XXX高级人民法院大楼网络系统设计方案.doc
《XXX高级人民法院大楼网络系统设计方案.doc》由会员分享,可在线阅读,更多相关《XXX高级人民法院大楼网络系统设计方案.doc(44页珍藏版)》请在冰豆网上搜索。
XXX高级人民法院网络系统设计
解决方案
2/45
第一章 前言 -2-
第二章 需求分析 -3-
第三章 总体建设方案 -4-
2.1 方案设计原则 -4-
2.2 方案建设目标 -5-
2.3 整体网络架构 -6-
2.4 网络详细设计 -7-
2.5 局域网设计方案 -7-
2.6 网络层安全设计方案 -10-
2.6.1 网络安全风险分析 -10-
2.6.2 网络层安全解决方案 -12-
2.7 终端信息安全管理设计方案 -18-
2.7.1 网络接入管理解决方案 -20-
2.7.2 补丁分发解决方案 -21-
2.7.3 桌面终端管理 -22-
2.8 统一网络管理平台设计方案(先请咨询邓霄博) -22-
2.8.1 网络管理的必要性 -22-
2.8.2 网络管理解决方案 -22-
2.9 整体方案特点 -26-
2.9.1 网络结构安全可靠 -26-
2.9.2 网络终端安全管理 -26-
2.9.3 网络精细化管理 -26-
2.10 硬件配置建议 -27-
第四章 产品介绍 -28-
第五章 案例介绍 -29-
第一章前言
“天平工程”建设目标是初步完成全国各级人民法院以司法审判信息资源管理为核心的网络和软硬件设施建设、安全和配套设施基本到位,实现案件审判工作及其它各项工作管理全过程的科学化、规范化、实体化和协同化,促进和保障人民法院在全社会实现“公正与效率”、“司法统一”、“司法便民为民”的目标。
通过“天平工程”的建设提高各级人民法院审判效率,促进司法公正。
为了实现政务目标,针对人民法院主要业务提出各项业务目标,使各级人民法院审判管理业务、审判监督业务、审判支持业务、司法信息公开业务及内部管理等业务能力和水平显著提高。
完善法院司法审判信息系统,完善高级人民法院、中级人民法院和基层人民法院的信息系统建设,在实现各级法院的信息联网基础上进行全国范围内司法审判信息的查询、统计、汇总和分析等数据挖掘、数据分析功能建设,具备与党委、人大、政府、政协、检察院等相关部门信息共享的能力,全面提高我国司法审判水平。
第二章需求分析
各级人民法院基础业务支撑平台和综合信息交换平台是人民法院业务网络的重要组成部分。
人民法院基础业务支撑平台和综合信息交换平台的业务需求是功能和性能上要求能够支持数据、语音和视频业务,应当满足数据传输、交换、共享和综合应用,同时满足各级人民法院综合信息交换平台间的数据、音视频信息通信和视频会议、远程诉讼、案件异地讨论和远程培训等音视频的传输需求。
为解决案件审判质量和审判效率及产生的审判效果相关问题,需要人民法院依据职能,建立相关信息化基础设施。
1、建设和完善审判管理信息系统,加强和规范立案、审理、执行、归档、信访工作的信息化、网络化。
最大限度的解决由于人民法院和法官的失误而导致的审判问题,有效的降低因此而发生的涉诉上访问题。
并最终形成司法案例库用以指导审判工作。
2、建设和完善各级人民法院之间、人民法院与其它政法机关之间、人民法院与监狱之间、人民法院与其它需要协同的部门之间,人民法院与当事人、律师之间的网络,并建设传输交换系统,有效的解决因沟通不畅,信息掌握不全,信息不一致等原因引起的审判和信访问题。
4、利用信息技术手段搜集司法绩效考核信息、法官绩效考核信息等,协助本级法院对法官、上级法院对下级法院和法官的司法监督和司法指导工作。
利用音视频信息传输技术,建设庭审音视频信息系统,信访听证音视频信息系统等。
对有必要录音或录像的案例进行录音录像,同时为上级法院监督提供支持。
5、建设和完善人民法院日常工作支持信息系统,提高工作效率。
第三章总体建设方案
3.1、方案设计原则
基于对XXX省高级法院业务需求的深入理解,结合自身产品和技术特点,迈普公司推出了了完善的XXX省高级法院网络解决方案,为XXX省高级法院提供“高扩展、多业务、高安全”的精品网络。
XXX省高级法院网络建设遵循以下基本原则:
高带宽
XXX省高级法院网络是一个庞大而且复杂的网络,为了保障全网的高速转发,全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特,整网的核心交换要求能够提供无瓶颈的数据交换。
可增值性
XXX省高级法院网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
可扩充性
考虑到XXX省高级法院用户数量和业务种类发展的不确定性,要求对于核心交换机与汇聚交换机具有强大的扩展功能,XXX省高级法院网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
3.2、方案建设目标
基础业务支撑平台建设内容是满足人民法院基础业务应用要求的网络系统设备、计算与存储备份环境、法庭审判音视频信息系统支撑环境、各项业务应用和安全系统支撑环境。
1)建设和完善全国各级人民法院基础业务支撑平台,为人民法院审判工作和其它各项工作管理提供网络系统、法庭审判音视频信息管理和应用系统运行环境的支撑与服务;
2)依托本级法院局域网环境,建设和完善覆盖中级以上人民法院和基层法院的综合信息交换平台,实现人民法院间审判信息和其它各类信息的应用与管理,保障网络与信息的安全传输与可信交换。
3)在全国各级人民法院建设司法、监测分析、宏观决策、司法公开和内部管理等五大类作业子系统,全面提高人民法院审判工作的公正性和透明度,实现人民法院审判工作的科学化、规范化、实体化管理。
