- 相關(guān)推薦
電子政務(wù)立體化網(wǎng)絡(luò)建設(shè)方案 -方案
隨著信息化進(jìn)程的發(fā)展,全球經(jīng)濟(jì)一體化不斷加快,知識經(jīng)濟(jì)的發(fā)展令人矚目,
電子政務(wù)立體化網(wǎng)絡(luò)建設(shè)方案
。信息技術(shù)使企業(yè)行動的速度是越來越快,政府的職能是為企業(yè)提供一個良好的競爭環(huán)境和服務(wù)體系,為百姓生活提供便利。建設(shè)"電子政務(wù)"已成為世界新一輪公共行政管理改革和衡量國家競爭力水平的顯著標(biāo)志之一。面對撲面而來的信息化大潮,黑龍江省政府敏銳地觀察到,在傳統(tǒng)經(jīng)濟(jì)與新經(jīng)濟(jì)轉(zhuǎn)型時期,機遇與挑戰(zhàn)并存。竟?fàn)幵跇O大程度上集中到政府管理職能與效率方面;政府轉(zhuǎn)變管理職能、轉(zhuǎn)變工作方式,迅速建立起辦事高效、運轉(zhuǎn)協(xié)調(diào)的行政管理體系勢在必行。為此,黑龍江省政府明確提出"把政務(wù)信息化建設(shè)作為推進(jìn)國民經(jīng)濟(jì)和社會信息化的切入點和突破口"的發(fā)展戰(zhàn)略。而網(wǎng)絡(luò)平臺的建設(shè)是一個城市基礎(chǔ)設(shè)施建設(shè)的一部分。
黑龍江省政府認(rèn)為政務(wù)信息網(wǎng)絡(luò)的結(jié)構(gòu),功能和運作必須符合省政府的組織形式,工作職能和工作方式。要求省政務(wù)信息網(wǎng)絡(luò)是一個高速寬帶網(wǎng)絡(luò)平臺,以適應(yīng)多媒體信息等不同應(yīng)用的需要;安全保密是政府信息化建設(shè)的核心,無論是思想上還是技術(shù)上都要樹立起安全屏障;適應(yīng)政府機關(guān)辦公業(yè)務(wù)和輔助領(lǐng)導(dǎo)科學(xué)決策的需要;選擇合適的伙伴,借鑒國內(nèi)外大型網(wǎng)絡(luò)建設(shè)先進(jìn)經(jīng)驗,確保網(wǎng)絡(luò)具有良好的前瞻性和持續(xù)發(fā)展性。
黑龍江省立體化政務(wù)信息網(wǎng)絡(luò)模型
黑龍江省政務(wù)信息網(wǎng)絡(luò)需要為全省67個廳局建立省、地(市)、縣三級縱向網(wǎng)絡(luò),滿足各中省直單位內(nèi)部聯(lián)網(wǎng)需要;同時為省、13個地(市)、66個縣三級政府部門建立橫向網(wǎng)絡(luò),滿足各政府部門間資源共享的需要。其邏輯結(jié)構(gòu)是一個復(fù)雜的"格"狀的立體架構(gòu)。如右圖所示。
對于每個獨立的政府部門節(jié)點來說,它既有橫向部門間的信息交互,有縱向聯(lián)網(wǎng)的信息交互。
政府及各直屬單位應(yīng)用系統(tǒng)之間既具有相對的獨立性,同時又存在很強的關(guān)聯(lián)性?v向看,每個政府部門內(nèi)部的用戶均能訪問縱向網(wǎng)絡(luò)的相應(yīng)資源;橫向看,各級政府單位只有部分授權(quán)用戶能夠訪問橫向網(wǎng)絡(luò)資源。數(shù)據(jù)訪問關(guān)系如下表所示:
訪問源 訪問目的 vpn 流量結(jié)果
a縱網(wǎng)內(nèi)部主機 a縱網(wǎng)內(nèi)部主機 相同 ok
a縱網(wǎng)內(nèi)部主機 a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 相同 ok
a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部主機 相同 ok
a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 相同 ok
a縱網(wǎng)內(nèi)部主機 b縱網(wǎng)內(nèi)部主機 不同 no
a縱網(wǎng)內(nèi)部主機 b縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 不同 no
a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 b縱網(wǎng)內(nèi)部主機 不同 no
a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 b縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 不同 no
b縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 不同 no
a/b縱網(wǎng)內(nèi)部主機 橫網(wǎng)主機 不同 no
橫網(wǎng)主機 a/b縱網(wǎng)內(nèi)部主機 不同 no
a/b縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 橫網(wǎng)主機 不同 ok
橫網(wǎng)主機 a/b縱網(wǎng)內(nèi)部授權(quán)橫網(wǎng)訪問主機 不同 ok
面對黑龍江省政務(wù)信息網(wǎng)絡(luò)縱橫交錯的立體結(jié)構(gòu),錯綜復(fù)雜的訪問關(guān)系,種類繁多的業(yè)務(wù)應(yīng)用(包括視頻會議、ip語音、辦公自動化、數(shù)據(jù)庫查詢等等)。如何建立一個專用、公共的網(wǎng)絡(luò)平臺,統(tǒng)一實現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互,達(dá)到每個政府部門只需建設(shè)一個局域網(wǎng)絡(luò)、通過一條通信線路,就可以實現(xiàn)縱向及橫向的全部通信需要?
