武汉市政务信息网工程应用案例

2004-6-14　发布方：华为　网友评论 0 条　点击进入论坛

    武汉市政务网是华中地区政务信息化的重点工程，将实现武汉市各级政府部门之间信息快速安全传递和资源共享，并逐步实现视频、语音、数据"三网合一"，运用高科技手段为行政办公提供高效、迅捷的服务。
    武汉作为华中地区的中心城市，其政务信息网建设更是华中地区政务信息化的重点，对网络建设的性能、安全、可靠性等各方面都有着较高的要求。作为可管理网络以及第五代路由器的倡导者、实践者和领先者，华为公司凭借其标准化、规范化的项目运作体系，"高安全、高可靠、可管理、三网合一"的专用解决方案，赢得该项目设备和方案提供的绝大部分份额。华为具有核心自主知识产权的Quidway?NetEngine（NE）系列第五代路由器在体系结构设计、设备性能、业务灵活性、兼容性和投资保护方面都具有业界领先水平，能充分满足武汉市政务信息网对核心路由器可靠性、稳定性、安全性、灵活性、业务丰富能力及可扩展性方面等更高的要求，在此工程中得到了大规模的应用。
    武汉政务信息网项目的全面启动，一方面极大的推动了武汉市乃至湖北省全省信息化建设的进程，另一方面也为国内政务信息的互联互通提供了良好的示范作用。

    一、网络平台拓扑设计

考虑到网络拓扑结构、网络传输效率、路由组织的高效合理以及安全性等因素，武汉市政务信息网采用"环+星"的拓扑结构。整个武汉电子政务网由三层结构组成：网络核心节点、汇聚节点、用户接入节点。网络核心节点又由三个主干节点和两个二级节点组成。具体拓扑结构如下图：

    武汉市的一级核心节点分别位于市信息产业局机房、开明路机房、营房村电信机房内，每个节点分别放置一台NetEngine 40-8核心骨干路由器，三个核心节点之间采用GE（千兆以太网）光纤直连，对于三个节点的核心层来说，任何两个节点之间都存在着直达路由和经过另外一个节点的迂回路由。
    二级核心节点分别位于在十里铺、洪山路，二级节点分别放置一台NE 08E骨干路由器，上行采用GE接口与核心路由器NE 40-8通过GE互联。同时增加一台汇聚交换机S6506上行通过GE就近接入一级核心节点，用于对于用户接入节点的汇聚作用。用户接入层定位于对各单位网络的100M直接接入，采用华为公司S2403H快速以太网交换机，S2403H上行通过100M的光口接入汇聚交换机或者二级节点。
    市核心设备选用华为公司高端路由器NE 40-8和NE08E，NE40-8、NE08E属于高可靠、高性能的第五代路由器设备，本身具有双主控、双总线、热插拔、热备份等高可靠能力。同时三个核心节点NE40-8之间采用GE光纤直连，对于三个节点的核心层来说，任何两个节点之间都存在着直达路由和经过另外一个节点的迂回路由。二级核心上行采用双归属方式与核心路由器相连，很好的保证了网络的可靠性。
    政务网具有良好的可扩展能力。目前采用GE直连，当业务量增长以后，可以平滑过度到2.5G链路，RPR环网等，同时，NE系列路由器、S6506汇聚交换机具有丰富的接口，充分满足武汉电子政务平台在很长时间内的的性能需求和业务扩展需求。
    政务网采用MPLS BGP VPN实现政务网横向、纵向系统之间的安全隔离，所以在路由方案中考虑了对MPLS VPN业务的支持。市核心节点设备NE40-8、NE08E支持做为电子政务网的最佳解决方案的MPLS VPN技术，并可通过MPLS VPN技术实现整个电子政务网络良好的安全性、防攻击性、私密性、可扩充性、灵活方便的可管理性，实现不同VPN的QOS和流量监控，提供视频和多媒体业务，更好的服务各级政府。
    对政务网上所有的华为数据设备（如信息交换中心）采用了统一的网管平台，节约硬件成本，并可通过对网管终端设备的权限设置，实现对不同网络的不同权限、不同地点的管理。

