攻克电子政务网需要内外齐修
来源:电脑商情报 更新时间:2007-06-06
    近年来,我国的信息化建设卓有成效,各地、各单位、各系统的局域网、城域网相继建立起来,但随着网络技术的发展与实际应用的需求,一些相对较早建立的网络已不能满足用户的需求,面临着系统升级工作。这一点对于解决方案提供商(厂商)、系统集成商而言当然是一个大好机会。但是要知道,对于二次采购信息化建设而言,系统本身就存在很多问题,更何况是政府企业更对解决方案的兼容性、可靠性、拓展性提出了较高的要求。如何能攻克政府行业对电子政务网建设的项目呢?神州数码网络公司常务副总经理兼CTO向阳朝提出必须建立“内外齐备”解决方案。

  在复杂中寻找需求共性

  对于电子政务网的建设,系统集成商可能最头痛的问题就是“复杂”两个字,但是在向阳朝看来,在电子政务网的建设过程存在着很多的共性,如果能够挖掘到这些共性,也就能够挖掘并把握住这些共性,就是抓住了攻克电子政务网络建设项目的秘籍。

  以不久前山东省工商局办公大楼局域网络拓展项目为例,这一项目,被向阳朝称为电子政务网二次构建项目的典型。该网络最早建于1998年,当时正是我国基础网络设施建设的初级阶段。可以想象,当时的基础建设在如今看来可以用“陈旧”两字形容。

  确实,据向阳朝介绍,原山东省工商局办公大楼局域网是采取星形拓扑结构的百兆骨干网。“由于原网络布线时间已比较长,楼内房间改动多次,且未作记录,楼内大多信息点已无法管理,网络结构现在已无法适应办公大楼内日益增加的信息服务要求,也无法满足网络安全的数据隔离。山东省工商局希望通过此次升级来完善建设电子政务的外网。”

  “如何才能把先进的技术同陈旧的设备相连接?”这是很多解决方案提供商第一个想到的问题。正如神州数码网络公司高级产品经理王景辉所言:“电子政务项目建设不怕整体采购,最怕遇到二次更新。”

  这里王景辉提出了“内外兼顾”的解决方案。在对整体项目实施过程中,他的想法不是像很多系统集成商通常的做法更换原有设备,而是利用Internet/Intranet技术组建电子政务外网系统,将原有公网接口割接到电子政务外网系统,并且要在电子政务外网实现完善的信息网络安全保障和广泛的资源共享,以及丰富的网络应用服务。

  另外,由于电子政府项目建设要为省工商局内部各业务信息系统提供优秀的平台,必须建设高性能的主干网以适应将来其它下级网络的连接,并满足大量的信息流量和多媒体应用等大的带宽要求。因此安全、可靠一定是这类客户关注的重点。

  最后,考虑到延续性问题,电子政务网络要具备可靠的网络管理,用于保障网络的正常运行,以及满足VoIP语音网络的需求和网络视频会议系统的需要。此外,网络还需面向未来,要具有过渡IPv6的能力。

  内外建设全兼顾

  在对电子政务项目进行了系统地分析之后,就要逐个攻克。在这里,向阳朝简单总结了攻克电子政务项目的经验,向阳朝介绍说:“在电子政务外网接入因特网,考虑到保护网络内部信息的安全性,必须在网络接口处配置安全网关设备。山东省工商行政管理局原有网络已经接入因特网,并且有完善的安全接入方案,内外网隔离改造后,把原来出口处的网络安全设备和接入线路迁移割接到新的电子政务外网即可。”

  而在内网的实现上,就比较复杂,以山东省工商局项目为例,神州数码网络虽然利用了工商局原网络架构。但由于原网布线时间已比较长,楼内房间改动多次,且未作记录,所以综合布线需要极为细致。向阳朝建议,针对不同的项目系统集成商可以将接入层交换机全部更换为更高系列产品,以提高内网性能,满足应用需求。

  建设安全易于管理的政务网

  从技术以及项目具体实施中,神州数码网络发现很多电子政务网络的信息点数并不是特别多而且仅分布于大楼内。那么如何才能使用户端更便于管理呢?

  在山东省工商局项目设计中,神州数码网络采用了汇聚层、接入层合一的方式。据王景辉介绍,其在网络中心采用一台核心交换机,这样的交换机可以为丰富多变的企业网络、精准苛刻的电信网络提供无与伦比的下一代IP通信新核心。神州数码网络用的是 DCRS-6800系列路由交换机,该系列路由交换机定位于企业网核心和城域网的汇聚设备。提供4槽到10槽的多种产品,提供多业务增强处理模块(ES),其管理模块、电源模块支持冗余备份,支持交流电源和直流电源两种供电方式,板卡、电源、风扇均支持热插拔,可以随时监控各个部件的工作温度,再加上强大MVTE特性以及各种HA特性为DCRS-6800系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术FlexResource,为核心设备支撑更大规模的网络提供了强有力的保障。这样就保证了电子政务项目中用户对网络安全性能的要求构建起强大的安全核心。

  在内部建设过程中,按照不同企业客户在大楼布线系统的设置以及原有安排,王景辉建议在每个楼层管理间配置1台交换机堆叠,同时再配置1块千兆光口模块,通过垂直子系统的光纤连接到网络中心的核心交换机。这样的方式可以加强内部网络建设的完整性。在山东省工商局项目中,神州数码网络在在每个楼层管理间配置1台神州数码DCS-3950S交换机堆叠,这一交换机可以通过堆叠灵活扩展端口,最多可以支持9台交换机堆叠,完全满足楼层布线信息点的扩展要求。

  对于厂商和系统集成商而言,这一方法解决了电子政务网络对大多信息点无法管理的状况,办公大楼内日以增加的信息服务要求以及越来越多的用户对电子政务的外网安全建设的要求。厂商和系统集成商可以借鉴这一方法再利用各自在集成项目中的优势去尝试新的方案。