新型智慧政府需要建設(shè)以服務(wù)為導(dǎo)向的電子政務(wù)系統(tǒng),這意味著信息的拉通和及時(shí)共享,需要一個(gè)能具備支撐政府協(xié)同辦公、數(shù)據(jù)共享和應(yīng)用、互聯(lián)互通、統(tǒng)一安全防護(hù)策略的網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)。
一網(wǎng)多平面的網(wǎng)絡(luò),既獨(dú)立又互聯(lián)
一網(wǎng)多平面的網(wǎng)絡(luò),從網(wǎng)絡(luò)技術(shù)上看,就是建設(shè)兩個(gè)以上的既獨(dú)立又互聯(lián)的網(wǎng)絡(luò)平面,對(duì)整網(wǎng)的業(yè)務(wù)進(jìn)行分別承載,負(fù)載分擔(dān)的同時(shí)也可以實(shí)現(xiàn)可靠性提升,將不同類用戶群分別走左右平面網(wǎng)絡(luò),形成雙平面負(fù)載分擔(dān),如果一條平面鏈路故障,流量可以切換到另一平面。目前包括重點(diǎn)行業(yè)在內(nèi)的電力、鐵路、金融、能源以及主流ISP等,都已經(jīng)在網(wǎng)絡(luò)中進(jìn)行了較多的實(shí)踐部署,技術(shù)上已經(jīng)相對(duì)成熟。
通過一網(wǎng)多平面的建設(shè),將不同的網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行區(qū)別承載,可以考慮將不同等保要求的網(wǎng)絡(luò)(如二級(jí)、三級(jí)等保)進(jìn)行分別承載,同時(shí)將實(shí)時(shí)性要求較高的業(yè)務(wù)在不同平面的QoS統(tǒng)一部署。
三層安全隔離滿足不同政務(wù)需求
根據(jù)專家們的深入研究,將整個(gè)電子政務(wù)網(wǎng)的隔離分成三個(gè)檔次:強(qiáng)物理隔離、弱物理隔離、邏輯隔離。
邏輯隔離是為了網(wǎng)絡(luò)承載業(yè)務(wù)的隔離,對(duì)應(yīng)于現(xiàn)有網(wǎng)絡(luò)的MPLS VPN部署,在各個(gè)局委辦的要求下,將其業(yè)務(wù)通過MPLS VPN的數(shù)據(jù)封裝,以區(qū)別出不同的業(yè)務(wù)和要求。各個(gè)局委辦之間可以實(shí)現(xiàn)安全隔離的同時(shí),還可以自行規(guī)劃內(nèi)部的IP地址,無需對(duì)現(xiàn)網(wǎng)的業(yè)務(wù)系統(tǒng)大規(guī)模改造。
弱物理隔離是為了委辦局單獨(dú)控制網(wǎng)絡(luò),將網(wǎng)絡(luò)中的交換機(jī)/路由器等逐步替換為支持虛擬化的設(shè)備,分別對(duì)應(yīng)于不同的網(wǎng)絡(luò)平面在劃分了不同的邏輯接口后,每個(gè)分配到虛擬物理平面的局委辦均可以按照自己的設(shè)想規(guī)劃自身的MPLS VPN、IP地址、QoS等內(nèi)容,并且可以順利地與自身的上一級(jí)網(wǎng)絡(luò)平滑對(duì)接。
強(qiáng)物理隔離是為了應(yīng)對(duì)某些安全性高的特殊委辦局的需求,基于等保業(yè)務(wù)的要求,部分局委辦的網(wǎng)絡(luò)需要提供更高更安全的接入網(wǎng)絡(luò)。此時(shí)在信息中心建設(shè)的網(wǎng)絡(luò)中如果包含了光傳輸網(wǎng)絡(luò),可以在相應(yīng)的網(wǎng)絡(luò)中按照要求進(jìn)行時(shí)分或者波分的方式實(shí)現(xiàn)虛擬光纖的能力,該方案擁有最強(qiáng)的物理隔離能力,包括現(xiàn)有的電子政務(wù)內(nèi)網(wǎng)跨越運(yùn)營商的業(yè)務(wù)部署時(shí),運(yùn)營商網(wǎng)絡(luò)中均采用此方式進(jìn)行物理隔離。
大帶寬、低時(shí)延的網(wǎng)絡(luò)
參考全國多個(gè)不同省市的建設(shè)情況來看,大帶寬和低時(shí)延的保障成為網(wǎng)絡(luò)亟待提升的重點(diǎn),因此電子政務(wù)網(wǎng)考慮建設(shè)自己的傳輸網(wǎng)絡(luò),以IP+光的協(xié)同技術(shù),在未來的網(wǎng)絡(luò)擴(kuò)展中不再受制于第三方的業(yè)務(wù)網(wǎng)絡(luò)。
通過建設(shè)IP+光的協(xié)同網(wǎng)絡(luò),可以提供超帶寬,超長距,支撐大數(shù)據(jù)集中匯聚,同時(shí)可以根據(jù)需求實(shí)現(xiàn)彈性網(wǎng)絡(luò)易擴(kuò)展,支撐大數(shù)據(jù)流量增長,并且可以在傳輸層上提供實(shí)時(shí)業(yè)務(wù)需要的低時(shí)延,保障視頻業(yè)務(wù)穩(wěn)定承載。
外防內(nèi)管 可信可控的安全體系
隨著網(wǎng)絡(luò)的不斷延伸和部署,網(wǎng)絡(luò)的管控和安全被提升到更高的高度,整網(wǎng)的安全部署主要包括多平面與虛擬化安全的無縫銜接、用戶接入認(rèn)證安全、網(wǎng)絡(luò)的邊界接入防護(hù)和Internet側(cè)的準(zhǔn)入安全。
