7广东XX市政府上网工程方案1.docx
《7广东XX市政府上网工程方案1.docx》由会员分享,可在线阅读,更多相关《7广东XX市政府上网工程方案1.docx(56页珍藏版)》请在冰点文库上搜索。
7广东XX市政府上网工程方案1
1.背景
时下,信息化浪起潮涌,全球各个角落无一例外地被卷进一场狂飙般的信息革命中。
以高度信息化为标志的信息社会正大步朝我们走来,INTERNET正迅速成为人们生活的一部分。
政府部门作为社会的重要角色,理应信息化,第一步在INTERNET上建立自己的网站。
中国电信总局和相关部委信息主管部门策划发动和统一规划部署,各省、自治区、直辖市电信管理局作为支持落实单位,联合信息产业界的各方力量(ISP、ICP、软硬件厂商等),推动中国各级政府部门在网际网络上建立正式站点并提供信息共享和便民服务的应用项目,构建中国的“电子政府”,这便是“政府上网工程”。
为加强全社会对政府上网工程的重视,有关部委将1999年定为中国信息产业界的“政府上网年”。
“政府上网工程”的实施,将改变中国各级政府的管理模式和行政风气,并有助于各级政府树立开放形象、提高工作透明度、提高办事效率。
同时,“政府上网工程”的实施,实现了政府部门之间、政府与社会各界之间资讯的互通,以及政府内部办公自动化,为最终构建“电子政府”打下坚实基础。
“政府上网”将全面树立中国各级政府在世人面前的崭新形象,并有助于提高工资效率,促进勤政和廉政建设。
所谓政府上网,简单地说就是政府职能上网,在网络上建立一个虚拟的政府,在Internet实现政府的职能工作。
政府上网后,可以在网上公布政府部门的名称、职能、机构组成、工作章程以及各种资料、文档等,并公开政府部门的各项活动,增加了办事执法的透明度,为公众与政府打交道提供方便,同时也接受公众的民主监督,提高公众的参政议政意识。
与此同时,由于Internet是跨国界的,我国政府上网将能够让世界更好地了解中国,加强与世界各国的交流,从而树立起面向21世纪的良好形象。
“政府上网”将带来政府办公模式与观念上的一次革命。
那种为了办成一件事而要到处盖上几十个公章的现象将不复存在,如深圳已经实现了网上交税。
在政府内部,各部门之间也可以通过Internet
联系,各级领导可以在网上相隔部门做出各项批示与指导,从而既提高了办事效率,又节省了政府开支。
“政府上网”将极大地丰富网上的中文信息资源,为我国信息产业的健康发展创造一个良好的生态环境,同时对促进我国政治、经济和文化的发展产生深远的影响。
据统计,目前各个部委的信息资源占全社会信息资源总额的比例达百分之八十,这些信息资源对公众来说是很有用处的,如国家教委可以把全国各大专院校的情况上网,供全国考生查询与选择等。
反过来,政府上网带来的信息资源的丰富又会促进更多的百姓上网。
“政府上网工程”的实施将对国民经济信息化建设产生革命性的影响。
“政府上网”是一种政府认可的行动,这一性质决定了它较一般的市场自发行为更具有推动力。
政府上网需要建设大量的信息工程,要采购大批的信息产品,这对厂商来说是一个重要的商机,将对整个国民经济的信息化发展起到直接的促进作用,从而最终带动整个信息产业与服务业的繁荣。
综上所述,“政府上网”不仅将促进我国政府部门本身的办公模式和思维方式的变革,同时也将导致我国亿万普通老百姓社会生活方式与观念的转变。
政府上网将带来一场革命,这场革命以信息技术为手段,将把中国以崭新的形象带进属于我们中国人的新世纪。
2.系统概述与需求
2.1系统建设的必要性
建设市党政综合信息网目的:
一是进一步加快全市党政机关办公自动化的进程,实现政府职能的网络化,提高各级领导的决策水平;
二是推动政府工作体制和工作方式的改革,打破部门之间各自为政的局面,通过信息畅通,保证政令统一,提高办事效率;
三是通过网络加强政府与广大市民的联系,听取群众的意见和心声;
