章钦概
【摘要】 作者根据地方政府需求首先谈了电子政务社区互通建设的背景,社区互通建设面临的问题和挑战,最后结合地域实际情况及现有网络现状给出了互通解决方案并做了比较全面的阐述,信息化的推广和应用将大大提高政府工作效能,提升办事效率。
【关键词】 电子政务 社区互通 信息化 网络
一、电子政务社区互通建设背景
农村的信息化建设面临着地域广、用户层次多、需求分散等具体问题,农村信息化建设切实解决农户在生产和经营过程中遇到的问题和难题。
1.1“政务通达”需要农村信息化
农村信息化主要包括农村行业信息化、农村行政管理信息化、农村生活消费信息化和农村社会资源信息化等内容。建立面向基层的电子政务系统,实现政令通畅实现政务公开和管理民主,推动基层管理民主具有重要意义。
1.2“农村文明”需要农村信息化
通过农村信息化开展农村远程教育,为农民提供形式多样、内容丰富的教育培训;劳动力转移培训,扩大农村剩余劳动力就业机会,增加农民收入。信息化将加速信息资源的共享和利用,缩小农村与城市间数字鸿沟,促进农村城镇化。
1.3“农业生产”离不开农业信息化
农业生产具有季节性,对信息的需求程度要高于其它行业。各种农产品供需信息系统,建立农产品交易信息平台,开发农产品物流配送系统等,减少生产的盲目性,对实现产销对接具有重要作用。
二、社区互通建设面临的挑战
乡村偏远接入的问题:县地域分散广阔,社区数量众多,分布在方圆上几十公里范围内。社区互通的最后一公里的接入一直是农村信息化建设的难点和障碍。很多地方农村信息化比较落后,尚未建设基础网络的通畅、稳定的信息高速公路,大规模、偏远乡村的接入网络。
村级政务应用不通畅:目前,县政务信息化建设已经到县级各部门,电子政务无法延伸到乡村,例如组织部、卫生局、劳动和社会保障局、人口和计划生育局等在村级无任何纵向业务网络,政府工作无法向村一级延伸,阻碍了城乡一体化发展,影响了“三农”工作及党政各部门工作的顺利展开。
安全、管理建设难以保证:农村信息化设施和环境相对滞后,总体上仍存在着许多薄弱环节,农村和广大农民对信息技术、网络、产品应用的了解远远不够,农村信息化建设中的安全建设、后期运行保障都难以保障。需要建设完善、易操作的安全、管理体系。
三、社区互通网络建设方案
3.1方案概述
“社区互通”作为电子政务外网建设的延伸,需要符合国家电子政务外网建设的规范标准,“社区互通”建设是县级电子政务的扩展,要纳入到县级电子政务的建设、管理中。建设的框架和内容包含:基础网络平台、数据交互平台、业务应用平台、统一运营维护平台。
由于“社区互通”是将社区级政务延伸、上联,部分建设内容是在县级电子政务建设中考虑完成的。结合我县的实际情况,将各乡镇社区的办公网络连到县府信息中心,建成支持数据、语音和视频业务,传输性能满足业务需求,具备密码管理、信任体系、网络管理、容灾备份、信息管理和信息交换等各项功能,为实现跨部门、跨地区业务的互联提供平台,以及因工作需要接入的企事业单位。
3.2社区互通基础网络架构
电子政务网络分为县广域核心、县城域路由核心、县府交换核心。在中间层次,是城域网路由核心,向上纵向连接县的广域核心,采用单独1台对接的P设备,专门负责连接广域网络, P设备仅负责广域节点和核心交换的通信,功能明确,网络结构的更清晰。向下纵向连接区县,将城域核心的2台设作为连接各县的核心骨干节点。
“社区互通”网络定位类似于市府大楼,核心连接众多乡村级别的汇聚、接入交换设备,组网要求可靠性高,建议采用双核心组网,提供可靠的交换核心,另外乡村数量众多、业务流量大,设备建议采用万兆核心交换机,具备分布式线速转发能力。
“社区互通”网络中存在多种不同的政务业务,比如医保、社新农、党员教育、需要划分纵向VPN,和省、市、县进行纵向贯通。“社区互通”接入设备需要是MCE而非CE设备。
“社区互通”网络中也需要提供相应的互联网接口,提供乡村统一的互联网访问。通过租用运营商建立独立的电子政务外网,包括核心、汇聚和接入设备等,业务扩展型非常好,满足未来十年内的网络业务需求,管理方便,解决了电子政务IP地址分配不足的问题。
3.2.1接入层
选定比较大的10个乡镇做为社区电子政务的汇聚点,每个汇聚点设置一台S5800交换机,与下面的所属社区进行连接,一般数量在5-20个社区之间。为了保证汇聚的可靠性,建议双链路上行到中心机房;社区采用一台48口的百兆接入交换机,连接到最尽的乡镇汇聚设备上,以达到数据通往中心。10个乡镇做为汇聚,其设备也做为社区接入复用;剩下76个社区配置接入交换机设备。
3.2.2核心层
核心设备决定了整个电子政务网的稳定可靠与性能,所以对核心设备的选择有比较高的要求。采用两台S9500E设备做智能负载分担技术,虚拟化成一台设备,以提升稳定可靠以及高性能。再设备上增加防火墙板卡,以应对网络的安全性,将各个区域通过防火墙隔离开。
3.2.3骨干网接入区
用于与上级单位互连以及通往互联网,本次建议中将原有的路由器设备利旧使用,以降低投入。
3.2.4网络管理区
