科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道锐捷网络政府行业局域网解决方案

锐捷网络政府行业局域网解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不同业务网络之间的物理隔离或逻辑隔离,有效保障各网络系统之间的数据安全,确保政府部门内部保密数据的安全性和可靠性。通过锐捷网络的集中网络管理平台,为政务网络系统提供一套统一的网络系统监控、维护、管理的平台,提升网络故障等的预先发现,减低管理维护难度。

来源:支点网 2010年12月10日

关键字: 网络设备 锐捷网络 电子政务

  • 评论
  • 分享微博
  • 分享邮件

  电子政务:是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现政论组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。

  信息技术的飞速发展引发了一场深刻的生产和生活方式变革,极大地推动着经济和社会的发展。作为信息高速公路五个应用领域中的首要应用,电子政府/电子政务在全球范围内受到广泛的重视,可以说政府信息化是经济信息化和社会信息化的前提,电子政务是未来国家核心竞争力的重点要素之一。

  在信息高度发达的今天,通过信息化的手段提高政府的办公效率,改变政府职能,实现政府流程再造,提高政府为公众服务的水平,构建“电子化政府“,是各级政府实施电子政务建设的核心目标。

  实现“电子化政府”,必须分步走:首先是“政务公开”,即“电子政务”,将政府的决策和工作情况在网上公布,人民可以通过上网了解政府在干什么,并反馈自己的意见和建议;其次是实现政府内部各项工作的办公自动化;第三步实现真正意义上的“电子化政府”。

  电子政务的建设,通过以实现电子政务为目标,建立一套完善的电子化的办公系统,为政府部门及其工作人员、企业、社会公众等服务,电子政务的建设围绕这三类主体展开。

  ? 建立政府门户网站,对企事业单位及公众,提供一站式服务

  建立政府信息发布网站,建立行政许可、行政审批等系统,实现政务公开与民主监督。

  ? 政府内部办公系统的建设及各职能部门业务系统的建设,实现一站式办公

  在政务内部网络基础上建立各类通用的办公系统,如公文流转、视频会议等系统,实现公务员之间的协同工作;对于有关职能部门,建立专门的业务系统。在这些基础应用系统之上建立智能化分析与辅助决策系统,提升电子政务系统的应用水平。

  ?

  政府内部资源共享与交换平台

  整合政府内部数据源,建立各级政府的数据共享交换机制,实现多级管理、资源共享的数据平台。


  电子政务建设应用分析

  电子政务的建设应该以应用为导向,以提升政府整体办公效能,服务于公众和企业为目标来建设电子政务系统。它包括如何接受国家的政策、法律、法规,如何完成上传下达。其中的主要应用例如公文发布、公文流转、公文分发等,这些应用严格服务于政务需求。因此,根据政府机构的业务形态来看,通常电子政务主要包括三个应用领域:

  ?政务信息查询

  面向社会公众和企业组织,为其提供政策、法规、条例和流程的查询服务

  ?公共政务办公

  借助互联网实现政府机构的对外办公,如:申请、申报等,提高政府的运作效率,增加透明度

  ?政府办公自动化

  以信息化手段提高政府机构内部办公的效率,如:公文报送、信息通知和信息查询等

  其中,电子政务网络平台的作为整个电子政务系统的基石,是电子政务应用开展的根本保障,电子政务网络平台的稳定、可靠直接影响了电子政务应用的开展,同时也直接影响着政府的办公效能和为公主、企业等社会全体提供的服务。

  同时,作为政府的核心办公系统的开展平台,电子政务涉密信息的安全是电子政务系统建设的核心要素,作为电子政务的运行平台,网络平台的安全性是保障电子政务安全的根本。

  随着信息化的发展,信息技术在政府的使用越来越广泛,同时也为政府信息中心对各种信息系统的管理提出了挑战。


  电子政务网络建设需求分析

  国家政府是国家的重要行政单位,国家政府的稳定是国家稳定的根本保障。随着信息化建设的深入发展,政府部门内部,政府部门之间,政府部门与公众,政府部门与企业等的沟通越来越紧密,因此,需要通过搭建稳定可靠的信息化沟通平台,以数字化政府为建设目标,全面提升政府的办公效率,提升国家整体的信息化竞争实力。