四是通过政府上网,挖掘政府部门拥有的丰富的信息资源,为全市企、事业单位服务,促进信息资源的应用,促进我市经济发展和社会进步;
五是通过政府工作网络化,树立我市现代化形象,推动全市信息化工作的开展和信息产业的发展。
2.2系统建设概况
1.建成市委、市政府办公自动化骨干网。
2.建成政府网站
3.接入国际互连网
2.3总体需求
●建立一个全院的信息管理和应用的网络系统,建立医院内部的Intranet,并提供相应的各种服务。
●能够有序地共享网络上的各种软、硬件资源,各种信息能够在网络上快速、稳定地传输,并提供有效的网络信息管理手段。
●整个系统采用开放式、标准化的结构,以利于功能扩充和技术升级。
●能够与外界进行广域网的连接,提供、享用各种信息服务。
●具有完善的网络安全机制。
●能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
2.4建网目的
实现政府信息化,在任何时候可以向任何地方的人民提供公众信息服务。
管理创新:
通过实现基于团队的、扁平的组织结构,提高政府的运行效率。
加强信息建设:
政府首先要在数据库和网络建设中处于领先地位。
网上税收和支付系统:
政府部门的通讯能力提高可以减少广大人民的书面工作,为他们带来便利。
政府和社会之间联系:
政府与社会之间联系的加强,将会使政府向社会提供新的服务,并加强政府和经济界的合作。
执法领域的信息化:
将创造一个更加安定团结的社会。
在网上发布信息:
尽可能在网上向人民发布政府方面的信息。
3.局域网技术现状分析与技术概述
目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:
Ethernet:
10M、100M、Giga以太网,
ATM:
25M、155M、622M、2.4G,
FDDI:
100M面临淘汰。
在端口数据分配上也分为共享式和交换式,
网间数据交换核心方面分为路由和三层交换两种技术。
在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM之间的,这两种技术各有短长
ATM技术相对以太网来说是一种较为为新型的技术,它基于面向连接,提供QOS保障,在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求,它针对不同的数据通讯类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技术成熟度不够,和目前直接基于ATM的应用类型还比较少,它的优越性受到了限制,另外它的元件和设备价格昂贵是另一个不利与推广的弱点。
以太网技术相对成熟,而且多数应用基于以太网开发,所以决定了目前它在网络中占主导地位,受多数用户的青睐。
在此我们推荐使用千兆以太网技术,它在技术上由快速以太网衍生出来、性能价格比高,现在相关技术已经稳定,并且非常适合中小学使用。
在此方案中我们选择千兆以太网与三层交换作为技术定位的基本模式。
网络技术选择
根据应用实际需求,和网络功能、性能、安全性等多方面的分析,对网络技术做出如下选择:
根据应用系统的需求和接入网络方式的特征,市委市政府校园网络采用交换与和共享技术结合的方式构建自己的网络通信平台,采用虚网划分技术,虚网间数据传输实现第三层交换,为桌面设备提供10/100M以太网接入,并同时具有技术领先性。
主干为千兆以太网。
服务器以100base-T接入
普通网络用户PC采用10/100Base-T方式接入
网络基本形式为交换式网络。
网络设备的系统结构
选择完全分布的系统结构(处理能力分布和存储能力分布)
选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤
选择统计时分复用(TMD)数据交换总线结构的交换设备减少系统延时
选择支持多种网络接口的设备
虚拟网络
