電子政務(wù)網(wǎng)絡(luò)的需求

政府網(wǎng)絡(luò)功能結(jié)構(gòu)圖如下 
   

    網(wǎng)絡(luò)功能系統(tǒng)的劃分必須兼顧不同政府部門管理、決策、服務(wù)及辦公自動(dòng)化等各項(xiàng)業(yè)務(wù)和職能要求。針對這樣的業(yè)務(wù)要求，對于網(wǎng)絡(luò)的需求如下：
  
性能卓越、穩(wěn)定，可靠性高

    政府部門所處行業(yè)的特殊性要求其網(wǎng)絡(luò)和辦公系統(tǒng)在穩(wěn)定、可靠基礎(chǔ)上能夠具有高的性能。隨著應(yīng)用的不斷發(fā)展，數(shù)據(jù)流量應(yīng)該分布在全網(wǎng)之上貫穿從接入層到服務(wù)器、到Internet的整個(gè)通路，傳統(tǒng)的本地80%流量、遠(yuǎn)程20%流量的局域、廣域網(wǎng)絡(luò)模式已經(jīng)不能滿足用戶的需求，用戶對于網(wǎng)絡(luò)的需求逐步演化為全網(wǎng)高速化、任意點(diǎn)間都需要有高速傳輸通道，為了對這樣一個(gè)端到端的連接提供高性能，就需要網(wǎng)絡(luò)架構(gòu)方式、網(wǎng)絡(luò)設(shè)備本身都具有全線速、無阻塞的交換能力。此外，對于關(guān)鍵的部分，比如骨干交換設(shè)備之間的互連鏈路、交換機(jī)與服務(wù)器之間的連接，應(yīng)該盡可能利用帶寬擴(kuò)展的協(xié)議來防止可能會出現(xiàn)的瓶頸。從可靠性的角度上說，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)關(guān)鍵部位的設(shè)備本身必須具有備份冗余的配置，比如處理器、電源等，同時(shí)設(shè)備模塊的熱插拔也是對于故障維護(hù)方面極為重要的參數(shù)。而從在鏈路方面，網(wǎng)絡(luò)物理鏈路應(yīng)該能夠?qū)崿F(xiàn)鏈路冗余備份功能，這樣當(dāng)一條鏈路出現(xiàn)故障，所有的數(shù)據(jù)會在瞬間轉(zhuǎn)移到備用鏈路，從而保障系統(tǒng)的正常運(yùn)行。

 管理性強(qiáng)，易于維護(hù)

     從網(wǎng)絡(luò)管理的角度上看，隨著網(wǎng)絡(luò)化進(jìn)程的加快，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)將連接到各個(gè)角落，支撐這樣一個(gè)系統(tǒng)的設(shè)備數(shù)量也會越來越多，而運(yùn)作良好的網(wǎng)管系統(tǒng)是發(fā)揮其網(wǎng)絡(luò)性能、保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行最大的保障，所以，首先應(yīng)該避免網(wǎng)管盲點(diǎn)的存在，所有的網(wǎng)絡(luò)設(shè)備都應(yīng)該納入到網(wǎng)管體系中來。還有，傳統(tǒng)的網(wǎng)絡(luò)管理單純通過SNMP協(xié)議來實(shí)現(xiàn)，可以說是一種平面化的網(wǎng)管結(jié)構(gòu)，所有的設(shè)備在網(wǎng)絡(luò)界面中都處于同一個(gè)級別，網(wǎng)管操作起來繁瑣，常常會使網(wǎng)管人員因?yàn)榭捎枚炔疃a(chǎn)生抵觸心理，這樣的網(wǎng)絡(luò)管理系統(tǒng)其實(shí)并沒有發(fā)揮應(yīng)有的作用，所以被稱之為事實(shí)上的不可操作，此外，從市場上看，如果全網(wǎng)都采用能夠支持SNMP方式的網(wǎng)管設(shè)備，那么網(wǎng)絡(luò)的造價(jià)就會明顯地增加。面對這樣的問題，就需要一套完善的、確實(shí)可行的策略解決。