全面考慮安全的防護(hù),電子政務(wù)網(wǎng)將建設(shè)成全時(shí)、全面的立體安全防護(hù),且全網(wǎng)安全均可以按需分配資源,靈活調(diào)度。
業(yè)務(wù)與資源分配并重的敏捷運(yùn)維
為了快速業(yè)務(wù)部署以及出現(xiàn)問題時(shí)責(zé)權(quán)分明的定位要求,需要建設(shè)整網(wǎng)統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng),不僅能夠?qū)W(wǎng)絡(luò)進(jìn)行配置,更要能夠基于業(yè)務(wù)自動(dòng)的業(yè)務(wù)部署。
通過建設(shè)業(yè)務(wù)與資源并重的網(wǎng)管系統(tǒng),可以實(shí)現(xiàn)接入、傳送、IP設(shè)備統(tǒng)一管理,全業(yè)務(wù)端到端配置以及IP業(yè)務(wù)可視化管理,不但降低了運(yùn)維的復(fù)雜度,也便于實(shí)現(xiàn)人員能力的轉(zhuǎn)型。同時(shí)需要一種網(wǎng)絡(luò)質(zhì)量檢測(cè)手段,能夠?qū)崟r(shí)呈現(xiàn)網(wǎng)絡(luò)是否有丟包,實(shí)現(xiàn)IP、傳送、接入跨域故障精準(zhǔn)定位,準(zhǔn)確分責(zé)。
華為電子政務(wù)網(wǎng)絡(luò)解決方案
華為公司通過在政府行業(yè)二十多年的辛勤耕耘,深刻理解政府客戶所關(guān)注的需求重點(diǎn),同時(shí)依靠自身在ICT領(lǐng)域深厚的技術(shù)基礎(chǔ),針對(duì)政府客戶有針對(duì)性地推出了電子政務(wù)網(wǎng)絡(luò)平臺(tái)解決方案,提供整體的網(wǎng)絡(luò)部署、安全規(guī)劃、政務(wù)云建設(shè)、政府協(xié)同辦公等方案;在整個(gè)電子政務(wù)信息化建設(shè)架構(gòu)中,以網(wǎng)絡(luò)為基礎(chǔ)架構(gòu),支撐底層的數(shù)據(jù)接入傳輸、上層的業(yè)務(wù)互通、及業(yè)務(wù)平臺(tái)數(shù)據(jù)處理,能夠同時(shí)滿足全I(xiàn)P、高帶寬的業(yè)務(wù)體驗(yàn)保障需求,降低運(yùn)營風(fēng)險(xiǎn),增強(qiáng)系統(tǒng)可靠性。
電子政務(wù)網(wǎng)絡(luò)平臺(tái)解決方案主要包括五方面內(nèi)容:互聯(lián)互通的統(tǒng)一政務(wù)網(wǎng)絡(luò)、云管端立體的安全防護(hù)體系、數(shù)據(jù)共享&應(yīng)用支撐的融合政務(wù)云平臺(tái)、政府協(xié)同辦公服務(wù)平臺(tái)、集中統(tǒng)一的網(wǎng)絡(luò)運(yùn)維服務(wù)管理。
網(wǎng)絡(luò)解決方案基于國家電子政務(wù)傳輸骨干網(wǎng),采用擴(kuò)展外網(wǎng),整合優(yōu)化已有業(yè)務(wù)專網(wǎng)的策略,構(gòu)建形成統(tǒng)一的國家電子政務(wù)外網(wǎng)平臺(tái),打通各個(gè)部委和分支地域,實(shí)現(xiàn)各部門間安全的互聯(lián)互通,并支持從IPv4向IPv6的平滑演進(jìn)。
政府安全審計(jì)與認(rèn)證從終端、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)中心各個(gè)層面為政府網(wǎng)絡(luò)提供安全保障,通過一系列的安全防護(hù)措施使整個(gè)環(huán)境達(dá)到高安全、高可靠;通過物理隔離、邏輯隔離、策略隔離、應(yīng)用隔離、準(zhǔn)入隔離等手段,達(dá)到防御目的,完全滿足政府等保三級(jí)標(biāo)準(zhǔn)要求。
適配政府行業(yè)特點(diǎn),為政府部門量身打造的政務(wù)云解決方案,采用柔性云化的策略,既支持對(duì)傳統(tǒng)數(shù)據(jù)中心資源的管理,也支持對(duì)新增服務(wù)器資源的管理,可滿足多個(gè)不同部門差異化安全服務(wù)及自管理的要求,在政府部門履行職能、提供面向公眾服務(wù)的業(yè)務(wù)應(yīng)用以及基礎(chǔ)信息資源的開放共享方面提供有力支撐。
政務(wù)協(xié)同解決方案可承載各級(jí)政府部門的內(nèi)部辦公、管理協(xié)調(diào)、即時(shí)消息、視頻會(huì)議、監(jiān)督?jīng)Q策等業(yè)務(wù)應(yīng)用,實(shí)現(xiàn)政務(wù)信息資源共享及業(yè)務(wù)協(xié)同。
在建設(shè)現(xiàn)代化的集約型電子政務(wù)外網(wǎng)的過程中,華為將不斷地總結(jié)和研究,根據(jù)實(shí)際情況保障各政府部門的政務(wù)的網(wǎng)絡(luò)覆蓋水平和業(yè)務(wù)要求,以“促管理創(chuàng)新,重政務(wù)安全”的思路,建設(shè)全面服務(wù)的電子政務(wù)外網(wǎng),為現(xiàn)代化的電子政務(wù)做出更大的貢獻(xiàn)。