日照市电子政务外网公共服务域.docx
《日照市电子政务外网公共服务域.docx》由会员分享,可在线阅读,更多相关《日照市电子政务外网公共服务域.docx(47页珍藏版)》请在冰豆网上搜索。
日照市电子政务外网公共服务域
采购需求
日照市人民政府办公室
2018年7月
—、项目简介
本方案电子政务外网特指电子政务外网公共服务域。
山东省电子政务外网是我省电子政务领域重要的信息化基础设施,是满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网纵向覆盖省、市、县(区)、乡,横向连接各级政务部门。
政务外网由公用网络区、互联网接入区和专用网络区构成,全网使用IPv4/IPv6双协议栈的方式,采用MPLS(多协议标签交换)技术,提供VPN(虚拟专用网)服务满足各政务部门业务承载需求,允许各单位通过统一出口访问互联网,允许授权用户的互联网安全接入。
2006年山东省省级电子政务管理中心建设完成,其后我市与省政务外网联通,纵向通过路由器做为政务外网接入设备,横向采用VPN模式与委办局连接。
随着业务的发展,原有模式不能满足信息系统运行要求,我市在2016年进行了电子政务外网第一次扩建,链路由中国移动公司提供,实现了市级各委办局专线接入电子政务外网,进一步提升了网络连接质量,纵向连接至区县行政服务中心及发改委系统。
2017年10月,山东省人民政府办公厅根据《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)制定了《山东省政务信息系统整合共享实施方案》(鲁政办发〔2O17J75号),方案对电子政务外网提出更高要求,统筹外网(原外网)和行政服务域(原专网)。
2018年6月,山东省人民政府办公厅下发了《关于做好省电子政务外网优化升级工作的通知》,要求8月底前完成我市的电子政务外网的改造升级工作。
(一)政务外网技术规范要点
1、相关概念
广域网:
用于纵向覆盖省、市、县各层级行政区域,由各级行政区域内广域骨干节点设备和之间长途线路组成。
城域网:
用于实现本级行政区域内的政务部门的横向连接,包括省、市、县三级城域网。
各级城域网通过纵向广域网实现互联。
部门接入网:
政务外网接入部门自行建设和管理的本地局域网络或部门业务专网。
多部门合驻办公且楼内网络由专门机构统一管理时,可以实现整体接入政务外网,办公楼内的局域网络可以视为一个部门接入网。
IP承载网:
是实现数据传输的一套物理网络,由网络设备和传输线路组成。
逻辑业务网:
是在IP承载网上,通过采用标签或密码技术建立的逻辑网络。
一个IP承载网可以划分多个不同的逻辑业务网,来满足承载不同类型业务的需要。
全局地址:
是在国家电子政务外网全网范围内可访问的IP地址。
全局地址分为全局业务地址、全局终端转换地址和全局管理地址。
全局地址资源范围包括互联网注册公有地址59.192.0.0-59.255.255.255(59.192/10)RFC6598定义的SharedAddressSpace100.64.0.0-100.127.255.255(100.64/10)。
全局业务地址:
是用于部署供国家电子政务外网全网访问或跨省访问的服务器或广义服务设备(包括IP存储、MCU、视频终端等)的IP地址。
全局管理地址:
是用于部署骨干网络设备、链路及网管、安管平台等设备的IP地址。
全局终端转换地址:
是用于省内终端出省访问的转换地址。
省内业务地址:
是用于部署供省内访问的服务器或广义服务设备(包括IP存储、MCU、视频终端等)的IP地址。
终端地址:
是指各级政务部门普通终端设备配置的地址。
网管中心:
是支撑网络正常运行、实现有效运维管理的设备设施的集合,主要包括网络运行监控、网络故障处理、IP地址和域名管理等功能。
统一模式:
是指政务外网的某一部分由一个政府机构统一建设和运行管理的模式。
