关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
安奈特电子政务行业经典解决方案

一、前言 
在世界各国积极提倡的“信息高速公路”的五个应用领域中(电子政务、电子商务、远程教育、远程医疗、电子娱乐),电子政务列为第一位。从世界范围来看,推进政府部门办公自动化、网络化、电子化已是大势所趋。伴随着经济全球化的新形势,政府职能部门的管理水平、办事效率和服务水平急待提高,以便应对未来的严峻挑战。 
电子政务的本质是“以网络为工具,以用户为中心,以应用为灵魂,以便民为目的”,其实质是要在政府上网全面启动前期构建的一个电子政务平台,实现内部公文、信息、督查、后勤管理等主要办公业务的网络化,同时实现对外的信息发布与交互,另外还要考虑实现数据、语音、视频等多媒体信息的同网传输。该平台利用信息网络和通信技术,可以有效地实现行政、服务及内部管理等诸多功能,在政府、社会和公众之间形成有机的服务系统集合。 
信息化建设的基础是网络,离开了网络,电子政务只能纸上谈兵。而网络的建设又与应用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。 
二、 电子政务网络的需求 
政府网络功能结构图如下: 



网络功能系统的划分必须兼顾不同政府部门管理、决策、服务及办公自动化等各项业务和职能要求。针对这样的业务要求,对于网络的需求如下: 
性能卓越、稳定,可靠性高 - 政府部门所处行业的特殊性要求其网络和办公系统在稳定、可靠基础上能够具有高的性能。随着应用的不断发展,数据流量应该分布在全网之上贯穿从接入层到服务器、到Internet的整个通路,传统的本地80%流量、远程20%流量的局域、广域网络模式已经不能满足用户的需求,用户对于网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道,为了对这样一个端到端的连接提供高性能,就需要网络架构方式、网络设备本身都具有全线速、无阻塞的交换能力。此外,对于关键的部分,比如骨干交换设备之间的互连链路、交换机与服务器之间的连接,应该尽可能利用带宽扩展的协议来防止可能会出现的瓶颈。从可靠性的角度上说,在网络设计时关键部位的设备本身必须具有备份冗余的配置,比如处理器、电源等,同时设备模块的热插拔也是对于故障维护方面极为重要的参数。而从在链路方面,网络物理链路应该能够实现链路冗余备份功能,这样当一条链路出现故障,所有的数据会在瞬间转移到备用链路,从而保障系统的正常运行。 
管理性强,易于维护 - 从网络管理的角度上看,随着网络化进程的加快,网络规模的扩大,网络将连接到各个角落,支撑这样一个系统的设备数量也会越来越多,而运作良好的网管系统是发挥其网络性能、保障网络平稳运行最大的保障,所以,首先应该避免网管盲点的存在,所有的网络设备都应该纳入到网管体系中来。其次,易于部署和使用、高度可靠、智能性、趋势预测等方面也是我们针对网络管理系统所需要重点考虑的课题。 
完善的安全策略 - 同样由于政府部门所处行业的特殊性,我们需要强调其从局域到广域各个层面上都应该具有的安全策略,Internet出口的安全性的重要性已经无需赘述,在这里想要进一步强调的是局域网内部的安全性,其实内部网络的安全威胁也已经为观念所接受,但在这个层面上一直都缺乏一个良好的解决方案。所以在局域网内部还经常遇到诸如缺乏针对用户身份的控制,面临盗用地址攻击、大数据包攻击等问题,这些都急需一套完整的安全策略。 
完善的QoS机制 - 网络连接能力的改善经过了从10M到100M、1000M到万兆,也经过了从共享到交换的阶段,但带宽增加并没有能够从根本上解决网络所面临的问题,如果能够再从提高带宽利用率的角度加以配合,才真真是被需要的。因此,数据网络的智能化程度非常重要,如果能够区分高优先级(诸如业务数据、管理信息等)的数据和低优先级(诸如Internet浏览、E-mail)的浏览信息;或者根据网络拥塞程度智能区分不需保障的报文和需要保障的报文;在网络拥塞时,给迟延敏感性强的应用(视频会议流)提供尽可能好的优先服务,这才是理想中的网络环境。 
通过上述分析可知,政府网络是一个集成了多种通信技术和手段的网络,如数据、话音、视频等信息,其服务对象不仅是政府机关本身,还要服务于整个社会。因此,从功能上讲,是一个集成了多种技术、多种应用的一体化网络。此外,由于政府部门的层次划分,政府网络同样具有层次特点,各级政府机构除了本身能够互访问为,还要为公众提供访问政府网络的手段。 
三、 安奈特电子政务解决方案 
作为一家跨国网络公司,安奈特根据政府办公中的实际需求,致力于政府上网工程中网络层的建设。我们通过对以上应用的分析,可以得出电子政务的主要应用可以划分为数据、语音、视频三大种类。同时作为政府机关的网络,安全性、可靠性、实用性也是突出的需求。下面我们将针对电子政务的特点,阐述安奈特公司的电子政务解决方案,方案将包括广域网部分和城域网部分。 
广域网部分 



