?一、項目背景
??????? 2009年6月1日,國家發(fā)展改革委、財政部在北京召開了加快推進國家電子政務(wù)外網(wǎng)建設(shè)與應(yīng)用工作會,會議強調(diào):各省區(qū)市要認(rèn)真貫徹中央文件精神,大力推進本地政務(wù)外網(wǎng)建設(shè),在2010年底前基本實現(xiàn)對省、地(市)、縣政務(wù)部門的網(wǎng)絡(luò)覆蓋,確保國家政務(wù)外網(wǎng)的統(tǒng)一性和完整性。?
二、項目需求
????????政務(wù)外網(wǎng)當(dāng)前以IPv4為主,并考慮今后與IPv6并存,支撐MPLS VPN,實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)承載和政務(wù)信息服務(wù),支持?jǐn)?shù)據(jù)、語音、視頻業(yè)務(wù),并實現(xiàn)網(wǎng)絡(luò)管理和運行服務(wù)支撐。其建設(shè)將嚴(yán)格按照國家電子政務(wù)外網(wǎng)的總體規(guī)劃和技術(shù)標(biāo)準(zhǔn),系統(tǒng)整體采用模塊化與分層架構(gòu)來設(shè)計。
提供一個安全、先進、靈活,高帶寬、高可靠性的多業(yè)務(wù)網(wǎng)絡(luò)平臺使得寧德市政府行政單位能夠基于這個平臺,實現(xiàn)不同部門機關(guān)之間安全高速的數(shù)據(jù)共享,盡可能的簡化辦公流程,提高辦公效率;同時也面向社會公眾的各類業(yè)務(wù)系統(tǒng)的運行作為支撐平臺。并為今后新的業(yè)務(wù)發(fā)展,迅速推出相應(yīng)的新業(yè)務(wù)而打好良好的基礎(chǔ)。
三.解決方案
????????XX市政務(wù)外網(wǎng)設(shè)計橫向網(wǎng)分為6個區(qū)域:
1、核心交換區(qū)域:由兩臺支持MPLS VPN PE功能、并帶防火墻模塊的設(shè)區(qū)市匯聚交換機構(gòu)成的核心交換區(qū)域,其中一臺匯聚交換機為省網(wǎng)統(tǒng)一部署設(shè)備,另一臺匯聚交換機由各地市自行采購。兩臺匯聚交換機之間通過兩條以上千兆線路互聯(lián),提供設(shè)區(qū)市各接入單位的接入、VPN網(wǎng)關(guān)接入、互聯(lián)網(wǎng)出口設(shè)備接入、數(shù)據(jù)中心設(shè)備接入以及縱向網(wǎng)設(shè)區(qū)市路由器的接入;
2、數(shù)據(jù)中心區(qū)域:由兩臺支持MPLS VPN PE功能的核心交換機組成的數(shù)據(jù)中心區(qū)域,該設(shè)備由各地市自行采購,兩臺設(shè)備之間通過兩條千兆線路互聯(lián),并上聯(lián)到設(shè)區(qū)市匯聚交換機上,該區(qū)域主要提供應(yīng)用系統(tǒng)的接入;
3、互聯(lián)網(wǎng)出口區(qū)域:由出口IPS、防火墻構(gòu)成的互聯(lián)網(wǎng)出口區(qū)域,該區(qū)域設(shè)備由省網(wǎng)統(tǒng)一部署;
4、縱向網(wǎng)接入?yún)^(qū)域:由兩臺設(shè)區(qū)市路由器(一主一備)構(gòu)成的縱向網(wǎng)接入?yún)^(qū)域,該區(qū)域設(shè)備有省網(wǎng)統(tǒng)一部署,主要用于縱向開展MPLS VPN業(yè)務(wù);
5、VPDN接入?yún)^(qū)域:由省網(wǎng)統(tǒng)一部署的VPN網(wǎng)關(guān)構(gòu)成的VPDN接入?yún)^(qū)域,該區(qū)域主要提供移動辦公用戶以及行政村用戶的遠程接入;
6、接入單位區(qū)域:由各地市接入單位組成的接入單位區(qū)域。
地市數(shù)據(jù)中心可以分為5個功能區(qū)域:
1、數(shù)據(jù)交換共享區(qū):協(xié)作式電子政務(wù)應(yīng)用平臺(包括政府職能部門之間的電子協(xié)作、政府與公眾/企事業(yè)單位的服務(wù)管理等)的核心基礎(chǔ)服務(wù)模塊,負(fù)責(zé)實現(xiàn)跨系統(tǒng)的數(shù)據(jù)交換、流程控制和分布式數(shù)據(jù)存儲服務(wù);
2、公共服務(wù)平臺區(qū):對互聯(lián)網(wǎng)用戶提供公共服務(wù)的平臺;
3、綜合管理控制區(qū):如網(wǎng)管、補丁升級服務(wù)器;
4、部門服務(wù)器托管區(qū):如政協(xié)、稅務(wù)、財務(wù)、環(huán)保等托管的服務(wù)器;
5、開發(fā)測試區(qū):為開發(fā)、測試搭建相應(yīng)的區(qū)域。
數(shù)據(jù)中心網(wǎng)絡(luò)平臺由兩臺支持MPLS VPN PE功能以及帶防火墻模塊的核心交換機組成。
橫向網(wǎng)核心交換機作為MPLS VPN 的PE 設(shè)備,終結(jié)不同部門的MPLS VPN 標(biāo)簽,通過VRF 配合MCE 設(shè)備(數(shù)據(jù)中心核心層)進行不同部門業(yè)務(wù)系統(tǒng)的隔離,數(shù)作為MCE 設(shè)備,配合PE 設(shè)備的VRF 將不同部門的訪問按照不同的路由實例進行轉(zhuǎn)發(fā),不同部門業(yè)務(wù)系統(tǒng)間的路由轉(zhuǎn)發(fā)彼此隔離,從而確保不同系統(tǒng)的隔離。
四、應(yīng)用效果
???????本項目的總體設(shè)計力求為XX市政務(wù)外網(wǎng)提供一個安全、先進、靈活,高帶寬、高可靠性的多業(yè)務(wù)網(wǎng)絡(luò)平臺使得寧德市政府行政單位能夠基于這個平臺,實現(xiàn)不同部門機關(guān)之間安全高速的數(shù)據(jù)共享,盡可能的簡化辦公流程,提高辦公效率;同時也面向社會公眾的各類業(yè)務(wù)系統(tǒng)的運行作為支撐平臺。并為今后新的業(yè)務(wù)發(fā)展,迅速推出相應(yīng)的新業(yè)務(wù)而打好良好的基礎(chǔ)。
?