項目背景
根據(jù)國家"十五"期間信息化規(guī)劃思路����,要求把黨政機關(guān)信息化提高到一個新的水平����,以適應21世紀初國民經(jīng)濟宏觀調(diào)控和黨政機關(guān)管理的需要,滿足國際競爭環(huán)境的要求,提高黨政機關(guān)工作效率和決策質(zhì)量���,實現(xiàn)黨政機關(guān)部門間信息共享�����。
主要任務:一是建立健全黨政機關(guān)信息管理體制�����;二是加快建設黨政機關(guān)專用信息網(wǎng)絡�,支持黨政機關(guān)部門內(nèi)部信息共享�,促進黨政機關(guān)間的信息交換;三是加快黨政機關(guān)信息資源開發(fā)利用等�。為此,福建省擬建設以整合利用全省信息技術(shù)和資源�����,實現(xiàn)網(wǎng)絡化���、智能化、信息共享為內(nèi)容的"數(shù)字福建"���。
福建省政務信息網(wǎng)絡工程是"數(shù)字福建"的重要組成部分��,是福建省各級黨政機關(guān)實現(xiàn)信息交換與共享的寬帶�����、高速��、安全��、便捷的多媒體信息交換平臺�。
福建省政務信息網(wǎng)絡工程的業(yè)主單位是福建省經(jīng)濟信息中心。
福建省經(jīng)濟信息網(wǎng)主要功能包括:文件傳輸(FTP)����、遠程登錄(TELNET)、電子郵件(E-MAIL)��、萬維網(wǎng)(WWW)�����、在線信息發(fā)布�、在線信息咨詢與反饋、數(shù)據(jù)庫查詢���、分布式數(shù)據(jù)存儲���、信息共享�����、視頻會議�����、視頻點播��、虛擬子網(wǎng)�、安全防護等功能����,滿足多媒體網(wǎng)絡通信和省委、省政府����、省委機要局的機要通信的要求�,支持辦公業(yè)務的自動化、電子化����、網(wǎng)絡化���。
在福建省政務信息網(wǎng)絡工程這一項目中,使用了思科如下產(chǎn)品:Cisco 12008, 7507, 3661, 3640, Catalyst 6509, 3548, 3524����。
福建省政務信息網(wǎng)絡拓撲圖(圖一)
項目建設內(nèi)容和規(guī)模
主要建設內(nèi)容包括省直機關(guān)寬帶網(wǎng)、縱向網(wǎng)�、"三網(wǎng)一庫"、數(shù)據(jù)庫資源整合及其共享信息平臺���。
1���、 省直機關(guān)寬帶網(wǎng):
-
光纖線路:連接180個省直單位,總長400芯公里��;
-
網(wǎng)絡設備購置與組網(wǎng):使用千兆以太網(wǎng)技術(shù)組網(wǎng),主干帶寬1000兆��,接入帶寬100兆�����,滿足多媒體網(wǎng)絡通信要求��;設備包括各單位的接入交換機;但不包括機關(guān)內(nèi)部局域網(wǎng)建設��;
-
計算機軟硬件設備��、視頻會議系統(tǒng)�����、防火墻�����、公安安全監(jiān)測系統(tǒng)�、保密機等。
省直機關(guān)寬帶網(wǎng)拓撲圖(圖二)
2�、 縱向網(wǎng)
-
線路建設:建立省與9個設區(qū)市及84個縣(區(qū))的主線路和8兆備份線路;
-
網(wǎng)絡設備購置與組網(wǎng):利用福建電信公司的ATM網(wǎng),省到地市帶寬155M,地市到縣市區(qū)帶寬N*2M(N最大為17)�����,滿足多媒體網(wǎng)絡通信要求��;
-
網(wǎng)絡建設不包括市縣橫向網(wǎng)絡和機關(guān)內(nèi)部局域網(wǎng)���;
-
桌面型視頻會議終端����、防火墻����。
3、"三網(wǎng)一庫"
-
政府系統(tǒng)辦公業(yè)務網(wǎng)��;
-
政府系統(tǒng)辦公業(yè)務資源網(wǎng)���;
-
政府公眾信息網(wǎng)����;
-
政府辦公業(yè)務信息資源庫�����。 "三網(wǎng)一庫"解決方案示意圖見附圖(三)�����。
4�����、整合改造及其信息共享平臺
-
領(lǐng)導部門決策所需的共享信息資源的標準化、可視化�����、空間化整合改造���;
-
信息共享平臺和電子政務分布式網(wǎng)站建設��。
