关闭>>  
扫一扫 有惊喜
为您提供最实惠的网络、电脑、电话、客户管理系统解决方案! 抢购热线:010-51283020 / 51288184
网站首页 产品大全 公司动态 公司简介 技术支持 联系我们 技术论坛
Home Products News About Us Support Contact Us BBS
公司简介
公司动态
技术支持
联系我们
人才招聘
天宇方案:电子政务外网县级网络解决方案
2013-11-27
需求与挑战 

当前电子政务外网县级网络面临的业务场景是: 

接入单位多,包括教育局、公安局、财政局、建设局、审计局、统计局、农牧林业局、水务局、民政局等等; 
接入点分布不规则,有集中在中心城区的单位,也有分散偏远的单位; 
接入单位网络情况复杂; 
需要为各种服务对象提供不同业务层次的访问接口,包括上级单位、同级单位、本地企事业单位以及面向公众的互联网接口等。 
需要将下属的乡镇、社区等单位也接入网络,乡镇单位网络专用链路较难保证,网络维护人员和技能也存在不足。 

另外,老的电子政务外网县级网络存在相当多的一些问题,如资源分散,重复建设,平台众多,维护困难,无专职维护人员,网络质量无从保障等等,在统一的电子政务外网县级网络建设中要进行克服。 

从电子政务外网的各个客户层面来看需求,其中民众对电子政务外网县级网络的需求是: 


随时多种方式能享受服务 
服务质量保障 
下级乡镇行政单位对电子政务外网县级网络的需求是: 
偏远乡镇需要可靠接入,支持多种方式灵活接入 
灾害频发地区需要备份线路,灵活支持多种上行线路 
内部政务部门对电子政务外网县级网络的需求是: 
城域骨干网安全保障 
网络可靠性高,快速恢复机制 
数据交换、共享、互访安全 

公务员对电子政务外网县级网络的需求是: 

随时随地接入办公 
视频、语音办公质量保障 
政务网安全接入 

电子政务外网县级网络解决方案 

基础网络解决方案 

电子政务外网县级网络总体网络分为接入层、骨干网和出口区三大部分。 

接入层实现县级政务机构及下属乡镇级政务机构的接入,其中县级政务机构通过专线接入,偏远机构和偏远乡镇通过专线或者互联网链路接入到县级骨干网络。专线链路可选择SDH/MSTP、ADSL/HDSL、 3G VPDN,互联网线路可选择ADSL、xPON、3G/LTE、WiFi等。如果有条件,也可自建专线链路接入。县级政务机构采用两条或多条有线链路实现链路备份,偏远机构和偏远乡镇采用有线、无线两种接入方式,其中无线接入可作为有线链路的备份。没有有线链路的地方也可直接采用无线方式接入。 

骨干网采用一对核心路由器组网,接入点分别接入骨干网,网络采用统一出口到上级电子政务网络,骨干网采用双设备双链路,接入单位双归接入。 

出口区分别连接到市级政务网络及互联网。 



图1 电子政务外网县级网络组网方案 

大型县城接入单位更多,单位分布更广泛,因此骨干网需要更大型的环形或网状组网方案。此时骨干网由多个节点组成,各节点之间采用环型、网状/Full Mesh等方式互连,接入点就近接入骨干网,全网统一出口,当网络节点距离比较大时,推荐采用光纤连接或光传输设备。此种方案网络规模和覆盖范围大,网络可扩展性更好。 



图2 电子政务外网大型县城网络组网方案 

骨干网设备推荐采用华为NE20E-X6(普通县城)、NE40E-X3(中型网络)或者NE40E-X8(大型网络),接入设备推荐采用华为多业务一体化接入路由器AR G3 AR 3200/AR 2200/AR 1200或者华为S9700/S7700/S5700/S3700高性能交换机。 


立体安全防护体系方案 

电子政务外网县级网络接入单位众多,网络环境复杂,在网络安全风险日益严峻的今天构建里的安全防护体系是必须要考虑的一个选择。 

华为提供全方位的立体安全解决方案,包括防火墙、IDS/IPS的安全联动、病毒检测、木马检测、流量控制、流量分析、异常控制、出口上网行为管理、出口Web应用安全防护、TSM终端安全管理等,构建立体的安全防护体系。 



图3 立体安全防护体系方案 

业务安全隔离解决方案 

由于电子政务网承载众多业务部门的业务,不同业务之间需要进行安全隔离,以保证业务安全。推荐采用VPN技术实现各个单位间的业务隔离,其中骨干网采用BGP/MPLS VPN进行业务纵向和横向的隔离,偏远机构采用IPsec/L2TP VPN接入,远程/移动办公采用SSL VPN接入。 



图4 业务安全隔离方案 

已有网络迁移方案 

县级电子政务网络需要对分属不同部门或业务系统的现有网络资源进行整合,而不同网络的建设情况和接入需求不同,电子政务网需要提供平滑过渡或升级的解决方案。 



图5 已有网络迁移方案 

统一运维解决方案 

电子政务网络,涉及网络设备,服务器等资源繁多,需要进行统一的管理。网络部署使用多家厂商设备,需要支持第三方设备的统一管理。 

华为eSight统一网管平台, 

任何用户可用 

差异化的版本满足不同网络规模用户的管理和商务需求 

开放的二次开发平台和API接口满足不同企业集成和打造个性化工具的需求 

任何设备可管 

多厂商以及IP+IT设备统一管理,减低网络管理成本 

批量部署设备,提升运维效率 

任何业务可视 

面向业务的SLA,直观呈现业务质量 

WLAN可视化管理,向导式配置 

MPLS VPN全网统一监控,一键式故障诊断 


方案亮点 

多层级网络多种接入方式 
强大的MPLS VPN能力、垂直连通、横向共享,支持无线(2G/3G/WiFi/LTE)、有线等接入方式。 
全方位高可靠性解决方案 
设备级可靠性、网络级可靠性、业务级可靠性。 
全方位的网络安全 
立体的网络安全、入侵检测/防御体系。 
可视化易维护网络管理 
多厂商综合管理、运维可视化管理。 
业务体验保障 
具有快速恢复机制、流量优化功能,确保语音和视频等业务的用户体验保障。 

客户价值 

强大的MPLS VPN业务能力,实现与上级政务网络的纵向连接及县内各个单位的横向共享 
统一的IPSec VPN接入网关,实现偏远机构及乡镇的接入。 
单点集中运维,降低管理成本,提高工作效率。 
业务协同与移动办公的支撑,可以拉通政府各个部门,优化流程,提升政府形象及民众的满意度。 
拓宽市民与政府沟通的渠道,可以改善经济环境,吸引外商投资。
【返回新闻列表】
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 全部产品
版权为北京诚信天宇科技发展有限公司,未经允许不得转载或链接 copyright @ 2012 京ICP备11027061号
推荐:华为交换机 华为防火墙 华为三层交换机 华为交换机报价 华为路由器报价 24口华为交换机 华为 48口交换机 华为3com交换机 华为核心交换机 网络设备报价
h3c核心交换机 h3c交换机报价 h3c 16口交换机 h3c 48口接入交换机 h3c 16口千兆交换机 h3c 24口千兆交换机 h3c 24口交换机价格 h3c 48口千兆交换机 h3c 24口交换机
安奈特交换机 安奈特介质转换器 安奈特路由器 安奈特核心交换机 安奈特二层交换机 安奈特多层交换机 电话电脑一体机 思科交换机 思科路由器 思科交换机报价