三、三网融合的解决方案
电子政务的基础网络是由包括交换机、路由器、IP语音设备、视频设备等多种设备组合在一起形成的综合网络平台。一体化端到端的综合解决方案能够为电子政务网络的规划、建设、维护以及升级提供便利的运行、管理基础。
具体建设中,语音网应全网互通,全网语音设备网关、网守、软交换中心等设置为统一的VPN组成员,实现互通。视频则需按照各系统的互通需求,有选择的安排互通;对无需互通的系统,可以将相应视频设备直接与各系统数据位于相同的VPN组;对需互通的视频设备,建议设置单独的VPN组。
三网融合业务特性---QoS策略
政务信息网络的各类数据、语音、图象的数据量会随着业务系统的应用范围扩大而急剧增长,所以需要引入QoS策略。
MPLS VPN可以直接利用MPLS的流量工程和QoS能力。对于具有不同的QoS要求的业务,可以使用不同的技术组合来提供实现。比如,对于没有特别服务质量要求的业务,可以使用MPLS中的DIFSERV技术;对于严格的业务参数要求的业务则可以合用MPLS中的INTSERV技术。
三网融合业务特性---IP组播技术
IP组播路由技术实现了IP网络中点到多点的高效数据传送。由于能够有效的节约网络带宽、降低网络负载,IP组播路由技术在资源发现、多媒体会议、数据拷贝、实时数据传送、游戏和仿真等诸多方面都有广泛应用。IP组播技术需要支持PIM-SM、PIM-DM、IGMPv1、IGMPv2等协议。
四、外网解决方案
外网上将建有面向公共服务的信息发布平台(政府网站);建立连接Internet的电子邮件服务。各类服务器分别提供Web服务、数据库服务、全文检索、域名和邮件服务、代理等服务。
外网与政务专网是物理隔离的,所以在网络的结构上有一套独立的网络体系结构:外网(政府公众信息网)首先是一个局域网,作为Internet浏览和对外信息发布的平台,外网在结构上相对简单,通过物理隔离设备和防火墙与政务专网连接,通过路由交换设备与Internet连接;政务专网则承担了电子政务主要业务和办公的网络。
外网涉及到的网络设备比较简单,包含核心交换机、汇聚交换机、出口路由器以及防火墙等设备。在网络安全性上,则根据不同部门划分出不同的VLAN对不同的部门进行隔离;对于有的VLAN之间的交互,则通过在中心交换机做路由来保证VLAN之间的互通。
外网主要用于访问Internet,因此需要在局域网对外的出口处设置一台路由器作为网关,考虑到随着党政业务的发展,外网与Internet的交互将会不断增多,对于作为网关的路由器的处理性能也就会不断提升,因此建议采用高端路由器作为对外接入路由器。
外网的访问首要考虑的是如何保证局域网的安全性,访问控制列表(ACL)或者地址转换(NAT)等功能特性来保证网络的安全,ACL可以通过对进出路由器的数据包按照IP地址、端口号和协议进行过滤以保证网络的安全,NAT则可以用来实现私有网络地址与公有网络地址之间的转换。地址转换的优点在于屏蔽了内部网络的实际地址,外部网络基本不可能穿过地址转换层直接访问内部网络。地址转换能够将网内用户发出的报文的源地址全部映射成一个接口的地址。地址转换与按需拨号相结合,使局域网内用户通过路由器轻松上网的同时保证内部网络的安全性。另外随着网络的发展还可以在出口处增加一台硬件防火墙来充分保证网络的安全。对于网络来说,目前的病毒种类层出不穷,种类繁多,因此在局域网内部使用防病毒软件如病毒防火墙、在计算机上安装杀毒软件等以保证网络不受病毒的侵害。
总之,华为电子政务网络解决方案由核心政务网、政务专网和政府公众信息网共同组成。以华为的网络产品、视讯产品、业务网关和呼叫中心为基础,华为提供了包括电子政务内外网络平台、视频会议、IP语音电话系统、电子政府服务业务等在内的一系列解决方案,为国内的电子政务建设提供了全面支持。在安全性方面,华为的解决方案中采用了物理隔离、MPLS VPN等技术;在可靠性、扩展性上,华为的系列解决方案强调网络结构清楚、网络运行速度加快、网络可靠性增加、扩展性强;另外,华为提供的所有解决方案都提供了丰富的管理功能和方便好用的管理工具,大大增加了网络的可管理性。
华为推出的“安全、可靠、可管理的电子政务网络平台”解决方案很好地满足了当前国内电子政务建设过程中的需求。
