扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet硅谷动力 来源:eNet硅谷动力 2008年11月7日
关键字: 锐捷网络
秦皇岛市政务网络通过近几年的建设已经初具规模,现在已形成以市委、市政府为核心,上联省委、省政府,下联各委、办、局、县区、学校、企业,覆盖单位达90%以上的多级综合网络系统。目前,秦皇岛市公务内网、公务外网的核心交换中心分别在市委信息中心和市政府信息科,统一传输平台的交换中心基本由其运行分别管理,根据近几年运行情况来看,主要存在以下问题:网络规模效用低,网络孤岛、信息孤岛依然严重,整合不够;网络建设和应用系统发展不平衡;安全保障措施相对较弱;网络运行成本高,缺乏统一的规划;人才技术队伍缺乏。
为解决以上问题,锐捷网络携手秦皇岛市政府,重新规划和建立了秦皇岛市统一的公务内网、公务外网和统一传输平台的核心交换管理中心,以满足秦皇岛市各级党政机关网络应用的需求。
为保障政府信息安全,秦皇岛市电子政务网络设计为内、外两套网络,在线路和设备上做到物理隔离,形成两套完全独立的网络系统,互不干扰。
秦皇岛市公务外网是连接全市各级党委、人大常委会、政府、政协、法院、检察及军区系统的业务专网,同时连接在省级公务外网平台,并利用省级公务外网平台提供统一的国际互联网出口。公务外网中的业务应用需求包括电子邮件、IP电话、IP呼叫中心、视频会议、公文流转、移动办公、应急指挥、视频点播等应用,以及“112工程”中需在公务外网上运行的业务应用系统。
为满足需求,锐捷网络采用“HI-SMART”方案,选择锐捷网络RSR50系列路由器、RG-S8610和RG-S8606交换机,启用锐捷网络RG-Wall 1600千兆防火墙和RG-IDS 500入侵检测系统,并通过锐捷网络自主开发的StarView网络管理系统对整个网络上的网络设备进行集中式的配置、监视和控制。秦皇岛市公务外网总体网络结构如下图所示:
【编者按】
秦皇岛市政务网络通过近几年的建设已经初具规模,现在已形成以市委、市政府为核心,上联省委、省政府,下联各委、办、局、县区、学校、企业,覆盖单位达90%以上的多级综合网络系统。目前,秦皇岛市公务内网、公务外网的核心交换中心分别在市委信息中心和市政府信息科,统一传输平台的交换中心基本由其运行分别管理,根据近几年运行情况来看,主要存在以下问题:网络规模效用低,网络孤岛、信息孤岛依然严重,整合不够;网络建设和应用系统发展不平衡;安全保障措施相对较弱;网络运行成本高,缺乏统一的规划;人才技术队伍缺乏。
【正文】
根据河北省公务内网的建设目标和建设原则,结合秦皇岛市公务内网现状,秦皇岛市政府决定依托市委系统现有的内网,整合相关资源,建成党委、人大常委会、政府、政协、法院、检察院及军区系统共用的全市公务内网。秦皇岛市公务内网上有如下的业务应用系统需求:公文交换系统、电子邮件系统、信息采集和发布系统、内网门户网站、建议提案督办系统、政策法规查询系统、公务督查系统、应急指挥与值班系统、视频会议系统、IP语音电话系统等。
秦皇岛市公务内网同样采用了“HI-SMART”方案,但考虑到内网实际运作情况,交换机选择了锐捷网络RG-S7604产品。内网总体网络结构如下图所示:
具体而言,秦皇岛市政务网络所采用的“HI-SMART”方案具备高性能、智能化、扩展性、管理性、接入控制、可靠性和可信赖7大特点。
秦皇岛市政务网络采用千兆传输技术,同时支持万兆以至于未来的十万兆扩展,构建无阻塞的网络。同时,先进的硬件结构设计和板卡智能分布式处理也保证了整个网络的高性能。RG-S8600和RG-S7600采用高背板带宽设计,使用了业界最先进的交换技术,如CPP实现了CPU的保护、SPOH技术提供了强大的ACL功能、策略路由及LPM(最长匹配)功能。RSR50系列路由器采用了REF快速转发和双核心NP设计,做到了路由器的快速、高性能和稳定。核心交换机RG-S8600和RG-S7600主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。
【正文】
智能化方面,本方案实现了端到端的QoS,由交换机到路由器,全面覆盖端口速率限制、应用流分类识别,关键业务流量带宽保证等多层交换质量。全程基于物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流和进行贷款限速,实现了基于流的智能识别和带宽控制。而智能甄别服务器处理能力,根据业务流量均衡各服务器的负载,构建高效数据仓库(Data Storage)和数据资源中心(Data Center),实现了智能化的服务器群负载均衡。
秦皇岛市电子政府网络采取模块化设计,可高效、灵活地实现‘统一规划、分布实施’的网络设计原则;而公有协议设计则实现跨厂商的兼容,开放性、扩展性强。
另外,所有网络设备均支持标准的SNMP v1/v2/v3协议,可在一个网管工作上实现对全网的完整管理,并支持第三方网管软件无缝管理。同时,中文化Web界面及内核,特别适合中国人使用和管理。
接入控制方面,丰富的ACL支持二层、三层和四层的ACL功能,能够实现访问控制和病毒的控制;端口+IP+MAC绑定则可以灵活的设置端口、IP和MAC的灵活绑定,杜绝非法用的接入。
骨干交换机提供802.1D、802.1W、802.1S链路级冗余、VRRP路由级冗余以及冗余引擎、冗余电源模块、冗余风扇等关键部件的冗余备份,保证网络系统的高可靠性。冗余的网络拓扑结构设计则从另一角度提升了网络的可靠性。
系统采用设备均经Smartbit等专业仪器严格测试,保证研发和生产阶段的可靠性。而锐捷网络与国内外芯片级厂商的良好合作,实现了自主研发、量身定制、大规模自主生产,有效降低成本、提高性能,可信赖性良好。
从运行效果来看,达到了以下几个方面的目标和效果:
1、实现了政府公务内网和外网的物理隔离,一系列安全保障措施的采用提升了整个政务网络的安全性。
2、重新统一规划了网络,有效降低了网络运行成本,也有效减少了网络孤岛、信息孤岛现象,整个系统的整合度有所提高。
3、网络建设和应用系统的发展得到提升,同时锐捷网络提供的丰富售后服务和系统培训等,也在一定程度上解决了人才技术队伍缺乏的问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者