| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
江西省电子政务网络工程
——北京港湾网络有限公司实施 获奖理由 江西省电子政务网作为全国政务网的样板工程,无论在网络业务应用还是设备选型方面都对全国政务网的建设起到了指导性作用,同时更是国产设备担纲大型政府纵向网络平台的一个里程碑。 目前开通的最主要的业务MPLS VPN到现在为止一切正常,在网络性能及稳定性方面均与预期值符合。用户已经根据目前网络状况开出了盖章使用报告。 此项目从最初的规划设计到测试选型以及后期安装运行,相关各方均以认真务实的态度研究和处理各种问题,进行技术攻关。港湾网络以需求为导向,详细分析了现在和将来江西省政府可能会在电子政务平台上实施的应用,多次改善方案,正是这种科学、严谨的作风保证了项目的成功完成。 目前,随着国家信息化要求的发展,各地电子政务网建设方兴未艾。江西作为国家信息化建设推广示范省,政务网的建设一直走在了前列。在2003年初采购了省一级核心的设备,完成了骨干设备的采购和一级网络的建设。 为了把电子政务网做成真正提高工作效率的工具,做到改变政府形象和为各企事业单位、个人服务的媒介,江西政务网开始了二、三级网工程的建设。预计二、三级网络建成后,江西电子政务网将延伸到省、市、县、乡、镇的每一个角落,让各级领导、各级公务员都能通过电子政务这个平台迅速完成信息的发布,申请的回复,以及公文的处理。让企事业单位、个人能够通过电子政务网对外开放的窗口进行事件申报,文件的查询,问题的投诉等工作。让电子政务网的应用真正落到实处。 江西包括了南昌、九江等十一个设区市。一期的网络建设采购系列路由器作为核心,并且少量地购买了一些交换机。市县联网工程是在一期建设的基础上,完善市级网络平台。 在本次招标中,港湾网络的产品以良好的性能、简便的管理,赢得了江西政务网评标小组的一致好评。港湾网络获得了政务外网的全部合同,包括88台NetHammmerG系列核心路由器,上百台FlexHammmer5010三层汇聚交换机等产品。 
江西省阳泉市教育城域网网络拓扑图 统一管理两张网 考虑到实际需求,江西省信息中心对新建网络的要求如下: 首先是自筹资金自己建设,而不是选择运营商垫资代建。运营商垫资建设在初期是可以给各级政府节省一笔资金,但是采取了这种方案后,网络后期的规划、扩容及新业务的开展就不再掌控在政府手里。运营商考虑成本在初期一次性投入后,在后期的网络扩容上往往积极性不大。而且扩容后网络租金变化的额度也经常成为双方争议的焦点。结果导致网络不可用或者后期的投入远远超过实际预算。 另外,两种截然不同需求决定了要建两个物理隔离的网络。其中,政府内网是特定级别以上政务部门的办公网络,承载政府内部业务,与其他网络物理隔离。政务外网则跨越省、市、县,由广域网、城域网、局域网组成的大型办公业务网络,与Internet逻辑隔离。 江西政务网设备分布在全省十一个地市,数量多,配置技术水平要求高。可是能够承担维护的人员数量相对较少,省网管中心的高级技术人员也无法应付全省的各类需要。为了保证这个网络能够正常、稳定的运行,所选的网管平台也要满足诸多需求:中文化图形界面,易管理操作;网管系统可分层、分地域集中或分散设置,问题可以分级处理。同时,系统还应支持主流网管协议、保证网管软件的升级及兼容性、支持SNMP协议、支持集中和分布网络管理模式,并能灵活设置管理方式,能对各类网络设备进行管理,还具有配置管理、性能管理、故障管理、计费管理和安全管理等功能,其中包括通过图形方式监控网络拓扑和节点运行状况、网络信息流量、资源访问以及运行资料的统计与分析,图形化操作一目了然,方便快捷。另外,系统还应具有对其进行二次开发的工具和软件,并协助用户进行二次开发,满足用户功能扩展的需要。 根据目前的网络现状,各级网络内部采用千兆光缆进行连接,为保证数据包的正常传输,所选设备要具备千兆端口的线速转发能力。 省、市、县各级网络通过广域网连通。所选的线路采用E1方式接入。所以汇聚层的设备要具有高密度的E1接入能力。 兼顾安全和先进技术 政务上的信息涉及国家机密,决不允许有任何安全隐患或者“网络后门”存在。要做到这一点,就要从网络设备选型开始根本杜绝问题产生的可能。现在国家安全部门已经要求网络设备选型尽量选用国产设备。 目前国产设备的技术水平和稳定性不断提高,已经基本可以和国外厂商的产品相媲美。采用国产设备,可以在性能、稳定、安全性等诸方面全方位满足江西政务网的要求。 江西政务网上进行数据通信的各个部门之间都涉及很多保密内容。为确保网上不同部门之间业务隔离,新建网络要求能够实现各设区市党委、政府各部门横向的多个VPN划分。 目前,MPLS VPN已经被大规模应用在许多大型网络作为VPN解决方案。所以省、市、县政务网纵向网络采用MPLS VPN技术。因为网络规模比较大,接入的部门很多,所以要求新采购设备在MPLS VPN处理上有比较强的性能,一般要求用NP或者更高性能技术实现MPLS VPN。 因为原先核心采购的是Juniper的设备,新采购的设备要能和原有的设备保持很好的MPLS互通操作。 江西政务网要逐步成为政府办公电子化的平台。这就要求所选的网络设备要能保证7×24小时不间断运行。网络平台要采用可靠和先进的设计,设备本身具备冗余电源、冗余主控能力,避免单点故障,保证网络的可靠稳定运行,满足网络集成总体要求,保证政府机关网络的畅通,确保政务的各项业务不发生因网络设备故障导致的中断。 满足三网合一 随着政府上网工程的深入和进一步开展,三网合一已经成为一种趋势,这就要求选用的网络设备除了具备高性能的转发能力,支持视频、语音、数据的传输外,还需要具有服务质量(QoS)保证、流量管理、拥塞控制的能力,保证网络的稳定运行。 低端路由器所有处理都依靠CPU完成,当ACL、QoS、NAT等规则被加载时,CPU能力被大量占用,转发性能急剧下降,乃至瘫机。市场上单纯依靠CPU转发的路由器无法提供155M以上速率端口的线速转发,不适合网络汇聚层的要求,只能在接入层发挥作用。只有采用NP或者更高性能技术的路由器由专用硬件完成多业务的处理,能够始终保持转发性能衡定,才能真正满足江西政务网的需求。 港湾网络NetHammerG系列路由器采用NP+CPU+ASIC+TCAM体系架构,提供高性能转发和无阻塞内部交换;TCAM技术保障了复杂业务及策略不影响性能;所有业务均由NP实现(包括MPLS VNP), CPU通过专用控制总线进行全局管理,不参与转发和处理;主控冗余,电源冗余,所有业务模块热插拔,整机提供电信级可靠性。 NetHammer G系列路由器满足了江西省电子政务网的各项要求,在项目前期的测试中和Juniper M5路由器顺利互通MPLS VPN,网管系统功能强大而且易于使用。 |
||||||||||||||||||||||||