一个高效的网络一定是可管理的,建议好整个社区电子政务网将比较复杂,非常有必要将网络管理提升一个水平。在本区配置了网络智能管理平台,以应对整网的管理与维护,提升智能化水平。
3.2.5数据中心区
该区主要部署了县级电子政务所有的服务器及存储系统,办公OA等行政所需的应用系统,供整个电子政务网用户做为资源来访问。所以本区为核心区,对网络的稳定可靠要求最高,配置了两台S5800设备万兆与核心交换机进行连接,以确保数据的畅通;同时两台设备之间采用虚拟化技术提升稳定可靠性。
3.2.6大楼办公区
针对大楼的办公网络,本次只建议改造接入层设备,将原来百兆的接入层设备更新为全千兆的设备,而汇聚交换机采用原两台S8500交换机利旧使用,以降低投入。
3.2.7外联单位接入区
该区主要负责县级各单位的接入,一共有二十多个外联单位,汇聚设备采用原有的交换机利旧使用,降低投入成本。
3.3社区互通立体安全建设
传统的单一的安全设备防护措施,不能满足“社区互通”的高安全性的要求。立体安全解决方案结合了对网络层、应用层的保障,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在“社区互通”中建立一个自适应安全网络最终目标。
由于乡镇级单位接入情况复杂,农民的计算机知识缺乏,存在众多接入的安全的隐患,难以保障县级电子政务外网的安全和正常运行。存在由于乡镇级单数数量众多,倘若每个村都部署一台防火墙作为接入的安全保护设备,将会增加巨大的资金投入,此外数量众多的安全设备的管理和维护也是日后的一大难点。
在“社区互通”网络的核心设备上部署插卡式安全设备,提高了设备的可靠性,通过虚拟多个防火墙,将乡镇级单位或不同的接入业务隔离,即保障了上级网络的安全性,也利于日常的管理和维护。同时,集成插卡式安全设备平均到每个乡镇级单位,接入成本降低。
3.4社区互通应用部署
在“社区互通”中各个村级单位内部办公系统,接入电子政务外网各政府部门纵向办公系统,主要为本部门自由业务服务,具有部门属性。例如:医保、社保、党务、劳务 各部门内部办公系统,涉及自身业务属性,要求与其他部门的系统严格的逻辑隔离,以确保专有业务系统的数据安全性。要求在一个物理网络上能够对不同部门业务逻辑隔离,提供各部门专有的网络服务。
乡村级各业务通过Vlan隔离,在社区互通核心设备做区分多业务Vlan,链接县级PE设备,多个办公均在各自纵向VPN内部进行,乡村、地市或省直部门访问数据中心各自的业务系统,实现端到端的业务隔离。
3.5社区互通资源管理
根据“社区互通”电子政务的发展趋势:标准化、智能化、统一平台、面向业务的特点。提供统一的管理平台,将网络管理、业务管理、用户管理、边缘接入、外单位接入、策略管理等各个部分深度融合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架。IP智能管理中心中的各个管理控制中心也不是彼此孤立的,多个管理控制中心互相联动,实现对电子政务村级延伸有力支撑。
3.6网络业务管理平台
网络业务管理平台为用户提供了灵活的组件选择,具备良好的扩展性,能够满足客户网络管理需求不断发展的需要,满足整个MPLS VPN的资源、发现、部署、拓扑、性能端到端管理,同时可联动QoS管理、网络流量分析,形成融合的VPN管理解决方案,能有效提升MPLS VPN管理的效率与质量。提供VPN业务拓扑实时反映VPN网络中CE间的连接关系,方便管理员监控VPN内客户子网之间的连接关系以及连通状态。
支持对业务接入流量监控指标的阈值设置。支持两级阈值,可在超过一定阈值时发送不同级别的告警。告警信息能够自动与出现问题的业务接入和VPN关联,根据告警信息的级别,直观的体现在设备的拓扑图标上,从而方便用户快速识别故障。支持对整个VPN的输入、输出流量监视和报表。VPN中监控哪些业务接入可以微调。
四、结论
县政府为了适应国际形势和我国经济建设与社会发展的需要,将建设完善的县电子政务网,实现由传统政务到电子政务的转变,利用信息化手段加强政府的有效管理,使政府的各项监管工作更加严密、有效,服务更加便捷、高效。
电子政务社区互通解决方案对现有网络进行优化改造,建成支持数据、语音和视频业务,传输性能满足业务需求,具备密码管理、信任体系、网络管理、容灾备份、信息管理和信息交换等各项功能,为实现跨部门、跨地区业务的互联提供平台,以及因工作需要接入的企事业单位。同时实现乡镇、社区到中心机房的物理链路的容余,解决原有网络的一些不足等。
完全满足县政府信息网络全县联网的可靠性和流量需求,充分兼顾今后全县视频会议等系统部署的带宽需求,具有超前三年以上的带宽和硬件需求设计。核心层设备做虚拟化技术后,网络的可拓展性大大提高,安全性、可靠性、管理性具有非常先进的水准。
参 考 文 献
[1]肖险峰.基于SOA的基层电子政务系统的研究与实现[M].北京交通大学,2008.
[2]张俊峰.巴彦淖尔市电子政务人才队伍建设问题探析[J].中国管理信息化,2014(6)