发布时间 : 星期一 文章电子政务平台建设方案 - 图文更新完毕开始阅读be68a59a844769eae109ed57
第9页总39页
第二章 网络设计方案
2.1. 网络平台系统功能
我区电子政务外网平台建设,将通过城域网及广域网将省市政府单位与我区各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息交换和业务互动,以及相关公文、应急、值班、邮件、会议等办公业务,将为领导决策和指挥提供信息支持和技术服务。整个网络设计方案按《XXX电子政务外网技术规范》的区县接入C类标准及《XXX电子政务外网技术规范》进行设计。具体为:
1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台,实现我区各接入单位横向访问,实现数据共享,实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。
2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务外网平台,实现各接入单位纵向访问,实现网上办事、行政审批的纵向流转及业务互动。
3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管,确保电子政务网络设备上下兼容,统一部署及分级管理。
2.2. 网络平台总体布局
零陵区电子政务外网平台总体布局作如下考虑:
1、 零陵区电子政务平台将直接与市电子政务外网平台连接。
2、 县区核心汇聚交换机放在电信机房中心机房,数据中心、安全中心等相关设备根据具体情况可选择放置于电信机房或我区信息中心机房。 3、 各区直属单位将利用电信城域网启用MPLS VPN技术接入到区电子政务外网平台;
9
第10页总39页
4、 核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电子政务外网平台的互联。
5、 外网平台承担全区统一门户网站入口访问和全部区直单位的INTERNET出口访问。
我区电子政务外网总体布局如下图所示:
1、在我区建立一个区级网络中心;
2、区政务部门以MPLS VPN接入方式接入到我区网络中心;
3、各乡(镇、街道)、村(社区)通过城域网或广域网接入我区网络中心; 4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接; 5、我区政务部门通过我区网络中心统一的互联网出口。
2.3. 网络设计原则
我区电子政务外网建设遵循以下原则进行设计:
1、先进性:采用先进的网络技术支持数据、语音、视频的综合传输; 2、可扩展性:网络结构和设备性能可随着应用的发展和技术的更新进行扩
10
第11页总39页
展;
3、开放性:支持多种标准和开放的网络协议;
4、可靠性:在物理层、数据链路层和网络层采用适当的备份措施提高可靠性;
5、安全性:全网采用MPLS VPN等技术实现安全有效的业务隔离和互访; 6、可管理性:网络系统具有良好的可管理性;
7、服务质量保证:网络系统能根据应用系统的服务等提供带宽和时延保证。
2.4. 组网方案及说明
方案将充分整合目前市电子政务外网平台及电信城域网资源,以尽可能减少网络设备投资为原则,同时满足我区的需求,精心设计了如下组网结构:
2.4.1. 方案说明:
由电信负责建设骨干网络平台及我区的接入工作,具体将依托原电子政务外
11
第12页总39页
网平台,增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防火墙、11台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全网部署MPLS VPN策略,打通区县至市、省的电子政务外网专用通道,实现县区各级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口,实现政务公开及各单位互联网访问的需求。
我区将负责县区安全中心、数据中心及各单位局域网等建设工作,确保县区电子政务外网的安全,同时能实现与市级平台兼容及网管。具体方案如下:
一、电信负责投入部分
1、市级平台增加两台核心路由器:
由于该网络均采用MPLS VPN进行组网,所有县区业务VPN都需要在核心设备接口进行地址转换,子接口数量非常庞大,做在防火墙会导致防火墙性能下降甚至DOWN机,因此在市电子政务外网平台核心出口部署2台核心路由器做为VPN网关及路由转发。采用双机热备,有效保证网络零中断及避免出口瓶颈。
2、市级平台增加两台核心路由交换机:
电信在市电子政务外网机房增加两台核心路由交换机,用于我区的汇聚接入,作为我区的P设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访问及业务互动。采用双机热备,有效保证网络零中断及避免出口瓶颈。
3、我区增加1台核心路由交换机:
电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚,作为我区的PE设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访问及业务互动。
4、我区增加一条500M互联网出口
增加统一的互联网出口,既可便于上网行为设备统一部署,实现对全网上网行为监管、审计及追溯。保证整个网络安全,净化政府上网行为。同时可顺利实现政务公开,方便社会公众网上办事。
5、全网部署MPLS VPN策略
全网部署MPLS VPN策略,基于电信骨干网打通我区至市电子政务外网通道,实现县区各单位纵向访问。利用电信城域网,建立各单位至县区电子政务外
12