項目背景
根據國家"十五"期間信息化規劃思路����,要求把黨政機關信息化提高到一個新的水平��,以適應21世紀初國民經濟宏觀調控和黨政機關管理的需要�,滿足國際競爭環境的要求����,提高黨政機關工作效率和決策質量����,實現黨政機關部門間信息共享��。
主要任務:一是建立健全黨政機關信息管理體制�;二是加快建設黨政機關專用信息網絡����,支持黨政機關部門內部信息共享�,促進黨政機關間的信息交換��;三是加快黨政機關信息資源開發利用等��。為此����,福建省擬建設以整合利用全省信息技術和資源��,實現網絡化�、智能化��、信息共享為內容的"數字福建"����。
福建省政務信息網絡工程是"數字福建"的重要組成部分��,是福建省各級黨政機關實現信息交換與共享的寬帶�、高速�、安全����、便捷的多媒體信息交換平臺��。
福建省政務信息網絡工程的業主單位是福建省經濟信息中心�。
福建省經濟信息網主要功能包括:文件傳輸(FTP)��、遠程登錄(TELNET)����、電子郵件(E-MAIL)�、萬維網(WWW)����、在線信息發布����、在線信息咨詢與反饋�、數據庫查詢��、分布式數據存儲����、信息共享����、視頻會議�、視頻點播��、虛擬子網����、安全防護等功能��,滿足多媒體網絡通信和省委��、省政府����、省委機要局的機要通信的要求�,支持辦公業務的自動化����、電子化�、網絡化����。
在福建省政務信息網絡工程這一項目中�,使用了思科如下產品:Cisco 12008, 7507, 3661, 3640, Catalyst 6509, 3548, 3524��。
福建省政務信息網絡拓撲圖(圖一)
項目建設內容和規模
主要建設內容包括省直機關寬帶網����、縱向網��、"三網一庫"�、數據庫資源整合及其共享信息平臺��。
1��、 省直機關寬帶網:
-
光纖線路:連接180個省直單位����,總長400芯公里��;
-
網絡設備購置與組網:使用千兆以太網技術組網,主干帶寬1000兆��,接入帶寬100兆����,滿足多媒體網絡通信要求����;設備包括各單位的接入交換機�;但不包括機關內部局域網建設�;
-
計算機軟硬件設備����、視頻會議系統��、防火墻����、公安安全監測系統�、保密機等����。
省直機關寬帶網拓撲圖(圖二)
2��、 縱向網
-
線路建設:建立省與9個設區市及84個縣(區)的主線路和8兆備份線路����;
-
網絡設備購置與組網:利用福建電信公司的ATM網,省到地市帶寬155M,地市到縣市區帶寬N*2M(N最大為17)����,滿足多媒體網絡通信要求����;
-
網絡建設不包括市縣橫向網絡和機關內部局域網��;
-
桌面型視頻會議終端��、防火墻��。
3����、"三網一庫"
-
政府系統辦公業務網�;
-
政府系統辦公業務資源網����;
-
政府公眾信息網��;
-
政府辦公業務信息資源庫��。 "三網一庫"解決方案示意圖見附圖(三)�。
4��、整合改造及其信息共享平臺
-
領導部門決策所需的共享信息資源的標準化����、可視化��、空間化整合改造��;
-
信息共享平臺和電子政務分布式網站建設��。
5��、政務信息共享平臺
-
福建省政務信息共享平臺網絡中心與分中心軟硬件環境的改造與擴充��;
-
福建省政務信息共享平臺軟件開發�;
-
福建省政務信息共享的有關政策標準制定及關鍵技術開發�;
-
福建省公用基礎數據庫的建設與更新�;
-
省政府日常辦公自動化原型系統的開發與應用��;
-
各分中心現有信息資源的標準化�、網絡化和空間化改造�;
-
有關廳局現有應用系統的技術改造與接入�。
需求分析
福建省政務信息網與因特網等公眾信息網絡在物理上嚴格隔離��,以確保內部信息交換與內部信息網絡的安全保密��。
本期工程包括省直機關各有關單位接入點近120個點����,于明年6月完成全部181個接入點�,設區市接入點9個����,縣(市�、區)接入點84個����。
福建省政務信息網分為省直機關寬帶網和縱向網兩大部分�。