   完善的安全策略

    同樣由于政府部門所處行業(yè)的特殊性，我們需要強(qiáng)調(diào)其從局域到廣域各個(gè)層面上都應(yīng)該具有的安全策略，Internet出口的安全性的重要性已經(jīng)無需贅述，國內(nèi)外各大安全產(chǎn)品廠商已經(jīng)做過大量的宣傳，在這里想要進(jìn)一步強(qiáng)調(diào)的是局域網(wǎng)內(nèi)部的安全性，其實(shí)內(nèi)部網(wǎng)絡(luò)的安全威脅也已經(jīng)為觀念所接受，但在這個(gè)層面上一直都缺乏一個(gè)良好的解決方案。所以在局域網(wǎng)內(nèi)部還經(jīng)常遇到諸如缺乏針對用戶身份的控制，面臨盜用地址攻擊、大數(shù)據(jù)包攻擊等問題，這些都急需一套完整的安全策略。

   完善的QoS機(jī)制

    網(wǎng)絡(luò)連接能力的改善經(jīng)過了從10M到100M、1000M甚至萬兆，也經(jīng)過了從共享到交換的階段，但現(xiàn)在越來越多的業(yè)界人士已經(jīng)意識到了，帶寬增加只是對問題的掩蓋，并沒有能夠從根本上解決網(wǎng)絡(luò)所面臨的問題，帶寬的增加是必要的，但如果能夠再從提高帶寬利用率的角度加以配合，才真真是被需要的。因此，數(shù)據(jù)網(wǎng)絡(luò)的智能化程度非常重要，如果能夠區(qū)分高優(yōu)先級（諸如業(yè)務(wù)數(shù)據(jù)、管理信息等）的數(shù)據(jù)和低優(yōu)先級（諸如Internet瀏覽、E-mail）的瀏覽信息；或者根據(jù)網(wǎng)絡(luò)擁塞程度智能區(qū)分不需保障的報(bào)文和需要保障的報(bào)文；在網(wǎng)絡(luò)擁塞時(shí)，給遲延敏感性強(qiáng)的應(yīng)用（視頻會議流）提供盡可能好的優(yōu)先服務(wù)，這才是理想中的網(wǎng)絡(luò)環(huán)境。

    通過上述分析可知，政府網(wǎng)絡(luò)是一個(gè)集成了多種通信技術(shù)和手段的網(wǎng)絡(luò)，如數(shù)據(jù)、話音、視頻等信息，其服務(wù)對象不僅是政府機(jī)關(guān)本身，還要服務(wù)于整個(gè)社會。因此，從功能上講，是一個(gè)集成了多種技術(shù)、多種應(yīng)用的一體化網(wǎng)絡(luò)。此外，由于政府部門的層次劃分,政府網(wǎng)絡(luò)同樣具有層次特點(diǎn)，各級政府機(jī)構(gòu)除了本身能夠互訪問為，還要為公眾提供訪問政府網(wǎng)絡(luò)的手段。

　港灣公司所推出的Hammer系列交換機(jī)產(chǎn)品全部具有自主知識產(chǎn)權(quán)，已經(jīng)全線取得信息產(chǎn)業(yè)部入網(wǎng)證，港灣交換機(jī)所具有的802.1x-基于端口的安全控制技術(shù)、SNMP+港灣H.Link集群管理協(xié)議的智能樹網(wǎng)絡(luò)管理體系等先進(jìn)特性已經(jīng)得到大規(guī)模商用，并正引領(lǐng)著國內(nèi)的網(wǎng)絡(luò)建設(shè)走向智能化的道路。

 網(wǎng)絡(luò)描述

 整個(gè)網(wǎng)絡(luò)分成核心、匯聚和接入三個(gè)層次。

    核心層需要高可靠性和線速交換能力，本方案的網(wǎng)絡(luò)核心采用兩臺背板帶寬為128G的Big800交換機(jī)，2臺機(jī)器通過VRRP路由網(wǎng)關(guān)備份協(xié)議實(shí)現(xiàn)三層功能的互為備份，保證網(wǎng)絡(luò)核心的可靠。服務(wù)器通過千兆口直接連接到核心交換機(jī)，重要服務(wù)器可以分別連接到2臺Big800。Big800采用Crossbar背板技術(shù)、分布式多層交換機(jī)功能，以及支持電源、風(fēng)扇和控制模塊的冗余備份，提供64的帶寬控制和128K的流分類能力,保證網(wǎng)絡(luò)的服務(wù)質(zhì)量。

