需求與挑戰

當前電(diàn)子政務外網縣級網絡面臨的業務場(chǎng)景是：

• 接入單位多(duō)，包括教育局、公安局、财政局、建設局、審計(jì)局、統計(jì)局、農牧林業局、水(shuǐ)務局、民政局等等；
• 接入點分布不規則，有(yǒu)集中在中心城區(qū)的單位，也有(yǒu)分散偏遠的單位；
• 接入單位網絡情況複雜；
• 需要為各種服務對象提供不同業務層次的訪問接口，包括上(shàng)級單位、同級單位、本地企事業單位以及面向公衆的互聯網接口等。
• 需要将下屬的鄉鎮、社區(qū)等單位也接入網絡，鄉鎮單位網絡專用鏈路較難保證，網絡維護人(rén)員和(hé)技(jì)能也存在不足。

另外，老的電(diàn)子政務外網縣級網絡存在相當多(duō)的一些(xiē)問題，如資源分散，重複建設，平台衆多(duō)，維護困難，無專職維護人(rén)員，網絡質量無從保障等等，在統一的電(diàn)子政務外網縣級網絡建設中要進行(xíng)克服。

從電(diàn)子政務外網的各個(gè)客戶層面來(lái)看需求，其中民衆對電(diàn)子政務外網縣級網絡的需求是：

• 随時(shí)多(duō)種方式能享受服務
• 服務質量保障
• 下級鄉鎮行(xíng)政單位對電(diàn)子政務外網縣級網絡的需求是：
• 偏遠鄉鎮需要可(kě)靠接入，支持多(duō)種方式靈活接入
• 災害頻發地區(qū)需要備份線路，靈活支持多(duō)種上(shàng)行(xíng)線路
• 內(nèi)部政務部門(mén)對電(diàn)子政務外網縣級網絡的需求是：
• 城域骨幹網安全保障
• 網絡可(kě)靠性高(gāo)，快速恢複機制(zhì)
• 數(shù)據交換、共享、互訪安全

公務員對電(diàn)子政務外網縣級網絡的需求是：

• 随時(shí)随地接入辦公
• 視(shì)頻、語音(yīn)辦公質量保障
• 政務網安全接入

電(diàn)子政務外網縣級網絡解決方案

基礎網絡解決方案

電(diàn)子政務外網縣級網絡總體(tǐ)網絡分為接入層、骨幹網和(hé)出口區(qū)三大(dà)部分。

接入層實現縣級政務機構及下屬鄉鎮級政務機構的接入，其中縣級政務機構通(tōng)過專線接入，偏遠機構和(hé)偏遠鄉鎮通(tōng)過專線或者互聯網鏈路接入到縣級骨幹網絡。專線鏈路可(kě)選擇SDH/MSTP、ADSL/HDSL、 3G VPDN，互聯網線路可(kě)選擇ADSL、xPON、3G/LTE、WiFi等。如果有(yǒu)條件，也可(kě)自建專線鏈路接入。縣級政務機構采用兩條或多(duō)條有(yǒu)線鏈路實現鏈路備份，偏遠機構和(hé)偏遠鄉鎮采用有(yǒu)線、無線兩種接入方式，其中無線接入可(kě)作(zuò)為有(yǒu)線鏈路的備份。沒有(yǒu)有(yǒu)線鏈路的地方也可(kě)直接采用無線方式接入。

骨幹網采用一對核心路由器(qì)組網，接入點分别接入骨幹網，網絡采用統一出口到上(shàng)級電(diàn)子政務網絡，骨幹網采用雙設備雙鏈路，接入單位雙歸接入。

出口區(qū)分别連接到市級政務網絡及互聯網。

圖1 電(diàn)子政務外網縣級網絡組網方案

大(dà)型縣城接入單位更多(duō)，單位分布更廣泛，因此骨幹網需要更大(dà)型的環形或網狀組網方案。此時(shí)骨幹網由多(duō)個(gè)節點組成，各節點之間(jiān)采用環型、網狀/Full Mesh等方式互連，接入點就近接入骨幹網，全網統一出口，當網絡節點距離比較大(dà)時(shí)，推薦采用光纖連接或光傳輸設備。此種方案網絡規模和(hé)覆蓋範圍大(dà)，網絡可(kě)擴展性更好。

圖2 電(diàn)子政務外網大(dà)型縣城網絡組網方案

骨幹網設備推薦采用華為NE20E-X6（普通(tōng)縣城）、NE40E-X3（中型網絡）或者NE40E-X8（大(dà)型網絡），接入設備推薦采用華為多(duō)業務一體(tǐ)化接入路由器(qì)AR G3 AR 3200/AR 2200/AR 1200或者華為S9700/S7700/S5700/S3700高(gāo)性能交換機。

立體(tǐ)安全防護體(tǐ)系方案

電(diàn)子政務外網縣級網絡接入單位衆多(duō)，網絡環境複雜，在網絡安全風險日益嚴峻的今天構建裏的安全防護體(tǐ)系是必須要考慮的一個(gè)選擇。

華為提供全方位的立體(tǐ)安全解決方案，包括防火(huǒ)牆、IDS/IPS的安全聯動、病毒檢測、木馬檢測、流量控制(zhì)、流量分析、異常控制(zhì)、出口上(shàng)網行(xíng)為管理(lǐ)、出口Web應用安全防護、TSM終端安全管理(lǐ)等，構建立體(tǐ)的安全防護體(tǐ)系。

圖3 立體(tǐ)安全防護體(tǐ)系方案

業務安全隔離解決方案

由于電(diàn)子政務網承載衆多(duō)業務部門(mén)的業務，不同業務之間(jiān)需要進行(xíng)安全隔離，以保證業務安全。推薦采用VPN技(jì)術(shù)實現各個(gè)單位間(jiān)的業務隔離，其中骨幹網采用BGP/MPLS VPN進行(xíng)業務縱向和(hé)橫向的隔離，偏遠機構采用IPsec/L2TP VPN接入，遠程/移動辦公采用SSL VPN接入。

圖4 業務安全隔離方案

已有(yǒu)網絡遷移方案

縣級電(diàn)子政務網絡需要對分屬不同部門(mén)或業務系統的現有(yǒu)網絡資源進行(xíng)整合，而不同網絡的建設情況和(hé)接入需求不同，電(diàn)子政務網需要提供平滑過渡或升級的解決方案。

圖5 已有(yǒu)網絡遷移方案

統一運維解決方案

電(diàn)子政務網絡，涉及網絡設備，服務器(qì)等資源繁多(duō)，需要進行(xíng)統一的管理(lǐ)。網絡部署使用多(duō)家(jiā)廠商設備，需要支持第三方設備的統一管理(lǐ)。

華為eSight統一網管平台，

任何用戶可(kě)用

差異化的版本滿足不同網絡規模用戶的管理(lǐ)和(hé)商務需求

開(kāi)放的二次開(kāi)發平台和(hé)API接口滿足不同企業集成和(hé)打造個(gè)性化工具的需求

任何設備可(kě)管

多(duō)廠商以及IP+IT設備統一管理(lǐ)，減低(dī)網絡管理(lǐ)成本

批量部署設備，提升運維效率

任何業務可(kě)視(shì)

面向業務的SLA，直觀呈現業務質量

WLAN可(kě)視(shì)化管理(lǐ)，向導式配置

MPLS VPN全網統一監控，一鍵式故障診斷

方案亮點

• 多(duō)層級網絡多(duō)種接入方式
• 強大(dà)的MPLS VPN能力、垂直連通(tōng)、橫向共享，支持無線（2G/3G/WiFi/LTE）、有(yǒu)線等接入方式。
• 全方位高(gāo)可(kě)靠性解決方案
• 設備級可(kě)靠性、網絡級可(kě)靠性、業務級可(kě)靠性。
• 全方位的網絡安全
• 立體(tǐ)的網絡安全、入侵檢測/防禦體(tǐ)系。
• 可(kě)視(shì)化易維護網絡管理(lǐ)
• 多(duō)廠商綜合管理(lǐ)、運維可(kě)視(shì)化管理(lǐ)。
• 業務體(tǐ)驗保障
• 具有(yǒu)快速恢複機制(zhì)、流量優化功能，确保語音(yīn)和(hé)視(shì)頻等業務的用戶體(tǐ)驗保障。

客戶價值

• 強大(dà)的MPLS VPN業務能力，實現與上(shàng)級政務網絡的縱向連接及縣內(nèi)各個(gè)單位的橫向共享
• 統一的IPSec VPN接入網關，實現偏遠機構及鄉鎮的接入。
• 單點集中運維，降低(dī)管理(lǐ)成本，提高(gāo)工作(zuò)效率。
• 業務協同與移動辦公的支撐，可(kě)以拉通(tōng)政府各個(gè)部門(mén)，優化流程，提升政府形象及民衆的滿意度。
• 拓寬市民與政府溝通(tōng)的渠道(dào)，可(kě)以改善經濟環境，吸引外商投資。