华为电子政务网络解决方案

3/1/2008来源:华为网络人气:2977


  21世纪,是知识经济的时代,信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志。从世界范围来看,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。
  
  推动电子政务的核心是建设电子政务网络。然而,根据国家保密局发布的《计算机信息系统国际联网保密治理规定》第二章第六条规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网相联接,必须进行物理隔离。这就对电子政务网络建设的保密性性提出了更高的要求。华为公司利用自身完备的技术及市场平台在提供卓越的产品、完整的产品线的同时,提出了"构建安全、可靠、可治理的电子政务网络平台"的理念,并推出其全方位构建电子政务网络平台的系列产品及其解决方案。
  
  华为电子政务网络模型介绍
  
  电子政务网由外网和专网两大部分组成。根据国家规定的电子政务网络保密性原则,华为设计了如图1所示的电子政务网络模型(以地级市为例):
   华为电子政务网络解决方案(图一)
  
  图1 电子政务的网络模型
  
  可以看出,内外网都包含了城域网和园区网两部分,内网与Internet完全隔离,保证信息安全,外网与Internet逻辑隔离,可借助Internet建立政府与企业和民众的信息交互,从而实现电子政府。每个公务员的计算机可采用终端隔离方式连接到两套网络上,分别访问内网和外网。
  
  由于涉及到国家机密,在建设主体方面,园区网和专网必须由政府完成,而其他部分则可由政府自建或外包,借助社会力量,把有限的资金用于业务开发上,使电子政务落到实处。
  
  华为电子政务网络解决方案介绍
  
  华为电子政务网络解决方案如图2所示,分别从广域网、城域网和园区网三个层面满足政府业务对网络的要求。
  华为电子政务网络解决方案(图二)
点击查看大图

  
  
  图2 华为电子政务网络解决方案
  
  从图中可以看出,在省政府广域网及地市政府城域网,采用了华为公司自主开发的高端路由器产品Quidway NE80/ NE16/ NE08。华为NE系列高端路由器具有"三高一灵活"的特点,即高可靠性、高性能、高密度以及灵活扩展,可以充分满足政府网络对保密性的要求。为了实现高可靠性,NE系列在硬件体系、软件结构上都作了充分的设计考虑,其中双路由处理板、双高可靠保证单元、双CPCI总线、三电源、ALM板(以NE16E为例)是可靠性的物理基础;NE系列路由器还具有高性能设计的特点,其分布式体系结构、采用高处理性能的器件,突破了传统集中式处理路由器的性能限制,使总线带宽达4G,每块接口板转发报文处理的能力达200Kpps,NE16E整机系统的最大转发能力达2.4Mpps;NE路由器支持丰富的接口类型,如串口、E1、POS、ATM、FE、GE等接口,在满足用户对多种网络接口类型需求的基础上,接口密度达到同类产品的领先水平;NE系列路由器还提供了多种扩展功能,单主控--双主控扩展、2G--4G的总线扩展和8槽--16槽的插槽扩展。配合高密度配置灵活的通用接口单元--每个可配任何两种网络接口模块,使用户根据需求灵活组网,随时扩展调整,全面保护用户的网络投资。
  
  在各个园区网,我们配置的是Quidway S8016 核心路由交换机和Quidway S3026、S3526 路由交换机。Quidway S8016是华为公司推出的大容量、模块化、机架式基于硬件2/3/4层交换的路由交换产品,定位于高速发展的ip城域网骨干汇聚层和企业网络的大容量骨干交换网络。Quidway S8016提供完善的Diffserv流交换、QOS保证机制,完备的业务控制、用户治理能力,以及电信级的可靠性和高密度、大容量交换能力,是园区网骨干汇聚和骨干建设的基石。Quidway S3026、S3526 路由交换机则是华为公司面向宽带IP城域网小区汇聚推出的盒式二/三层线速路由交换机产品,使用华为公司网络产品通用的VRP(通用路由平台)网络操作系统,提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制,提供完备的业务控制和用户治理能力,既满足了用户的需求,又可以节约成本。
  
  华为电子政务网络解决方案的特点
  
  由于全线采用华为公司自主研发的高性能、全系列的网络产品和遵循了华为公司“构建安全、可靠、可治理的电子政务网络平台”的网络建设理念,使得华为电子政务网络解决方案具有以下主要特点:
  
  1.  采用全系列和各种规格的IP产品,满足电子政务的要求;
  
  2.  采用具有自主知识产权的设备,满足政务网络安全的要求;
  
  3.  具备故障检测、定位和自愈能力,可靠性达到99.999%;
  
  4.  实体政务网与虚拟业务网结合,采用MPLS技术实现网络业务隔离和互通,以及横、纵向网络的虚拟连接;
  
  5.  采用MPLS满足多业务承载,支持业务分类和不同服务等级;
  
  6.  支持基于IP的多种业务融合,数据、视频、话音三网合一;
  
  7.  采用MPLS+VLAN或VPLS+VLAN建网模式,以地市作为MPLS PE层,县级单位采用VLAN汇聚,最大限度地减少网络投资和运维治理;
  
  8.  具备良好的可扩张性,支持业务快速发展对路由和容量的要求;
  
  9.  协议、接口和总线标准化,支持安全保密模块的嵌入;
  
  10.  满足多业务接入,支持业务分类和不同服务等级;
  
  11.  支持不同的绑定方式,如设备+端口+IP地址+帐号等;
  
  12.  支持WEB、802.1x认证等多种接入认证方式;
  
  13.  支持多种数字认证和加密方式,如PKI、RSA、DES等密钥;
  
  总之,华为电子政务网络解决方案从广域网、城域网和园区网的建设需求出发,采用其高性能、全系列的高端路由器及交换机产品,从安全性、可靠性、可扩展性和可治理性方面为我国的电子政务建设提供了全面支持。在安全性方面,华为的解决方案中采用了物理隔离、MPLS VPN等技术;在可靠性、扩展性上,华为的系列解决方案强调网络结构清楚、网络运行速度加快、网络可靠性增加、扩展性强;另外,华为提供的所有解决方案都提供了丰富的治理功能和方便好用的治理工具,大大增加了网络的可治理性。华为推出的“构建安全、可靠、可治理的电子政务网络平台”解决方案很好地满足了当前国内电子政务建设过程中的需求。