省直機關寬帶網部分分為骨干層����、匯聚層����、接入層三層結構����。骨干層采用GE交換技術��。骨干層設置華林��、電信樞紐��、省經濟信息中心三個核心節點����,采用千兆位路由器�,三個節點之間采用兩兩對等連接方式�,主干帶寬按1000M設置����;匯聚層節點設在方便接入層節點接入的機房����,根據實際情況可考慮與骨干層節點共址����,采用具有三層交換功能的以太網交換機��,通過2個GE端口與二個骨干層節點形成冗余連接��;接入層節點設置在各廳/局的機房����,采用具有VLAN劃分功能的二層/三層交換機��,通過單模光纖上連至匯聚層的以太網交換機����,接口速率為1G�。除了省經濟信息中心核心節點設備外����,省直機關寬帶網其余設備由福建省電信公司投資建設��。
縱向網采用路由器設備組網�,由福建省電信公司提供通信帶寬��。省直機關寬帶網電信樞紐節點����、華林節點分別通過1個155M端口與福建省電信ATM寬帶網的福州骨干節點相連接��,兩骨干節點間由GE端口相連�,省經濟信息中心節點則通過GE端口分別與電信樞紐節點�、華林節點相連接�。其余設區市均設置兩個骨干節點�,分別通過一個155M以及N個E1電路連接到ATM網����,透過ATM PVC與電信樞紐和華林兩骨干節點相連����。各縣(市����、區)分別放置一臺路由器�,配置E1端口�,通過傳輸電路與設區市節點相連�。各級黨政機關的局域網可以經路由器下掛的以太網交換機上連����。
全省各級黨政機關�、各部門用戶利用路由器下掛的以太網交換機按端口劃分成不同的VLAN��,保證不同用戶的相對獨立��。各部門間的數據通信�,由骨干路由器根據相應的路由策略來實現��。隨著將來業務量的拓展增加�,可考慮在適當的時候在各設區市增加第二級的路由設備����,分擔路由計算功能�。
設計原則
1��、用符合標準�、先進����、成熟的網絡技術組網
采用國際上標準����、同時又是成熟的�、先進的技術盡量減少技術風險和投資風險��,在保障應用和發展的前提下�,不必將有限的投資投入到昂貴的新技術中�。
2����、高度的用戶網絡安全性
采用VPN 技術提供完備的安全防護策略����,防止網絡的非法訪問�。
3����、高可靠性的網絡設計
網絡設計應盡可能避免單點故障發生��,關鍵設備互連時��,應充分考慮冗余備份����。
4��、良好的擴展性
包括網點的擴展����、業務量及業務種類的擴展�,及將來網絡的技術升級��,能保護現有的投資�。
"政府系統辦公業務資源網"解決方案示意圖見附圖(三)
方案設計
福建省政務信息網絡是為省委����、省人大��、省政府�、省政協����、省紀委��、省直各部門及各市�、縣(區)建立的統一的計算機信息網絡�,提供寬帶��、高速����、安全��、便捷的多媒體信息交換平臺�,為福建省宏觀決策提供數字化��、網絡化的信息支持����,為加強機關效能建設�,提高決策的民主化����、科學化水平服務��。因此����,福建省政務信息網絡作為承載IP協議的有效�、實用的城域寬帶網����,在設計時應提供以下特性:
提供線速的路由能力
Cisco通過采用高速ASIC實現路由功能����,使網絡擁塞的可能性降到最小��,大大超過了常規高端路由器的性能��。動態多點交換結構�,可以在全部功能開啟時�,提供在每個端口以吉速度線速的對Unicast和Multicast的數據包進行IP/IPX路由�。如 Cisco GSR系列的最高系統帶寬達60Gbps�,最多可支持11個OC48/STM16的端口����,每端口速率可高達5Gbps����,交換速率在OC48滿載時可以達到4500萬個包每秒�。以線速對第二層����、第三層和第四層信息進行交換路由傳送��,吉位無擁塞背板速率達60 Gbps�。在路由的尋找方式上����,此次方案中提供的GSR 12008上��,CEF(Cisco Express Forwarding)采用的是Cache方式��,并部分以硬件的方式實現����,這使得GSR在遇到實時信息流時��,不會象其它的路由器那樣容易產生性能上的降低��;在查找包的方式上GSR12008大量采用了硬件實現��;接口卡的速度也大大提高����,一個接口卡最高可以達到2.48Gbps����。同時����,接口模塊上的高速芯片����,同時還保存了Q0S政策和安全性過濾功能����,使在打開Q0S和安全性過濾功能的同時仍能提供線速性能��。這將使網絡管理者不再在性能和功能之間顧此失彼����,Cisco路由交換機能夠同時保證這兩方面的需求�。
