合理设计 让电子政务平台运行更高效

网络
某市电子政务网将是覆盖该市各级政府办公机关的综合性的、多媒体化的信息基础设施,将成为为各级政府领导进行快速正确的决策提供可靠的信息依据的重要手段。在该市电子政务网上将运行各种信息系统,包括数据、语音和视频,譬如办公自动化信息系统,行政权力阳光运行系统,人大政协提案系统,财政集中支付系统,公文传输系统,政务信息报送系统,VOD视频点播系统以及其它数据和视音频系统等。

某市电子政务网将是覆盖该市各级政府办公机关的综合性的、多媒体化的信息基础设施,将成为为各级政府领导进行快速正确的决策提供可靠的信息依据的重要手段。在该市电子政务网上将运行各种信息系统,包括数据、语音和视频,譬如办公自动化信息系统,行政权力阳光运行系统,人大政协提案系统,财政集中支付系统,公文传输系统,政务信息报送系统,VOD视频点播系统以及其它数据和视音频系统等。

一、设计原则

该市电子政务网在总体上需满足先进性、实用性、安全性、可靠性、普遍性、系统性、可扩展性及可管理性等原则:

1、电子政务网采用IP为核心协议。

2、充分发挥光纤的优势,提供区别于其它传输技术的高带宽骨干连接和快速自愈性。

3、可靠性:网络在ms级实现链路的自愈,不会引起路由表的重新计算。

4、层次性:区别对待每一个网络层面、网络业务,为他们分别提供相应的网络设备。

5、先进性:宽带IP网计划采用世界先进的太比特IP线速路由器、交换机,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。

6、普遍性:宽带IP网必须考虑到各接入单位的实际情况,以相应的可接受的价格向用户提供不同接入服务的方法。

7、系统性:宽带IP网必须遵循电子政务系统网络建设方案及规划,科学地统一建设,网络管理使用统一的管理平台和策略。

8、可扩展性:宽带IP网必须随着需求的变化,充分留有扩充余地。

9、安全性及可管理性:建设电子政务网,应注意保证整个系统的可管理性和整个系统的安全、可靠。

二、设计思路

IP网络设计涉及到容量规划、网络结构、强壮性等方面。一个网络的层次,可以分为核心和接入两个层面。通过采用RSVP、IP Multicast、MPEG、Streamline Video、HTML、VRML、HTTP等新技术,广泛接入丰富的图形、图像、文字、声音、视频等信息资源,由此相对无缝地结合在一起构建系统的网络平台,为各种政务信息和应用服务提供了良好的环境。

在网络设计中,充分考虑到将来与各种应用系统的硬件连接,并提供了各种连接方式。选择标准协议TCP/IP,并遵循公认的标准OLE、ODBC、Active X等技术,采用HTTP、SMTP、POP3、MIME等网络应用协议进行软件开发。这样不仅可共享Internet大量的信息资源,还提供了统一的基于Web的用户界面,集成各单位咨询服务系统,以Internet的方式向社会提供政务公开、市长热线、市民参政议政、招商引资等服务,推动社会公众事业的发展。#p#

三、设计方案

根据该市电子政务网节点分布情况,由广电网络提供透明L2/L3层通道,采用百兆/千兆接入的广电光纤交换网络形式,架构宽带IP网。由于从主干到接入网络均使用以太网络技术,可以很容易地实现高性能和低成本的宽带IP网络解决方案。这种体系所采用的基本技术,已经在工程实践上长期应用,因此,非常成熟并且容易得到普及。在设计中,充分考虑了网络的发展和升级,以便将来升级到GB级IP网络。电子政务网采用端到端的网络方案,即主要采用一家公司的包括交换机、路由器、拨号访问服务器等软硬件产品。因为只有这样才能真正实现端到端的网络性能,端到端的网络安全性,端到端的服务质量以及端到端的网络管理,从而在节省开销的同时,大大提高网络的效能。

1、中心机房节点

市政府中心机房节点为该市电子政务网的核心节点。由于核心层对网络互连是至关重要的,因此必须用冗余组件设计核心层。核心层应具有高可靠性,并且应能快速适应变化。

配置核心层的路由交换机时,应该考虑使用可以优化分组吞吐量的路由特性。应避免使用分组过滤或其他降低分组处理效率的功能。为了降低延迟和良好的可管理性,应该优化核心层。因此本方案设计选择了高性能的路由交换机。

结合IP网络交换技术和CISCO等著名公司网络产品的技术特点,考虑到核心节点的数据流量,本方案为该市电子政务网市政府中心机房节点选择了一台Cisco Catalyst6509交换机作为核心交换机。

对于电子政务网市政府节点,根据目前对数据库服务器、分布和接入交换机和网络中心网管工作站等设备的接入要求,本方案配置一台Cisco Catalyst3550交换机作为网络骨干节点主干交换机。

2、网络接入设计

对于政务网接入节点,可根据实际情况和具体要求选择不同的设备配置,本方案可以提供L2/L3交换机以满足接入单位的不同需求。本方案中,对电子政务系统接入节点,本方案推荐Cisco Catalyst 2950G以太网交换机作为用户的接入设备。通过自适应光纤收发器接到骨干交换机。