上图是安奈特公司针对电子政务网络的需求提出的广域网解决方案。安奈特公司的电子政务网络广域网方案是由安奈特公司在业界领先的AR系列路由器、WA7400无线网络设备、AT-SNMPc网络管理系统、AT-8000S系列二层交换机、AT-x900系列三层交换机和VioCall系列VoIP综合通信系统所组成。 
在政府机关总部部署安奈特公司的AT-AR770S高性能千兆路由器,在各个分支机关部署AT-AR750S和AT-AR415S路由器,分支机关与机关总部之间通过Internet网络互联,并通过AES加密的IPSec隧道保证访问的安全性。对于外地出差的人员可以通过拨入当地Internet,建立一条直达本部机关网络的IPSEC隧道,来实现访问异地安全访问。AT-WA7400无线网桥可以用来在不适合布线的地点接入无线终端设备。 
对于电子政务网络中的话音应用,可以利用安奈特公司的VioCall系列VoIP电话系统实现。VioCall?专业化通信架构是世界领先的完整IP-PBX语音网络解决方案,它不同于普通的IP语音通信,而是专门利用工业化成熟标准、以太网和IP先进技术以及XML/SOAP面向服务的体系架构,提供简洁、增值和丰富功能的通信解决方案。VioCall?是此类产品中唯一被美国国防部(DoD)认证的商用系统。无论通信是机器与机器(如在使用XML或SOAP软件程序交换信息的情况),或人与人使用音频模拟话筒交谈、视频电话会议,乃至传送实时文本,均可采用VioCall?方案轻松实现。 
对于电子政务网络中的视频应用,可以分别在政府机关总部和分支机关部署会议电视服务器和终端,利用安奈特AR系列路由器和AT-8000S接入交换机对IP组播全面的支持能力来实现。 
另外,安奈特的路由器和交换机支持IP DiffServ和802.1p、端口限速和端口队列等机制,能够保障上述话音和视频等时延敏感的应用在IP网络中传输的服务质量。 
AR系列路由器内置基于状态监测的防火墙,并可以基于源、目的MAC地址,源、目的IP地址和TCP、UDP端口号等方式进行访问控制,确保网络系统的安全可靠。 
城域网部分 