提供無阻塞的交換帶寬
利用IP包頭中的TOS字段區分和識別業務是路由器常用的方法:而WFO和WRED則是路由器目前普遍采用的保障QoS方法�,保障QoS要求路由器有兩個處理環節:一是發送處理����,二是阻塞時的丟包處理����。在實際的網絡環境中��,交換機并不能保證業務以線速通過交換機����,復雜的網絡業務量模型��、動態的流量分布都會造成網路頻繁地瞬時阻塞����。阻塞一般分為二個等級��;輕度阻塞����、嚴重阻塞和完全阻塞����。在網絡利用率達到一定程度時會產生輕度阻塞��,這種狀態是網絡的最佳狀態��,因為這時網絡在保證服務質量的同時����,承載的業務量也達到頂點��。所謂嚴重阻塞就是網絡業務量已經達到或超出網絡所能承受的范圍�,而完全阻塞是指業務量完全阻塞了網絡��,網絡已經無法正常工作����。
福建省政府政務信息網絡系統�,分為省直機關寬帶網和縱向網兩大部分����。福建省政府政務信息網絡系統的內部網設計從邏輯上分為三個層次����。即網絡核心層����、網絡分發層和網絡訪問層��。每一層的基本功能如下:
核心層是一個高速的交換主干��,為應用層提供盡可能高的包交換速度��,采用1ayer3交換技術來保證核心層的帶寬分發層是訪問層和核心層的分界點��。這一層的目的在于定義核心層的邊緣����。在這一層處理用戶數據包����。其主要功能包括以下幾個方面:部門和工作組的訪問����;廣播和多點廣播域的定義��;vlan路由����;安全控制��。
訪問層是最終用戶訪問網絡的訪問點�,為用戶提供網絡訪問能力其主要功能包括:為用戶訪問提供共享帶寬�;為用戶訪問提供交換帶寬�;為用戶提供地址分配��,地址轉換等地址服務功能�;核心層采用Cisco catalyst6509 layer3路由交換機產品��,其背板帶寬高達32GB��,包交換速度為17Mpps��,為可擴充模塊結構�。其最大可擴充模塊數為9個����。
利用其高速的路由交換能力��,提供線速的�、無阻塞的Ip,Ipx以及Multicast的第三層交能力����,為核心層提供最高的網絡性能�??紤]到中心服務器是數據流比較集中的地方��,因此為了保證中心服務器的訪問速度��,將中心服務器接入網絡核心層�,在核心層Cisco 6509路由交換機的WS-X6428-RJ-45模塊����,提供若干個10/100Base-tx端口��,用于同中心服務器的相連��。
在分發層��,采用Cisco 550x產品�。充分利用其高性能的第二層交換能力以及VLAN����,VLAN Trunck\802.1p等技術����。根據需要將用戶劃分VLAN到不同的VLAN中�。通過Cisco的supervisor提供安全地址過濾��,廣播流量控制����、流量優先級控制�、訪問控制列表等功能�,為網絡應用提供基于策略的連接����。在分發層����,采用Catalyst 550x上擴充ws-x5525R模塊連接桌面工作站提供10/100M交換到桌面的能力����。
整個Internet接入由三部分組成����,即內部網絡��,Internet以及DMZ區組成�。整個系統安全性由三個等級組成����,即內部網絡����、DMZ區以及Internet�,高安全級區域可以直接訪問低安全級區域��,但低安全級區域不能直接訪問高安全級區域����。內部通過FireWall的NAT/PAT功能提供的地址轉換功能實現Internet的訪問�。
遠程撥號采用Cisco AS3640遠程訪問服務器�,Cisco AS3640遠程訪問服務器支持ISDN PRI/BRI\同步串行接口����、高密度異步串行接口����、集成的數值調制解調器��、ATM��、Ethernet/FastEthernet�、VOIP等多種網絡技術�。在Cisco 3640上配置一個以太模塊��,用于連接網絡核心路由交換機����,配置1個16口異步串行模塊共提供16個異步串行接口用于遠程撥號接入�。
提供QOS 保證
