我国政务信息化的发展经历了从电子政府、数字政府向智慧政府迈进的三个阶段。建设新型智慧政府需要信息化技术的强有力支撑,过去几十年来以电子政务为核心的政府信息化建设虽然取得了长足发展,不过建设好电子政务网络平台,不是简单网络建设,还包括政府协同办公支撑平台、数据共享和应用支撑平台、互联互通的网络、统一的安全防护策略、运维服务管理平台的建设。
一网多平面的网络架构
一网多平面的网络,从网络技术上看,就是建设两个以上的既独立又互联的网络平面,对整网的业务进行分别承载,负载分担的同时也可以实现可靠性提升,将不同类用户群分别走左右平面网络,形成双平面负载分担,如果一条平面链路故障,流量可以切换到另一平面。目前包括重点行业在内的电力、铁路、金融、能源以及主流ISP等,都已经在网络中进行了较多的实践部署,技术上已经相对成熟。
通过一网多平面的建设,将不同的网络业务进行区别承载,可以考虑将不同等保要求的网络(如二级、三级等保)进行分别承载,同时将实时性要求较高的业务在不同平面的QoS统一部署。
安全隔离的政务网
根据专家们的深入研究,将整个电子政务网的隔离分成三个档次:强物理隔离、弱物理隔离、逻辑隔离。
逻辑隔离是为了网络承载业务的隔离,对应于现有网络的MPLS VPN部署,在各个局委办的要求下,将其业务通过MPLS VPN的数据封装,以区别出不同的业务和要求。各个局委办之间可以实现安全隔离的同时,还可以自行规划内部的IP地址,无需对现网的业务系统大规模改造。弱物理隔离是为了委办局单独控制网络,将网络中的交换机/路由器等逐步替换为支持虚拟化的设备,分别对应于不同的网络平面在划分了不同的逻辑接口后,每个分配到虚拟物理平面的局委办均可以按照自己的设想规划自身的MPLS VPN、IP地址、QoS等内容,并且可以顺利地与自身的上一级网络平滑对接。强物理隔离是为了应对某些安全性高的特殊委办局的需求,基于等保业务的要求,部分局委办的网络需要提供更高更安全的接入网络。此时在信息中心建设的网络中如果包含了光传输网络,可以在相应的网络中按照要求进行时分或者波分的方式实现虚拟光纤的能力,该方案拥有最强的物理隔离能力,包括现有的电子政务内网跨越运营商的业务部署时,运营商网络中均采用此方式进行物理隔离。
大带宽、低时延的网络
参考全国多个不同省市的建设情况来看,带宽和时延的保障成为网络亟待提升的重点,为了保证网络的大带宽和低时延,电子政务网考虑建设自己的传输网络,以IP+光的协同技术,在未来的网络扩展中不再受制于第三方的业务网络。
通过建设IP+光的协同网络,可以提供超带宽,超长距,支撑大数据集中汇聚,同时可以根据需求实现弹性网络易扩展,支撑大数据流量增长,并且可以在传输层上提供实时业务需要的低时延,保障视频业务稳定承载。
外防内管 可信可控的安全体系
随着网络的不断延伸和部署,网络的管控和安全被提升到更高的高度,整网的安全部署主要包括多平面与虚拟化安全的无缝衔接、用户接入认证安全、网络的边界接入防护和Internet侧的准入安全。
全面考虑安全的防护,电子政务网将建设成全时、全面的立体安全防护,且全网安全均可以按需分配资源,灵活调度。
业务与资源分配并重的敏捷运维
为了快速业务部署以及出现问题时责权分明的定位要求,需要建设整网统一的网络管理系统,不仅仅能够对网络进行配置,更要能够基于业务自动的业务部署。
通过建设业务与资源并重的网管系统,可以实现接入、传送、IP设备统一管理,全业务端到端配置以及IP业务可视化管理,不但降低了运维的复杂度,也便于实现人员能力的转型。同时需要一种网络质量检测手段,能够实时呈现网络是否有丢包,实现IP、传送、接入跨域故障精准定位,准确分责。
华为电子政务网络解决方案:
华为公司通过在政府行业二十多年的辛勤耕耘,深刻理解政府客户所关注的需求重点,同时依靠自身在ICT领域深厚的技术基础,针对政府客户有针对性地推出了电子政务网络平台解决方案,提供整体的网络部署、安全规划、政务云建设、政府协同办公等方案;在整个电子政务信息化建设架构中,以网络为基础架构,支撑底层的数据接入传输、上层的业务互通、及业务平台数据处理,能够同时满足全IP、高带宽的业务体验保障需求,降低运营风险,增强系统可靠性。
电子政务网络平台解决方案主要包括五方面内容:互联互通的统一政务网络、云管端立体的安全防护体系、数据共享&应用支撑的融合政务云平台、政府协同办公服务平台、集中统一的网络运维服务管理。
网络解决方案基于国家电子政务传输骨干网,采用扩展外网,整合优化已有业务专网的策略,构建形成统一的国家电子政务外网平台,打通各个部委和分支地域,实现各部门间安全的互联互通,并支持从IPv4向IPv6的平滑演进。
政府安全审计与认证从终端、设备、网络和数据中心各个层面为政府网络提供安全保障,通过一系列的安全防护措施使整个环境达到高安全、高可靠;通过物理隔离、逻辑隔离、策略隔离、应用隔离、准入隔离等手段,达到防御目的,完全满足政府等保三级标准要求。
适配政府行业特点,为政府部门量身打造的政务云解决方案,采用柔性云化的策略,既支持对传统数据中心资源的管理,也支持对新增服务器资源的管理,可满足多个不同部门差异化安全服务及自管理的要求,在政府部门履行职能、提供面向公众服务的业务应用以及基础信息资源的开放共享方面提供有力支撑。
政务协同解决方案可承载各级政府部门的内部办公、管理协调、即时消息、视频会议、监督决策等业务应用,实现政务信息资源共享及业务协同。
在建设现代化的集约型电子政务外网的过程中,华为技术有限公司将不断地总结和研究,根据实际情况保障各政府部门的政务的网络覆盖水平和业务要求,以“促管理创新,重政务安全”的思路,建设全面服务的电子政务外网,为现代化的电子政务做出更大的贡献。