华为电子政务内网二三四级网解决方案

版权所有©华为技术有限公司2013。保留一切权利。华为电子政务内网二三四级网解决方案1背景及挑战国家电子政务内网是各级党委和政府通过专用线路构建的用于内部办公的网络平台，由党委、人大、政府、政协、法院、检察院这6大部门的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要。电子政务内网和政务外网逻辑隔离，和互联网物理隔离的，通过网络设备进管理，可以实现有限的信息资源共享和数据交换。本方案针对电子政务内网二三四级网络，覆盖省、市、县三级，提供对上级网络开放、对下级单位接入的政务平台。电子政务内网二三四级网面临的挑战如下：挑战解决之道当前各级部委机关基本建设了本部门的局域网，有些部委已经建成纵向业务系统，形成各自网络自治域，不同部委之间的信息共享和业务协同程度亟待提高。互联互通；建设统一平台将各独立系统连接起来，高速可达，高带宽保证业务传输。政务业务的顺利运行是所有行业创造价值的基础，政府业务的中断对社会造成的影响是巨大的！端到端的可靠性考虑；提供设备级、网络级、业务级的可靠性保护，并提供安全可靠的传输通道。电子政务内网运行着大量的政务应用，如视频会议、语言、电子公文、协调办公等，大量的数据、图片和视频需要在政务网络中传播，为决策提供数据支撑。全网业务保障；根据业务重要性，为关键业务提供高优先级的保障，有效利用网络带宽。中国经济持续高速发展，政务系统需处理的数据逐年不断增加。可扩展性；网络架构可平滑升级扩容，并能满足未来5年的业务增长需求；采用标准的协议算法，兼容其他厂家设备。物理隔离逻辑隔离政务内网Internet政务外网政务门户网站逻辑隔离运行政务部门不需要在内网上运行的业务，以及政务部门面向社会的专业性服务与政务外网物理隔离，实现有限的信息资源共享和数据交换。电子政务统一的对外窗口，为公众、企业和其他社会组织提供快捷的信息指引和在线服务。版权所有©华为技术有限公司2013。保留一切权利。政务内网中传输着大量的机密数据，国家也出台了相关的法律法规，对政务安全提出了明确要求。整网安全；通过VPN、安全域划分、网络边界防护、安全审计等技术手段，构建立体安全防护体系。节能环保成为国家战略要求，要求网络的运行维护不但简易而且绿色环保。绿色运维；采用业界领先的技术，设备体积小、低功耗、低噪音、低辐射。2华为电子政务内网二三四级网解决方案介绍2.1互联互通华为电子政务内网二三四级网络解决方案采用分级组网，分为省、市、县三级架构，并与国家电子政务内网相连。关键节点的核心设备均采用双机架构，提供高可靠性。省级核心交换机与省级广域网核心路由器连接，接入政务内网；电子政务网纵向连接县(市)以上党委办公厅(室)，横向连接同级党委部门。广域网…国家电子政务内网省级广域网核心路由器广域网核心交换机市级核心路由器县级广域网汇聚路由器汇聚交换机省委数据中心县级市级省级省级城域网核心路由器省级电子政务内网市级电子政务内网汇聚交换机县级广域网汇聚路由器广域网…市级核心路由器县级广域网汇聚路由器汇聚交换机市级电子政务内网汇聚交换机县级广域网汇聚路由器版权所有©华为技术有限公司2013。保留一切权利。2.2端到端的可靠性考虑提供设备级、网络级、业务级的可靠性保护设备级可靠性：硬件冗余设计软件备份技术单点故障恢复核心交换机使用集群技术，降低节点网络复杂度、路由部署难度、路由切换对业务的影响网络级可靠性：网络链路，结点保护200ms内故障自动恢复业务级可靠性：业务分级流量按优先级转发带宽保障2.3全网业务保障电子政务内网二三四级网络中，除了传统的网上办公、邮件、文件传输等数据业务，还承载着电视会议、语音电话、应急指挥等业务，这些业务对带宽、延迟、延迟抖动等传输性能有着极高的需求。