(2) 有线电视点(只对1号楼设计和施工)。部门仁义会议室设1个点,政府大会议室设2个点,少数部门值班室设1个点,1号楼4、5层楼每个市领导的办公室和会议室各1个点,预计共约47个点(按图纸),其中:1层:5个(其中大会议室2个),2层:4个,4层:17个,5层:13个,其它各层:各1个。 (3) 安全防盗、监控系统信息点。
只在1号楼实施。采用电视监控和红外报警方式:监控室设在1号楼二层保安室。
闭路电视监控点:在1号楼的4、5层安装,每层3个,计6个;在号楼2层大厅内、1层车库出入口处安装,预计4个(厅内2个,车库出入口各1个在大楼消防电梯处、附楼两端入口处安装,预计4个(2台消防电梯入口处各1个,附楼两端各1个);在1号楼3层外安装台360度可旋转摄像头;共计15个点。
红外线报警点:1号楼每层楼道内安装3个,1号楼一层会议室进出口处各安装1个,合计38个。
2.3物理链路
市级汇接中心与各县(市区)汇接中心相连,实现上下之间、纵横之间的信息、文件的相互传输。设置支持多层交换和千兆交换的计算机网络核心,采用具有千兆上联能力的10/100M自适应交换机作为接入层(即:访问层)交换机,新区1、2、3号办公楼的计算机用户直接与本楼(层)交换机相连访问政务外网。 与省党政网络采用64K DDN广域线路。
与下级分支机构的连接采用2M DDN线路,下级分支机构有30个。 为移动办公(出差、在家办公)的人员同时提供8条电话线拨号接入。
2.4传输介质
选择光纤作为计算机网络主干传输介质,即:市政府至市委、人大、政协,市政府1号办公楼至2、3号楼,其它采用UTP CAT 5非屏蔽双绞线作为传输介质。
2.5安全与应用
在实现以上功能的同时也要做好网络安全的建设: 网络隔离:
充分利用交换机的交换路由功能,根据业务管理需要划分VLAN; 防火墙技术;
虚拟专用网络(VPN)技术; 病毒防治技术 同时,整个计算机计算机网络系统的设计必须要适应南充市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性。网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
电子政务网络平台的建设目的是应用,而应用系统的重点在于: 办公自动化系统
办公自动化系统建设的重点是市委办系统和市政府办系统。 政府门户信息网站
采用中间件技术,保证旧数据库能够平滑过渡升级。 电子邮件系统
支持5000用户,能够定制包过滤和别名服务,备份服务等。
6
应用交换平台系统
在电子政务应用系统交换平台系统建设中,采用XML和J2EE(Java 2 Enterprise Edition)
技术实现.
1、计算机平台需求
根据南充市信息产业办公室的要求,我公司对计算机平台建设有以下几点需求 Internet南充市政务外网综合布线图9层6个信息点8层10个信息点配件房配件房2-7每层24个信息点超6-12每层41个信息点五类光纤双绞线网络中心100m1层20个信息点5层34个信息点4层31个信息点3层45个信息点配件房配件房2层45个信息点1层8个信息点配件房2-7每层24个信息点9层6个信息点8层10个信息点1#单膜光纤10KM市委00m纤1光双膜双2#膜1层20个信息点3#综合布线图 1.1统一平台 系统要求基于LOTUS DOMINO 平台的系统开发,同时还将第三方开发工具(JAVA,VC++)用于办公系统的底层开发,通过控件技术实现了手写批示,工作流定义,统计分析,个性化界面设置等。提供一套完整的基于LOTUS DOMINO的办公自动化系统要求在WINDOWS 2000/NT,LINUX 等平台实施基于LOTUS DOMINO 的办公系统,须购买相应的正版软件。
1.2操作系统
采用WindowsNT/2000 Server(UNIX、Linux)
1.3.计算机网络协议 TCP/IP
7
2、工作区系统设计
一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按5~10平方米估算,每个工作区设置一个电话机或计算机终端设备,或按用户要求设置。工作区的每一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设置和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等设施的区域和相应设备的统称。 工作区适配器的选用应符合下列要求:
● 在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器; ● 当在单一信息插座上开通ISDN业务时,应用网络终端适配器;
● 在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,宜采用适配器;
● 在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器; ● 对于网络规程的兼容性,可用配合适配器;
● 根据工作区内不同的电信终端设备可配备相应的终端适配器。
3、水平子系统设计
水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。 水平子系统应按以下要求进行设计:
根据工程提出近期和远期的终端设备要求; 每层需要安装的信息插座数量及其位置;
终端将来可能产生移动、修改和重新安排的详细情况; 一次性建设与分期建设的方案比较;
水平子系统通常采用4对双绞线,高速应用场合可选用光缆; 水平电缆长度应为90米以内。
综合布线系统的信息插座应按下列原则选用: 单个连接的8芯插座宜用于基本型系统; 两个连接的8芯插座宜用于增强型系统;
综合布线系统设计可采用多种类型的信息插座。
4、干线子系统
干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。 干线子系统设计要点:
● 在确定干线子系统所需要的电缆总对数之前,必须确定电缆中话音和数据信号的共享原则。对于基本型,每个工作区可选定2对双绞线;对于增强型,每个工作区可选定3对双绞线。对综合型,每个工作区可在基本型或增强型的基础上增设光缆系统。应选择干线电缆最短、最安全和最经济的路由。宜选择带门的封闭型通道敷设干线电缆。建筑物有两大类型的通道:封闭型和开放型。封闭型通道是指一连串上下对齐的交接间,每层楼都有一间,利用电缆竖井、电缆孔、管道电缆、电缆桥架等穿过这些房间的地板层。每个交接间通常还有一些便于固定电缆的设施和消防装置。开放型通道是指从建筑物的地下室到楼顶的一个开放空间、中间没有任何楼板隔开,例如,通风通道或电梯通道,不能敷设干线子系统电缆。