5��、政務信息共享平臺
-
福建省政務信息共享平臺網(wǎng)絡中心與分中心軟硬件環(huán)境的改造與擴充�;
-
福建省政務信息共享平臺軟件開發(fā)�;
-
福建省政務信息共享的有關(guān)政策標準制定及關(guān)鍵技術(shù)開發(fā);
-
福建省公用基礎(chǔ)數(shù)據(jù)庫的建設與更新��;
-
省政府日常辦公自動化原型系統(tǒng)的開發(fā)與應用����;
-
各分中心現(xiàn)有信息資源的標準化、網(wǎng)絡化和空間化改造����;
-
有關(guān)廳局現(xiàn)有應用系統(tǒng)的技術(shù)改造與接入。
需求分析
福建省政務信息網(wǎng)與因特網(wǎng)等公眾信息網(wǎng)絡在物理上嚴格隔離,以確保內(nèi)部信息交換與內(nèi)部信息網(wǎng)絡的安全保密���。
本期工程包括省直機關(guān)各有關(guān)單位接入點近120個點���,于明年6月完成全部181個接入點��,設區(qū)市接入點9個���,縣(市�����、區(qū))接入點84個���。
福建省政務信息網(wǎng)分為省直機關(guān)寬帶網(wǎng)和縱向網(wǎng)兩大部分。
省直機關(guān)寬帶網(wǎng)部分分為骨干層����、匯聚層、接入層三層結(jié)構(gòu)���。骨干層采用GE交換技術(shù)���。骨干層設置華林�����、電信樞紐��、省經(jīng)濟信息中心三個核心節(jié)點����,采用千兆位路由器�,三個節(jié)點之間采用兩兩對等連接方式,主干帶寬按1000M設置����;匯聚層節(jié)點設在方便接入層節(jié)點接入的機房,根據(jù)實際情況可考慮與骨干層節(jié)點共址���,采用具有三層交換功能的以太網(wǎng)交換機��,通過2個GE端口與二個骨干層節(jié)點形成冗余連接�;接入層節(jié)點設置在各廳/局的機房�����,采用具有VLAN劃分功能的二層/三層交換機,通過單模光纖上連至匯聚層的以太網(wǎng)交換機���,接口速率為1G����。除了省經(jīng)濟信息中心核心節(jié)點設備外�����,省直機關(guān)寬帶網(wǎng)其余設備由福建省電信公司投資建設���。
縱向網(wǎng)采用路由器設備組網(wǎng),由福建省電信公司提供通信帶寬���。省直機關(guān)寬帶網(wǎng)電信樞紐節(jié)點�����、華林節(jié)點分別通過1個155M端口與福建省電信ATM寬帶網(wǎng)的福州骨干節(jié)點相連接�,兩骨干節(jié)點間由GE端口相連��,省經(jīng)濟信息中心節(jié)點則通過GE端口分別與電信樞紐節(jié)點���、華林節(jié)點相連接�����。其余設區(qū)市均設置兩個骨干節(jié)點��,分別通過一個155M以及N個E1電路連接到ATM網(wǎng)��,透過ATM PVC與電信樞紐和華林兩骨干節(jié)點相連�。各縣(市、區(qū))分別放置一臺路由器�,配置E1端口,通過傳輸電路與設區(qū)市節(jié)點相連��。各級黨政機關(guān)的局域網(wǎng)可以經(jīng)路由器下掛的以太網(wǎng)交換機上連�����。
全省各級黨政機關(guān)���、各部門用戶利用路由器下掛的以太網(wǎng)交換機按端口劃分成不同的VLAN��,保證不同用戶的相對獨立�����。各部門間的數(shù)據(jù)通信��,由骨干路由器根據(jù)相應的路由策略來實現(xiàn)�。隨著將來業(yè)務量的拓展增加,可考慮在適當?shù)臅r候在各設區(qū)市增加第二級的路由設備��,分擔路由計算功能�����。
設計原則
1�����、用符合標準�����、先進�����、成熟的網(wǎng)絡技術(shù)組網(wǎng)
采用國際上標準�、同時又是成熟的�����、先進的技術(shù)盡量減少技術(shù)風險和投資風險,在保障應用和發(fā)展的前提下�����,不必將有限的投資投入到昂貴的新技術(shù)中����。
2、高度的用戶網(wǎng)絡安全性
采用VPN 技術(shù)提供完備的安全防護策略�����,防止網(wǎng)絡的非法訪問��。
3�����、高可靠性的網(wǎng)絡設計