Cisco Catalyst 2950G系列智能化以太网交换机是一个全新的、可堆叠的、多层交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。可以在整个网络中部署智能化的服务,例如先进的服务质量(QoS),速度限制,Cisco安全访问控制列表,多播管理和高性能的IP路由同时保持了传统LAN交换的简便性。

3、VLAN设计

目前常用的虚拟网可以分成基于交换端口的VLAN、基于MAC地址的VLAN和基于网络层的VLAN。(1)基于交换端口的VLAN:这种VLAN方式使得划入不同VLAN的交换端口在物理上是相连的,但在逻辑上是断开的。(2)基于MAC地址的VLAN:MAC地址是每一张网卡的物理地址,由于MAC地址属于数据链路层,以此作为划分VLAN的依据能很好地独立于网络层上的各种应用。(3)基于网络层的VLAN。这种VLAN划分方式是根据网络上应用的网络协议或网络地址划分VLAN。

利用VLAN来建造Intranet,首先要确定采用哪种划分方式。首先从网络的正常运行、有效管理的角度考虑,三种方式都会用上,都会有不同的具体适用场合。但该市电子政务网的总体安全控制角度考虑,本方案将主要采用IP地址与交换机端口相结合的隔离方式。

根据TCP/IP的通信机理,其通信方式也是基于广播方式的。根据IP广播组的定义,任何属于同一IP广播组的计算机都属于同一虚拟网。那么既可以既充分显示VLAN动态网络的集中管理特性,又充分利用TCP/IP协议自身的优点,将IP的广播组和VLAN的广播域结合起来。利用IP广播组来划分VLAN的方法给使用者带来巨大的灵活性和可扩展性,并将广播限制在一个最小的范围内,从而提高了网络的效率。在这种方式下,整个网络还可以非常方便地通过交换式路由器,将基于交换端口的每一个VLAN等价于一个IP广播组,实现VLAN和IP的融合。在局域网的建网过程中,所有的应用都尽量向TCP/IP协议靠拢,使建网思路明了清晰,管理方便有效。同时,Cisco的设备还支持PVLAN(Private VLAN),可以给同一个用户单位分配几个VLAN号(主要采用的VLAN双层套接技术),使VLAN使用起来更加灵活。

4、IP地址规划

由于网络VLAN的划分将主要采用交换机端口与IP地址相结合的方式,因而必须有一个明确的IP地址划分方案。由于该市电子政务网是一个内部网络,根据RFC1631与RFC1918的规定,可以选用专用网络地址10.0.0.0/8或172.16.0.0/12或192.168.0.0/16,用于该市电子政务网。10.0.0.0/8为一个A类地址,可容纳主机数量为1500多万台,172.16.0.0/12可容纳主机数量为100多万台,这些专用地址的合理使用,足以满足该市电子政务网现在和将来的需要,本方案通过划分子网掩码的方式,将这个大的地址块划分为小块,供各个用户使用。通过配置的OSPF路由协议,完成子网之间的通信。

5、域名管理规划

域名系统由域名空间和资源记录,域名服务器,解析器组成。该市电子政务网外网应申请域名并为网内外用户提供域名服务。该市电子政网外网推荐采用一套域名和两套IP解析机制。一套供内部网络域名-IP解析使用,另一套供Internet域名-IP解析使用。设立一台外部域名服务器,为外部访问提供相应的域名-IP解析;内部域名服务器可以放在用户服务器上。信息通信网所有对外公布信息的服务器,均按照信息通信网的统一规划命名其主机域名,并在信息通信网DNS系统上注册。信息通信网DNS系统在管理上独立于Internet的域名管理体系。

Internet域名服务提供两个重要的基本功能:域名解析和邮件服务。域名解析功能是不言自明的;邮件服务是指利用邮件交换机记录提供邮件交换机的域名查询。由于使用保留IP地址和两套域名-IP机制,因此要对内部用户提供Internet邮件功能,必须在两套域名-IP之间进行配合。对于不同的IP网(保留IP网和有静态翻译的保留IP网)之间的邮件需要指定相应的邮件交换机相互转发,但域名保持一个命名。

 

责任编辑:许凤丽 来源: IT专家网
相关推荐

2010-02-22 15:00:47

2011-05-30 18:52:48

浪潮电子政务云云海战略

2014-10-28 16:19:53

华为

2015-06-30 16:45:21

视讯云甘肃电子政务高效协同平华为

2012-05-27 17:11:36

华为云数据

2012-07-18 15:58:26

电子政务H3C云服务

2015-06-19 15:05:31

电子政务网华为

2014-03-31 14:49:11

2011-09-11 18:48:23

扫描仪用户体验

2011-03-16 10:19:54

2012-09-26 09:51:11

电子政务数据交换

2017-04-14 13:25:21

政务云平台标准

2011-10-08 09:56:59

华赛电子政务

2012-09-19 16:01:56

云计算电子政务

2011-09-23 16:15:56

电子政务

2013-09-17 14:39:00

华为电子政务电子政务平台华为

2017-04-12 17:55:56

2017-07-03 15:04:35

2011-01-21 10:13:13

2014-12-01 17:00:01

华为ICT
点赞
收藏

51CTO技术栈公众号