一、项目背景
2009年6月1日,国家发展改革委、财政部在北京召开了加快推进国家电子政务外网建设与应用工作会,会议强调:各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。
二、项目需求
政务外网当前以IPv4为主,并考虑今后与IPv6并存,支撑MPLS VPN,实现网络业务承载和政务信息服务,支持数据、语音、视频业务,并实现网络管理和运行服务支撑。其建设将严格按照国家电子政务外网的总体规划和技术标准,系统整体采用模块化与分层架构来设计。
提供一个安全、先进、灵活,高带宽、高可靠性的多业务网络平台使得宁德市政府行政单位能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,提高办公效率;同时也面向社会公众的各类业务系统的运行作为支撑平台。并为今后新的业务发展,迅速推出相应的新业务而打好良好的基础。
三.解决方案
XX市政务外网设计横向网分为6个区域:
1、核心交换区域:由两台支持MPLS VPN PE功能、并带防火墙模块的设区市汇聚交换机构成的核心交换区域,其中一台汇聚交换机为省网统一部署设备,另一台汇聚交换机由各地市自行采购。两台汇聚交换机之间通过两条以上千兆线路互联,提供设区市各接入单位的接入、VPN网关接入、互联网出口设备接入、数据中心设备接入以及纵向网设区市路由器的接入;
2、数据中心区域:由两台支持MPLS VPN PE功能的核心交换机组成的数据中心区域,该设备由各地市自行采购,两台设备之间通过两条千兆线路互联,并上联到设区市汇聚交换机上,该区域主要提供应用系统的接入;
3、互联网出口区域:由出口IPS、防火墙构成的互联网出口区域,该区域设备由省网统一部署;
4、纵向网接入区域:由两台设区市路由器(一主一备)构成的纵向网接入区域,该区域设备有省网统一部署,主要用于纵向开展MPLS VPN业务;
5、VPDN接入区域:由省网统一部署的VPN网关构成的VPDN接入区域,该区域主要提供移动办公用户以及行政村用户的远程接入;
6、接入单位区域:由各地市接入单位组成的接入单位区域。
地市数据中心可以分为5个功能区域:
1、数据交换共享区:协作式电子政务应用平台(包括政府职能部门之间的电子协作、政府与公众/企事业单位的服务管理等)的核心基础服务模块,负责实现跨系统的数据交换、流程控制和分布式数据存储服务;
2、公共服务平台区:对互联网用户提供公共服务的平台;
3、综合管理控制区:如网管、补丁升级服务器;
4、部门服务器托管区:如政协、税务、财务、环保等托管的服务器;
5、开发测试区:为开发、测试搭建相应的区域。
数据中心网络平台由两台支持MPLS VPN PE功能以及带防火墙模块的核心交换机组成。
横向网核心交换机作为MPLS VPN 的PE 设备,终结不同部门的MPLS VPN 标签,通过VRF 配合MCE 设备(数据中心核心层)进行不同部门业务系统的隔离,数作为MCE 设备,配合PE 设备的VRF 将不同部门的访问按照不同的路由实例进行转发,不同部门业务系统间的路由转发彼此隔离,从而确保不同系统的隔离。
四、应用效果
本项目的总体设计力求为XX市政务外网提供一个安全、先进、灵活,高带宽、高可靠性的多业务网络平台使得宁德市政府行政单位能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,提高办公效率;同时也面向社会公众的各类业务系统的运行作为支撑平台。并为今后新的业务发展,迅速推出相应的新业务而打好良好的基础。