联想科技电子政务方案.docx
《联想科技电子政务方案.docx》由会员分享,可在线阅读,更多相关《联想科技电子政务方案.docx(15页珍藏版)》请在冰豆网上搜索。
联想科技电子政务方案
联想科技政府上网工程解决方案
1.方案的分类
由于我们所提供的全面解决方案涉及网络基础结构、软硬件产品
的选择及相应的应用软件等不同层次的问题,因此我们将整体方案分
为网络方案、平台方案和应用方案三个部分来介绍。
2.各层次方案中相关软硬件产品介绍
在各层次方案中,相应的软硬件产品的侧重有所不同:
网络方案——侧重于产品的功能;
平台方案一一基于功能要求对平台产品的性能、价位和品牌进行
选择;
应用方案一一基于软硬件平台的应用软件产品
表2中列举了不同层次方案所涉及的主要产品范围。
电子邮件
服务
域名服务
用户认证
服务
应用服务
数据库服
网络管理
防病毒
数据备份
网络打印
3.典型网络方案及相应软硬件平台选择
3)网络方案1——单网段单服务器方案
1)网络方案简介
价位低,适用于小规模政府网络(50用户以下);
64Kbps专线接入Internet
www服务器位于政府机构内部网上,适合于访问量不大的主页发
布;
单网段,采用交换式(10M以太网;
单服务器,与交换机间采用快速(100M以太网连接,适合于较
简单、安全要求较低的办公应用;
图1政府上网网络方案1――单网段单服务器方案
3)推荐平台方案
平台方案1
功能
产品
数量
专线
64KbpsDDN专线
1
服务器
联想万全服务器
1
接入路由器
Cisco2501路由器
1
工作组交换机
Catalyst1924-A交换机
1
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
1
HRD-Link网络打印服务器
1
软件平台
MSWindowsNT
1
防火墙
CA软件防火墙
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
平台方案2
功能
产品
数量
专线
64KbpsDDN专线
1
服务器
HRLH4服务器
1
接入路由器
Cisco2501路由器
1
工作组交换机
CiscoCatalyst1924-A交换机
1
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
1
HRD-Link网络打印服务器
1
软件平台
MSWindowsNT
1
防火墙
CiscoIOSFireWall软件
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
平台方案3
功能
产品
数量
专线
64KbpsDDN专线
1
服务器
IBMNetfinity1OOO服务器
1
接入路由器
Cisco2501路由器
1
工作组交换机
CiscoCatalyst1924-A交换机
1
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
1
HPD-Link网络打印服务器
1
软件平台
MSWindowsNT
1
防火墙
CiscoIOSFireWall软件
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
2.网络方案2——双网段双服务器方案
1)网络方案简介
价位较低,适用于小规模政府网络(50用户以下);
64Kbps专线接入Internet
双网段,采用具有两个以太网口的路由器进行分隔,用以提高网络安全性;
www(及ftp)服务器位于政府机构内部网的单独网段(DMZ区)上,直接(通过交叉线)与路由器的以太网口相连,适合于访问量不大的主页发布;
其它服务由位于内部网内部网段上的服务器提供,与交换机间采用快速(100M以太网连接,适合于较简单但安全要求较高的办公应用;
2)网络方案图
邮件服务器
DN勰务器
应用服务器
PC文件服务器
工作组交换机
E0
专线
3)推荐平台方案
平台方案1
功能
产品
数量
专线
64KbpsDDN专线
1
服务器
联想万全服务器
2
接入路由器
Cisco2509路由器
1
工作组交换机
Catalyst1924-A交换机
1
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
1
HRD-Link网络打印服务器
1
软件平台
MSWindowsNT
1
防火墙
CA软件防火墙
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
平台方案2
功能
产品
数量
专线
64KbpsDDN专线
1
wwWI艮务器
#IBMNetfinity1000服务器
1
应用服务器
#HPLH4服务器
1
接入路由器
Cisco2514路由器
1
工作组交换机
CiscoCatalyst1924-A交换机
1
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
1
HRD-Link网络打印服务器
1
软件平台
MSWindowsNT
1
防火墙
CiscoIOSFireWall软件
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
#此二处的设备可以互换或均选用同一品牌
如果www的访问量较大,可以将wwW服务器托管在电信部门。
这样做的优点是可以提高www的服务能力,缺点是维护过程相对复杂。
3.网络方案3——双网段多服务器方案
1)网络方案简介
价位适中,适用于中小规模政府网络(50—200用户);
64或128Kbps专线接入Internet
双网段,采用具有两个以太网口的路由器进行分隔,用以提高网
络安全性;
www(及ftp)服务器位于政府机构内部网的单独网段(DMZ区)上,直接(通过交叉线)与路由器的一个以太网口相连,适合于访问量不大的主页发布;
由于其应用比方案2复杂,其它服务由位于内部网内部网段上的两台服务器提供,与中心交换机间采用快速以太网通道
(FastEtherChannel)相连接,每台服务器安装2片网卡,可达到400M带宽(全双工);
2)网络方案图
功能
产品
数量
专线
64或128KbpsDDN专线
1
wwWI艮务器
#IBMNetfinity5500服务器
1
应用服务器
#HPLH4服务器
1
文件服务器
邮件服务器
DNS服务器
#联想万全服务器
1
接入路由器
Cisco2514路由器
1