    二、整合政府业务

    政务专网将为武汉市各级政府部门提供各种业务支持。其中，在各地市部分，各个厅、局单位可以访问各地市各厅、局公共服务器，访问权限由各厅、局单位控制。在省中心部分，除实现地市部分的功能以外还需要实现：各省厅单位提供服务器，为其下属单位提供信息服务；某些厅、局单位需要与同系统的厅、局单位之间组成VPN，提供主机与主机之间的通信；省厅单位有专有工作站用于与省机要局服务器的访问；各厅、局单位能够访问国家对口单位的服务器。
    因此，武汉政务信息网在整合政府业务方面提供了以下技术支持：
    1. 利用MPLS技术，在公务网的网络平台上为各个机关部门提供虚拟专用网（VPN）服务。
    武汉政务信息网采用了基于MPLS的IP VPN网络，核心节点路由器NE40-8作为MPLS VPN的PE设备，构成MPLS域。政务网不仅可以为机关部门提供端到端级别协议（SLA），并保障服务质量（QoS）。VPN很自然的满足了用户对共享公用基础设施上实现Intranet和Extranet业务的需求。机关部门可以在作为一个城域网的政务网上得到和在本地局域网中相同的安全性、可靠性、可用性和可管理性的网络服务，而不必每个部门都去建立一套自己的城域连接网络。今后扩容时也不需要另加软硬件即可改作P设备，保证MPLS网络的平滑扩容。
    2. 利用宽带IP技术，实现网络对语音和多媒体业务的良好支持。
    语音和多媒体业务是一种对实时性，安全性和可靠性都有严格要求的特殊业务。华为设备能够在IP网络上，很好的支持语音，视频，数据业务，提供强大的QOS及安全机制的支持，以便保证重要的，敏感或者实时性较强的数据流在网络中得到优先处理。华为设备支持基于MPLS的流量工程和Diffserv特性，在保证网络高效利用率的同时，还能根据不同数据流的优先级实现差别服务，从而为语音，视频数据流提供有带宽保证的低延时低丢包率的服务。
    3. 利用有效的网络管理平台，保证网络运行可靠，并为接入单位提供MSP服务。
    武汉政务信息网的网络管理平台采用模块化设计的网络管理软件，将其统一在公共的管理框架中，便于管理系统各功能模块间进行管理信息的共享和数据交换。管理服务器不但支持单机中央处理模式，也同时支持多服务器分布式处理模式，并能实现从中央处理模式向分布式处理模式地平滑过渡，保证网络管理系统能适应网络规模的增长。

    三、强大的安全保证

    对政府办公对安全性能的特别需求，政务网提供了两方面的安全控制：武汉政务网设备的安全性；不同业务之间的互访屏蔽。具体采用下列安全设计：
    1. 对网络设备的User和Privilege状态进行存取控制，限制对网络设备的SNMP和TELNET；
    2. 配置动态防火墙ASPF，提供针对应用层的报文过滤功能，即基于状态的报文过滤。ASPF不仅能够根据连接的状态对报文进行过滤还能够对应用层的一部分攻击加以检测和防范，包括对于SMTP命令的检测、SYN flooding的检测等等。
    3. 对不安全的端口上将路由协议进行Passive，防止不必要的路由泄露；
    4. 互连设备的相互认证，路由信息交换的认证；
    5. 对所有重要事件进行log；
    6. 采用NTP协议对全网的设备进行同步；
    7. 通过划分VLAN的方式，将网管、计费网络与办公室网络二层分离；通过配置VPN、配合NAT、包过滤或防火墙等功能，限制各网络三层之间的相互访问；
    8. 对于关键应用信息，还可以采用隧道或加密机制进行保护；
    9. 华为路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持，支持硬件和软件加密算法，为用户提供了在Internet上构建安全VPN的解决方案。MPLS BGP VPN结合IPSEC技术可以实现端到端的安全保护机制。

    四、武汉政务信息网的特点

    成熟和先进性：系统结构设计、系统配置、系统管理方式等方面采用了国际上先进同时又是成熟、实用的技术。
    高可靠性：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，能提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。
    高安全性：系统能多层面的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。
    实用性：政务信息网的建设以现行需求为基础，并充分考虑了发展的需要。
    开放性和标准化：技术和设备符合国际标准、国家标准和业界标准，为系统的扩展升级、与其他系统的互联提供良好的基础。
    可扩充和扩展化：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。
    可管理性：整个系统的设备易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。
    三网合一：很好的融合了语音，视频，数据，为政府用户提供更多的业务能力。
    作为作为全球IP解决方案最完善的主导性供应商之一，华为公司一贯积极投身于我国的政务信息化建设，其"高安全、高可靠、可管理、三网合一"的电子政务解决方案得到了政府行业用户的广泛认可。除了武汉市政务信息网外，华为还承建了江西省政务信息网纵向网工程，深圳龙岗电子政务网，宁夏、内蒙、西藏、贵州公安网，浙江财政信息网，国家"金税工程"二期等一系列重点项目。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表