除了連接速率以外����,網絡擁有良好的服務質量(QoS)保證和擁塞管理控制能力�,也非常重要����。在此方案中提供的千兆位交換路由器(GSR)Cisco 12008上����,附有增強的先進的流量管理工程功能��,包含QoS和CoS機制�,可以在網絡服務中提供服務質量的區分��,并且方便網絡運營操作�。另一方面�,Cisco 3600系列模塊接入路由器可支持多業務集成��,并能保證話音/數據/傳真等業務的高度集成����,同樣��,3600同樣支持以太網接口和T1����、ISDN BRI等多種廣域網接口��,還可同時支持4/12個話音/傳真呼叫�。更難能可貴的是��,Cisco 3600系列都可以實現VoIP與PSTN的無縫連接和自動路由����,給用戶提供一個完全透明的網絡平臺����。
由于采用了先進的Cisco IOS軟件��,Cisco 3600可以提供訪問列表�、侵犯記錄�、授權�、記賬等多種網絡安全功能�,以及RSVP��、加權公平排隊�、WRED�、IP優先權等先進的QoS功能����,可以提供強大的QoS保證�,使IP電話獲得可以與PSTN電話相媲美的效果����。
另外��,因為Cisco 3600都是高度模塊化的��,所以它們具有優秀的可配置性�,可以根據實際需求靈活配置各種模塊����,從而大大降低網絡建設成本��。高度模塊化的設計�,也使得它們具有優異的可擴展性和升級能力��,保證企業投資的長期有效性��。
提供用戶良好的安全性保障
安全性是網絡用戶最為關注的問題�,也是福建省政務信息網建設中的關鍵�,它包括物理空間的安全控制及網絡的安全控制��。Cisco數字福建-福建省政務信息網解決方案提供完整的安全策略控制體系以實現福建省政務信息網的安全控制��?�;谟布幚砜蓪崿F線速的安全控制��,如GSR 12000����、Catalyst 6500��、CSS11000可實現線速的訪問控制列表(ACL)控制��。提供DoS服務以防止對網絡的惡意進攻��。提供MPLS VPN��,為福建省政務信息網的網絡外包服務提供了安全的基礎����。提供SSH功能�,可對采取遠程管理的Telnet方式進行加密以保證管理的安全性�。
內容識別(Content Aware)網絡--現今的福建省政務信息網具有的內容識別能力是其主要的技術特征�,在Cisco的福建省政務信息網解決方案中��,可提供多種技術保證基于內容的有效交換�。
動態內容復制功能可根據用戶訪問量的增加自動啟動復制功能����。
福建省政務信息網還需要智能化高速緩存(Caching)和智能化的負載均衡����。防火墻負載均衡功能可實現防火墻功能的備份與負載均衡��,提高安全性及吞吐能力�。
負責福建省政務信息網工程項目負責人福建省經濟信息中心黃國敏主任��、莊展副主任以及該中心負責技術決策的黃良振(網絡處處長)����、呂珂(計通處處長)����、張莊(計通處副處長)等對思科的產品和技術非常滿意��。他們稱����,之所以從眾多的競標對象如Nortel, Cabletron, Extreme, Luminous, Lucent, 華為, 中興通信等廠商中�,選擇了思科的產品��、技術和解決方案��,除了認識到CiscoIDC技術方案有明顯優勢,不僅產品線豐富而完備,而且有建設大型的IDC成功經驗外��,還因為如下原因:
-
Cisco產品及解決方案是代表了國際先進發展方向的技術和設備�,可滿足目前及可預見將來的業務需求��。
-
Cisco產品具有高可用性/可靠性,支持最多的國際標準,具有良好的開放性��。
-
Cisco 產品提供較高的性能及完善的QoS����。
-
Cisco 提供自高端至低端的全系列化的路由及交換產品,充分保證了系統的可擴展性和可升級性.隨著新的應用的出現�,在現有網絡不能滿足需求的情況下����,必須對網絡進行升級改造��。在這種情況下��,必須保證升級擴展是平滑的�。在保持連通性的前提下��,充分發揮原有網絡性能�,保護用戶的投資��,實現從原有網絡到更先進網絡的平穩過渡��。
-
Cisco提供目前業界最成熟的基于MPLS 的VPN解決方案��。
主要客戶有:
|
廣東省發改委��、廣東省外經貿廳�、廣東省糧食局等省直單位�;
|
|
|
東莞市95%以上政府部門�、事業單位及下屬社區居委會����;
|
|
|
東莞諾基亞�、富盈集團����、光大集團�、東莞控股等大型企業��。
|
公司簡介
政府行業
您當前所在的位置:
