政法平台项目技术方案V5文档格式.docx
《政法平台项目技术方案V5文档格式.docx》由会员分享,可在线阅读,更多相关《政法平台项目技术方案V5文档格式.docx(79页珍藏版)》请在冰豆网上搜索。
2010年年底,全国光缆线路长度达到300万公里,SDH、DWDM以及OTN/PTN技术得到大规模使用,传输速率数十倍提高。
中国移动通信已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络,网络规模和客户规模列全球第一。
截至2010年底,网络已经覆盖全国绝大多数乡镇村,主要交通干线实现连续覆盖,城市内重点地区基本实现室内覆盖,客户规模达到5.84亿,与184个国家和地区的235个运营公司开通了GSM国际漫游业务,与73个国家和地区的51个运营商开通了GPRS国际漫游,国际短信通达106个国家和地区的214家运营商,彩信通达4个国家和地区的14家运营商。
在数据及移动互联网方面,中国移动始终把数据及移动互联网作为发展重点之一,并加大了对数据及移动互联网建设的投入。
经过几年的建设,覆盖全国的多功能、多层次、高效先进、完整统一的公用数据通信网络平台已基本建成,其中包括CMNET和CMWAP。
在国际通信能力方面,中国移动作为国际一流的通信运营商,具有强大的国际通信能力和丰富的运营经验,目前已经具有通达世界绝大部分国家和地区的国际电路,与世界众多一流移动运营商有广泛的合作关系。
中国移动建设了国际一流的、通达全球的通信网络以及各种通讯业务承载平台。
1.2中国移动传输网
1.2.1光缆干线
中国移动光缆干线的组网方式,实现了统一的规划设计、统一的调度管理、统一的保护恢复、统一的维护管理,采用1+1的复用段和MS-SPRING(多区段分担保护环路)的自愈环状保护方式,构成了一个无级的、融合一体的长途通信干线网。
1.2.2骨干传输网
中国移动传送骨干网中首先引入光/电层控制平面,提高网络业务动态智能调度、业务保护恢复和新业务提供的能力,然后向着更大颗粒度和分组化智能的方向发展,逐步引入ODU交叉以及ROADM技术,在此过程中传送层面将逐步完成向着PTN方向的升级和改造。
在城域汇聚网率先采用支持完全分组能力的PTN传送节点,彻底打破传统传输网和二层数据网的界限,构建融合的统一网络。
承载网络中现有业务和将来可能出现的各种新业务,所有业务都在同一平台上传送。
1.3
-20-
中国移动TD-SCDMA专线电路业务
1.3.1TD-SCDMA专线电路业务
TD-SCDMA专线电路业务是基于PTN、SDH、DWDM、OTN/OPN等光纤传输网上的业务网络,向客户提供高速数字信号传输的业务,可以向客户提供2M、155M、622M、GE、2.5G、10G等多种传输速率的全透明电路业务。
TD-SCDMA专线电路适用于速率高、信息量大、实时性强的业务传送。
TD-SCDMA专线电路业务应用前景广阔,广泛应用于政府、银行、证券、教育、网站、气象等需要高速数据传送的行业,适用于多种局域网之间的高速互联,以及会议电视等图像业务的传送,能够为客户提供带宽独享的、高速、全透明的数据传输通道。
1.3.2TD-SCDMA专线电路业务特点
Ø
标准统一:
设备符合国际标准,使1.5Mbps和2Mbps两大数字体系在STM-1上得到统一,使用国际通用的STM-1、STM-4、STM-16等标准接口,配备以太接口,为IP化改造提供了条件;
全透明电路:
基于物理层的全透明传输,为客户提供端到端的全透明高速数字信号传输服务,承载话音、视频、IP、ATM等多种业务,客户可根据业务需要任选网络设备及协议;
速率多样性:
通信速率可根据需要在2Mbps、155Mbps、622Mbps、2.5Gbps、10Gbps等速率中任意选择;
带宽独享、传输效率高、质量好、网络时延小、抗干扰能力强、保密性能好;
可靠性高:
由于传输网大都采用自愈环的网络结构,因此可靠性高、业务恢复时间短、经济性好,非常适应现代网络应用的发展需求;
调配灵活:
数字电路网为同步传输网,利用交叉连接技术、电路交换技术,可进行灵活的电路调配,快速响应客户的需求;
完善的网管功能:
传送网帧结构中安排了丰富的开销比特(大约占信号的5%),因而使网络的OAM能力大大加强;
便于维护:
底层电路,故障定位、处理简单、业务恢复快。
由于目前移动两大主要传送网络SDH网和PTN网都采用自愈环的网络结构,因此可靠性很高、业务恢复时间短、经济性好,十分适应现代传输网的发展趋势。
采用移动传输电路组建宜春市政法平台网络应用系统完全可以实现业务传输的高质量、高可靠性要求。
2宜春移动网络介绍
2.1宜春移动网络规模概述
宜春移动分公司是宜春最大的综合信息提供商,拥有最多的移动电话网络和客户规模,TD-SCDMA专线电路更是极速发展,涉及金融、证券、政府、税务等各个行业。
宜春移动网络覆盖全市各个行政村,传输网络发达,能提供综合性网络服务。
下面介绍宜春移动在网络安全上的优势:
楼内实现双通道
宜春移动在安全部署上力求完美,在10个县市区核心机房的基础建设中充分考虑了供电系统、线缆通道的安全设计,每个楼内核心机房不但满足电源通道和线缆通道分开的基本要求,而且做到双通道,即有双电源通道、双线缆通道且互相隔离,真正做到万无一失,相比其它运营商,其机房安全考虑更为周到。
供电系统
1、配有油机房,存储大量的应急汽油,保证供电系统出问题后核心机房长时间不断电运行;
2、所有设备双电源供电,且通过不同的电源通道。
2.2宜春移动传输网
宜春移动本地传送网以4个400G带宽的本地OTN承载网为骨架,建设了3000多个局所,敷设了23000余公里光缆,覆盖了全市九县一区所有村级行政单位,能够提供高质量、高带宽、不同颗粒、不同接口的业务接入的需求。
(附图是OTN承载网结构图)
丰城电信楼
靖安
奉新
西门
营销中心
高安锦惠大厦
三大运营商中,中国移动率先使用OTN+PTN设备组网,县市骨干调度之间组建OTN网、接入层运用PTN设备组网,满足高容量、多类业务的接入。
业务的多重保护
OLP光导系统和环路建设
宜春移动一直致力于推进县到县本地网骨干环光缆双路由建设,截止2011年,已建设本地网光缆共计1500余公里,所有县市都具备了完全分离的第二路由,通过OLP技术(光导系统),实现了主备路由的自动切换,大大提高了网络的存活能力和业务的自愈能力,而其他运营商的OLP技术目前只在国家干线系统上使用。
下图是OLP设备的工作原理。
宜春移动彻底改造县市机房主节点供电电源,目前,各县市都具备2套以上独立市电和蓄电池的开关电源,保证了业务的可靠性。
宜春移动投入大量资源实现主、接入机房的远程监控,将其它外因素对业务的影响减少到最小。
利用网络资源丰富、网络平面多的特点,将汇聚设备组建成双归属网络,有效实现单节点失效保护。
2.3TD-SCDMA专线业务
宜春TD-SCDMA专线业务基于移动SDH、MSTP、OTN/PTN等传输网络,提供安全可靠、稳定运行的全透明业务,广泛应用于政府、金融、证券、烟草、大中小企业。
第二章宜春综治平台组网建议书
1项目需求分析
1.1项目背景
目前,我国社会管理信息化建设尚处于起步阶段。
社会管理相关部门“条块分割”、“各自为战”、“重复建设”的现象普遍存在。
分散的管理格局导致各类社会资源得不到有效整合,信息(数据)无法共享共用,社会管理的力量无法统一扎口;
传统的管理手段导致基层负担重、行政效能低,基础性、源头性、苗头性社会问题得不到及时反应和及早防控;
落后的管理机制使各级领导无法在第一时间快捷掌握全地区整体动态,遇到紧急事件无法快速反应,对重大事件处置无法进行全过程的跟踪、监督和管理。
宜春市政府政法委计划建设一个面向市、区(县)、镇(街)、村(社区)、片组片格多级综治部门的平台,建立网格化责任体系,规范事务处理流程,创建综治信访维稳中心统一受理、统一分流、统筹指挥、协同参与、整体联动的工作格局,形成常态排查、研判准确、智能分流、反应快速、闭合循环、全程监督的机制,大幅提升综合管理动态化、常态化治理水平,更好地把“强综治、创平安、促发展”的各项措施落到实处,打造更加平安、稳定、和谐、文明的社会环境,
1.2网络接入现状
政法信息平台数据具有涉秘性,政法委计划采用电子政务外/内网解决市、县、乡联网。
宜春电子政务内网网络拓扑:
1.3社会信息平台需要解决的问题
社会信息平台拟采用全市统一平台,节省各县分别建设平台所需大量投资,同时因平台具有涉秘信息,统一平台便于安全可控管理。
采用统一平台需解决需要考虑服务器性能、系统架构、负载均衡、网络安全等四个方面问题,以及与公安、移动MAS等接口问题。
网络方面,因涉秘需要,系统拟采用接入电子政务网方案,但因为现乡乡通未能接入到乡镇,所以先采用电子政务外网方案。
宜春电子政务网只连接到乡镇层面,需建设光纤网络,把村级用户接入政法平台。
因涉秘需要,平台不能接入互联网,同时在VLAN划分和访问控制策略上,如果条件具备,可采用MPLS-VPN,在政务外网中建立虚拟专网,把其他无关的电子政务网用户禁止访问。
同时因社会信息平台信息具有实时性比较强,手机需要登录平台实施上传、接收、签批等,需要把MAS等平台接入系统。
1.4需求分析
1、建全市统一系统平台,规划先行。
政法委站在全市高度拟建设全市统一平台,系统平台建设整体性能需要做如下考虑:
★系统构件化设计,面向对象,可做到灵活扩展
★系统采用三层架构体系,充分考虑到以后纵向和横向的发展
★在网络稳定(带宽512K)的环境下操作性界面单一操作的系统响应时间小于3秒,
★完全支持3000个并发用户,正常500个用户并发访问
★支持年数据量为100万记录数,100GB字节的数据量
★系统5X24小时连续运行,年故障<
3天,故障修复时间<
2小时
★系统安全特性、访问控制到页面级
★具有较强的系统安全性和灾难恢复能力
计算机系统的可靠性用平均无故障时间(MTTF)来度量
可用性分类
可用水平
每年停机时间
容错可用性
99.9999
<
1min
极高可用性
99.999
5min
具有故障自动恢复能力的可用性
99.99
53min
高可用性
99.9
8.8h
商品可用性
99
43.8h
2、数据的安全与保密性
现代计算机系统,大多采用TCP/IP作为网络通信协议。
众所周知,TCP/IP是以开放性著称的,系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,而且实现时还存在许多漏洞。
鉴于安全的重要性,为确保在政法信息平台中的个人身份、签名的合法性,电子公文、电子印章的有效性,需要分别从网络服务器安全、软件安全、外置硬件安全三个方面进行设计。
网络服务器安全方面:
购置专门的入侵检测系统设备对各种入侵行为进行检测控制;
在硬件防火墙上设置相应的安全策略杜绝非法访问;
购买网络防病毒软件定时对系统进行病毒扫