中興通訊 | 單寧

縱橫網絡 云載政務
——中興通訊電子政務外網

中興通訊 | 單寧

電子政務的業(yè)務發(fā)展，注定數據的海量化，電子政務的資源實現向“云”化發(fā)展，打造具有“云”特性的數據中心，目的是實現基礎庫等大型應用的承載服務。

經過多年的建設，目前政府行業(yè)電子政務網絡已覆蓋了絕大部分區(qū)域，但業(yè)務的需要和網絡的發(fā)展，對電子政務網絡尤其電子政務外網提出了更多的需求。

業(yè)務隔離及互訪：通過電子政務網絡，接入不同政府職能部門的各級廳局，在統(tǒng)一的平臺上建設各自邏輯虛擬專網；在業(yè)務上要求相互隔離，同時又要求能夠進行數據交互和資源共享，并且需要提供內對外、外對內的業(yè)務訪問。

數據云化：電子政務的業(yè)務發(fā)展，注定數據的海量化，電子政務的資源實現向“云”化發(fā)展，打造具有“云”特性的數據中心，實現基礎庫等大型應用的承載服務。

可靠、擴展、安全：電子政務網承擔著橫向連接各部門和縱向貫通各級的重要職能，“縱 向到底，橫向到邊”的架構需要網絡具有優(yōu)秀的可靠性和擴展性；同時網絡中流通著大量的涉密信息，對網絡的安全性提出了非常高的要求。

中興通訊電子政務外網絡方案

1. 電子政務外網網絡

圖1為地市級電子政務外網城域網參考模型，網絡分為城域網核心區(qū)、用戶接入區(qū)、數據服務區(qū)和互聯(lián)網出口區(qū)，通過網絡的區(qū)域性劃分可為網絡提供良好的擴展性。城域網核心區(qū)部署核心路由器與廣域骨干網節(jié)點對接，核心交換機負責地市中心政務業(yè)務的匯聚和數據服務區(qū)業(yè)務的匯聚。用戶接入區(qū)根據用戶的類型不同采用不同方式部署，實現政府單位對電子政務網絡的內部訪問?；ヂ?lián)網出口區(qū)主要用于實現分散機構及移動用戶通過互聯(lián)網與電子政務網安全互通。數據服務區(qū)是指地市的數據中心，主要提供地市內電子政務托管服務、共享服務等業(yè)務。

2. 業(yè)務的隔離與互訪

電子政務外網主要采用MPLS VPN技術為不同政府部門提供邏輯虛擬專網，可以提供全網狀any-toany、hub-spoke、跨VPN信息共享等不同組網方式，滿足多樣化需求。電子政務網絡通過安全網關及網閘設備與Internet網絡邏輯隔離，提供網內用戶訪問Internet及信息公開系統(tǒng)，提供網外用戶訪問信息公開系統(tǒng)，提供網內用戶外出辦公接入及分散廳局ISP接入等。

3. 數據云化承載

電子政務網的數據中心網絡架構基于云化特性實現網絡和資源虛擬化、異構網絡融合化、網絡連接高速化、網絡管理智能化等，建設統(tǒng)一數據中心提升數據服務能力，提升網絡擴展性，實現資源按需調度。

方案特點

1. 融合通信，全網業(yè)務IP承載

多業(yè)務的承載并不是簡單的業(yè)務疊加，因為每種業(yè)務要求的時延、抖動、誤碼率等都不相同，這就要求IP網絡能提供足夠的帶寬和區(qū)分業(yè)務的服務。而中興通訊的電子政務外網解決方案就充分考慮到該點，設備采用FPGA/NP處理方式保障復雜環(huán)境下的恒定數據轉發(fā)，不同部門不同業(yè)務的MPLS VPN區(qū)分，量體裁衣全程全網的QOS保證，從多方面保障全網業(yè)務IP承載，為電子政務的未來無限擴展業(yè)務。

2. 全方位的網絡可靠性保障

中興通訊IP網絡的可靠性從設備級、網絡架構和協(xié)議支持三方面方面保障。設備支持可重構的硬件和軟件系統(tǒng)，獨特的控制、轉發(fā)平面三級流量管理；主控及接口板卡的熱插拔；關鍵部件的冗余備份等多種技術實現設備級的可靠性保障。在網絡架構方面，除了電子政務常見的雙星型架構外，還可以采用中興特有技術ZESR 50MS級的以太環(huán)網保護技術架構環(huán)網，還可以采用3G、4G的無線鏈路實現鏈路備份。在協(xié)議支持方面，中興通訊IP網絡支持GR、BFD、VRRP、ZESS等技術實現網絡協(xié)議層面的可靠性保障。

3. 多層次安全防護

網絡安全保障是一個整體系統(tǒng)，除了電子政務外網的密鑰信任體系和安全服務體系外，網絡的安全防護體系也非常重要，除了關鍵信息的防火墻部署和IP設備支持的安全功能外，中興通訊核心設備支持防火墻功能單板，可實現內部信息的過濾。同時，中興通訊標識網技術可以快速溯源，追蹤網絡行為軌跡，讓“黑客們”無處遁形。

4. 人性化的管理和維護

隨著網絡規(guī)模的不斷擴大，網絡的管理越來越重要，管理的事務也越來越復雜。中興通訊U31網管系統(tǒng)為網絡提供分級分權的統(tǒng)一網管，并且配合中興設備的特色，可實現集群網管、端口回環(huán)檢測、VCT、智能按鈕（中興專利）等一系列人性化服務技術。

5. 節(jié)能環(huán)保，綠色辦公

中興通訊不管是在設備的設計及芯片的選用，還是在生產和流程控制過程中，一直秉承著節(jié)能綠色的發(fā)展原則，所以中興通訊IP設備與業(yè)界同級別設備相比功耗更低；設備的防雷設計、無鉛化設計、低輻射設計使得網絡和生活和諧共存；中低端設備更貼近辦公區(qū)域，中興設備采用靜音設計，無噪音污染，為電子政務提供一個綠色辦公環(huán)境。

圖1 中興通訊電子政務外網

圖2 業(yè)務的隔離與互訪