灵活多样的虚网划分手段,基于端口,基于地址和给予应用
虚网中的站点不应受接口类型的限制。
支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。
虚网可延伸到整个信息中心网络,跨越各种交换设备。
路由功能
内部路由采用三层交换功能提高其路由识别和包转发能力
内部的三层交换虚拟路由功能与外部路由功能有互操作性
容错功能
提供交换机内部重要模块的全双工配置(管理模块)和冗余接口
主要功能部件的热插拔功能
支持网络链路的冗余连接
网络管理
支持广泛的网络管理平台(如HPOpenViewSUNNetManager等)
提供交换机配置、管理,虚网配置、管理和网络性能统计监控的
网管工具:
基于SNMP网络管理协议,支持标准的MIBs
提供友好的用户图形界面
4.网络方案概述
4.1网络设计思想
针对以上情况,本方案的设计采用国际流行的分层设计:
自顶向下进行结构化设计,自底向上实现各种业务。
根据我们以往的经验,市市委市府的计算机网应具有如下特性:
✓前瞻性:
即所采用的技术应是国际通信界公认的主流技术,具有持续发展的潜力。
✓兼容性:
目前,国内各种网络的建设方兴未艾,保证网络良好的兼容性是业务扩展的重要前提之一。
✓经济性:
网络建设的最终目的,是要服务于社会和公众,并产生可观的经济效益,进而产生收益和投资之间的良性循环。
✓演绎性:
网络建设是一个可持续滚动发展的过程,只有不断地吸收营养、不断地发展壮大,才能产生更大的经济和社会效应。
✓竞争性:
只有这样的网络才能在市场竞争中当然会脱颖而出,独占鳌头。
✓稳健性:
因为网络系统在将来政府办公的地位非常重要,所以市委市府计算机系统对系统的稳健性将有较高的要求。
本方案正是结合实际需求对于系统的稳健性进行了深入的设计。
为了实现上述特性,我们本着以下原则进行设计:
充分依照国际上的规范、标准,借鉴国内外目前所流行的主流网络体系结构和网络运行系统,采用国际上成熟的模式,汲取国内外各种信息系统的建设经验,从网络信息化的实际要求出发进行设计。
确保技术的先进性和实用性,使网络具有良好的可扩展性和灵活性,以适应网络的迅猛发展趋势,既满足当前需求,又照顾未来网络建设发展的需要。
充分利用当地已有的各种网络资源,确保网络内部的互联互通。
由于此网络是一个实用的服务运行系统,在总体设计时充分考虑工程的可靠性、可用性、可维护性以及网络的安全性,建立完善的安全管理体系。
另外,本计算机信息系统的建设是一项庞大而繁杂的工程,它需要领导的支持、大笔资金的及时到位、计算机专业人员具有良好素质和较高技术水平,以及应用科室的配合和多部门的密切协作。
所以我们对于系统的建设提出“总体规划、分布实施”的建议。
在制定总体规划时,我们遵循“切合实际、分阶段实施、循序渐进、安全有效”的基本原则。
网络结构的选择具有先进性和安全性,扩充升级方便,可保护前期投资。
基于上述因素考虑,市委市政府计算机网络建设思想如下:
●基本构架采用国际上目前流行的INTRANET网络技术,以TCP/IP为基本传输协议;
●主干网采用千兆以太网技术,以便满足市委市府系统中大量数据传输的要求;
●分支网络采用FastEthernet技术以满足普通应用需求;
●采用先进的虚拟网络技术,将网络按功能模块划分成不同子网,增强网络的安全性;
●融合WEB技术,PROXY技术等INTERNET综合应用;
●采用FIREWALL防火墙技术提高网络安全性,可靠性;
4.2网络逻辑结构
市委市政府计算机网络的逻辑拓扑结构如下:
在逻辑拓扑中网络可划分为若干虚拟局域网,虚拟局域网不受设备物理位置的限制,灵活性较大。
按各部分功能划分:
SERVERVLAN为服务器群虚网,将各种主要服务器(WEB服务器、管理数据服务器、邮件服务器、FTP服务器等)放在一个虚网内便于管理、维护,同时也可以尽可能减少外部入侵及破坏系统的可能性;VLAN1、VLAN2……根据不同的职能部门划分,如:
市府办、市委办、组织部、人事局……
5.网络实现
5.1系统需求
目前xx市委市政府已经完成了综合布线部分的工程。
市市委与市政府分别是一个独立的大院相距8公里,相互之间要通过网络共享一部分数据。
下面列出市政府与市委大院的相关单位以及对网络的需求。
1.市政府:
序号
单位名称
信息点数
1
财办
11
2
外事办
8
3
经委
22
4
农委
15
5
计生委
12
6
无委
5
7
体改委
9
8
协作办
12
9
人事局
18
10
国土局
15
11
法制局
4
12
外经委
15
13
市统计局
16
14
市计委
16
15
市府办
39
16
市研室
7
17
小计
224
2.市委
序号
单位名称
信息点数
1
直属机关党委
8
2
宣传部
17
3
组织部
19
4
纪委
45
5
市委办(含机要、保密)
55
6
小计
144
5.2网络实现技术
5.2.1主干网
网络的主干建议采用两台自适应千兆以太网交换机作为中心交换机(分别作为市委与市政府的核心交换机)。
两台核心交换之间采用千兆光纤相连,以保证主干网信息的畅通。
服务器均以100BASE端口和交换机相连,这样可以提供足够的带宽,减少由于用户对服务的集中请求所产生的网络瓶颈。
建议使用先进的路由交换机产品。
路由交换机可将IP路由功能集成在硬件中,以较低的代价就可获得比传统路由器高得多的路由性能。
5.2.2各子网设计
市政府与市委的各部门所形成的子网均以100M的上连带宽分别和中心交换机相连,到桌面采用10/100M。
各分支网采用交换式快速以太网技术。
5.2.3远程服务
为了满足工作人员在家中进行办公的需要,采用远程拨号把政府工作人员家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和网络资源。
群众也可以通过电话拨号访问政府网站上公开的信息资源。
5.2.4与外部网络的连接
与国际互联网的连接可以获得大量的信息资源,同时能将市政府介绍给世界。
根据信息产业部的有关精神,在2000年12月31日之前市级政府可以从当地电信得到一根免费的64K数据专线上连到163,169网。
5.2.5网络物理拓扑结构
根据以上分析,xx市市委市政府计算机网络物理拓扑图可以是:
5.3外连方式
xx市委市政府网络中心首先是市委市政府办公网的大脑与心脏,承担了市委市政府办公网的运行、维护的重要责任;除此以外还是信息网的核心节点,她的计算资源、网络资源、信息资源对于市以及珠江三角洲具有重要的辐射作用,是一个较为集中的数据中心,和多种应用的中央控制的监测机构,所以市委市政府办公网的建设是整个网络建设的关键。
网络中心的地位和功能:
Ø管理中心
Ø控制中心
Ø数据集中及备份中心
Ø检查及检测中心
Ø对外信息发布中心
为了更好地、更经济地利用市信息网的资源,满足各种类型节点的具体需求,我们初步比较以下几种节点接入方式:
电话拨号、ISDN、DDN、帧中继、光纤。
1、电话拨号
电话拨号上网是利用现有的电话线资源,通过公众通信网实现网络节点的接入。
公众通信网主要用于话音的交换传输,但由于速率低,数据传输存在困难,网上的业务主要是电话通信。
数字数据网主要用于进行点到点的数据传输,但不能交换,网络利用率低。
网上的业务主要就是将计算机上的数据快速地从一个点传送到另一个点上。
和其它的接入方式相比,电话拨号虽然费用最低,但受到电话模拟线路本身技术的限制,其可提供的连接速率较低,且通信质量容易受到影响,不能提供高品质的连接信道。
2、ISDN
采用ISDN的优势可归纳为以下几点:
1)技术成熟
ISDN的技术在80年代就开始试验和使用,ISDN的标准则在1984形成,在1988年趋于稳定。
ISDN的网络产品和终端产品已经在市场上被广泛地采用。
终端产品价格逐年下降。
网络运营者也积累了开放ISDN业务及应用的丰富经验。
