性。通过灵活的策略实现VPN之间的可控访问,实现协调业务工作。
信息网拓扑图 |
信息网的安全解决方案
有了强大的核心交换机,还需要好的管理才能让网络更加稳定。正常运行需要日常良好的管理和维护,而一套好的网络管理软件可以大大提高管理维护的工作效率。神州数码网络为项目提供了LINK MANAGER网管系统。它是神州数码网络自主研发的完全基于ISO组织规定的五大功能域的全中文网管系统。它基于C/S和B/S架构,插件式,每种设备可以以单独的插件形式嵌入到网管系统中。另外网管系统也提供了多种功能插件,以增强网络管理的功能。
安全性也是项目十分重视的环节。系统中配置的是神州数码网络的DCFW-1800E防火墙,它具有4个10/100M端口,是基于状态检测包过滤技术和应用层代理的复合型防火墙,支持双向NAT地址转换,内置VPN、IDS功能。采用专门设计的硬件搭载平台和专用的安全操作系统(Security OS),遵循GB/T 18019-1999(包过滤防火墙安全技术要求)和GB/T 18020-1999(应用级防火墙安全技术要求)两个国家标准的技术要求而设计开发。此外,神州数码网络还为项目提供了基于这种动态的思路而推出的分布式动态防御安全管理策略——3D-SMP,使整个网络管理层的安全设备,如防火墙、IDS,以及接入交换机等网络设备能够自动实现相互之间的联动,大大提高了系统的安全系数。
政务网建成后,使各职能部门的网络互通,方便了信息交流和共享,提高了办公效率,密切了上级的关系,OA平台在全区推广应用,网络病毒得以控制,网络速度明显提高。网络不稳定现象得到解决。整个网络层次清晰,管理起了更为方便。此外,统一的网络平台为所有政府部门服务,无需每部门单独建设城域网,节省了投资。