电子政务外网架构设计方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域名、证书关联对应的VPN
IPSec隧道加密,国密SM1保障安全传输
9|
Internet
IOS终端 Android终端 Windows终端
纵向延伸-整网MPLS业务隔离
公安部
机要局
PE
PE
P
MPLS CORE
MPLS EDGE
P
E
互联网出口
访问
机密文件
访问
CE
互联网
访问
访问 互联网
CE
向下延伸不支机密持文件MPLS,业务无法隔离,
5|
目 录 Contents
建设背景 需求&解决方案 选型推荐 成功案例
6|
政府需求&路由网络解决方案
7|
纵向延伸-无处不在的接入
委办局
专线 PE
委办局
PE
专线
P
MPLS CORE
MPLS EDGE
区县
PE
区县
PE
街道数量庞专大线,全部使用专线,费用太贵
街道
专线到不了的地区怎么办?
Internet接入,安全问题怎么解决?
网 骨
上线短信SIM 2
干
上线C短A信服S务IM器 N
一条短信,轻松上线
18 |
短信基站 运营商
轻松上线-即插即用
Step1: 用户规划网络置上传备份
Step2:连入internet
Step3:wan口连接到moden
Step4:连接数据中心获得配置
Step5:连入内网
MSTP/SDH
Internet
2012年5月,发展改革委印发《“十二五”国 家政务信息化工程建设规划》,对我国政务信 息化建设和发展有重要的指导意义。
4|
国家政务外网的建设目标是:力争到 2010年底前,基本建成从中央到地方 统一的国家政务外网,横向要连接各 级党委、人大、政府、政协、法院、 检察院等各级政务部门,纵向要覆盖 中央、省、地(市)、县,满足各级 政务部门社会管理和公共服务的需要。
15 |
|
15
全线加速,办理业务不用再等待
RSR20-14E 委办
3G
RSR10-02E SIC-3G 委办
虚拟专网 加速
LAC
加速
AAA
加速
移动用户
16 |
外网骨干
PE
RSR77
加速效果
地点
无加速(KB/s)加速后(KB/s)提升比例
2~15倍 西安平台 30
170
567%
大连平台 165
250
完全修复
对于存在安全隐患的 电脑,将其隔离到安 全修复平台,并进行 修复,只有安全隐患 消除后,方可使用网 络
永不掉线的业务保障
50ms 视频无感知切换
任意位置故障,都 不影响业务办理
省级
省级骨干
RSR77 路由器
VPN FRR
路由器
市级
RSR77 路由器
县级
MSTP/SDH
…
防火墙
MST/SDH Internet
13 |
IP FRR
乡镇 委办 专线接入
…
乡镇级路由器
专线接入 移动办公
视频监控优化
TCP拥塞控制
最佳传输单元计算
发 送
信道质量监控
端
3G/4G
成千上万个 高清监控点
SDH/MSTP
充分利用链路带宽 尽力发送
14 |
带宽 波动
视频流缓冲
恢复视频时序
接 收
“还原”高清视频 端
汇聚 路由器
流畅高清视频
不满足国家外网建设要求
公安部
PE到接入,向下延伸业务隔离, RSR路由器毫无压力
外网骨干
PE/P
访问
机密文件
CPE
访问 互联网
10 |
• 集成国密局加密模块,武装企业业务数据
专用硬件加密芯片,内嵌国 有自主知识产权的非公开加 密算法—国密局加密算法体 系
中华人民共和国国务院第273号令,1999年10月7日发布
• 内置广域网优化技术,加速企业办公效率
业务提速
HTTP、FTP、视频会议、e-Learning Exchange、用友、金蝶、Salesforce、OA
效率提升
每人每天减少几十分钟的等待时间 业务高峰期遇到用网高峰期时依旧顺利交付
增加带宽利用率,保证关键业务的带宽 网络成本降低 减少链路投资费用
委办
8|
外网骨干
任何线路接入,解决专线费用问题 2G/3G/4G接入,PE让边缘随你而动 国密办加密算法支持,让传输更安全
MSTP/SDH
I外nt网er骨ne干t
非专线
SM1
RSR10/20 +3G/4G
SM1
纵向延伸-移动接入
PE PE
P
MPLS CORE
MPLS EDGE
VPPEE
PE
多平台轻松接入
外网建设情况
省级:截至2012年全国32个省,目前除了西藏还没有建设外 网,省级-地市级-区县级的广域骨干网已经建设完成,省级 城域网也已建成。
地市级:全国333个地市基本已经完成地市到区县的骨干网建 设,但大部分地市仍然没有建设本市的城域网用于连接各委办 的接入。
区县级: 全国3071个区县有一半已完成骨干网建设,2098个 区县没有完成城域网建设。
内部服务器 外网管理部门
公共ACS服务器 用户数据服务中心
19 |
Internet服务
易管理-批量远程运维
零配置 上线
现场只需设备和一块 U盘;现场只需安装 板卡、插线、加电即 可完成设备配置的下 载及安装
设备故障快速换机
批量 配置
批量下发指定配置命 令、配置文件
配置一致性检查和标 准化
批量 升级
电子政务外网架构设计方案
技术创新,变革未来
目 录 Contents
建设背景 需求&解决方案 选型推荐 成功案例
2|
建设背景
3|
建设背景
ቤተ መጻሕፍቲ ባይዱ
国家政策:
2002年8月,国信办17号文件《国家信息化领 导小组关于我国电子政务建设的指导意见》对 电子政务内网、外网的明确界定与正在拟定的 电子政务建设规范, 电子政务网络建设成为全社 会信息化的重要环节和中心内容之一,同时也 标志着电子政务发展进入新的历史阶段。
152%
福州平台 80
664
830%
石家庄平台 120
320
267%
新疆平台 100
1450
1400%
香港平台 43
180
419%
轻松上线-U盘零配置上线
一个U盘、或一个SD卡……. 新设备上线/备件更换 ACS平台自动下发,路由器精灵键Genius Key一键完成
17 |
轻松上线-短信网管
外
上线3G短网信管S服IM务器1
商用密码,是指对不涉及国家秘密内容的信息进行加 密保护或者安全认证所使用的密码技术和密码产品。
任何单位或者个人只能使用经国家密码管理机构认可
的商用密码产品,不得使用自行研制的或者境外生产
11 |
的密码产品。
|
11
安全准入控制
只有通过身份认 证的合法用户才 能正常访问网络
12 |
外网骨干
PE
认证服务器
对设备进行批量的操 作系统软件升级
任务式设计可指定时 间、范围,可跟踪进 度
20 |
易管理-流量可视可控