云南省电子政务外网
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过互联网接入公共网络区
在公共网络区边缘,省级网络管理服务中心与互联网的出口处放置VPN网关,提供 通过互联网安全接入政务外网公共网络区的途径(如IPSec VPN、SSL VPN)
路漫漫其悠远
2.专用网络区设计
路漫漫其悠远
路漫漫其悠远
同一部门纵向建立部门专用网络区
依托政务外网传输通道, 在公共网络区内通过 MPLS VPN建立纵向部 门专网VPN,部门专网 之间不能互访、部门专 网与公共网络区逻辑隔 离。
• 专用网络区: 承载各部门内部专属业务,多个部门间协同业务。可同 时存在多个专用网络区。
• 公共网络区: 承载部门间公共业务。仅存在1个公共网络区。
• 互联网接入区: 构建在因特网上,面向社会公众服务的一个网络。主要 承载信息公开、信息查询、全省政府门户网站等重要应 用。仅存在1个互联网接入区。
路漫漫其悠远
如民政国税业务专网 (蓝线)承载于政务外 网,但与其他专网相互 独立,不能互访,且对 于公共网络区的其他部 门无到达路径(即黑线 不能接入蓝线或红线 中),实现逻辑隔离。
专用网络区与公共网络区的受控互访
路漫漫其悠远
网闸保证了 任意时刻民 政部门专网 与公共网络 区间没有物 理链路层连 接,数据只 能以专用数 据块方式静 态的在民政 部门专网与 公共网络区 间进行“摆 渡”完成数 据的隔离与 交换。
省质监没有建立专 用网络区,则直接 使用CE设备接入。
5.网络平台逻辑架构总框图
路漫漫其悠远
网络平台逻辑架构总框图
路漫漫其悠远
QoS 设计
• 为不同的组(政务部门、应用等)提供不同的服 务级别
• 为提供给特定组或应用程序的网络服务设置优先 级
• 发现和消除网络瓶颈区域以及其他形式的拥塞 • 监视网络性能并提供性能统计信息 • 控制进出网络资源的带宽
云南省电子政务外网
路漫漫其悠远
2020/4/14
概述
本文主要描述如何在云南省电子政务专网基 础之上建设云南省电子政务外网网络平台
主要包括: • 网络平台逻辑规划 • 网络平台逻辑架构设计 • QoS设计 • 可靠性设计 • 网络安全保障措施等
路பைடு நூலகம்漫其悠远
云南省电子政务网络建设现状
• 从2003年起,我省陆续开展了电子政务一、二、 三、四期工程,建成了覆盖省级各委办厅局、16 州市、129个县的云南省电子政务专网;
暂时无法通过专 线接入的部门, 可使用VPDN拨 号方式接入公共 网络区,获取与 其他专线方式接 入部门相同的功 能。
公共网络区内的所有部门可以访问互联网
路漫漫其悠远
各级政务部门或用 户通过对等级别的 网络服务管理中心、 运维中心与互联网 的出口访问互联网。
若部分县级电子政 务外网用户对互联 网的访问流量较小 (红色虚线),直 接通过对应上级 (州、市级)网络 运维中心访问互联 网,从而节约运行 维护成本。
路漫漫其悠远
我省政务外网网络平台建设目标和任务
• 目标 充分整合已有网络资源,建立标准统一、功能完 善、安全可靠的电子政务统一外网平台。最大限 度地有效保护已有投资,减少重复建设,降低建 网成本,实现“借船出海”。
• 任务 1.建设和整合统一的电子政务外网网络; 2.实现政务外网内部受控互访及逻辑隔离; 3.确保政务外网网络安全; 4.建立统一的政务外网服务管理平台。
可通过VPDN或互联网接入专用网络 区
VPE(VPN PE)作为PE设备与电子政务外网骨干网连接,并可与各专网通过MPLS VPN建立 路漫漫其连悠接远,VPDN及互联网接入用户仅通过SSL VPN(紫线)接入政务外网专用网络区。
3.互联网接入区设计
路漫漫其悠远
面向互联网用户提供服务的互联网接入区
路漫漫其悠远
关键技术
• MPLS VPN 多协议标记交换虚拟专用网。
• 网闸 只支持单向网络连接,保证内外网在物理 链路层上是完全断开的。
• VPE VPE = IP VPN网关 + PE,解决MPLS VPN技术与IP VPN技术各自为政的问题。
• VPDN 虚拟私有拨号网络。
路漫漫其悠远
逻辑规划
逻辑架构设计
1.公共网络区设计 2.专用网络区设计 3.互联网接入区设计 4.部门多区域接入设计 5.网络平台逻辑架构总框图
路漫漫其悠远
1.公共网络区设计
路漫漫其悠远
路漫漫其悠远
公共网络区内各政务部门信息交互及VPDN接 入
全省政务外网内 各部门通过公共 网络区实现公共 信息交互,获取 省网络服务管理 中心提供的Web \DNS\Email等 服务,也可自行 建立本部门 DMZ。
• 政务专网基于云南电信独立的传输网,采用SDH、 ATM、帧中继构建了省—州市—县三级的“王” 字型的骨干网,提供了VPDN接入方式,并与互 联网物理隔离;
• 政务专网基础设施由各级电子政务网络管理中心 分级负责运行维护。
路漫漫其悠远
存在的问题
• 根据国家电子政务网总体规划,我国电子政务网 划分为非涉密的政务外网和涉密政务内网。我省 电子政务网建于2003年,并经过四期政务网络建 设,但仅建设了云南省电子政务专网,且政务专 网定位于政府非涉密应用,却又与互联网物理隔 离,网络基础设施设计和管理与国家规划不协调。
如民政专网(蓝线)与 工商专网(红线)虽均 承载于政务外网,但两 者相互独立,不能互访 (蓝线与红线无交叉), 且对于公共网络区的其 他部门无到达路径(即 黑线不能接入蓝线或红 线中),实现逻辑隔离。
不同部门纵横交错建立专用网络区
路漫漫其悠远
依托政务外网传输通道, 为各个重要的跨部门公 共业务建立纵横交错的 业务专网VPN。跨部门 业务专网与其他专网之 间不能互访、跨部门业 务专网与公共网络区逻 辑隔离。
互联网接入区承载为公众提供信息公开、信息查询、全省政府门户网站等重要应用,通过网络 安全措施保障互联网接入区安全,并提供政务外网网内各部门安全更新应用服务器数据的途径
路漫漫其悠远
4.部门多区域接入设计
路漫漫其悠远
部门多区域接入
路漫漫其悠远
通过一条物理链路 便可同时接入政务 外网内3个区域。
如: 在省民政使用PE设 备接入电子政务外 网骨干网,同时在 PE设备下连接2个 CE设备,一个用于 专用网络区,另一 个用于公共网络区 和互联网接入区。