● 干线电缆可采用点对点端接,也可采用分支递减端接以及电缆直接连接方法。点对点端接是简单、最直接的接合方法,干线子系统每根干线电缆直接延伸到指定的楼层和交接间。分支递减端接是用1根大容量干线电缆足以支持若干个交接间或若干楼层的通信容量,经过
8
电缆接头保护箱分出若干根小电缆,它们分别延伸到每个交接间或每个楼层,并端接于目的地的连接硬件。电缆直接连接方法是特殊情况使用的技术。一种情况是一个楼层的所有水平端接都集中在干线交换间,另一种情况是二级交接间太小,在干线交接间完成端接。
● 如果设备间与计算机机房处于不同的地点,而且需要把话音电缆连至设备间,把数据电缆连至计算机,则宜在设计时选取不同的干线电缆或干线电缆的不同部分来分别满足不同路由话音和数据的需要。当需要时,也可采用光缆系统予以满足。
5、设备间子系统
设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备,电话、数据、计算机等各种主机设备及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设备集中设在一个房间内。必要时,可以分别设置,但程控电话交换机及计算机主机房与设备间的距离不宜太远。
设备间子系统的设计要点如下:
● 设备间内的所有进线终端设备宜采用色标区别各类用途的配线区
● 设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容,综合考虑确定
6、管理子系统
管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备,输入/输出设备等组成。也可应用于设备间子系统。管理子系统提供了与其他子系统连接的手段。交接使得有可能安排或重新安排路由,因而通信线路能够延续到连接建筑物内部的各个信息插座,从而实现综合布线系统的管理。 管理子系统设计要点
● 管理子系统宜采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,宜根据应用环境用标记插入来标出各个端接场。单点管理位于设备间里面的交换机附近,通过线路不进行跳线管理,直接连至用户房间或服务接线间里面的第二个接线交接区。双点管理除交接间外,还设置第二个可管理的交接。双交接为经过二级交接设备。在每个交接区实现线路管理的方式是在各色标记之间接上跨接线或插接线,这些色标用来分别标明该场是干线电缆、配线电缆或设备端接点。这些场通常分别分配给指定的接线块,而接线块则按垂直或水平结构进行排列。
● 交接区应有良好的标记系统,如建筑物名称、建筑物位置、区号、起始点和功能等标上。综合布线系统使用了三种标记:电缆标记、场标记和插入标记。其中插入标记最常用。这些标记通常是硬纸片或其他方式,由安装人员在需要时取下来使用。
● 交接间及二级交接间的本线设备宜采用色标区别各类用途的配线区。
● 交接设备连接方式的选用符合下列规定:对楼层上的线路较少进行修改、移位或重新组合时,宜使用夹接线方式,在经常需要重组线路时使用插接线方式
● 在交接设备之间应留出空间,以便容纳未来扩充的交接硬件。
9
7、数据中心的设计
数据中心建设汇集电子政务外网的所有服务器系统和应用系统,是开展各种应用和服务的统一电子政务平台,是网络的运行管理中心。数据中心为核心层网络,包括中心交换机和服务器组。主要传输内部办公信息,所以要求计算机网络统性能稳定、可靠,处理能力强,传输速度快。
数据中心硬件主机系统(数据库主机、应用主机)、存储与备份系统、核心层计算机网络。网络协议采用TCP/IP。
数据中心的服务器有:DHCP、DNS、邮件服务器、FTP、VPN、OA、WEB服务器、数据库服务器等等。
把DHCP、DNS、WINS、VPN服务器做在同一台服务器上,同FTP、邮件服务器、OA服务器、数据库服务器一起放在网络内部与核心交换机相连。WEB服务器放在防火墙的DMZ区,用两台服务器做双机热备,为内、外部访问提供不间断服务。 DHCP服务器:
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。 如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机,从而减轻了网络管理员的负担。 DNS服务器:
主要功能就是实现域名解析,即将网站名字与其对应的IP地址作“翻译”工作。在现实中,人们很难去记得住那么多网站的IP地址,但是可以记住它的网站名字,然后通过DNS服务器的域名解析来访问相关的网站或主机。 FTP服务器:
实现各部门的信息交换和资源共享,完成文件的下载和上传,作为政府部门,FTP服务很重要,各个部门的资料以及一些视频会议的文件都要上传共享,能够满足用户上传和下载,同时设置上传和下载的权限,因为FTP服务器的访问量也很大,并考虑今后的扩展,给它单独配置一台服务器。 OA服务器:
作为政府部门提供OA服务很重要,需要向全市公务员提供OA服务,实现办公自动化,给它配置一台服务器以满足用户需求,提高工作效率,加快事件解决的进度。在配置大部分服务器时,我们一般通过IIS来完成,但邮件服务器,我们一般不用IIS,而专门找一台机器安装邮件服务端软件作邮件服务器。如foxmail。在电子邮件服务中,收信和发信是两个独立的过程,分别使用SMTP和POP3协议,用于协调邮件客户和服务器之间的信息传递。邮件系统需要在DNS中配置MX(邮件交换)记录和SMTP、POP主机记录。支持5000用户访问,能够定制包过滤和别名服务,备份服务,需要很大的服务器空间。 WEB服务器:
WEB服务器位于DMZ区主要提供社会公众访问和查询电子政务外网中web应用主机系统,增强各部门的透明度,逐步支持数据、语音和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享。有2台WEB服务器作为双机热备份,负载均衡主要应用有: 政策、法规发布; 信息查询; 电子邮件;
FTP文件传输等。
10
南充市电子政务外网建设项目最终版
