中兴通讯 | 单宁
纵横网络 云载政务
——中兴通讯电子政务外网
中兴通讯 | 单宁
电子政务的业务发展,注定数据的海量化,电子政务的资源实现向“云”化发展,打造具有“云”特性的数据中心,目的是实现基础库等大型应用的承载服务。
经过多年的建设,目前政府行业电子政务网络已覆盖了绝大部分区域,但业务的需要和网络的发展,对电子政务网络尤其电子政务外网提出了更多的需求。
业务隔离及互访:通过电子政务网络,接入不同政府职能部门的各级厅局,在统一的平台上建设各自逻辑虚拟专网;在业务上要求相互隔离,同时又要求能够进行数据交互和资源共享,并且需要提供内对外、外对内的业务访问。
数据云化:电子政务的业务发展,注定数据的海量化,电子政务的资源实现向“云”化发展,打造具有“云”特性的数据中心,实现基础库等大型应用的承载服务。
可靠、扩展、安全:电子政务网承担着横向连接各部门和纵向贯通各级的重要职能,“纵 向到底,横向到边”的架构需要网络具有优秀的可靠性和扩展性;同时网络中流通着大量的涉密信息,对网络的安全性提出了非常高的要求。
1. 电子政务外网网络
图1为地市级电子政务外网城域网参考模型,网络分为城域网核心区、用户接入区、数据服务区和互联网出口区,通过网络的区域性划分可为网络提供良好的扩展性。城域网核心区部署核心路由器与广域骨干网节点对接,核心交换机负责地市中心政务业务的汇聚和数据服务区业务的汇聚。用户接入区根据用户的类型不同采用不同方式部署,实现政府单位对电子政务网络的内部访问。互联网出口区主要用于实现分散机构及移动用户通过互联网与电子政务网安全互通。数据服务区是指地市的数据中心,主要提供地市内电子政务托管服务、共享服务等业务。
2. 业务的隔离与互访
电子政务外网主要采用MPLS VPN技术为不同政府部门提供逻辑虚拟专网,可以提供全网状any-toany、hub-spoke、跨VPN信息共享等不同组网方式,满足多样化需求。电子政务网络通过安全网关及网闸设备与Internet网络逻辑隔离,提供网内用户访问Internet及信息公开系统,提供网外用户访问信息公开系统,提供网内用户外出办公接入及分散厅局ISP接入等。
3. 数据云化承载
电子政务网的数据中心网络架构基于云化特性实现网络和资源虚拟化、异构网络融合化、网络连接高速化、网络管理智能化等,建设统一数据中心提升数据服务能力,提升网络扩展性,实现资源按需调度。
1. 融合通信,全网业务IP承载
多业务的承载并不是简单的业务叠加,因为每种业务要求的时延、抖动、误码率等都不相同,这就要求IP网络能提供足够的带宽和区分业务的服务。而中兴通讯的电子政务外网解决方案就充分考虑到该点,设备采用FPGA/NP处理方式保障复杂环境下的恒定数据转发,不同部门不同业务的MPLS VPN区分,量体裁衣全程全网的QOS保证,从多方面保障全网业务IP承载,为电子政务的未来无限扩展业务。
2. 全方位的网络可靠性保障
中兴通讯IP网络的可靠性从设备级、网络架构和协议支持三方面方面保障。设备支持可重构的硬件和软件系统,独特的控制、转发平面三级流量管理;主控及接口板卡的热插拔;关键部件的冗余备份等多种技术实现设备级的可靠性保障。在网络架构方面,除了电子政务常见的双星型架构外,还可以采用中兴特有技术ZESR 50MS级的以太环网保护技术架构环网,还可以采用3G、4G的无线链路实现链路备份。在协议支持方面,中兴通讯IP网络支持GR、BFD、VRRP、ZESS等技术实现网络协议层面的可靠性保障。
3. 多层次安全防护
网络安全保障是一个整体系统,除了电子政务外网的密钥信任体系和安全服务体系外,网络的安全防护体系也非常重要,除了关键信息的防火墙部署和IP设备支持的安全功能外,中兴通讯核心设备支持防火墙功能单板,可实现内部信息的过滤。同时,中兴通讯标识网技术可以快速溯源,追踪网络行为轨迹,让“黑客们”无处遁形。
4. 人性化的管理和维护
随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。中兴通讯U31网管系统为网络提供分级分权的统一网管,并且配合中兴设备的特色,可实现集群网管、端口回环检测、VCT、智能按钮(中兴专利)等一系列人性化服务技术。
5. 节能环保,绿色办公
中兴通讯不管是在设备的设计及芯片的选用,还是在生产和流程控制过程中,一直秉承着节能绿色的发展原则,所以中兴通讯IP设备与业界同级别设备相比功耗更低;设备的防雷设计、无铅化设计、低辐射设计使得网络和生活和谐共存;中低端设备更贴近办公区域,中兴设备采用静音设计,无噪音污染,为电子政务提供一个绿色办公环境。
图1 中兴通讯电子政务外网
图2 业务的隔离与互访