文档介绍:电子政务外网解决方案电子政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。从 04 年开始的国家电子政务外网的建设,到现在全国近 30 个省/市/自治区建设了电子政务外网。电子政务外网已经成为各部委的电子政务外部业务的承载平台,并正逐步在演变为一个跨系统、跨部门的电子政务外部平台。当前电子政务外网的建设,网络的互通已经不再是用户建设的目标,用户更加关注电子政务外网的三类业务应当如何承载?整体的电子政务外网的运行、维护如何开展?如何能够构建统一、全面的安全管理策略?面向未来的数据、IPv6 等新业务应该如何构建? H3C 一直紧跟我国电子政务的需求,04 年就开发了电子政务外网解决方案,并先后承建了国家电子政务外网骨干网和 17 个省/市/自治区的电子政务外网骨干网。几年来,H3C 积累了大量的建设经验,解决方案也随着需求的改变而改变。解决方案的重心由基础网络建设演进为集基础网络平台、数据中心与灾备、安全、统一运行与维护的管理几个模块的统一架构。 H3C 构建的电子政务外网解决方案,整体模型包括基础网络平台、数据交互平台、业务应用平台、立体安全架构、统一运维与管理平台 5 大解决方案(如下图)。 H3C 电子政务外部平台整体模型 l   基础网络平台基础网络平台基础网络平台作为省级的政务系统信息化平台,与国家政务外网实现对接,同时承担省级各个厅局单位的纵向贯通任务,在技术路线设计上与国家骨干网一致,并充分考虑扩展能力,做到灵活、安全、高效、可靠。基础网络平台的关键是网络平台互联、政务外网 VPN建设,这些建设主要体现在:网络拓扑、全网路由部署、全网 MPLS VPN 部署。根据政务外网“横向----纵向----横向”的流量模型特点,H3C 采用“环形+星形”的层次化网络拓扑结构,横向扩展、纵向贯通二者同时兼顾。以省级广域网、省级城域网、各地市、县广域网为分界划分为若干个区域(Area),进行层次化设计,提供更高的可部署性和安全性。采用 MPLS VPN 技术,承载不同厅局单位的纵向私网路由和互联网的专用 VPN 私网路由,通过跨域技术实现区县—地市-省级-国家的全面纵向一致贯通,有效的隔离和控制上互联网的业务流,提高整网安全性。通过 BFD结合 NQA 部署提升网络可靠性,减少故障时的网络收敛时间。 l  数据交互平台数据交互平台包括数据中心与多媒体中心,数据中心平台为电子政务外网构建集中的数据存储区,可为各委、办、厅提供统一的数据存储与灾难备份服务;多媒体中心可提供共享的视频会议平台,使异地面对面的政务沟通成为可能。 H3C 数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性。基于 100G 平台 S12500 数据中心核心交换机提供高性能的万兆线速转发能力,并与 H3C 数据中心级交换产品一起组建由核心到接入层的智能 IRF 堆叠架构,提供更高的架构可靠性和更简单的管理。由 IP SAN 组成的数据中心集中存储和灾备系统,与电子政务外网基础网络结合,