分级模式:
是指政务外网的某一部分由省级、市级甚至县级政府机构分级建设和运行管理的模式。
视频网:
是全省各级网络会议和视频监控相关的各类媒体服务器、信令服务器、控制器、网关、录像机、监控设备互联网络。
2、缩略语
AS:
AutonomousSystem自治系统
BGP:
BorderGatewayProtocol边界网关协议
CA:
CertificateAuthority证书认证机构
CE:
CustomerEdgeMPLS网络中用户边缘设备
CIDR:
ClasslessInter-DomainRouting无类型域间选路
IGP:
InteriorGatewayProtocol内部网关协议
IP:
InternetProtocol网间互联协议
IPSec:
IPSecurityIP安全协议
LAN:
LocalAccessNetwork局域网
MP-BGP:
MultiprotocolBorderGatewayProtocol多协议边界网关协议
MPLS:
MultiProtocolLabelSwitching多协议标记交换
MSTP:
Multi-ServiceTransportPlatfbrm多业务传送平台
NAT:
NetworkAddressTranslation网络地址转换
OSPF:
OpenShortestPathFirst开放最短路径优先
P:
ProviderMPLS网络中服务提供商的骨干路由器
PE:
ProviderEdgeMPLS网络中服务提供商边缘路由器
QoS:
QualityofService服务质量保证
RD:
RouteDistinguisher路由标识符
RT:
RouteTarget路由目标
SDH:
SynchronousDigitalHierarchy同步数字体系
SDN:
SoftwareDefinedNetwork软件定义网络
VLAN:
VirtualLocalAreaNetwork虚拟局域网
VLSM:
VariableLengthSubnetMasking可变长子网掩码
VPN:
VirtualPrivateNetwork虚拟专用网络
3、总体架构要求
山东省电子政务外网是全省各级政府及部门的政务专用网络平台、资源共享的公用网络平台和互联网接入平台,凡不涉及涉密政务信息业务的系统均需通过山东省政务外网承载。
在省政务外网上全网使用IPv4/IPv6双协议栈的方式,采用MPLS(多协议标签交换)技术,提供VPN(虚拟专用网)服务满足各政务部门业务承载需求。
(1)架构设计原则
统筹规划:
统一规划、分级负责。
加强政务外网建设的统筹规划,确保政务外网的统一性。
各级政务外网建设单位应统一规划、统一标准,负责做好本级政务外网的建设及运行服务工作,并为下级政务外网建设提供指导和帮助。
安全性原则:
政务外网是山东省政务部门使用的互联网络,其联网范围大,联接节点多,所以确保安全至关重要。
为此,在规划设计的全过程中要充分体现系统实施和信息安全相结合的原则,从物理、技术、管理等方面制定严密的安全方案,形成多层次、全方位的安全防线。
实用性原则:
政务外网的设计,要充分体现系统的实用性。
首先,要考虑已建网络或应用系统需求和特点,硬件、软件均需兼容已有网络和系统;其次要根据对各政务部门的业务需求进行调查,根据其调查的汇总需求,适当考虑其设备、技术的前瞻性,采用各种成熟的技术手段,实现各种功能,满足各政务部门的差异性业务要求;再者,要充分考虑政务业务的特点,以及外网用户对使用方面的习惯、功能等要求,合理使用多种接入技术,满足未来用户可能提出的要求,实现综合接入的目标。
先进性原则:
政务外网作为山东省政务部门使用的专用外网,在网络方面要求具备当今业界领先的技术水平,以保证当前及今后一段时间内的各类应用顺利运行。
