文本描述
�资料编码
�
华为电子政务外网二三四级网解决方案详版彩页
�
Issue
�V1.
�Date
�2013-03-2
�华为技术有限公司
��修订记录
日期
�修订版本
�描述
�作者
�2013-03-2
�V1.
�完成初稿
Author / ID /EMAIL
�Department
�Group Email Address
�Co-author / ID
�Approver / ID
�Release Data
华为电子政务外网二三四级网解决方案
背景、挑战
电子政务外网二三四级网分为省级、市级、县级,主要用于运行各级政务部门面向社会服务的业务和不需在内网运行的业务,是各级政务部门开展业务应用的政务公用网络。它是基于国家电子政务传输网和国家公共基础通信传输网络之上的IP承载网络,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同。
目前电子政务外网二三四级网建设主要存在着如下问题和挑战:
互联互通:当前各级部门基本建设了本部门的局域网,有些部门已经建成纵向业务系统,形成各自网络自治域,不同部门之间的信息共享和业务协同程度亟待提高
高可靠性:政务业务的顺利运行是所有行业创造价值的基础,政府业务的中断对社会造成的影响是巨大的
业务保障:电子政务外网运行着大量的政务应用,如视频会议、语音、电子公文、协调办公等,大量的数据、图片和视频需要在政务网络中传播,为决策提供数据支撑
可扩展性:中国经济持续高速发展,政务系统需处理的数据逐年不断增加
网络安全:政务外网中传输着大量的政务办公数据,国家也出台了相关的法律法规,对政务安全提出了明确要求
绿色运维:节能环保成为国家战略要求,要求网络的运行维护不但简易而且绿色环保
上述问题导致电子政务二三四级网在建设时面临着极大的挑战。
华为电子政务外网二三四级网解决方案介绍
2.1 全景图
华为电子政务二三四级网解决方案专注于?⑹小⑾厝都芄梗缱诱裢馔『诵慕尤胧≌癯怯蛲霰鸪怯蚝诵挠纱笮驮扒诵睦闯械#皇泻诵慕尤胧姓癯怯蛲煤诵耐弊魑癯怯蛲暮诵模幌睾诵慕尤胂卣窬钟蛲煤诵耐弊魑钟蛲绲暮诵慕诘悖还丶诘愕暮诵纳璞妇捎盟芄梗峁└呖煽啃裕蝗巴纪缤仄巳缦拢?
华为电子政务外网二三四级网解决方案组网方案有以下特色:
互联互通:建设统一平台将各独立系统连接起来,高速可达,高带宽保证业务传输
高可靠性:提供安全可靠的传输通道
业务保障:根据业务重要性,为关键业务提供高优先级的保障,有效利用网络带宽
可扩展性:网络架构可平滑升级扩容,并能满足未来5年的业务增长需求;采用标准的协议算法,兼容其他厂家设备
网络安全:通过VPN、网络边界防护、 终端安全接入、安全审计等技术手段,构建立体安全防护体系
绿色运维:采用业界领先的技术,设备体积?⒌凸摹⒌驮胍簟⒌头?
2.2 高可靠性
丰富的可靠性技术保障
双平面技术扩展备份线路
根据长期骨干网络的建设经验,虚拟化构建骨干网拥有以下缺陷: 开放性:无统一标准,虚拟化采用私有协议,不具备开放性; 兼容性:目前只有两台同款同型号设备相同版本才能进行虚拟化; 扩展性:网络可扩展性差,后期维护成本高;占用接口槽位,流量受限,或成为流量瓶颈; 影响实时业务:回路径不一致,导致实时业务的报文乱序。因此,华为提出的双平面建设方案,相比虚拟路由器方式,技术更成熟,网络更可靠,保护用户投资
2.3 网络安全
在华为电子政务外网二三四级解决方案中,采用BGP/MPLS IP VPN的组网方式,保证在信息共享的基础上实现不同业务的纵向和横向安全隔离。通过合理规划和配置RT来实现同级不能互访,上下级可以互访问;采用MCE设备接入多个VPN,简化管理减少设备;
CE双归属,启用私网IP FRR,增强可靠性;PE之间,启用VPN FRR,加快收敛速度;
使用路由反射器,可以减少PE之间的MP-IBGP连接的数量,既减轻了PE的负担。
2.4 绿色运维
华为采用eSight作为网络管理设备,实现对IP、IT设备以及业务的管理。
一键式故障诊断:提供多种工具对各种链路的连通性进行诊断,助力定位网络故障。
与SLA智能联动,监控业务质量:快速评估MPLS VPN业务质量,提升用户运维管理能力。
与报表管理的智能联动,满足运维需求。
与性能监控的智能联动:通过统计各种性能指标,实现对MPLS VPN网络的性能管理。
对网络IP设备(交换机、路由器等)和IT设备(打印机、服
==>> 点击下载文档