中心交换机
CiscoCatalyst2924-XL交换机
1
工作组交换机
CiscoCatalyst1924-A交换机
2
数据备份设备
HPDAT磁带机
1
网络打印机
联想LJ2210P打印机
2
HRD-Link网络打印服务器
2
软件平台
MSWindowsNT
1
防火墙
CiscoIOSFireWall软件
1
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
1
#此三处的设备可以互换或均选用同一品牌
4.网络方案4――服务器托管及双机容错方案
1)网络方案简介
价位较高,功能强大,适用于大中规模政府网络(200用户以上);两条128Kbps专线接入Internet
路由器、中心交换机、各服务器均采用双机热备份,可靠性极高;www(及ftp)服务器通过电信进行托管,适合于大访问量的主页发布;
2)网络方案图
邮件服务
DNS服务
应用服务
网络打印
文件服务
PC
主服务磁罗阵热备份服务
EtherNet(10FastEtherNet(10FastEtherChan全双400M)
WAN
Ultra
工作组交换
换
E0
E0
执
八、、
WWW服
3)推荐平台方案
主路由
口口
平台方案1
Inter
功能
图4政产品网网络方4
数量
专线
服务器托管及容错万
128KbpsDDN专线
2
服务器
SUNE250
3
接入路由器
Cisco2514路由器
2
中心交换机
CiscoCatalyst2924-XL交
换机
2
工作组交换机
*CiscoCatalyst1924-A交
换机
3—17
数据备份设备
SUNA100C磁盘存储系统
1
网络打印机
联想N系列打印机
1—8
防火
软件平台
Solaris7
3
防火墙
SunFirewall1软件
2
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
2
处设备数量根据网络规模和需求确定
平台方案2
功能
产品
数量
专线
128KbpsDDN专线
2
服务器
HPLH4
3
接入路由器
Cisco2514路由器
2
中心交换机
CiscoCatalyst2924-XL交
换机
2
工作组交换机
*CiscoCatalyst1924-A交
换机
3—17
数据备份设备
SUNA1000磁盘存储系统
1
网络打印机
*联想N系列打印机
1—8
软件平台
WindowsNT
3
防火墙
CiscoIOSFirewall
2
防病毒软件
CA网络防毒软件
1
数据备份软件
CA数据备份软件
2
处设备数量根据网络规模和需求确定
5.网络方案5——语音数据集成综合方案
1)网络方案简介
提供语音数据集成业务,适用于上述各种规模政府网络;
64或128Kbps专线接入Internet;
采用支持语音数据集成(VVDI)业务的路由器,路由器的语音模
块与程控电话交换机相连接;可构成独立于公用电话网的自主语
音电话网,也可与公用网混用;
可通过路由器网关设置控制在数据网络上传输语音的带宽和优先
级;
图中政府部门A中的路由器还具备访问服务器的功能,可以支持
PC
政府部门A
—-一
-路由器一一
a
1
PSTN
网络打印机
EtherNet
认证服务器
邮件服务器
FastEtherNet(100M)
DNS艮务器
7
工作组交换机
防火墙
中心交换机
DDN/.
wwv服务器(A)
.电话
程控电话交换机
Internet
DDN/.
语音数据路由器
wwW艮务器
应用服务器
文件服务器
FastEtherChannel(全双工200—800M)WAN
语音电话线
拨号访问电话线
语音数据
传真机
政府部门B
DNS服务器
邮件服务器
Ml
V
2)
网络方案图
3)推荐平台方案
平台方案1(部门A)
适用于较大规模的政府网络。
除路由器外,其它设备与上述同类方案相同。
功能
产品
数量
接入路由器
Cisco3640路由器
1
平台方案2(部门B)
适用于较大规模的政府网络。
除路由器外,其它设备与上述同类方案相同。
功能
产品
数量
接入路由器
Cisco2610路由器
1
6.一揽子解决方案一一INFOGAT产品
1、硬件高度集成化:
从整个网络系统的硬件环境来看,Infogate平台的占地面积
仅仅是一个一平方米不到的标准机柜而已。
但它已经包括了
Internet建设中所有的应用系统(WWWserverDNSserver、
E-mailserver、FTPserver、)和防火墙系统与Internet计费
系统。
2、软件配置灵活:
从应用角度分析,所有的应用为配合政府上网工作中的实际承受能力(资金、功能),除基本配置以外的功能都以模块化的形式存在于一个标准机柜中,可根据政府的实际情况进行“量体裁衣”。
3、管理简单化:
而从管理上所面对用户的则是统一的WE界面。
并且,整个平台的接入只需要一根ISDN数据线和一条电源线便能实现所有基本功能。
它已经能将众多复杂的Internet技术用最简单的方法去实现管理。
4、系统功能模块化:
从系统功能划分上,Infogate的主要功能分成了五大模块:
a.Internet接入b.防火墙管理电话
Management管理系统(含Intrenet计费)
模块间的连接都是通过Management软件实现的。
而每个功能
模块的子模块都可任意配置。
5、系统高兼容性、安全性
Infogate集成平台中已包括了路由、交换、防火墙、网管等硬件模块,并且都为OEM产品,它结合了诸如Cisco、SUN等公司的最佳网络解决方案,更好的配合了政府上网计划的实施。
另外,1nfogate中的防火墙模块完全的控制了所有进出网关数据流的安全级别,并统一进行安全认证及计费处理。
所以,对于用户来说,在实施采购计划时,既避免了考虑各种设备间兼容性,又不必为Infogate的集中管理而大伤脑筋。
6、培训及时、简单化
针对Infogate的技术培训,将是一个非常简单的过程,因为它不需要网络管理人员通晓复杂的UNIXRADIUS以及本系统
开发过程中所运用的各种技术,而需要掌握的只是如何运用简单的web界面去管理好整个Internet系统。
综上所述,为配合“九九政府上网年”作好的各项技术性工作,联想在Ingfogate的技术完善上作了大量的资金、技术投入。
目的便是将国内外最安全、最优秀、最完善的技术用最简单、最直接的方法去适应政府上网的需要。
联想科技发展公司南京平台CISCO产品部
TEL:
(025)4545197-303
E-MAIL: