近日,国家环保部为整合电子政务网络资源、完善重点业务系统,加快推进公共服务站点建设,进行了电子政务外网的升级和扩容建设。本次升级、扩容共包含从接入层到核心层再到出口网络的改造,整网采用了迪普科技DP xCampus网络解决方案。
国家环保部电子政务外网承载了国家环保部重要的电子政务信息,要求业务系统必须能够稳定可靠运行,并且要求做到整网安全、可控。此外,随着电子政务流量的不断增加,电子政务外网也需要相应地具备平滑扩容的能力。由于现网维护难度较高,因此本次扩容升级的网络要求能够***限度地降低后期运维难度,减少TCO。
迪普科技在本次国家环保部电子政务外网的升级扩容建设中,经过与客户的充分沟通,在深入理解环保部对于网络在安全、可靠、易运维等各方面的需求,以自身创新的DP xCampus解决方案为基础,为环保部构建了一张满足需求的智能网络。
以安全为核心的网络架构
环保部现网目前采用2台DPX8000设备作为核心交换。在本次升级扩容项目中,为满足安全建设的需求,迪普科技利用DPX8000的安全融合能力,采用直接扩容安全业务板卡的方法,使得网络的安全性有了本质性的提升,将访问控制能力从安全的边界推进到网络核心,实现VLAN级的安全控制能力。同时,由于网络扩容升级只需简单增加板卡,不需要额外购置设备,极大的降低了用户的改造成本,保护了用户投资。并且在网络升级时不会对业务系统的正常运行造成影响,实现了网络的平滑升级。
扁平化组网保证可靠性
本次网络建设采用“核心-接入”两层的扁平化组网方式,简化了网络拓扑,提高了转发效率。同时,迪普科技通过在网络核心应用VSM虚拟交换矩阵技术,将两台核心交换机虚拟成为一台,既避免了STP阻塞提升了带宽使用率,也使得核心设备故障切换时间从秒级缩短到毫秒级。此外,本次扩容在接入层还部署多台 LSW5602高性能多业务交换机,实现办公设备与服务器的高速接入。
全网流量可视化管理
本次升级在两台核心设备DPX8000上均配置了行为管理及流控(UAG)业务卡,网络中的所有流量都通过UAG业务板进行分析处理。UAG业务板会识别应用,并根据策略对特定的流量进行限制处理,并将所有流量通过可视化界面的形式呈现给用户,实现整网流量的可视、可管、可控。
统一IP简单运维
该网络中核心层设备DPX8000在部署了防火墙、行为管理及流控业务卡后,整机即为一台融合设备,对外一个IP,一个操作系统,在单个界面中就能够对所有功能进行统一的管理和配置;从核心层到接入层的所有设备均可以通过UMC统一管理中心进行管理,极大地降低了后期维护的复杂度。
除提供产品和解决方案以外,迪普科技还为用户提供了专业的安全服务,对政务外网的门户网站(包括业务逻辑、认证授权、输入验证等各类模块)进行安全防护能力评估,发现潜在风险,并将风险点通过产品与解决方案进行加固,让网络的升级扩容更加符合用户现网需求。
迪普科技在国家环保部电子政务外网中应用DP xCampus解决方案,配合专业的安全服务,结合自身多年建设电子政务外网的经验,为用户打造了一张简单、智能、可靠的网络。本次国家环保部电子政务外网建设,是迪普科技在环保部的又一次重要应用,目前在环保部的广域网、局域网以及互联网出口等各个重要网络环境中,都有迪普科技的设备在稳定运行。未来,迪普科技将继续通过提供高质量的产品和解决方案,为环保事业贡献自己一份力量。