華為解讀：新時期電子政務網絡架構和建設要求

責任編輯：editor004 |來源：企業網D1Net 2015-05-12 11:21:53 本文摘自：賽迪網

新型智慧政府需要建設以服務為導向的電子政務系統，這意味著信息的拉通和及時共享，需要一個能具備支撐政府協同辦公、數據共享和應用、互聯互通、統一安全防護策略的網絡平臺上實現。

一網多平面的網絡，既獨立又互聯

一網多平面的網絡，從網絡技術上看，就是建設兩個以上的既獨立又互聯的網絡平面，對整網的業務進行分別承載，負載分擔的同時也可以實現可靠性提升，將不同類用戶群分別走左右平面網絡，形成雙平面負載分擔，如果一條平面鏈路故障，流量可以切換到另一平面。目前包括重點行業在內的電力、鐵路、金融、能源以及主流ISP等，都已經在網絡中進行了較多的實踐部署，技術上已經相對成熟。

通過一網多平面的建設，將不同的網絡業務進行區別承載，可以考慮將不同等保要求的網絡（如二級、三級等保）進行分別承載，同時將實時性要求較高的業務在不同平面的QoS統一部署。

三層安全隔離滿足不同政務需求

根據專家們的深入研究，將整個電子政務網的隔離分成三個檔次：強物理隔離、弱物理隔離、邏輯隔離。

邏輯隔離是為了網絡承載業務的隔離，對應于現有網絡的MPLS VPN部署，在各個局委辦的要求下，將其業務通過MPLS VPN的數據封裝，以區別出不同的業務和要求。各個局委辦之間可以實現安全隔離的同時，還可以自行規劃內部的IP地址，無需對現網的業務系統大規模改造。

弱物理隔離是為了委辦局單獨控制網絡，將網絡中的交換機/路由器等逐步替換為支持虛擬化的設備，分別對應于不同的網絡平面在劃分了不同的邏輯接口后，每個分配到虛擬物理平面的局委辦均可以按照自己的設想規劃自身的MPLS VPN、IP地址、QoS等內容，并且可以順利地與自身的上一級網絡平滑對接。

強物理隔離是為了應對某些安全性高的特殊委辦局的需求，基于等保業務的要求，部分局委辦的網絡需要提供更高更安全的接入網絡。此時在信息中心建設的網絡中如果包含了光傳輸網絡，可以在相應的網絡中按照要求進行時分或者波分的方式實現虛擬光纖的能力，該方案擁有最強的物理隔離能力，包括現有的電子政務內網跨越運營商的業務部署時，運營商網絡中均采用此方式進行物理隔離。

大帶寬、低時延的網絡

參考全國多個不同省市的建設情況來看，大帶寬和低時延的保障成為網絡亟待提升的重點，因此電子政務網考慮建設自己的傳輸網絡，以IP+光的協同技術，在未來的網絡擴展中不再受制于第三方的業務網絡。

通過建設IP+光的協同網絡，可以提供超帶寬，超長距，支撐大數據集中匯聚，同時可以根據需求實現彈性網絡易擴展，支撐大數據流量增長，并且可以在傳輸層上提供實時業務需要的低時延，保障視頻業務穩定承載。

外防內管可信可控的安全體系

隨著網絡的不斷延伸和部署，網絡的管控和安全被提升到更高的高度，整網的安全部署主要包括多平面與虛擬化安全的無縫銜接、用戶接入認證安全、網絡的邊界接入防護和Internet側的準入安全。

全面考慮安全的防護，電子政務網將建設成全時、全面的立體安全防護，且全網安全均可以按需分配資源，靈活調度。

業務與資源分配并重的敏捷運維

為了快速業務部署以及出現問題時責權分明的定位要求，需要建設整網統一的網絡管理系統，不僅能夠對網絡進行配置，更要能夠基于業務自動的業務部署。

通過建設業務與資源并重的網管系統，可以實現接入、傳送、IP設備統一管理，全業務端到端配置以及IP業務可視化管理，不但降低了運維的復雜度，也便于實現人員能力的轉型。同時需要一種網絡質量檢測手段，能夠實時呈現網絡是否有丟包，實現IP、傳送、接入跨域故障精準定位，準確分責。

華為電子政務網絡解決方案

華為公司通過在政府行業二十多年的辛勤耕耘，深刻理解政府客戶所關注的需求重點，同時依靠自身在ICT領域深厚的技術基礎，針對政府客戶有針對性地推出了電子政務網絡平臺解決方案，提供整體的網絡部署、安全規劃、政務云建設、政府協同辦公等方案；在整個電子政務信息化建設架構中，以網絡為基礎架構，支撐底層的數據接入傳輸、上層的業務互通、及業務平臺數據處理，能夠同時滿足全IP、高帶寬的業務體驗保障需求，降低運營風險，增強系統可靠性。