    匯聚層需要多層交換能力，安全控制能力和QoS保障能力，本方案的匯聚層采用Flex5000系列千兆智能路由交換交換機(jī)，支持線速L2/L3/L4交換，提供多層的流分類、流處理能力，保證完善的QoS和策略ACL訪問控制；支持802.1x用戶安全控制協(xié)議，實(shí)現(xiàn)對用戶的身份驗(yàn)證和授權(quán)，從根本上保證網(wǎng)絡(luò)的安全；支持堆疊和集群管理技術(shù)，方便網(wǎng)絡(luò)的擴(kuò)展和維護(hù)。

    接入層需要具備靈活的接入能力、對用戶的安全控制，以及易于管理等特性，本方案的接入層采用U系列8/16/24口線速二層交換機(jī)，可以支持端口MAC地址綁定、VLAN隔離、802.1x用戶安全控制等安全特性，通過港灣H.link集群管理協(xié)議實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)管理。

    整個(gè)網(wǎng)絡(luò)選用港灣HammerView智能樹網(wǎng)管系統(tǒng)，使網(wǎng)絡(luò)管理從平面結(jié)構(gòu)升級到樹型分層結(jié)構(gòu)，實(shí)現(xiàn)設(shè)備級的配置、維護(hù)、故障管理，以及網(wǎng)絡(luò)級的性能管理，中文化管理界面，便于用戶學(xué)習(xí)和使用。

 
  需求的網(wǎng)絡(luò)體現(xiàn)

   性能、可靠性

　港灣公司電子政務(wù)網(wǎng)絡(luò)解決方案中的Hammer系列交換機(jī)是業(yè)界性能極高的智能多層交換設(shè)備。BIG800、BIG400分別擁有128Gbps和64Gbps Crossbar交換背板。Crossbar(點(diǎn)陣式)交換背板是業(yè)界交換和路由設(shè)備中最為先進(jìn)的交換技術(shù)，它可以為設(shè)備的各個(gè)模塊之間建立起獨(dú)占的物理通道使模塊之間的數(shù)據(jù)傳輸可以絕對保證帶寬。

    BIG系列骨干智能多層交換機(jī)采用分布式交換路由體系結(jié)構(gòu)，將路由計(jì)算和路由轉(zhuǎn)發(fā)分布實(shí)施。由基于RSIC技術(shù)的CPU模塊進(jìn)行單次路由計(jì)算，由基于硬件(ASIC)技術(shù)的端口模塊進(jìn)行已知路由的數(shù)據(jù)轉(zhuǎn)發(fā)，性能極高。

　此外，網(wǎng)絡(luò)規(guī)劃中所用到的鏈路匯聚、VRRP以及Spanning Tree技術(shù)也能夠從帶寬擴(kuò)展、冗余備份的角度提高網(wǎng)絡(luò)的性能。從設(shè)備角度上看，中心交換機(jī)的關(guān)鍵部件可以做到冗余配置，而業(yè)務(wù)模塊都支持熱插拔。

應(yīng)用級QoS保證

　港灣公司電子政務(wù)網(wǎng)絡(luò)解決方案中的BIG和FLEX5000系列智能路由交換機(jī)是業(yè)界領(lǐng)先的面向應(yīng)用的第四-七層智能多層路由交換機(jī)。它可以通過數(shù)據(jù)包頭中的數(shù)據(jù)鏈路層(MAC、VLAN)、網(wǎng)絡(luò)層(IP)和傳輸層(TCP、UDP)的信息進(jìn)行相應(yīng)的流分類和處理，以保證應(yīng)用級的QoS。

