文档介绍：xx市政府
电子政务平台建设项目
系统集成实施方案
2012年8月
目录
xx市政府 1
电子政务平台建设项目 1
系统集成实施方案 1
1. 项目概述 3
1 技术方案概述 3
2 系统集成方案 4
系统集成内容 4
网络平台建设 8
网络拓扑设计 8
端口规划 9
地址规划 10
数据中心建设方案 13
机柜设计 13
服务器&存储系统设计 14
安全防护设计 17
出口设计 17
远程vpn访问设计 18
出口区设备端口及ip地址规划 18
内网终端安全防护设计 19
服务器及网管工作区安全设计 19
3 系统集成实施计划 20
项目概述
此次xx市电子政务网络平台的建设,包含网络平台建设、数据平台建设和平台安全防护三个主要部分。
网络平台建设分为核心、汇聚、接入三级,具有良好的可扩展性和可靠性,能重分满足本地办公大楼及全市150个以上的分支节点的接入。
数据平台使用高性能服务器及存储阵列组建数据中心,为整个电子政务平台提供高性能、高可靠性的数据存储及访问服务。
安全防护使用防火墙、VPN、IPS、终端安全防护、网络防病毒软件等安全防护技术来保证电子政务网络平台的安全可靠运行。
技术方案概述
根据xx市电子政务网络平台的建设需求,网络平台在设计上分为核心层、汇聚层、接入层三级,具有较好的可扩展性和可靠性,能够充分满足全市150个以上的分支节点的接入。
核心层负责整个网络的数据交换,同时也是整网的路由中心,全网第三层、第四层操作都通过核心节点集中进行。核心层下行使用千兆链路分别连接到各个汇聚层的路由交换机上,接入层为终端提供百兆链路接口;在核心路由交换机部署防火墙模块,对内部的数据流进行过滤和分析,充分保证数据中心和网管中心的安全;
在市府设立数据中心和网管中心,负责整个xx市电子政务平台的运行维护。数据中心和网管中心的服务器直接接入到核心交换机;
的统一出口,以防火墙进行隔离;
增加入侵保护系统IPS,进行4-7层的深度防护;
增加VPN网关,为移动办公的用户提供安全的接入,方便出差在外的用户依然可以安全快捷的访问政务专网。
根据业务应用情况,部署协同办公(移动办公)、网上审批、网站等6台服务器;
部署磁盘阵列1套,支持多种RAID方式,裸盘容量大于4T。
系统集成方案
系统集成内容
此次xx市政府电子政务平台建设项目需要安装调试的设备如下:
序号
设备名称
品牌
型号
配置要求
数量
1
H3C核心路由交换机
H3C
LS-7510E
H3C S7510E以太网交换机主机
1
LSQM1AC1400
H3C S7500E 交流电源模块,1400W
2
LSQM1SRPB0
H3C S7500E Salience VI交换路由引擎
2
LSQM1GV48SC0
H3C S7500E 48端口千兆以太网电接口模块(PoE,RJ45)
1
LSQM1GP24SC0
H3C S7500E 24端口千兆以太网光接口模块(SFP,LC)
1
LSQM1FWBSC0
H3C S7500E 千兆防火墙业务板模块
1
2
接入层交换机
H3C
LS-3600-52P-SI
H3C S3600-52P-SI以太网交换机主机,48个10/100Base-T,4个千兆SFP上行口,交流供电
10
3
H3C网管软件(含终端管理)
H3C
SWP-IMC-
智能管理平台(不含节点)标准版
1
LIS-IMC--50
License授权函-H3C iMC-SW7M1IMPA-智能管理平台license费用-管理50节点
1
SWP-IMC-
功能模块-H3C iMC-SW7M1EADW-EAD安全策略组件(含500安全认证用户) For Windows-纯软件(CD)中文版
1
SWP-CAMS-WIEAC-PFS-H3
H3C iNode-iNode EAD客户端组件(for Windows)-纯软件(CD)中文版专业版
1
LIS-CAMS-WIEA-PF500-H3
iNode EAD客户端组件-500 License
1
SV-MA-BS-EAD
EAD(服务器端)-基本维保5x8xNBD出发
1
SV-MA-BS-EAD
EAD(客户端每200用户)-基本维保5x8xNBD出发
3
SV-PS-TIM
工程服务-工程实施服务(不含客户端)
1
SV-PS-TIM
客户端每增加200应