云南省電子政務(wù)外網(wǎng)(-31張)課件

1、云南省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)建設(shè)電子政務(wù)論文答辯云南省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)建設(shè)電子政務(wù)論文答辯概述主要包括：網(wǎng)絡(luò)平臺(tái)邏輯規(guī)劃網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)設(shè)計(jì)QoS設(shè)計(jì)可靠性設(shè)計(jì)網(wǎng)絡(luò)安全保障措施等本文主要描述如何在云南省電子政務(wù)專網(wǎng)基礎(chǔ)之上建設(shè)云南省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)概述主要包括：本文主要描述如何在云南省電子政務(wù)專網(wǎng)基礎(chǔ)之上建云南省電子政務(wù)網(wǎng)絡(luò)建設(shè)現(xiàn)狀 從2003年起，我省陸續(xù)開展了電子政務(wù)一、二、三、四期工程，建成了覆蓋省級(jí)各委辦廳局、16州市、129個(gè)縣的云南省電子政務(wù)專網(wǎng)；政務(wù)專網(wǎng)基于云南電信獨(dú)立的傳輸網(wǎng)，采用SDH、ATM、幀中繼構(gòu)建了省州市縣三級(jí)的“王”字型的骨干網(wǎng)，提供了VPDN接入方式，并與互

2、聯(lián)網(wǎng)物理隔離；政務(wù)專網(wǎng)基礎(chǔ)設(shè)施由各級(jí)電子政務(wù)網(wǎng)絡(luò)管理中心分級(jí)負(fù)責(zé)運(yùn)行維護(hù)。云南省電子政務(wù)網(wǎng)絡(luò)建設(shè)現(xiàn)狀 從2003年起，我省陸續(xù)開展了電存在的問題根據(jù)國家電子政務(wù)網(wǎng)總體規(guī)劃，我國電子政務(wù)網(wǎng)劃分為非涉密的政務(wù)外網(wǎng)和涉密政務(wù)內(nèi)網(wǎng)。我省電子政務(wù)網(wǎng)建于2003年，并經(jīng)過四期政務(wù)網(wǎng)絡(luò)建設(shè)，但僅建設(shè)了云南省電子政務(wù)專網(wǎng)，且政務(wù)專網(wǎng)定位于政府非涉密應(yīng)用，卻又與互聯(lián)網(wǎng)物理隔離，網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)和管理與國家規(guī)劃不協(xié)調(diào)。 存在的問題我省政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)建設(shè)目標(biāo)和任務(wù) 目標(biāo)充分整合已有網(wǎng)絡(luò)資源，建立標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的電子政務(wù)統(tǒng)一外網(wǎng)平臺(tái)。最大限度地有效保護(hù)已有投資，減少重復(fù)建設(shè)，降低建網(wǎng)成本，實(shí)現(xiàn)“借船出

3、?！?。任務(wù)1.建設(shè)和整合統(tǒng)一的電子政務(wù)外網(wǎng)網(wǎng)絡(luò)；2.實(shí)現(xiàn)政務(wù)外網(wǎng)內(nèi)部受控互訪及邏輯隔離；3.確保政務(wù)外網(wǎng)網(wǎng)絡(luò)安全；4.建立統(tǒng)一的政務(wù)外網(wǎng)服務(wù)管理平臺(tái)。我省政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)建設(shè)目標(biāo)和任務(wù) 目標(biāo)關(guān)鍵技術(shù)MPLS VPN多協(xié)議標(biāo)記交換虛擬專用網(wǎng)。網(wǎng)閘只支持單向網(wǎng)絡(luò)連接，保證內(nèi)外網(wǎng)在物理鏈路層上是完全斷開的。VPEVPE = IP VPN網(wǎng)關(guān) + PE，解決MPLS VPN技術(shù)與IP VPN技術(shù)各自為政的問題。VPDN虛擬私有撥號(hào)網(wǎng)絡(luò)。關(guān)鍵技術(shù)MPLS VPN邏輯規(guī)劃專用網(wǎng)絡(luò)區(qū)：承載各部門內(nèi)部專屬業(yè)務(wù)，多個(gè)部門間協(xié)同業(yè)務(wù)?？赏瑫r(shí)存在多個(gè)專用網(wǎng)絡(luò)區(qū)。公共網(wǎng)絡(luò)區(qū)：承載部門間公共業(yè)務(wù)。僅存在1個(gè)公共網(wǎng)絡(luò)區(qū)。

4、互聯(lián)網(wǎng)接入?yún)^(qū)：構(gòu)建在因特網(wǎng)上，面向社會(huì)公眾服務(wù)的一個(gè)網(wǎng)絡(luò)。主要承載信息公開、信息查詢、全省政府門戶網(wǎng)站等重要應(yīng)用。僅存在1個(gè)互聯(lián)網(wǎng)接入?yún)^(qū)。邏輯規(guī)劃專用網(wǎng)絡(luò)區(qū)：邏輯架構(gòu)設(shè)計(jì)1.公共網(wǎng)絡(luò)區(qū)設(shè)計(jì) 2.專用網(wǎng)絡(luò)區(qū)設(shè)計(jì) 3.互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)計(jì) 4.部門多區(qū)域接入設(shè)計(jì) 5.網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)總框圖 邏輯架構(gòu)設(shè)計(jì)1.公共網(wǎng)絡(luò)區(qū)設(shè)計(jì) 2.專用網(wǎng)絡(luò)區(qū)設(shè)計(jì) 3.互聯(lián)1.公共網(wǎng)絡(luò)區(qū)設(shè)計(jì) 1.公共網(wǎng)絡(luò)區(qū)設(shè)計(jì) 公共網(wǎng)絡(luò)區(qū)內(nèi)各政務(wù)部門信息交互及VPDN接入全省政務(wù)外網(wǎng)內(nèi)各部門通過公共網(wǎng)絡(luò)區(qū)實(shí)現(xiàn)公共信息交互，獲取省網(wǎng)絡(luò)服務(wù)管理中心提供的Web DNSEmail等服務(wù)，也可自行建立本部門DMZ。暫時(shí)無法通過專線接入的部門，可使用

5、VPDN撥號(hào)方式接入公共網(wǎng)絡(luò)區(qū)，獲取與其他專線方式接入部門相同的功能。公共網(wǎng)絡(luò)區(qū)內(nèi)各政務(wù)部門信息交互及VPDN接入全省政務(wù)外網(wǎng)內(nèi)各公共網(wǎng)絡(luò)區(qū)內(nèi)的所有部門可以訪問互聯(lián)網(wǎng)各級(jí)政務(wù)部門或用戶通過對等級(jí)別的網(wǎng)絡(luò)服務(wù)管理中心、運(yùn)維中心與互聯(lián)網(wǎng)的出口訪問互聯(lián)網(wǎng)。若部分縣級(jí)電子政務(wù)外網(wǎng)用戶對互聯(lián)網(wǎng)的訪問流量較?。t色虛線），直接通過對應(yīng)上級(jí)（州、市級(jí)）網(wǎng)絡(luò)運(yùn)維中心訪問互聯(lián)網(wǎng)，從而節(jié)約運(yùn)行維護(hù)成本。 公共網(wǎng)絡(luò)區(qū)內(nèi)的所有部門可以訪問互聯(lián)網(wǎng)各級(jí)政務(wù)部門或用戶通過對通過互聯(lián)網(wǎng)接入公共網(wǎng)絡(luò)區(qū) 在公共網(wǎng)絡(luò)區(qū)邊緣，省級(jí)網(wǎng)絡(luò)管理服務(wù)中心與互聯(lián)網(wǎng)的出口處放置VPN網(wǎng)關(guān)，提供通過互聯(lián)網(wǎng)安全接入政務(wù)外網(wǎng)公共網(wǎng)絡(luò)區(qū)的途徑（如IPS

6、ec VPN、SSL VPN）通過互聯(lián)網(wǎng)接入公共網(wǎng)絡(luò)區(qū) 在公共網(wǎng)絡(luò)區(qū)邊緣，省級(jí)網(wǎng)絡(luò)管理服務(wù)2.專用網(wǎng)絡(luò)區(qū)設(shè)計(jì)2.專用網(wǎng)絡(luò)區(qū)設(shè)計(jì)同一部門縱向建立部門專用網(wǎng)絡(luò)區(qū)依托政務(wù)外網(wǎng)傳輸通道，在公共網(wǎng)絡(luò)區(qū)內(nèi)通過MPLS VPN建立縱向部門專網(wǎng)VPN，部門專網(wǎng)之間不能互訪、部門專網(wǎng)與公共網(wǎng)絡(luò)區(qū)邏輯隔離。如民政專網(wǎng)（藍(lán)線）與工商專網(wǎng)（紅線）雖均承載于政務(wù)外網(wǎng)，但兩者相互獨(dú)立，不能互訪（藍(lán)線與紅線無交叉），且對于公共網(wǎng)絡(luò)區(qū)的其他部門無到達(dá)路徑（即黑線不能接入藍(lán)線或紅線中），實(shí)現(xiàn)邏輯隔離。 同一部門縱向建立部門專用網(wǎng)絡(luò)區(qū)依托政務(wù)外網(wǎng)傳輸通道，在公共網(wǎng)不同部門縱橫交錯(cuò)建立專用網(wǎng)絡(luò)區(qū)依托政務(wù)外網(wǎng)傳輸通道，為各個(gè)重要的跨

7、部門公共業(yè)務(wù)建立縱橫交錯(cuò)的業(yè)務(wù)專網(wǎng)VPN?？绮块T業(yè)務(wù)專網(wǎng)與其他專網(wǎng)之間不能互訪、跨部門業(yè)務(wù)專網(wǎng)與公共網(wǎng)絡(luò)區(qū)邏輯隔離。如民政國稅業(yè)務(wù)專網(wǎng)（藍(lán)線）承載于政務(wù)外網(wǎng)，但與其他專網(wǎng)相互獨(dú)立，不能互訪，且對于公共網(wǎng)絡(luò)區(qū)的其他部門無到達(dá)路徑（即黑線不能接入藍(lán)線或紅線中），實(shí)現(xiàn)邏輯隔離。 不同部門縱橫交錯(cuò)建立專用網(wǎng)絡(luò)區(qū)依托政務(wù)外網(wǎng)傳輸通道，為各個(gè)重專用網(wǎng)絡(luò)區(qū)與公共網(wǎng)絡(luò)區(qū)的受控互訪 網(wǎng)閘保證了任意時(shí)刻民政部門專網(wǎng)與公共網(wǎng)絡(luò)區(qū)間沒有物理鏈路層連接，數(shù)據(jù)只能以專用數(shù)據(jù)塊方式靜態(tài)的在民政部門專網(wǎng)與公共網(wǎng)絡(luò)區(qū)間進(jìn)行“擺渡”完成數(shù)據(jù)的隔離與交換。 專用網(wǎng)絡(luò)區(qū)與公共網(wǎng)絡(luò)區(qū)的受控互訪 網(wǎng)閘保證了任意時(shí)刻民政部門可通過VPDN

8、或互聯(lián)網(wǎng)接入專用網(wǎng)絡(luò)區(qū) VPE(VPN PE)作為PE設(shè)備與電子政務(wù)外網(wǎng)骨干網(wǎng)連接，并可與各專網(wǎng)通過MPLS VPN建立連接，VPDN及互聯(lián)網(wǎng)接入用戶僅通過SSL VPN（紫線）接入政務(wù)外網(wǎng)專用網(wǎng)絡(luò)區(qū)。 可通過VPDN或互聯(lián)網(wǎng)接入專用網(wǎng)絡(luò)區(qū) VPE(VPN PE)3.互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)計(jì) 3.互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)計(jì) 面向互聯(lián)網(wǎng)用戶提供服務(wù)的互聯(lián)網(wǎng)接入?yún)^(qū) 互聯(lián)網(wǎng)接入?yún)^(qū)承載為公眾提供信息公開、信息查詢、全省政府門戶網(wǎng)站等重要應(yīng)用，通過網(wǎng)絡(luò)安全措施保障互聯(lián)網(wǎng)接入?yún)^(qū)安全，并提供政務(wù)外網(wǎng)網(wǎng)內(nèi)各部門安全更新應(yīng)用服務(wù)器數(shù)據(jù)的途徑面向互聯(lián)網(wǎng)用戶提供服務(wù)的互聯(lián)網(wǎng)接入?yún)^(qū) 互聯(lián)網(wǎng)接入?yún)^(qū)承載為公眾4.部門多區(qū)域接入設(shè)計(jì) 4.部

9、門多區(qū)域接入設(shè)計(jì) 部門多區(qū)域接入通過一條物理鏈路便可同時(shí)接入政務(wù)外網(wǎng)內(nèi)3個(gè)區(qū)域。如：在省民政使用PE設(shè)備接入電子政務(wù)外網(wǎng)骨干網(wǎng)，同時(shí)在PE設(shè)備下連接2個(gè)CE設(shè)備，一個(gè)用于專用網(wǎng)絡(luò)區(qū)，另一個(gè)用于公共網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)。省質(zhì)監(jiān)沒有建立專用網(wǎng)絡(luò)區(qū)，則直接使用CE設(shè)備接入。 部門多區(qū)域接入通過一條物理鏈路便可同時(shí)接入政務(wù)外網(wǎng)內(nèi)3個(gè)區(qū)域5.網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)總框圖 5.網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)總框圖 網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)總框圖 網(wǎng)絡(luò)平臺(tái)邏輯架構(gòu)總框圖 QoS 設(shè)計(jì)為不同的組（政務(wù)部門、應(yīng)用等）提供不同的服務(wù)級(jí)別為提供給特定組或應(yīng)用程序的網(wǎng)絡(luò)服務(wù)設(shè)置優(yōu)先級(jí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)瓶頸區(qū)域以及其他形式的擁塞監(jiān)視網(wǎng)絡(luò)性能并提供性能

10、統(tǒng)計(jì)信息控制進(jìn)出網(wǎng)絡(luò)資源的帶寬QoS 設(shè)計(jì)為不同的組（政務(wù)部門、應(yīng)用等）提供不同的服務(wù)級(jí)別QoS 服務(wù)模型 傳統(tǒng)的QoS服務(wù)模型DiffServ（區(qū)別服務(wù)），當(dāng)核心路由器上出現(xiàn)擁塞時(shí)，區(qū)別服務(wù)模型以犧牲低優(yōu)先級(jí)的業(yè)務(wù)為代價(jià)換來高優(yōu)先業(yè)務(wù)的QoS，但并沒有消除擁塞。因此當(dāng)擁塞嚴(yán)重時(shí)仍然會(huì)損傷高優(yōu)先級(jí)的業(yè)務(wù)。 云南省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)使用混合模型HAMD (Hybrid Architecture by MPLS and DiffServ)?；旌夏Ｐ屠^承DiffServ對IP QoS的實(shí)現(xiàn)并提供良好的擴(kuò)展性，并由于使用MPLS技術(shù)，克服了傳統(tǒng)IP網(wǎng)絡(luò)的無連接傳輸無法控制業(yè)務(wù)的傳輸路徑，同時(shí)MP

11、LS技術(shù)的高轉(zhuǎn)發(fā)速度也可很好的體現(xiàn)。服務(wù)類別EXP丟包優(yōu)先級(jí)昂貴服務(wù)111/確保服務(wù)1級(jí)110低101高2級(jí)100低011高3級(jí)010低001高最努力服務(wù)000/DiffServ模型的差分服務(wù)代碼點(diǎn)（DSCP）共有14種，但是MPLS包頭中使用EXP域只有3位，即只能表示8個(gè)PHB，所以對現(xiàn)有DiffServ模型的14種DSCP進(jìn)行修改，使用如上左圖可行的映射關(guān)系，即可實(shí)現(xiàn)。QoS 服務(wù)模型 傳統(tǒng)的QoS服務(wù)模型DiffServ可靠性設(shè)計(jì)設(shè)備可靠性 選用具備電信級(jí)可靠性的核心設(shè)備，且主備設(shè)備間實(shí)時(shí)熱倒換，關(guān)鍵部件冗余備份并支持熱插拔，采用分布式體系結(jié)構(gòu)。鏈路可靠性 采用“雙星型雙節(jié)點(diǎn)結(jié)構(gòu)”，廣

12、域骨干線路的主鏈路和備用鏈路分別采用不同運(yùn)營商的基礎(chǔ)傳輸鏈路。 網(wǎng)絡(luò)可靠性 模塊化設(shè)計(jì)，各區(qū)域相對獨(dú)立，任一區(qū)域的故障不會(huì)擴(kuò)散到其它區(qū)域。選擇合理的路由協(xié)議，避免路由環(huán)路，減少路由振蕩，保護(hù)某個(gè)節(jié)點(diǎn)失效后網(wǎng)絡(luò)快速自愈。 應(yīng)用可靠性 采用HAMD（混合模型）的 QoS技術(shù)保證帶寬和延時(shí)等，通過MPLS VPN技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)流相互隔離，互不影響。 可靠性設(shè)計(jì)設(shè)備可靠性 網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)的安全性（Network Integrity） 系統(tǒng)的安全性（System Integrity） 用戶的安全性（User Integrity） 應(yīng)用的安全性（Application Integrity） 數(shù)據(jù)的

13、安全性（Application Confidentiality）網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)的安全性（Network Integri政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障措施IPS網(wǎng)閘其他防火墻VPNMPLS VPNIPSec VPNSSL VPN政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障措施IPS防火墻政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)服務(wù)管理實(shí)行統(tǒng)一服務(wù)管理，分散運(yùn)行維護(hù)模式。省級(jí)電子政務(wù)外網(wǎng)服務(wù)管理中心 省級(jí)電子政務(wù)外網(wǎng)服務(wù)管理中心以網(wǎng)絡(luò)平臺(tái)的邏輯管理為主。如VPN的劃分，VPDN及SSL、IPSEC接入用戶的授權(quán)及身份認(rèn)證，網(wǎng)絡(luò)資源統(tǒng)籌分配等；建立面向州市級(jí)、縣級(jí)運(yùn)維中心人員的技術(shù)支持窗口；建立面向地方或部門的服務(wù)請求響應(yīng)窗口，提供病毒防護(hù)、安全評(píng)估、安全監(jiān)控和應(yīng)急響應(yīng)等技術(shù)支持服務(wù)，提供數(shù)據(jù)備份恢復(fù)和主機(jī)