目前大多數(shù)政府部門和企業(yè)的網(wǎng)絡(luò)都建立在幀中繼或atm網(wǎng)絡(luò)基礎(chǔ)上,通過虛電路(vc)連接各個網(wǎng)絡(luò)節(jié)點,一般采用星型(hub and spoke)、樹型或半網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。對于黑龍江政務(wù)信息網(wǎng)絡(luò)的立體交叉拓?fù)渚W(wǎng)絡(luò)來說,如果想在這種模式中實現(xiàn)最佳路由,any-to-any網(wǎng)狀結(jié)構(gòu),這意味著整個網(wǎng)絡(luò)需要n*(n-1)/2(n為政府單位的數(shù)量)條vc。vc數(shù)量的劇增將進(jìn)一步增加網(wǎng)絡(luò)和路由的復(fù)雜性,這種復(fù)雜性使得對網(wǎng)絡(luò)節(jié)點的任何變動都會給政府和運營商造成極大的痛苦,
方案
《電子政務(wù)立體化網(wǎng)絡(luò)建設(shè)方案》(http://m.oriental01.com)。同時,正確地設(shè)置vc需要了解端到端的業(yè)務(wù)信息,這使得流量工程也變得更加困難。簡單地說,這種模式不具備適應(yīng)黑龍江政務(wù)信息系統(tǒng)大型拓?fù)浣Y(jié)構(gòu)的良好擴(kuò)展性和靈活機動性。思科mpls vpn打造立體化政務(wù)信息網(wǎng)絡(luò)
cisco mpls-vpn技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上,為67個廳局和橫向政務(wù)網(wǎng)絡(luò),構(gòu)造68個虛擬專用網(wǎng)絡(luò)(vpn)。邏輯結(jié)構(gòu)如右圖所示。
在省、13個地市、66個縣分別配置一臺路由器(pe),構(gòu)成mpls網(wǎng)絡(luò)骨干。每個單位配置一臺路由器(ce),通過以太城域網(wǎng)匯接到本地mpls網(wǎng)絡(luò)骨干節(jié)點(pe)。
如右所示,pe和ce路由器之間使用標(biāo)準(zhǔn)的ip轉(zhuǎn)發(fā)。通過路由協(xié)議,pe能夠了解每個vpn的網(wǎng)絡(luò)拓?fù),簡化ce間的路由,并輕松實現(xiàn)vpn內(nèi)any-to-any的數(shù)據(jù)包轉(zhuǎn)發(fā),對政務(wù)網(wǎng)絡(luò)隨時可能調(diào)整和添加vpn的靈活機動性具有非常好的適應(yīng)性。
vpn內(nèi)部any-to-any路由,還將為數(shù)據(jù)包分配最佳的轉(zhuǎn)發(fā)路徑,最大的限度的優(yōu)化流量。由于pe與本地ce之間是通過以太網(wǎng)絡(luò)連接,通過合理的vlan設(shè)計,還具有進(jìn)一步優(yōu)化本地橫向網(wǎng)絡(luò)流量的能力。
簡單的說mpls-vpn非常好地滿足了黑龍江政府信息網(wǎng)絡(luò)對靈活機動性、和any-to-any連接等的廣泛需求。
堪與專線媲美的安全性
尋址空間分離--mpls核心采用"vpn-ipv4地址"路由,通過在ipv4路由上添加一個路由分辨符(rd),確保在vpn中獨一無二的地址在mpls核心中同樣是獨一無二的。因此,每個政府部縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)S玫刂房臻g的自由。
不僅彼此獨立,而且與全局路由表獨立。即使有兩個政府部門的縱向網(wǎng)絡(luò)使用相同的地址空間,彼此之間也是完全隔離的。
核心隱藏--在mpls內(nèi)部連接到vpn的接口是bgp,沒有必要透露關(guān)于核心的任何信息給用戶,即使是對每個政府單位的ce路由器。如果在pe和ce之間使用動態(tài)路由協(xié)議,ce唯一知道的信息是pe路由器的地址;如果不需要此信息,可以在pe和ce之間配置靜態(tài)路由,徹底隱藏mpls核心,正如我們在黑龍江政府信息網(wǎng)絡(luò)中所做的。