  ?网络系统可靠性需求分析

  政府行业信息化建设必须保障信息系统的全面可靠,而作为信息系统基础平台的网络系统平台,必须充分保障网络系统的可靠性,保障政府部门内部各种应用的正常开展。只有稳定的政府信息系统,才能提供高效的政府部门内部办公的应用需要。

  政府行业局域网信息系统主要是提供政府内部的重要公文的传递,办公系统的开展,同时为公众、企业提供公开的信息服务。没有可靠的网络系统,不仅无法确保各种公文及办公系统的正常开展,极大的降低了政府部门内部的办公效率,同时,无法为公众、企业提供稳定的公开信息服务,严重的损害的政府部门的形象。

  ?网络系统安全性需求分析

  网络稳定性是政府网络建设的基础保障,而网络安全是保障网络系统稳定性的前提。同时,网络安全也是造成政府内部信息泄漏的主要原因,因此,针对政府行业信息化建设,网络安全需要从以下几个方面考虑。

  –不同业务网络之间的物理隔离或逻辑隔离,有效保障各网络系统之间的数据安全,确保政府部门内部保密数据的安全性和可靠性。

  –严格控制各种人员对政府部门内部网络的接入,尤其是政务内网的接入,防止政府部门内部涉密信息的外泄。

  –网络系统需要充分考虑各种网络设备的安全,保障网络系统在受到蠕虫、扫描等网络攻击时网络设备的稳定性,充分提升政府网络系统的稳定性。

  –各网络系统内部需要从网络设备到网络应用等多个层面,充分考虑各层面的网络安全,以保障网络系统内部对病毒、攻击等的防护。

  –政府部门内部的各种公文需要保障严格的信息机密性,而目前网络木马、钓鱼软件横行,需要通过严格的安全控制,确保政府部门内部各种机密公文的安全。

  同时,网络安全的防护不能是单一的、单点的简单防护,网络安全需要从全局考虑,需要各种网络安全设备联合防护,提供网络的全面安全。

  ?网络系统多业务融合需求分析

  随着电子政务建设的深入开展,以建设电子政府为目标的政府信息系统建设需要融合多种网络应用,通过将视频会议、电话、监控等应用网络化,可以极大的降低政府部门投资,同时全面提升政府部门的办公效率和各部门的协同工作效率。目前,政府网络系统主要是以下多种业务系统:

  –电子公文的传递主要以文本数据为主,需要通过快速的网络数据传输,提升公文传输的效率。

  –网络电话系统可以有效的节省政府开支,提升办公的效率,然而语音在网络中传输时需要严格的保障带宽、时延和抖动,提供稳定的语音数据传输。

  –视频会议、视频监控等系统可以有效的提升政府部门内部的办公效率,然而视频会议系统不要严格的保障传输带宽、时延和抖动,以提供稳定视频数据流。

  因此,如何对各种业务进行有效的区分并提供不同等级的网络服务,是确保政府部门多业务开展的前提条件。

  ?网络系统数据安全需求分析

  作为储存国家重要机密信息的政府数据,其安全性是不容忽视的,信息的安全也是政府在进行网络基础平台建设中必须考虑的一点。如何为政府提供一套稳定可靠的数据存储中心,安全的存储政府的重要数据,同时,为政府内部、公众、企业等社会团体提供可靠的数据服务,是电子政务建设的一个重要因素。

  政务公开是电子政务建设的一项根本任务,在进行政务公开的同时需要将政务的信息系统接入互联网,对公众、企业等进行信息公开和查询等。而互联网是网络攻击和病毒的温床,如何有效的避免政务公开的同时,保障政务信息系统的安全是进行政务公开的前提。

