国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
政务外网的建设目标是构建一个网上政务平台,利用信息网络和通信技术,有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间形成有机服务系统的集合,同时网络的建设将推动和加速政府的信息化发展。
业务挑战
由于电子政务网络平台规模宏大、组网复杂,为了高效建网,一般建议采用分级分域、分区分层的思路进行组网规划。陕西省电子政务外网为国家电子政务外网一期工程项目,支持政务业务应用;旨在提升网络安全保障能力,统一安全管理策略,充分保障业务系统安全可靠运行;形成统一的运维支撑系统,实现各级节点运维服务的统一化。
华为解决方案
根据陕西省电子政务外网平台现状、需求及网络技术发展的趋势,充分考虑网络建设的高性能,高可靠性,强安全,易运维的要求,在省节点部署华为高端路由器NE40E-X8,市节点部署华为高端路由器NE40E-X3。凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等,实现业务运营级的可靠承载。
MPLS VPN保障业务系统安全隔离
电子政务外网中要保证各业务系统逻辑网络的相对独立性,以满足不同业务系统对安全性、服务质量、管理、拓朴结构的要求;同时各业务系统之间的流程整合需要提供相互访问的途径,而且要保证访问的安全性。MPLS/BGP VPN解决方案为陕西省电子政务外网平台提供一种基于网络、易于管理、扩充性好、安全且具有QoS保障、可在任意节点间连接的VPN。对不同部门之间的互访和安全提供了良好的保障。
HQoS精细化管理
部署HQos实现了关键业务的QoS保证。由于基于MPLS/BGP实现,可以利用MPLS COS机制,结合IP QOS机制,从而能够为VPN用户实现端到端的QOS服务。由于各业务系统的VPN流量通过不同的隧道承载,可以方便的针对隧道实现MPLS的区别服务,实现端到端的QOS。
完善的可靠性保护机制
网络设备采用主控交换分离架构设计,全分布式转发,提高对抗恶劣网络环境的能力。设备提供关键部件的冗余和热插拔,支持NSR、NSF、GR等关键故障保护机制,在设备层面保证50ms故障倒换,且倒换过程无丢包。支持业界最为全面的FRR技术,配合硬件BFD、Ethernet OAM以及华为独创的IP FPM技术,实现网络故障在200ms内完成检测以及倒换。
客户价值
建设和完善了省、市节点平台,充分利用国家公用基础通信设施,完成省级节点至市级节点的互联互通。采用先进、成熟的技术,适应网络的宽带、可靠、高效、灵活性要求,满足高速发展的电子政务信息化的要求,构建新一代电子政务网络。
借助华为公司在MPLS部署中的丰富经验为陕西省信息中心打造纵向到底、横向到边的有序控制的政务外网。实现全面网络资源整合、提高网络整体可靠性和可用性、强化网络安全、提升网络监控和管理水平。