我国网上交换机设备经过3年的技术和测试工作,已基本具备了ISDN的能力。
2)安装简单
安装又可分为用户把自己的终端设备连接到ISDN线上和局方为用户安装ISDN线两个方面。
对于前者,ISDN为用户很好地解决了连接问题,它提供标准的用户网络接口。
这一特点是ISDN成功的关键所在。
它以标准接口将各种类型的终端设备接入到ISDN网络中。
只要用户使用一对用户线、一个ISDN号码、一台有ISDN标准接口的终端适配器(ISDNTA),将现有的设备(包括模拟设备如:
普通电话机、传真机等)连接到ISDNTA上。
这样,用户就可以保留原有的模拟设备,节省投资。
如果用户已有了第二条电话线专为电脑上网使用,也就是说终端设备只有电脑,那么就可以不必购买ISDN终端适配器(ISDNTA)了,只需插一块ISDNPC卡就可完成电脑与ISDN线的连接。
3)方便易用
ISDN线路可以一线多号,一线多连,两个终端可以同时使用而互不干扰。
比如:
在一条ISDN电话线上可以用一个信道保持声音通话,用另一条信道上网。
而且由于它属于普通电话网的一部分,所以用户既可以与ISDN用户也可以与普通电话用户通信。
当用户在一条ISDN线上与普通电话用户通信时仍按普通市话或长途标准收费。
4)多媒体通信
ISDN为用户提供64Kbit/s的数字连接,使用户可以传递语音、数据和图像等多种媒体的信息,并使各种应用可以在这一平台上得以开发和使用。
例如:
会议电视一般需要三个2B+D,即384kbp/s就能得到令人满意的会议电视效果。
5)经济实惠
这可以表现在以下几个方面:
首先,它可以一线多用,做综合业务的处理,减少投资;其次,它可提高通信能力3~5倍,节省费用,提高效率;第三,它可即时连接使用数字数据线路,其费用远低于DDN专线。
另外,ISDN是一种需求式服务,所以用户使用它与普通电话一样,只在需要时发起呼叫,支付相应使用时间的通话费,一旦连通,用户获得的就是高速数字通信。
6)具有数字化优越性。
在传输速度方面,目前最快的模拟调制解调器也只不过是56Kbps,而且这是一个理论值,实际使用时至多只能达到52Kbps,它还依赖于电话线的质量。
但在ISDN中仅2B+D就可达到64Kbps,若传输一个1MB未压缩文件不到1分钟就可传输完毕,比前者要快很多,显然占有优势。
在通话建立方面,模拟Modem要协商电话线支持的带宽(速率)需要10~30秒或更长时间,而ISDN无那种咕吱咕吱的杂音,几秒钟就连接好了。
从传输质量上讲,ISDN的数字传输比模拟传输更不会受到静电和噪音的影响,使数据通信中更少出现错误与重传现象。
3、DDN
DDN技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。
其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,且已经在一些金融系统中得以广泛使用,是一种较为成熟的技术。
出于对未来视频会议、办公自动化等多媒体宽带新业务的考虑,DDN技术有着很强的生命力和发展前景。
传统的网络互连方式是通过租用点对点的DDN专线方式,一般速率为64Kbps/128Kbps。
这就是所谓的IP的点对点互连。
这种互连方式比较成熟,也是当今IP网络互连中广泛采用的方式。
但是,这种互连方式使得路由器必须将IP数据包从一个IP网络向另外一个IP网络转发。
这样就会带来一些问题:
1)对于组建大型的IP网络来说,由于租用这种点对点的线路,使网络方案设计变得非常复杂。
为了将来网络的可扩展性,一般会考虑设计分层结构的网络体系(如网络分为骨干层及接入层等)。
这样就会需要大量的路由器设备来完成这一工作。
路由设备的增长,也不可避免地带来资金、IP地址分配、全网路由政策等等一系列问题。
2)这种点到点的线路互连,完全依靠路由设备来完成各个节点的IP数据交换、传递。
