您现在的位置:盛世博威>> 解决方案>> 按行业分类>> 政府解决方案>> 华为电子政务外网县级网络方案
  • ·: 华为电子政务外网县级网络方案
  • 信息来源:
  • 责任编辑:
  • 浏览次数: 229

需求与挑战

当前电子政务外网县级网络面临的业务场景是:

· 接入单位多,包括教育局、公安局、财政局、建设局、审计局、统计局、农牧林业局、水务局、民政局等等;

· 接入点分布不规则,有集中在中心城区的单位,也有分散偏远的单位;

· 接入单位网络情况复杂;

· 需要为各种服务对象提供不同业务层次的访问接口,包括上级单位、同级单位、本地企事业单位以及面向公众的互联网接口等。

· 需要将下属的乡镇、社区等单位也接入网络,乡镇单位网络专用链路较难保证,网络维护人员和技能也存在不足。

另外,老的电子政务外网县级网络存在相当多的一些问题,如资源分散,重复建设,平台众多,维护困难,无专职维护人员,网络质量无从保障等等,在统一的电子政务外网县级网络建设中要进行克服。

山东盛世博威从电子政务外网的各个客户层面来看需求,其中民众对电子政务外网县级网络的需求是:

· 随时多种方式能享受服务

· 服务质量保障

· 下级乡镇行政单位对电子政务外网县级网络的需求是:

· 偏远乡镇需要可靠接入,支持多种方式灵活接入

· 灾害频发地区需要备份线路,灵活支持多种上行线路

· 内部政务部门对电子政务外网县级网络的需求是:

· 城域骨干网安全保障

· 网络可靠性高,快速恢复机制

· 数据交换、共享、互访安全

公务员对电子政务外网县级网络的需求是:

· 随时随地接入办公

· 视频、语音办公质量保障

· 政务网安全接入

电子政务外网县级网络解决方案

基础网络解决方案

山东盛世博威电子政务外网县级网络总体网络分为接入层、骨干网和出口区三大部分。

接入层实现县级政务机构及下属乡镇级政务机构的接入,其中县级政务机构通过专线接入,偏远机构和偏远乡镇通过专线或者互联网链路接入到县级骨干网络。专线链路可选择SDH/MSTP、ADSL/HDSL、 3G VPDN,互联网线路可选择ADSL、xPON、3G/LTE、WiFi等。如果有条件,也可自建专线链路接入。县级政务机构采用两条或多条有线链路实现链路备份,偏远机构和偏远乡镇采用有线、无线两种接入方式,其中无线接入可作为有线链路的备份。没有有线链路的地方也可直接采用无线方式接入。

骨干网采用一对核心路由器组网,接入点分别接入骨干网,网络采用统一出口到上级电子政务网络,骨干网采用双设备双链路,接入单位双归接入。

 

出口区分别连接到市级政务网络及互联网。

图1 电子政务外网县级网络组网方案

大型县城接入单位更多,单位分布更广泛,因此骨干网需要更大型的环形或网状组网方案。此时骨干网由多个节点组成,各节点之间采用环型、网状/Full Mesh等方式互连,接入点就近接入骨干网,全网统一出口,当网络节点距离比较大时,推荐采用光纤连接或光传输设备。此种方案网络规模和覆盖范围大,网络可扩展性更好。

图2 电子政务外网大型县城网络组网方案

骨干网设备推荐采用华为NE20E-X6(普通县城)、NE40E-X3(中型网络)或者NE40E-X8(大型网络),接入设备推荐采用华为多业务一体化接入路由器AR G3 AR 3200/AR 2200/AR 1200或者华为S9700/S7700/S5700/S3700高性能交换机。

立体安全防护体系方案

电子政务外网县级网络接入单位众多,网络环境复杂,在网络安全风险日益严峻的今天构建里的安全防护体系是必须要考虑的一个选择。

华为提供全方位的立体安全解决方案,包括防火墙、IDS/IPS的安全联动、病毒检测、木马检测、流量控制、流量分析、异常控制、出口上网行为管理、出口Web应用安全防护、TSM终端安全管理等,构建立体的安全防护体系。

 

图3 立体安全防护体系方案

业务安全隔离解决方案

由于电子政务网承载众多业务部门的业务,不同业务之间需要进行安全隔离,以保证业务安全。推荐采用VPN技术实现各个单位间的业务隔离,其中骨干网采用BGP/MPLS VPN进行业务纵向和横向的隔离,偏远机构采用IPsec/L2TP VPN接入,远程/移动办公采用SSL VPN接入。

图4 业务安全隔离方案

已有网络迁移方案

县级电子政务网络需要对分属不同部门或业务系统的现有网络资源进行整合,而不同网络的建设情况和接入需求不同,电子政务网需要提供平滑过渡或升级的解决方案。

图5 已有网络迁移方案

统一运维解决方案

电子政务网络,涉及网络设备,服务器等资源繁多,需要进行统一的管理。网络部署使用多家厂商设备,需要支持第三方设备的统一管理。

华为eSight统一网管平台

任何用户可用

差异化的版本满足不同网络规模用户的管理和商务需求

开放的二次开发平台和API接口满足不同企业集成和打造个性化工具的需求

任何设备可管

多厂商以及IP+IT设备统一管理,减低网络管理成本

 

批量部署设备,提升运维效率

任何业务可视

面向业务的SLA,直观呈现业务质量

WLAN可视化管理,向导式配置

MPLS VPN全网统一监控,一键式故障诊断

方案亮点

· 多层级网络多种接入方式

· 强大的MPLS VPN能力、垂直连通、横向共享,支持无线(2G/3G/WiFi/LTE)、有线等接入方式。

· 全方位高可靠性解决方案

· 设备级可靠性、网络级可靠性、业务级可靠性。

· 全方位的网络安全

· 立体的网络安全、入侵检测/防御体系。

· 可视化易维护网络管理

· 多厂商综合管理、运维可视化管理。

· 业务体验保障

· 具有快速恢复机制、流量优化功能,确保语音和视频等业务的用户体验保障。

客户价值

· 强大的MPLS VPN业务能力,实现与上级政务网络的纵向连接及县内各个单位的横向共享

· 统一的IPSec VPN接入网关,实现偏远机构及乡镇的接入。

· 单点集中运维,降低管理成本,提高工作效率。

· 业务协同与移动办公的支撑,可以拉通政府各个部门,优化流程,提升政府形象及民众的满意度。

· 拓宽市民与政府沟通的渠道,可以改善经济环境,吸引外商投资。

山东盛世博威是一家专业提供计算机信息系统集成,IT大数据中心规划与建立,信息安全架构设计及评估、虚拟化云计算规划与落地、移动互联及物联网的规划与建设、应用软件开发与实施,产品分销与服务、IT服务与管理咨询于一体的高新技术企业。


S-Block解决方案
联系我们

邮箱:

bowei@chinabowei.com.cn

敬请致电咨询:
服务热线:0531-82399777
电话:0531-82399761