　另外，交換機(jī)支持802.1P和IP ToS流標(biāo)記方式, 采用WRED、WFQ、WRR、PQ等流控及隊(duì)列調(diào)度算法，可對網(wǎng)絡(luò)擁塞進(jìn)行有效的控制，按照不同應(yīng)用進(jìn)行網(wǎng)絡(luò)帶寬和資源的分配、調(diào)度，以保證重要應(yīng)用的服務(wù)質(zhì)量(QoS)。

管理、維護(hù)

    為保證日常工作的不停頓，良好的網(wǎng)絡(luò)管理和維護(hù)也是網(wǎng)絡(luò)規(guī)模運(yùn)行的基礎(chǔ)。港灣網(wǎng)絡(luò)公司提出了SNMP+H.Link的智能樹網(wǎng)管架構(gòu)，實(shí)現(xiàn)了層次化和可操作性的規(guī)?；W(wǎng)管，在電子政務(wù)網(wǎng)絡(luò)解決方案中，可以實(shí)現(xiàn)以下管理和維護(hù)特性：

   （1）港灣網(wǎng)絡(luò)“智能樹”網(wǎng)管技術(shù)對大規(guī)模的交換機(jī)分級、分權(quán)、分域、集中式配置和管理，并可通過H.link集群管理方式，降低網(wǎng)管設(shè)備對于IP地址的占用，并減少分散的SNMP網(wǎng)管網(wǎng)元數(shù)目。

    （2）在集中的網(wǎng)管平臺下，實(shí)現(xiàn)對接入交換機(jī)的端口、VLAN、TRUNK等信息的配置，實(shí)現(xiàn)端口級的管理，另外還包括拓?fù)浒l(fā)現(xiàn)、QoS策略配置、性能管理、故障管理等功能。

   （3）類似于傳統(tǒng)電信網(wǎng)絡(luò)112測試的端口環(huán)回測試能力，定位故障點(diǎn)處于網(wǎng)絡(luò)設(shè)備端還是用戶端。網(wǎng)管人員在集中網(wǎng)管中心就可以通過網(wǎng)管命令測試分散的遠(yuǎn)端交換機(jī)端口狀態(tài)，避免網(wǎng)管人員四處奔波檢測或者定位網(wǎng)絡(luò)故障, 以及緊急情況下由于網(wǎng)絡(luò)故障延誤問題。

安全

　2001年12月，802.1x協(xié)議通過了IEEE標(biāo)準(zhǔn)草案，目前Microsoft公司W(wǎng)indows XP操作系統(tǒng)內(nèi)置了802.1x客戶端，Cisco、Nortel等網(wǎng)絡(luò)廠商的交換機(jī)也已開始宣稱支持該協(xié)議。港灣網(wǎng)絡(luò)公司在國內(nèi)率先實(shí)現(xiàn)了802.1x的10萬端口的大規(guī)模商用。

    在電子政務(wù)網(wǎng)絡(luò)解決方案中，Big或FLEX系列智能多層交換機(jī)內(nèi)置802.1X協(xié)議，能夠智能的識別和判定用戶和接入設(shè)備的合法性，同時(shí)以此為依據(jù)授予用戶相應(yīng)權(quán)限，避免傳統(tǒng)企業(yè)網(wǎng)接入方式的自由、無控制模式及防范企業(yè)網(wǎng)60%的攻擊和非法行為來自于企業(yè)的內(nèi)部現(xiàn)狀。

    另外，通過交換機(jī)的MAC地址綁定，VLAN隔離，基于MAC地址、VLAN標(biāo)識、源、目的IP地址、源、目的TCP/UDP端口號等的多層ACL訪問控制等特性可以實(shí)現(xiàn)網(wǎng)絡(luò)的受控訪問。

總結(jié)

　總之，港灣以太網(wǎng)交換機(jī)產(chǎn)品通過線速交換性能，智能化的安全、管理以及應(yīng)用級QoS等特性很好地滿足了電子政務(wù)網(wǎng)絡(luò)的建網(wǎng)需求，使得政府職能部門能夠依靠網(wǎng)絡(luò)不斷地提升公眾形象、不斷地提高服務(wù)水平和辦事效率。
  

多易