我国在2000年提出了以建设电子政务外网在内的“一站两网四库十二金”的政府信息化工程，是当前政府信息化建设的重点内容。其中电子政务外网平台既是展示政府形象、服务百姓的便捷窗口，又承载了各级厅、局、委、办的电子政务外网应用，政务外网的建设加快了政府从行政管理职能向服务型职能的转变，也大大提升了政务效率。

    但是，如何不断优化电子政务外网平台，提供信息安全保障等级，防范信息安全风险，打造高效、稳定的政务外网仍然是各地政府不断努力的方向。

    经过近十年的发展，我国电子政务外网已经取得了卓有成效的工作成果，但是整体上仍然存在一些问题，包括：“硬技术”与“软环境”发展不均衡；行业/区域信息化发展不均衡；信息化发展深度不够，缺少带动性强的项目；各级政府部门间协调不够，缺少合力等等。

    华为电子政务外网解决方案就是应对上述需求提出的创新解决方案，将确保政府建设一个统一、高效、智慧的电子政务外网。

方案介绍

        电子政务外网解决方案采用先进成熟的MPLS技术，精细化的端到端资源控制，首创的视频重传机制，业界最全面的故障检测机制，丰富的业务快速倒换策略，能够满足政府建设统一、高效、智慧的电子政务外网的要求。方案的总体网络架构如图1所示。

 

图1 电子政务外网解决方案总体网络架构

 
方案特点

  纵向到底、横向到边的有序控制

基于电子政务外网中业务部门数量多、访问级别控制严格的特点，华为采用MPLS技术中二三层VPN混跑、HoPE、VPN嵌套、VPN跨域访问等技术的使用，将业务在网络层进行纵向隔离，充分保护业务的安全性和保密性，并通过Extranet、多角色主机和Hub-Spoken等技术，实现横向同级别业务部门的可控访问。

 关键业务的QoS保证、全业务场景可靠性保护

电子政务外网中存在大量需要优先保证的敏感业务和视频会议业务，需要在网络传送中给予高优先级处理。华为提供了多种类、多级别业务的优先级调度方案，能够提供IP网络到MPLS网络的平滑QoS技术保障，并通过多层次QoS技术，实现业务调度的全覆盖。结合电子政务外网采用了不同运营商不同带宽上行链路的现状，华为推出UCMP（Unequal Cost Multiple Path）技术，实现双链路按带宽的负载分担。针对视频会议质量不高的现状，华为提供了独有的I帧重传保障机制，既提升视频会议效果，又提供了快速定位问题的手段。

电子政务外网是一张全国性的网络，其承载了政府对公众的服务业务，对可靠性要求很高。华为通过采用NSR、ISSU、GR、集群等设备高可靠运行技术，确保设备的高可靠运行；通过采用业界最全面的故障探测技术――BFD for Anything，能够快速检测网络中可能存在的故障；通过采用业界全业务场景（IP/MPLS/TE）FRR业务快速倒换技术，实现业务、链路的快速倒换，从而实现端到端200ms的业务恢复时间，确保包括视频在内的所有业务故障无感知。

 多层次安全防护

根据国家网络安全等级保护要求，中央级政务外网的网络安全等级定为第三级，省级政务外网原则上定为第三级，市县级政务外网应充分衔接省级网络，以第二级为主。华为提供的安全防护技术，可充分满足国家的网络安全等级保护要求。

 可视化运维

电子政务外网设备数量多、网络层次复杂，网络运维难度大。华为创新地提出了一站式、零配置部署方案，设备一次安装到位，减轻软调工作量。华为提供的U2000网管软件能够支持路由器、交换机、MSTP、SDH、DWDM等设备，以及对其它厂商设备的管理，并实现可视化的运维，真正实现了“一管在手，全面掌控”的目标，使网管工作更轻松。