通过QOS技术，提供端到端的服务质量保证，解决重要业务的网络延迟和阻塞等问题。版权所有©华为技术有限公司2013。保留一切权利。2.4可扩展性方案设计灵活扩展，根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度地减少对网络架构和现有设备的调整，保护用户投资。采用分级网络架构，分为省、市、县三级。各级路由器负责该级路由汇聚、分发、访问控制及城域网接入，并负责广域网的上下级连通。部署具有可扩展性的设备，如NE40E/NE20E系列、AR系列路由器、SX7系列交换。支持新增站点、设备在各级网络的直接部署、即插即用，不会对现网其他设备产生不良影响。2.5整网安全电子政务内网二三四级与Internet物理隔离，与政务外网逻辑隔离，内网安全需要从安全域划分、边界防御、接入安全等方面进行考虑。广域网…国家电子政务内网省级广域网核心路由器广域网核心交换机市级核心路由器县级广域网汇聚路由器汇聚交换机省委数据中心县级市级省级省级城域网核心路由器省级电子政务内网市级电子政务内网汇聚交换机县级广域网汇聚路由器广域网…市级核心路由器县级广域网汇聚路由器汇聚交换机市级电子政务内网汇聚交换机县级广域网汇聚路由器DiffServ模型，对骨干网进入的业务进行重标记，队列调度（PQ＋WRR），拥塞策略DiffServ模型基于复杂流分类，按访问的业务类型做DSCP标记，指定优先级和丢弃标识,指定流控策略特殊用户采用HQOS进行分类，给予固定带宽保证，高优先级保证。优先级转换IPDSCP-MPLSEXP转换特殊用户采用HQOS进行分类，给予固定带宽保证，高优先级保证。优先级转换IPDSCP-MPLSEXP转换业务级安全网络级安全设备级安全主要负责业务监控与业务安全无中断转发，例如VOIP、Netstream监控VPN隔离、安全域划分，网络流量监控，恶意网络攻击(如DDOS)等流量丢弃与限速，MFF/DAI等提供了基本的设备高可靠性，诸如DDOS、SYNflood对设备本身的攻击版权所有©华为技术有限公司2013。保留一切权利。2.6绿色运维华为公司作为业界领先的解决方案提供商，提出了SMARTPower绿色园区网解决方案，采用端到端的立体化节能技术，能有效帮助用户降低网络能耗。通过华为专业的网络管理软件，能实现一键式故障诊断，提供多种工具对各种链路的连通性进行诊断，助力定位网络故障；与性能监控的智能联动，通过统计各种性能指标，实现对MPLSVPN网络的性能管理；能够对网络IP设备（交换机、路由器等）和IT设备（打印机、服务器、传真机等）进行一体化管理。3客户价值华为电子政务内网二三四级网络解决方案可以帮助政府机构打造可靠、安全、兼容、易管理、可扩展的电子政务内网：简化的网络结构，层次化组网，统一的管理和运维与现有专网资源完全兼容融合，业务平滑过渡，节省客户资源分类业务数据隔离，数据安全保护，网络接入全面认证，保证网络的安全性99.999%可靠系数，链路的工业级可信，打造可靠的网络一键式故障诊断，可视化的业务质量和网络性能监控4选择华为华为致力于为政府机构提供可靠、安全、兼容、易管理、可扩展的电子政务网络，华为整合全球人力资源、创新能力、制造和供应链，并携手全球合作伙伴共同为政府机构提供一个端到端交付的解决方案。凭借华为在ICT产业25年的经验积累，华为公司的电子政务网络解决方案必将为政府机构提供一个安全可靠、易管理维护的政务网络，从而丰富政府机构的沟通和交流，实现业务的融合和协同。