網(wǎng)絡設計應盡可能避免單點故障發(fā)生�����,關(guān)鍵設備互連時����,應充分考慮冗余備份��。
4���、良好的擴展性
包括網(wǎng)點的擴展、業(yè)務量及業(yè)務種類的擴展�,及將來網(wǎng)絡的技術(shù)升級,能保護現(xiàn)有的投資���。
"政府系統(tǒng)辦公業(yè)務資源網(wǎng)"解決方案示意圖見附圖(三)
方案設計
福建省政務信息網(wǎng)絡是為省委�����、省人大����、省政府���、省政協(xié)、省紀委��、省直各部門及各市��、縣(區(qū))建立的統(tǒng)一的計算機信息網(wǎng)絡,提供寬帶��、高速��、安全���、便捷的多媒體信息交換平臺���,為福建省宏觀決策提供數(shù)字化、網(wǎng)絡化的信息支持�,為加強機關(guān)效能建設,提高決策的民主化�����、科學化水平服務�����。因此�,福建省政務信息網(wǎng)絡作為承載IP協(xié)議的有效、實用的城域?qū)拵ЬW(wǎng)�,在設計時應提供以下特性:
提供線速的路由能力
Cisco通過采用高速ASIC實現(xiàn)路由功能,使網(wǎng)絡擁塞的可能性降到最小���,大大超過了常規(guī)高端路由器的性能����。動態(tài)多點交換結(jié)構(gòu),可以在全部功能開啟時�����,提供在每個端口以吉速度線速的對Unicast和Multicast的數(shù)據(jù)包進行IP/IPX路由�����。如 Cisco GSR系列的最高系統(tǒng)帶寬達60Gbps�,最多可支持11個OC48/STM16的端口,每端口速率可高達5Gbps�,交換速率在OC48滿載時可以達到4500萬個包每秒。以線速對第二層���、第三層和第四層信息進行交換路由傳送�,吉位無擁塞背板速率達60 Gbps��。在路由的尋找方式上��,此次方案中提供的GSR 12008上�����,CEF(Cisco Express Forwarding)采用的是Cache方式�,并部分以硬件的方式實現(xiàn),這使得GSR在遇到實時信息流時��,不會象其它的路由器那樣容易產(chǎn)生性能上的降低�����;在查找包的方式上GSR12008大量采用了硬件實現(xiàn)�;接口卡的速度也大大提高,一個接口卡最高可以達到2.48Gbps����。同時,接口模塊上的高速芯片�����,同時還保存了Q0S政策和安全性過濾功能���,使在打開Q0S和安全性過濾功能的同時仍能提供線速性能���。這將使網(wǎng)絡管理者不再在性能和功能之間顧此失彼��,Cisco路由交換機能夠同時保證這兩方面的需求���。
提供無阻塞的交換帶寬
利用IP包頭中的TOS字段區(qū)分和識別業(yè)務是路由器常用的方法:而WFO和WRED則是路由器目前普遍采用的保障QoS方法,保障QoS要求路由器有兩個處理環(huán)節(jié):一是發(fā)送處理�,二是阻塞時的丟包處理。在實際的網(wǎng)絡環(huán)境中���,交換機并不能保證業(yè)務以線速通過交換機����,復雜的網(wǎng)絡業(yè)務量模型�、動態(tài)的流量分布都會造成網(wǎng)路頻繁地瞬時阻塞。阻塞一般分為二個等級�;輕度阻塞、嚴重阻塞和完全阻塞����。在網(wǎng)絡利用率達到一定程度時會產(chǎn)生輕度阻塞,這種狀態(tài)是網(wǎng)絡的最佳狀態(tài)���,因為這時網(wǎng)絡在保證服務質(zhì)量的同時��,承載的業(yè)務量也達到頂點�。所謂嚴重阻塞就是網(wǎng)絡業(yè)務量已經(jīng)達到或超出網(wǎng)絡所能承受的范圍�,而完全阻塞是指業(yè)務量完全阻塞了網(wǎng)絡,網(wǎng)絡已經(jīng)無法正常工作�。
福建省政府政務信息網(wǎng)絡系統(tǒng),分為省直機關(guān)寬帶網(wǎng)和縱向網(wǎng)兩大部分���。福建省政府政務信息網(wǎng)絡系統(tǒng)的內(nèi)部網(wǎng)設計從邏輯上分為三個層次��。即網(wǎng)絡核心層�、網(wǎng)絡分發(fā)層和網(wǎng)絡訪問層��。每一層的基本功能如下:
核心層是一個高速的交換主干����,為應用層提供盡可能高的包交換速度,采用1ayer3交換技術(shù)來保證核心層的帶寬分發(fā)層是訪問層和核心層的分界點�。這一層的目的在于定義核心層的邊緣。在這一層處理用戶數(shù)據(jù)包����。其主要功能包括以下幾個方面:部門和工作組的訪問;廣播和多點廣播域的定義�;vlan路由;安全控制。
訪問層是最終用戶訪問網(wǎng)絡的訪問點�����,為用戶提供網(wǎng)絡訪問能力其主要功能包括:為用戶訪問提供共享帶寬��;為用戶訪問提供交換帶寬��;為用戶提供地址分配�,地址轉(zhuǎn)換等地址服務功能;核心層采用Cisco catalyst6509 layer3路由交換機產(chǎn)品���,其背板帶寬高達32GB�,包交換速度為17Mpps�����,為可擴充模塊結(jié)構(gòu)����。其最大可擴充模塊數(shù)為9個。
利用其高速的路由交換能力��,提供線速的���、無阻塞的Ip,Ipx以及Multicast的第三層交能力�����,為核心層提供最高的網(wǎng)絡性能�?����?紤]到中心服務器是數(shù)據(jù)流比較集中的地方�,因此為了保證中心服務器的訪問速度,將中心服務器接入網(wǎng)絡核心層��,在核心層Cisco 6509路由交換機的WS-X6428-RJ-45模塊��,提供若干個10/100Base-tx端口���,用于同中心服務器的相連��。
在分發(fā)層�,采用Cisco 550x產(chǎn)品����。充分利用其高性能的第二層交換能力以及VLAN�����,VLAN Trunck\802.1p等技術(shù)�����。根據(jù)需要將用戶劃分VLAN到不同的VLAN中��。通過Cisco的supervisor提供安全地址過濾�����,廣播流量控制���、流量優(yōu)先級控制、訪問控制列表等功能�,為網(wǎng)絡應用提供基于策略的連接。在分發(fā)層����,采用Catalyst 550x上擴充ws-x5525R模塊連接桌面工作站提供10/100M交換到桌面的能力。
整個Internet接入由三部分組成���,即內(nèi)部網(wǎng)絡��,Internet以及DMZ區(qū)組成��。整個系統(tǒng)安全性由三個等級組成�����,即內(nèi)部網(wǎng)絡�����、DMZ區(qū)以及Internet���,高安全級區(qū)域可以直接訪問低安全級區(qū)域,但低安全級區(qū)域不能直接訪問高安全級區(qū)域�。內(nèi)部通過FireWall的NAT/PAT功能提供的地址轉(zhuǎn)換功能實現(xiàn)Internet的訪問。
遠程撥號采用Cisco AS3640遠程訪問服務器��,Cisco AS3640遠程訪問服務器支持ISDN PRI/BRI\同步串行接口����、高密度異步串行接口、集成的數(shù)值調(diào)制解調(diào)器�����、ATM、Ethernet/FastEthernet�、VOIP等多種網(wǎng)絡技術(shù)。在Cisco 3640上配置一個以太模塊�,用于連接網(wǎng)絡核心路由交換機,配置1個16口異步串行模塊共提供16個異步串行接口用于遠程撥號接入�����。
提供QOS 保證
除了連接速率以外����,網(wǎng)絡擁有良好的服務質(zhì)量(QoS)保證和擁塞管理控制能力,也非常重要����。在此方案中提供的千兆位交換路由器(GSR)Cisco 12008上,附有增強的先進的流量管理工程功能�����,包含QoS和CoS機制���,可以在網(wǎng)絡服務中提供服務質(zhì)量的區(qū)分��,并且方便網(wǎng)絡運營操作�����。另一方面����,Cisco 3600系列模塊接入路由器可支持多業(yè)務集成,并能保證話音/數(shù)據(jù)/傳真等業(yè)務的高度集成����,同樣,3600同樣支持以太網(wǎng)接口和T1��、ISDN BRI等多種廣域網(wǎng)接口��,還可同時支持4/12個話音/傳真呼叫����。更難能可貴的是�����,Cisco 3600系列都可以實現(xiàn)VoIP與PSTN的無縫連接和自動路由���,給用戶提供一個完全透明的網(wǎng)絡平臺�����。
由于采用了先進的Cisco IOS軟件����,Cisco 3600可以提供訪問列表、侵犯記錄�、授權(quán)、記賬等多種網(wǎng)絡安全功能��,以及RSVP�、加權(quán)公平排隊、WRED�����、IP優(yōu)先權(quán)等先進的QoS功能����,可以提供強大的QoS保證,使IP電話獲得可以與PSTN電話相媲美的效果���。
