针对电子政务外网的部署现状,iMC主要功能亮点如下: 1、全面的基础网络资源管理
iMC可以对全网资源进行统一部署、管理和调配,除了能够有效的对H3C等各种主流厂商的路由器、交换机、安全、无线、语音等传统网络资源进行管理之外,还可以对存储、服务器、PC、UPS等设备类型进行管理,实现了故障、性能、拓扑、配置等管理内容,成为业务融合联动的基础。
2、网络资源和用户的统一管理
iMC在对网络设备进行管理的基础上,将网络用户一同纳入管理范畴,从网络拓扑图上即可以了解到有哪些用户通过哪些网络设备接入网络,每个用户的上网行为和安全状态都可以实时得到监控和审计。iMC可以支持LAN、WAN、WLAN、VPN等方式的用户认证接入,实现接入业务的统一、集中管理;同时支持智能卡、证书等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。
3、政务外网MPLS VPN管理
政务外网的建设随着承载业务的不断增加和对业务的安全性的要求,MPLS VPN成为实现上述功能不可缺少的技术手段。然而,MPLS VPN涉及技术多而复杂,增加了网络运营、部署、监控、维护等方面的难度。
H3C公司的管理解决方案“MPLS VPN Manager”是基于H3C智能管理中心开发的,采用业界标准的SOA架构,提供融合的资源管理,重整业务流程,实现MPLS VPN业务整个生命周期(规划、部署、监视、审计、优化、重构)的全流程管理。主要完成如下的功能:
?
对MPLS VPN网络业务进行规划、部署以及已有业务的自动还原。 对MPLS VPN网络资源进行管理,提供对VPN网络的配置优化。 对MPLS VPN网络性能进行监控和故障关联分析。 对MPLS VPN网络配置进行变更审计。
对MPLS VPN网络业务进行端到端的连通性测试。
H3C公司的iMC网络管理中心秉承SOA开放式产品架构,实现了网络用户、网络
?
?
?
?
资源和网络业务的统一管理,可以实现网络设备管理、拓扑自动发现、网络流量分析、网络用户管理及其安全审计、ACL管理、VLAN管理、MPLS VPN管理、EPON管理、无线管理等,是网络管理领域的一大飞跃,同时iMC提供开放式接口,使得政务网络的管理在二次开发方面成为可能。
第4章 网络规划及总体设计
4.1 网络结构设计及设备选型
XX省政务外网为南北双环网络架构,建设横向连接省直各厅局的局域网, 纵向连接全省17个地市政务外网的网络平台,该平台主要由以下部分组成:
省直城域网:目前一建成省直城域网,实现100M光纤与省直大部分厅局的互联,支持相关政府部门的专网接入。
政务外网广域骨干网:构建政务外网广域骨干网,实现省与17个地市的互联。(合肥市通过省直城域网接入)
地市政务外网:全省17个市根据自身情况,按照统一标准规范,建设国家政务外网地市节点,实现和政务外网广域骨干网对接。
XX省电子政务外网广域网组网图如下:
本期工程主要建设城域网和广域网。 4.1.1 广域网省核心节点
广域网核心层节点设在XX经济信息中心。本方案采用双核心高端万兆路由器方式配置。
广域网2台核心路由器之间采用万兆互联,通过155MPOS方式连接南北两个环网 核心设备通过城域网核心交换机分别与五个汇聚节点设备连接,通过广域网接入十六个地市网络平台。 4.1.2 广域网地市核心节点
除合肥市外17个地市采用广域网链路进行接入,接入方式相同,均采用主链路155M接入,可以考虑备用链路接入。建议以155M POS链路作为主链路,以2M×4链路作为备份线路(仅规划)。 4.1.3 中心城域网设计
合肥中心城域网负责合肥市电子政务网用户以及省直机关用户的接入,中心城域网设置双核心高端分布式交换机以及五个区域汇聚
中心城域网设计要点:
1、中心城域网负责合肥各厅局的专线接入,传输介质为光纤专线
2、采用三层网络设计架构,分别为城域网核心层,各区域(5个区域)汇聚层,以及各厅局接入点
4.1.4 地市城域网设计
十七个地市分别在中心机房采用核心三层交换机以及接入路由器连接已建设完成互联网络。
地市城域网设计要点
1、电子政务外网仅考虑到延伸到地市核心机房
2、分别部署一台核心交换机(PE功能)以及一台接入路由器(NAT以及PE功能),分别对新接入网用户以及已有联网用户的接入
3、建议采用OSPF协议
4、本地仅完成省政务外网的接入,不考虑互联网访问
电子政务外网方案