  ?网络系统无线网络需求分析

  对于21世纪的政府办公网络,需要能够提供多种网络接入手段,全面提升政府部门的办公效率,通过无线网络的部署应用,利用各种无线接入方式,为会议室、礼堂等场所提供无线网络的接入。同时,在提供各种无线设备的接入的同时,需要通过有效的接入控制,确保无线网络的安全,提升网络系统和网络信息的安全。

  ?网络系统网络管理需求分析

  随着电子政府建设的开展,为了保障各种应用系统的需要,通过多种网络设备的搭建,构建政府行业的信息化网络传输平台。然而,随着网络设备的种类和数量的不断增加,给信息中心带来了巨大的网络管理难度。同时,针对不各网络问题,只能做到事后的跟踪处理,而无法有效的事前预防,提升网络的整体稳定性。

  因此,随着政府网络系统建设的开展,需要通过集中统一的网络管理、监控和维护平台,集中的管理网络设备,同时,通过有效的网络监控,提前排除各种网络故障,降低网络风险,提升全网的稳定性。

  锐捷网络电子政务网络解决方案

  锐捷网络作为国内知名的网络设备厂商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,在激烈的市场竞争中,成为了国内具有完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商。凭借强大的自主研发实力,通过敏锐把握世界最新的网络技术趋势,锐捷网络确保在第一时间为用户提供最新技术和最优性价比的网络产品及解决方案。

  针对政府行业的特殊应用和网络建设要求,锐捷网络敏锐的把握政府行业应用趋势,深入的研究电子政务建设的特殊应用,为政府行业打造了专业而全面的解决方案,为国家电子政务的发展提供全面的产品、方案支持。

  电子政务网络建设需要为电子政务的应用提供稳定、可靠、安全、高效的数据传输平台,因此,锐捷网络充分考虑电子政府系统应用的需求,构建以可靠为基础,安全为保障,提供高效的网络传输平台,提升政府部门的办公效率。

  政务网络系统根据网络安全和网络需求的不同,网络系统建设分为物理隔离的政务内网和政务外网,政务内网侧重于政府日常协同办公运作,并运用先进的数据交换,共享,采集,发布手段,使得各政府机构在同一平台上传递信息、开展业务,促进原来分散的业务系统的整合,实现协同政务,资源共享,科学决策。政务外网侧重互联网(INTERNET)上公共行政部门统一的门户网站,各公共行政部门的政务公开、网上办事平台等,是公共行政部门对外宣传、形象展示以及与社会公众和企业交流、业务受理和咨询的平台和窗口。

  政务内网/外网建设采用两台锐捷网络基于十万兆网络平台的RG-S8610网络核心路由交换机,通过千兆或万兆双链路互联,实现政务系统内部的高速网络交互核心平台。同时,核心设备配置冗余管理引擎和电源引擎,热拔插模块化设计,充分保障网络设备的稳定性。冗余备份的网络架构设计,全面提升网络系统的整体稳定性。

  网络接入层采用锐捷网络的安全智能以太网交换机RG-S2900系列,通过全前兆双链路上分别上联网络核心设备,提供全网里链路的冗余备份,实现整个网络系统的高可靠性。同时,在接入层交换机分布式的部署安全策略,从网络入口保障网络系统的安全。

  针对政府大楼内部的会议室等区域,无法通过有线网络进行网络部署,因此,通过锐捷网络的无线AP产品RG-P-720室内无线设备的部署,有效的覆盖会议室等无线网络区域,提供这些区域的无线接入需要。

  为了确保政务内网/外网的网络安全,提供全面的网络安全建设方案,锐捷网络针对政府行业的特殊性,提出了全局安全网络(GSN)解决方案,通过联动全网的网络设备、网络终端及IDS等,实现全面的安全防护。

  同时,在政务内网/外网部署统一网络管理平台,实现全网网络设备的统一监控和管理,对网络安全或故障提前预防,全面提升网络管理效率,降低网络管理维护难度。

  政务内网为了提供稳定可靠的数据中心服务,通过在数据中心部署两台万兆数据中心交换机RG-S5750,通过双链路分别上联两台网络核心,提供数据中心的多链路负载均衡和冗余备份,提供政务内网稳定、高效的数据中心服务。同时,通过双千兆链路,经过防火墙的安全过滤,通过锐捷网络高性能的路由器RSR系列互联政府内部的个远程机构。

  政务外网数据中心在为政府外网用户提供服务的同时,需要为公众、企业等提供对外的信息服务,因此,为了全面保障数据中心在提供对外服务时数据中心的安全性,针对政务外网数据中心,通过防火墙RG-WALL 1600的HA架构,分别互联政务外网内部和互联网,通过锐捷网络的万兆数据中心交换机RG-S5750分别互联防火墙的DMZ区域,确保政府部门提供信息的安全和稳定,同时,提供政务外网用户安全的访问Internet。

  政务外网在为职能单位内部提供信息服务的同时,需要通过专用网络为各互联单位或下级单位提供稳定可靠的数据请求接入服务。通过在政务内网网络出口平台部署两台锐捷网络RSR系列路由器,通过SDH、MSTP等链路,为各外联单位提供高速稳定的数据请求服务。

  在电子政务综合广域网具备的情况下,可以根据情况,宽带直接接入或专线接入方式,内网局域网接入到内网广域网,外网局域网接入到外网广域网;当前,许多地方的在电子政务综合网(内网或外网)不具备的情况下,往往需要组建专网的方式来实现,这种方式对接入网络而言和使用综合网情况下接入方式基本一致,而且对未来扩容的影响小。拓扑方式如下:

  根据各省市的实际情况,该网络也可采用分成省-市级网络和地-县级网络建设的方式。

  随着宽带网络的建设,采用宽带链路的VPN的接入方式在成本、性能、便利性上都越来越有竞争力,地市级网络采用IP Sec VPN方式不仅保证了业务的安全性,更为业务的普遍性打下了良好的基础。在使用VPN方式的情况下,过去不能够到达的乡镇或社区业务点,现在可以安全方便地实现通信。

  VPN也可以作为专线的备份方式来使用,对备份方式也发生了改变,通过宽带+VPN的方式不仅仅能够提供主链路故障的情况下的性能 (而过去使用ISDN拨号,因为和主链路带宽差距大,在主链路故障时只能在采取相应措施的情况下支持部分业务),更提供了额外的安全性。VPN部分的具体实现如下:

  锐捷网络电子政务网络方案优势

  ?电信级的设备稳定性保障提供可靠的网络平台搭建

  ? 基于第二代CROSSBAR的高可靠背板设计

  第二代CROSSBAR技术架构内置了分布式缓存设计,采用分布式调度技术,可直接处理非定长包,充分发挥CROSSBAR芯片的交换效率和处理性能。在目前政府网络环境中,全面提升文本、语音、视频等非定长数据在交换机中传输的可靠性,保障各种数据的高速稳定传输。从而使整个设备系统达到了电信级的高性能和高可靠性。

  ? SPOH技术设计保障复杂应用环境下设备可靠性

  基于SPOH(于硬件的同步式处理技术),通过分布式的处理,对进入交换机每一个端口的数据进行安全过滤和QOS策略部署,通过线卡芯片线速转发L2/L3/组播数据,实现端口级的分布式处理架构。在政府网络环境中,通过SPOH技术充分保障网络中大量的安全数据隔离策略、视频会议服务质量等策略和应用稳定开展,提升网络应用的效率和可靠性。

  ? CSS安全体系为政府网络环境提供全方位的安全防护

  基于CCS安全体系设计,从硬件安全监控技术、硬件安全防护技术、硬件加密认证技术、安全防护模块等方面为政府网络提供全方位、多层面的安全防护手段,在确保设备安全,保证整个网络系统稳定的同时,确保各种政务涉密信息传输的安全。

  ? CPP(控制平面保护,CPU Protect Policy)为设备的核心提供稳定保障

  作为网络系统传输设备心脏的设备CPU来说,是整个网络系统的数据传输中心,其稳定性决定了整个政务系统的可靠性。通过CPP的保护技术,在设备的CPU前部署一道专用的“防火墙”,有效防护各种网络流量对设备CPU的冲击,保障设备自身的可靠性。