另外���,因為Cisco 3600都是高度模塊化的�����,所以它們具有優(yōu)秀的可配置性�����,可以根據(jù)實際需求靈活配置各種模塊���,從而大大降低網(wǎng)絡建設成本。高度模塊化的設計��,也使得它們具有優(yōu)異的可擴展性和升級能力�����,保證企業(yè)投資的長期有效性���。
提供用戶良好的安全性保障
安全性是網(wǎng)絡用戶最為關(guān)注的問題,也是福建省政務信息網(wǎng)建設中的關(guān)鍵����,它包括物理空間的安全控制及網(wǎng)絡的安全控制。Cisco數(shù)字福建-福建省政務信息網(wǎng)解決方案提供完整的安全策略控制體系以實現(xiàn)福建省政務信息網(wǎng)的安全控制?;谟布幚砜蓪崿F(xiàn)線速的安全控制,如GSR 12000���、Catalyst 6500���、CSS11000可實現(xiàn)線速的訪問控制列表(ACL)控制。提供DoS服務以防止對網(wǎng)絡的惡意進攻��。提供MPLS VPN����,為福建省政務信息網(wǎng)的網(wǎng)絡外包服務提供了安全的基礎(chǔ)。提供SSH功能���,可對采取遠程管理的Telnet方式進行加密以保證管理的安全性���。
內(nèi)容識別(Content Aware)網(wǎng)絡--現(xiàn)今的福建省政務信息網(wǎng)具有的內(nèi)容識別能力是其主要的技術(shù)特征,在Cisco的福建省政務信息網(wǎng)解決方案中����,可提供多種技術(shù)保證基于內(nèi)容的有效交換。
動態(tài)內(nèi)容復制功能可根據(jù)用戶訪問量的增加自動啟動復制功能����。
福建省政務信息網(wǎng)還需要智能化高速緩存(Caching)和智能化的負載均衡����。防火墻負載均衡功能可實現(xiàn)防火墻功能的備份與負載均衡����,提高安全性及吞吐能力。
負責福建省政務信息網(wǎng)工程項目負責人福建省經(jīng)濟信息中心黃國敏主任����、莊展副主任以及該中心負責技術(shù)決策的黃良振(網(wǎng)絡處處長)、呂珂(計通處處長)�����、張莊(計通處副處長)等對思科的產(chǎn)品和技術(shù)非常滿意�����。他們稱����,之所以從眾多的競標對象如Nortel, Cabletron, Extreme, Luminous, Lucent, 華為, 中興通信等廠商中���,選擇了思科的產(chǎn)品�����、技術(shù)和解決方案�,除了認識到CiscoIDC技術(shù)方案有明顯優(yōu)勢,不僅產(chǎn)品線豐富而完備,而且有建設大型的IDC成功經(jīng)驗外,還因為如下原因:
-
Cisco產(chǎn)品及解決方案是代表了國際先進發(fā)展方向的技術(shù)和設備����,可滿足目前及可預見將來的業(yè)務需求。
-
Cisco產(chǎn)品具有高可用性/可靠性,支持最多的國際標準,具有良好的開放性����。
-
Cisco 產(chǎn)品提供較高的性能及完善的QoS。
-
Cisco 提供自高端至低端的全系列化的路由及交換產(chǎn)品,充分保證了系統(tǒng)的可擴展性和可升級性.隨著新的應用的出現(xiàn)����,在現(xiàn)有網(wǎng)絡不能滿足需求的情況下,必須對網(wǎng)絡進行升級改造�。在這種情況下,必須保證升級擴展是平滑的�����。在保持連通性的前提下����,充分發(fā)揮原有網(wǎng)絡性能��,保護用戶的投資��,實現(xiàn)從原有網(wǎng)絡到更先進網(wǎng)絡的平穩(wěn)過渡����。
-
Cisco提供目前業(yè)界最成熟的基于MPLS 的VPN解決方案�。
主要客戶有:
|
廣東省發(fā)改委、廣東省外經(jīng)貿(mào)廳���、廣東省糧食局等省直單位����;
|
|
|
東莞市95%以上政府部門�����、事業(yè)單位及下屬社區(qū)居委會�;
|
|
|
東莞諾基亞、富盈集團��、光大集團��、東莞控股等大型企業(yè)。
|
公司簡介
政府行業(yè)
您當前所在的位置:
