電子政務立體化網(wǎng)絡建設方案

電子政務立體化網(wǎng)絡建設方案

　　隨著信息化進程的發(fā)展，全球經(jīng)濟一體化不斷加快，知識經(jīng)濟的發(fā)展令人矚目。信息技術使企業(yè)行動的速度是越來越快，政府的職能是為企業(yè)提供一個良好的競爭環(huán)境和服務體系，為百姓生活提供便利。建設"電子政務"已成為世界新一輪公共行政管理改革和衡量國家競爭力水平的顯著標志之一。

　　面對撲面而來的信息化大潮，黑龍江省政府敏銳地觀察到，在傳統(tǒng)經(jīng)濟與新經(jīng)濟轉型時期，機遇與挑戰(zhàn)并存。竟爭在極大程度上集中到政府管理職能與效率方面；政府轉變管理職能、轉變工作方式，迅速建立起辦事高效、運轉協(xié)調(diào)的行政管理體系勢在必行。為此，黑龍江省政府明確提出"把政務信息化建設作為推進國民經(jīng)濟和社會信息化的切入點和突破口"的發(fā)展戰(zhàn)略。而網(wǎng)絡平臺的建設是一個城市基礎設施建設的一部分。

　　黑龍江省政府認為政務信息網(wǎng)絡的結構，功能和運作必須符合省政府的組織形式，工作職能和工作方式。要求省政務信息網(wǎng)絡是一個高速寬帶網(wǎng)絡平臺，以適應多媒體信息等不同應用的需要；安全保密是政府信息化建設的核心，無論是思想上還是技術上都要樹立起安全屏障；適應政府機關辦公業(yè)務和輔助領導科學決策的需要；選擇合適的伙伴，借鑒國內(nèi)外大型網(wǎng)絡建設先進經(jīng)驗，確保網(wǎng)絡具有良好的前瞻性和持續(xù)發(fā)展性。

　　黑龍江省立體化政務信息網(wǎng)絡模型

　　黑龍江省政務信息網(wǎng)絡需要為全省67個廳局建立省、地(市)、縣三級縱向網(wǎng)絡，滿足各中省直單位內(nèi)部聯(lián)網(wǎng)需要；同時為省、13個地（市）、66個縣三級政府部門建立橫向網(wǎng)絡，滿足各政府部門間資源共享的需要。其邏輯結構是一個復雜的"格"狀的立體架構。如右圖所示。

　　對于每個獨立的政府部門節(jié)點來說，它既有橫向部門間的信息交互，有縱向聯(lián)網(wǎng)的信息交互。

　　政府及各直屬單位應用系統(tǒng)之間既具有相對的獨立性，同時又存在很強的關聯(lián)性。縱向看，每個政府部門內(nèi)部的用戶均能訪問縱向網(wǎng)絡的相應資源；橫向看，各級政府單位只有部分授權用戶能夠訪問橫向網(wǎng)絡資源。數(shù)據(jù)訪問關系如下表所示：

　　訪問源 訪問目的 vpn 流量結果

　　a縱網(wǎng)內(nèi)部主機 a縱網(wǎng)內(nèi)部主機 相同 ok

　　a縱網(wǎng)內(nèi)部主機 a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 相同 ok

　　a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部主機 相同 ok

　　a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 相同 ok

　　a縱網(wǎng)內(nèi)部主機 b縱網(wǎng)內(nèi)部主機 不同 no

　　a縱網(wǎng)內(nèi)部主機 b縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 不同 no

　　a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 b縱網(wǎng)內(nèi)部主機 不同 no

　　a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 b縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 不同 no

　　b縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 a縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 不同 no

　　a/b縱網(wǎng)內(nèi)部主機 橫網(wǎng)主機 不同 no

　　橫網(wǎng)主機 a/b縱網(wǎng)內(nèi)部主機 不同 no

　　a/b縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 橫網(wǎng)主機 不同 ok

　　橫網(wǎng)主機 a/b縱網(wǎng)內(nèi)部授權橫網(wǎng)訪問主機 不同 ok

　　面對黑龍江省政務信息網(wǎng)絡縱橫交錯的立體結構，錯綜復雜的訪問關系，種類繁多的業(yè)務應用(包括視頻會議、ip語音、辦公自動化、數(shù)據(jù)庫查詢等等)。如何建立一個專用、公共的網(wǎng)絡平臺，統(tǒng)一實現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互，達到每個政府部門只需建設一個局域網(wǎng)絡、通過一條通信線路，就可以實現(xiàn)縱向及橫向的全部通信需要？

　　目前大多數(shù)政府部門和企業(yè)的網(wǎng)絡都建立在幀中繼或atm網(wǎng)絡基礎上，通過虛電路(vc)連接各個網(wǎng)絡節(jié)點，一般采用星型(hub and spoke)、樹型或半網(wǎng)狀拓撲結構。對于黑龍江政務信息網(wǎng)絡的立體交叉拓撲網(wǎng)絡來說，如果想在這種模式中實現(xiàn)最佳路由，any-to-any網(wǎng)狀結構，這意味著整個網(wǎng)絡需要n*(n-1)/2(n為政府單位的數(shù)量)條vc。vc數(shù)量的劇增將進一步增加網(wǎng)絡和路由的復雜性，這種復雜性使得對網(wǎng)絡節(jié)點的任何變動都會給政府和運營商造成極大的痛苦。同時，正確地設置vc需要了解端到端的業(yè)務信息，這使得流量工程也變得更加困難。簡單地說，這種模式不具備適應黑龍江政務信息系統(tǒng)大型拓撲結構的良好擴展性和靈活機動性。

　　思科mpls vpn打造立體化政務信息網(wǎng)絡

　　cisco mpls-vpn技術在單一的基礎網(wǎng)絡設施之上，為67個廳局和橫向政務網(wǎng)絡，構造68個虛擬專用網(wǎng)絡(vpn)。邏輯結構如右圖所示。

　　在省、13個地市、66個縣分別配置一臺路由器(pe)，構成mpls網(wǎng)絡骨干。每個單位配置一臺路由器(ce)，通過以太城域網(wǎng)匯接到本地mpls網(wǎng)絡骨干節(jié)點(pe)。  

　　如右所示，pe和ce路由器之間使用標準的ip轉發(fā)。通過路由協(xié)議，pe能夠了解每個vpn的網(wǎng)絡拓撲，簡化ce間的路由，并輕松實現(xiàn)vpn內(nèi)any-to-any的數(shù)據(jù)包轉發(fā)，對政務網(wǎng)絡隨時可能調(diào)整和添加vpn的靈活機動性具有非常好的適應性。

　　vpn內(nèi)部any-to-any路由，還將為數(shù)據(jù)包分配最佳的轉發(fā)路徑，最大的限度的優(yōu)化流量。由于pe與本地ce之間是通過以太網(wǎng)絡連接，通過合理的vlan設計，還具有進一步優(yōu)化本地橫向網(wǎng)絡流量的能力。