上图是安奈特公司针对政府电子政务网络的需求提出的城域网解决方案。安奈特公司的政府电子政务网络城域网方案是由安奈特公司在业界领先的SwitchBlade系列多层交换机、AT-9900系列作为汇聚层设备、AT-8000S系列二层交换机作为接入层设备、AT-WA7400无线网桥作为无线接入设备。通过以上设备可以组建一个高性能、高安全性、高可扩展性、高可靠性的万兆IP网络。 
网络的核心交换机采用安奈特具有大容量、无阻塞和线速转发特性的电信级以太网交换机Switchblade 4008,它具有640G背板吞吐量和高密度端口接入能力,10槽机箱,全冗余设计(交换引擎、电源),所有模块支持热插拔。Switchblade 4008采用业界领先的分布式交换设计,每个负载模块拥有独立的ASIC芯片,可独立进行线速三层交换,大幅度减少交换引擎工作负担,提高交换能力。 
对于大规模的电子政务城域网,我们推荐采用安奈特的SwitchBlade 7816S核心交换机。AT-SB7816S将多种优秀特性集于一身:卓越的多层交换性能和接入能力可以承担大流量转发任务;极高的可靠性设计标准和多种冗余措施保证了网络的长期稳定运行;高性能的精细QoS机制可以适应多媒体网络;各种安全接入和管理措施使网络坚如磐石;线速IPv6功能使您的网络向未来平滑过渡。 
AT-8000S系列交换机具有无拥塞的交换结构和线速转发性能,除了固定的10/100T端口外,内置的10/100/1000BaseT端口可直接连接千兆铜缆,亦可通过共用的SFP插槽连接千兆或百兆光缆。同时,卓越的堆叠性能、丰富的QoS特性、POE版本、多种安全功能以及方面安全的管理等特性将使AT-8000S系列能应用于各种复杂多变的接入网络环境。目前AT-8000S系列可提供16口、24口、24口POE、48口、48口POE等多种机型,完全能满足政府网络中错综复杂的接入交换环境的严格要求。 
采用安奈特全线产品组建的该网络方案具有如下优势: 
高度安全性 
◆ 高效的包过滤和包检测机制,例如在核心交换机实施HW Filter功能可以过滤特定的端口流量,可以有效防范病毒的攻击。 
◆有效的用户安全认证,支持PPPoE/IEEE 802.1X用户认证,支持Radius和TACACS+,方便计费。 
◆支持访问控制。 
◆支持安全区域划分,例如: 
◆支持基于端口和MAC的VLAN,更灵活地实现VLAN划分。 
◆Guest VLAN方便访客通过预设的网段连接Internet并同时保证私有网络的安全。 
◆Private VLAN可以实现交换机各端口间的相互隔离,同时又不必占用VLAN资源,解决了传统802.1Q VLAN造成的VID资源不够和无法连接服务器或路由器的问题。 
先进的QoS控制能力 
◆支持802.1p优先封包阵列,组播和广播控制。 
◆采用独有的WFHBD(Weighted Fair Hashed Bandwidth Distribution)队列算法,能支持每个端口的最少带宽保证,带宽按设定的应用需求进行比例分配,善用所有资源。 
◆有延时保证的WRR(Weighted Round Robin)队列算法,带宽限制。 
多种速率限制方式,全面QoS保障。 
◆基于端口的速率限制 
◆ 基于IP和IP子网的速率限制 
◆基于数据流的速率限制 
◆基于独立的数据流速率限制 
基于硬件的ACL、QoS线速处理。 
策略路由,根据不同的源地址或应用转发给预设的的出口,对出口流量进行合理分配。 
四、 产品要点 
AT-SB4000系列核心交换机 
采用了新一代分布式智能交换距阵技术的AT-SB4000系列可以提供众多优秀的特性:模块化设计可以让用户灵活组合广泛的接口类型模块以满足不同需求,它还通过基于硬件交换的结构在所有不同类型的端口上均提供L2/L3/L4层线速交换,可灵活部署基于策略的QoS机制,拥有丰富的组播特性,其简单高效的控制功能方便用户进行管理与维护,电信级高可靠性保障网络的不间断传输。 
AT-SBx908多层交换机 
SwitchBlade x908交换机基于全线速无阻塞的交换架构,可以提供8个高速30Gbps扩展插槽,灵活配置高密度的多种千兆和万兆端口,同时具备高可靠性、强大的QoS、EPSR保护、双机箱工作模式和灵活的堆叠能力,是企业、政府、教育、数据中心和电信运营商的理想选择。 
AT-x900系列多层交换机 
AT-9900系列千兆多层交换机提供出众的高密度千兆交换核心的解决方案,仅1U高的机身提供了多达24个千兆端口,最高达68Gbps的交换矩阵提供全线速吞吐能力,可以35.7Mpps的包转发速率处理IPv4和IPv6数据包,支持各类型千兆接口模块提供更灵活的扩展性,硬件加速的IPv6处理性能保护了用户投资,是针对下一代网络设计的先进产品。 
AT-9900系列多层交换机 
AT-9900系列千兆多层交换机提供出众的高密度千兆交换核心的解决方案,仅1U高的机身提供了多达24个千兆端口,最高达68Gbps的交换矩阵提供全线速吞吐能力,可以35.7Mpps的包转发速率处理IPv4和IPv6数据包,支持各类型千兆接口模块提供更灵活的扩展性,硬件加速的IPv6处理性能保护了用户投资,是针对下一代网络设计的先进产品。 
  
AT-8000S系列接入交换机 
AT-8000S系列交换机具有无拥塞的交换结构和线速转发性能,除了固定的10/100T端口外,内置的10/100/1000BaseT端口可直接连接千兆铜缆,亦可通过共用的SFP插槽连接千兆或百兆光缆。同时,卓越的堆叠性能、丰富的QoS特性、POE版本、多种安全功能以及方面安全的管理等特性将使AT-8000S系列能应用于各种复杂多变的接入网络环境。 
AT-SNMPc中文版通用网络管理平台 
AT-SNMPc网管平台软件是一个结合了完整的网管特性、强大的扩展能力、无与伦比的易用性的优秀网管平台。该软件具有良好的伸缩特性,可以适用于任意规模的网络系统。