4)以人民法院司法审判信息资源管理和应用为核心,建设覆盖最高人民法院、高级人民法院和中级人民法院的三级司法信息资源库;建设最高人民法院和高级人民法院二级数据中心,实现中级以上人民法院诉讼信息的综合应用,为人民法院审判工作、最高院司法资源的整合和配置、最高院对市中院场经济秩序的宏观分析、最高院立法等提供翔实的信息支持和服务。
5)建设全国法院执行案件信息管理系统及统一的执行威慑门户系统,形成全国法院执行威慑体系,并与政府相关部门工作协同,为银行、工商、海关等部门提供信息联动服务。
6)建设人民法院业务网络统一门户系统,为全国各级人民法院提供统一登录入口和高效综合信息交换业务服务的门户网站。
7)完善人民法院互联网网站内容建设,提供网上诉讼指南、法律及法规查询、案例查询等司法便民服务。
3.3、整体网络架构
在XXX省高级法院网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。
典型的网络结构可以分成三层:
接入层、汇聚层、核心层。
1)接入层:
提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos和POE功能都位于这一层。
对于法院网络的接入层设备,建议采用千兆三层接入的方式,应该具有线速三层交换、高级QoS策略等功能。
2)汇聚层:
汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于法院网络的汇聚层设备,应该能够承载校园园区的多种融合业务,能够融合了MPLS、IPv6、网络安全、无线等多种业务,提供不间断转发、环网保护等多种高可靠技术,能够承载法院融合业务的需求。
3)核心层:
网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。
对于校园园区网核心层,必须提供高性能、高可靠的网络结构,推荐采用高可靠的环网结构或多设备冗余的星型结构。
对于法院网络核心层设备,应该在提供大容量、高性能L2/L3交换服务基础上,能够进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性,可为法院构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。
3.4、网络详细设计
3.5、局域网设计方案
高院网络基础网络设计方案
对于高院局域网络建设,本次建设采用内外网物理隔离的方式。
推荐采用千兆接入组网模型。
为用户提供三层千兆到桌面的接入服务,整网配置OSPF协议,网络故障收敛速度快、易于管理和维护。
VLAN终结在接入端口,限制广播域范围,较少广播报文对网络带宽的消耗。
从接入层开始即可进行快速三层交换,利用网络中存在的等价多路径实现业务流量的负载分担。
网络按照分层、模块化的思路进行设计和规划,根据业务、区域等规划因素进行模块化区域划分,每个区域有自己的汇聚核心与网络核心相连。
网络各层设备都为三层设备,支持OSPF。
在接入层设备上提供千兆端口接入。
接入层千兆双归属到汇聚层设备,提供链路冗余备份。
区域汇聚核心间提供千兆链路连接,双机备份和加速路由收敛。
汇聚层千兆双归属到网络核心,根据实际带宽需要也可千兆链路捆绑双上行到核心,汇聚层可采用堆叠设备,它提供的分布式路由和分布式设备管理使整个堆叠设备当成一台交换机进行路由转发和管理,而且支持热插拔,不会因为堆叠组单台设备故障引起整个接入业务中断。
两台核心设备间通过千兆捆绑链路连接,完成高速数据交换和双机热备份。
内网部分:
核心采用两台迈普的MyPowerS6800-08A核心交换机承担全网的数据转发,汇聚采用迈普的MyPowerS4200-28FC实现对接入交换机的接入,分担核心交换机的压力,接入层采用迈普的MyPowerS3200系列交换机。
根据XXX省高法大楼的建设需求,一号楼每层52个信息点,总共13层。
所以每层放置一台24口和一台48口个接入交换机,总共使用3个汇聚交换机即可,接入交换机通过双光纤链路连接至汇聚交换机,汇聚交换机通过双光纤链路上联至核心。
二号楼每层34个信息点的接入,总共9层。
每层放置一台48口接入交换机,每4层使用一个汇聚交换机,接入交换机通过双光纤链路连接至汇聚交换机,汇聚交换机通过双光纤链路上联至核心。
外网部分:
核心采用两台迈普的MyPowerS6800-08A核心交换机承担全网的数据转发,汇聚采用迈普的MyPowerS4200-28FC实现对接入交换机的接入,分担核心交换机的压力,接入层采用迈普的MyPowerS3200系列交换机。
根据XXX省高法大楼的建设需求,一号楼每层52个信息点,总共13层。
所以每层放置一台24口和一台48口个接入交换机,总共使用3个汇聚交换机即可,接入交换机通过双光纤链路连接至汇聚交换机,汇聚交换机通过双光纤链路上联至核心。
二号楼每层34个信息点的接入,总共9层。
每层放置一台48口接入交换机,每4层使用一个汇聚交换机,接入交换机通过双光纤链路连接至汇聚交换机,汇聚交换机通过双光纤链路上联至核心。
在互联网区放置两台迈普MSG4000-G4实现互联网出口的审计、行为管理、防火墙等功能,保障高法网内的安全性。
3.6、网络层安全设计方案
3.6.1、网络安全风险分析
首先应在对法院网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。
为了便
升级会员 