如右圖所示,在使用跟蹤工具時,mpls云在輸出時不顯示中繼段。
綜上所
綜上所述,從一個vpn不可能入侵另一個vpn或者核心,這使得mpls-vpn具有甚至超越基于幀中繼或atm的全部安全特征。
cisco ios建立端到端的qos
由于政務(wù)信息網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用、數(shù)據(jù)性質(zhì)的豐富多樣,網(wǎng)絡(luò)數(shù)據(jù)流量突發(fā)是不可避免的,網(wǎng)絡(luò)必須擁有良好的擁塞控制能力和對不同性質(zhì)數(shù)據(jù)流的處理能力,為各級領(lǐng)導(dǎo)和政府部門提供高品質(zhì)的服務(wù)。
cisco ios增強的qos功能為設(shè)備提供了按優(yōu)先級處理業(yè)務(wù)的智能。在黑龍江政務(wù)信息網(wǎng)絡(luò)中,所有的設(shè)備均采用cisco統(tǒng)一的ios操作系統(tǒng),因此qos已經(jīng)不僅僅是一種簡單的設(shè)備特征,而是整個網(wǎng)絡(luò)端到端體系結(jié)構(gòu)--網(wǎng)絡(luò)管理人員能夠完全控制網(wǎng)絡(luò)帶寬分配、延遲、抖動和數(shù)據(jù)包丟棄等等。
mpls核心通過為相應(yīng)的服務(wù)級別專門分配一組標(biāo)簽,顯著地減低了qos的處理工作量,使網(wǎng)絡(luò)獲得更佳的性能。提高效率而不會丟失功能。
此外,cisco mpls還提供了一套先進(jìn)的流量管理機制--資源預(yù)留路由選擇(rrr)。管理人員能夠顯式地配置路由,沿特定的路徑發(fā)送選擇的業(yè)務(wù),進(jìn)行擁塞控制和負(fù)載均衡。
有限投資創(chuàng)造無限效益
黑龍江政務(wù)信息網(wǎng)絡(luò)以其"網(wǎng)絡(luò)總體架構(gòu)統(tǒng)一、信息交互模式統(tǒng)一、信息資源組織體系統(tǒng)一"在全國省際政務(wù)電子化建設(shè)中開創(chuàng)了先河,是目前國內(nèi)規(guī)模最大,技術(shù)最先進(jìn)的政務(wù)信息網(wǎng)絡(luò)之一。工程完成后將形成以省政府為樞紐,上聯(lián)國家黨政機關(guān)和各省(直轄市、自治區(qū)),下聯(lián)個地(市)、縣、鄉(xiāng)(鎮(zhèn))各級黨政機關(guān),橫向連接中省直屬單位的政務(wù)專用寬帶網(wǎng)絡(luò)系統(tǒng)。實現(xiàn)以"三網(wǎng)一庫"為基本架構(gòu)的全省政務(wù)信息系統(tǒng)。形成全省電子政府的雛形。實現(xiàn)全省政府信息資源綜合利用與共享。實現(xiàn)提高管理與服務(wù)水平、增強竟?fàn)幜椭v究經(jīng)濟(jì)和社會效益的目的。
隨著電子信息資源庫建設(shè)的日漸完備,黑龍江省政務(wù)信息網(wǎng)絡(luò),將在黑龍江省推進(jìn)信息化的進(jìn)程中發(fā)揮越來越重要的作用,為全省政治、經(jīng)濟(jì)的發(fā)展做出巨大貢獻(xiàn)。
【電子政務(wù)立體化網(wǎng)絡(luò)建設(shè)方案 -方案】相關(guān)文章:
網(wǎng)絡(luò)建設(shè)方案(精選7篇)10-31
網(wǎng)絡(luò)文明建設(shè)宣傳方案05-27
智慧校園網(wǎng)絡(luò)建設(shè)方案09-09
網(wǎng)絡(luò)文明法治建設(shè)最佳方案10-06
高校網(wǎng)絡(luò)文明建設(shè)方案09-17
校園網(wǎng)絡(luò)文明建設(shè)方案06-22