由于网络设备及技术更新换代频繁,盲目的追求系统的先进性也会带来更大投资风险,因此在规划、设计时,既要考虑到先进性,同时要避免盲目的投资风险,在网络设备上,具有一定的扩展性和兼容性。
可靠性原则:
政务外网要求高度的稳定性、可靠性是不言而喻的,一个不稳定、不可靠的网络不但影响政务工作的顺利进行,还会影响政府在社会公众中的形象。
因此在省外网设计和实施中,要从各个方面充分考虑网络线路的质量和设备的冗余,考虑政务业务系统可能对外网的更多需求,在稳定性没有保证的情况下,要充分考虑其可能的备份措施。
此外,需指定切实可靠的应急预案,应对突发性的网络中断。
经济性原则:
网络结构和带宽可以满足当前及今后一段时期内政务外网上各种应用的需求。
设备选用上,要充分考虑其兼容性、可扩展性及性能价格比。
可扩展性原则:
在政务外网设计和实施中,要求在网络建成的基础上,在不影响政务外网上各种应用的前提下,根据业务的需要,网络、系统可以进行顺利扩展或者平滑升级。
网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,迅速扩展。
因此,整个政务外网中,在设计上要尽可能选用模块化的产品。
(2)网络层次架构
遵循政务外网设计原则,考虑到网络中包括的节点数较多,而且分布在全省范围的广大地域内,为了保证网络的稳定和高效运行,将省政务外网基础网络分为以下几个层次:
山东省电子政务外网由省级、市级、县级三级网络平台组成。
乡镇、街道办事处接入县级网络平台,作为县级网络平台组成部分。
省级政务外网由省级广域网、省级城域网、省级部门接入网组成。
市级政务外网由市级广域网、市级城域网、市级部门接入网组成。
县级政务外网由县级城域网、县级部门接入网、乡镇接入网组成。
政务外网网络层次示意图
山东省电子政务外网骨干节点由1个省级核心节点、17个地市级核心节点、每区县一个县级节点构成,骨干节点均设置两台路由器,互为备份负荷分担。
根据山东省电子政务系统的上下级隶属关系及现有业务模式,骨干网的业务流向主要是省一―市,市一一区县的纵向流,各级内部政务部门之间的横向业务流量。
根据业务走向,可设置为星型组网结构。
即以省节点为中心,17个地市节点通过广域网链路直接接入省中心节点。
县(区)节点通过广域网传输链路连接至上一级地市节点,构成从省中心到市,市到区县的三级骨干网架构。
本次项目建设内容包括电子政务外网市级广域网、市级城域网、市级统一互联网出口平台、市级安全接入平台、县级城域网、区县级统一互联网出口平台以及相关的综合运维管理服务。
(3)逻辑业务网承裁模型
为了满足不同类型业务的承载需要,政务外网采用MPLSVPN技术将一套物理网络平台逻辑上划分为“2+N”个逻辑业务网络,其中,“2”是公用网络区和互联网接入区,是根据
政务部门业务需求开设的多个虚拟业务专网。
政务外网业务承载模型示意图
公用网络区:
是实现各级政务部门之间互联互通的逻辑业务网络。
公用网络区承载跨地区、跨部门的业务,提供认证、目录交换、公共应用等共性支撑服务。
互联网接入区:
互联网接入区是实现政务外网连接互联网的网络区域。
互联网接入区通过部署省、市、县三级统一互联网出口提供各级政务部门工作人员访问互联网资源的网络通道。
互联网接入区通过部署市级安全接入平台,实现政务人员通过互联网方式安全接入并访问公用网络区或专用网络区的资源。
互联网接入区分级建设,所使用的互联网IP地址从本级互联网服务提供商处申请获取,并由各级政务外网管理机构自行管理。
政务外网广域网原则上不承载互联网接入区的流量。
专用网络区:
由多个逻辑业务网组成。
每个逻辑业务网是一个独立的VPN网络,逻辑业务网内有独立的IP地址规划和独立的路由表、路由协议选择。
纵向的逻辑业务VPN网向上通过国家电子政务外网可以连通各部委,向下通过市级政务外网,可以联通到市级、县级政务部门和乡镇。
逻辑业务VPN网可以是纵向的,可以是横向的,也可以是纵横结合的。
—9—
升级会员 