  ?基于ECMP/WCMP的多链路冗余备份设计构建高兴能的传输平台

  政府网络系统是关系到政务办公正常开展的基础设施,因此,网络系统的整体可靠性决定了整个政务系统是否能够稳定的运行,政府办公是否能够正常的开展。通过合理的网络架构设计,基于全网端到端的冗余备份架构,全面提升整个网络系统的可靠性。同时,基于ECMP/WCMP技术的负载均衡和冗余备份设计,在提升网络系统可靠性的同时,通过多路流量分担的方式,全面提升政务系统效率,提升政府的办公效能,打造高效的政务信息传输平台。

  ?端到端的QOS服务质量保障电子政务多业务的融合

  随着政务系统信息化建设的不断深入,为了有效的提升政务办公的整体效能,在原有基于文本的办公系统基础上,视频会议系统、IP电话系统等都逐渐应用于政务系统中。对于网络系统,由于多种应用在网络上开展,多种应用流量对有限的网络带宽资源造成了严重的数据冲突。同时,电子公文等高优先级的数据在网络中传输造成极大的传输延迟,极大的阻碍了政务系统对办公效率的提升。

  通过合理的端到端的QOS流量规划,有效的提升整个网络系统的传输质量,通过对电子公文、视频会议、IP电话等应用的合理的流量规划,确保各种流量拥有专有的网络传输通道,避免数据传输的冲突,极大的提升政务系统的业务应用效能。

  同时,基于SP+WRR/DRR的数据调度机制,通过合理的数据调度规划和流量规划,满足不同电子公文、视频会议等不同类型数据对网络的传输要求,确保各种数据在网络上传输的可靠性和高效率。

  ?全局安全GSN解决方案为政务网络提供全面的安全防护

  网络安全在考虑各种防火墙、IDS、IPS等安全设备部署的同时,需要从全局考虑整个网络系统的全面安全。锐捷网络作为国内领先的网络安全解决方案提出者,通过对政务网络安全的准备把握,提出了基于GSN的全局安全网络系统,从准备控制、主机端点准入、网络安全联动等几个层面全面的防护整个政务网络系统的安全。

  通过GSN的全局安全解决方案,能实现同一网络环境下的全局联动,使每个设备都发挥安全防护的作用。GSN通过将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动集成到一个网络安全解决方案中,以“多兵种”协同达到网络全方位的安全,以此达到对网络安全威胁的自动防御,以及对网络受损系统的自动修复,同时其针对网络环境变化和新网络行为的自动学习能力,也达到了对未知安全事件的防范,做到了真正的主动防御。

  ?基于IP的网络存储为政务核心数据提供可靠的数据容灾

  政务数据涉及到大量的国家安全保密信息,需要被完整安全的保存,通过锐捷网络基于IP的网络存储的部署,利用存储的容灾备份技术,通过本地、远程的容灾备份,有效的保护政务重要信息的安全。

  ?多种无线部署让政务办公无限延伸

  无线网络作为有线网络的延伸,可以有效的覆盖无线网络无法覆盖的区域,同时,基于无线应用的开展,极大的提升了政务系统的办公效能,通过安全无线接入点的部署,在保障无线接入安全的同时,为政务系统提供一套无限的基础平台的扩展,为实现电子政务奠定基础。利用统一的无线网络管理平台,统一管理全网无线接入点,确保无线接入的安全,并为网络管理人员提供一套统一的无线网络维护管理平台,有效的减低管理难度。

  ?集中统一的管理确保政务网络的平稳运行

  随着政务信息化的不断深入,以实现电子政务系统建设的目标,政务网络系统的不断扩展,网路设备数量和类型不断增加。通过锐捷网络的集中网络管理平台,为政务网络系统提供一套统一的网络系统监控、维护、管理的平台,提升网络故障等的预先发现,减低管理维护难度。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章