从而目前基于IP层交换的路由设备的交换速率及吞吐率又成了全网信息流传递的瓶颈。
4、帧中继
目前的网络互连包括了基于路由器的互连网络和基于交换的互连网络。
其趋势是将网络互连在广域网(WAN)上的传输尽可能地移至交换网络(X.25、FrameRelay、ATM)来承担。
路由器当然是必不可少的,然而路由器的数目及在路由器内的路由寻径表都应该保持最小。
这种互连方式的优势在于:
1)在网络互联中,路由器的数目大大减少。
对网络组网的设计要求也大大简化。
2)以帧中继交换机代替路由器的交换功能,使网络信息处理传输速率非常快,适应于当前局域网高速互连的需求。
3)由于帧中继网络中大都采用光纤作为传输媒体,传输误码率非常低,一般为10-8。
帧中继的无差错控制机制完全可以提供可靠的端到端的传输。
如今,世界上50%以上的帧中继业务是在信元-中继/ATM网络上传输的———这主要是由于信元交换设备具有良好的协调性和高效性。
尽管除了传输其它类型的通信如话音和视频外再也没有其它的优点,作为一种接口,帧中继还是最适合于数据协议的传输。
而且帧中继结构非常简单,这使得它很有吸引力。
帧中继很适宜于数据通信,因为同时分多路和租用线路传输相比,帧中继更有效地利用了带宽。
同ATM一样,帧中继每个数据包也有至少5比特的首标,但与ATM不同的是,帧中继的有效载荷的长度是可变的———长度刚好能装下要传输的信息。
若帧是1000比特长,则首标只占0.5%,若信息非常短,如一条告知收悉的消息,帧就可以非常短,比方说是20比特,这个因素在低速即每比特秒的费用较高时就显得很重要。
帧中继能通过单一物理信道维持多个虚拟网络,从而使各种同等重要的通信独立通过互联网络。
这种平行信息流的结构与ATM虚拟网络的结构非常一致,而且容易连接。
因此,帧中继既能满足当前的连接要求,又可成为向未来高速网络过渡的桥梁。
5、光纤
尽管光纤产品的价格比铜线产品的价格贵许多,但它的通信距离较长,因此用它来连接大楼之间的网络以及距离较长节点间的连接。
TIA/EIA/ANSI标准光纤主干运行距离超过2Km。
而在LAN应用中,UTP的传输距离只有100m,光纤还能提供大楼之间的电气绝缘。
光纤通信系统的主要优点有:
(1)传输频带宽,通信容量大。
光纤的带宽最高可达几十Gbps,可满足图形、声音和文件的大容量传输。
(2)线路损耗低,传输距离远。
多模光纤达到2公里,而单模光纤可以达到40~100公里。
(3)抗干扰能力强,应用范围广。
(4)线径细,重量轻。
(5)抗化学腐蚀能力强。
(6)应用周期长。
(7)保密性能好。
光纤通信由于没有电流的作用,仅以光束在光导纤维内部传输,不产生任何形式的辐射,电子窃听技术对此毫无办法,外界无法完成非侵入窃听。
与国际互联网的连接可以获得大量的信息资源,同时能使市委市政府直接将自己介绍给世界。
5.4网络设备选择
Baystack350-24T
选用BayNetworks公司的350-24T以太网交换机提供24个10/100M以太网接口,可以与C100/50以及Accelar1100更紧密的集成,达到最佳的性能。
BayStack交换机支持业界标准IEEE802.3,每一个10/100BASE-T端口能够自动地以10/100Mbps的转发速率连接到独立桌面或网段,同时允许多路数据同时传送。
Accelar1100
BayNetworksAccelar1100路由交换机具有高速的包转发率,同时具备完整的IP路由功能,代表着最新的高速网络技术。
这个在技术上具有突破性意义的路由交换机提供了极大的带宽,并最大程度的减少了广播影响,而且支持对时延及其敏感的多媒体应用。
Accelar1100在支持10Mbps以太网和100Mbps快速以太网的同时还支持千兆以太网。
本系统的Accelar1100提供网络的路由,并且为高级工作站提供高速率的网
升级会员 