省级政府网络信息化建设方案

信息技术

文章编号：１０００－０９５２（２００１）０６－３２－０２ 中图分类号：ＴＰ４　

省级政府网络信息化建设方案

兰州奥普信息技术有限公司刘信陈飞

本文从省级政府机关信息化建设的要求出发，通过对宁夏回族自治区政府办公决策服务系统信息交换平台和信息资源这两个信息流的分析，形成涉及公共通信网（通信平台）、计算机互联网络、信息应用、支持环境等四个子系统的建设方案，为省级政府机关进行网络信息化建设提供技术支持。

１ 政府信息化建设的目标　

实现对经济和社会发展动态性数据的科学管理，为政府领导宏观管理和科学决策提供灵敏、快捷的服务；使政府部门掌握着的大量有价值的信息资源得以最大程度的共享，发挥社会和经济效益，推动经济发展；引导新的消费热点和经济增长点，带动相关产业发展，营造有利于信息产业发展的“生态环境”，加速全区信息产业和国民经济信息化的发展，提高全区综合实力：扩大对外宣传，招商引资，推动国际间的经济技术合作和国内的东西部合作与交流。

２ 中心网络结构设计　

我们设计的中心局域网完全符合自治区政府综合办公大楼综合布线系统的设计要求，且可以扩充电视电话会议等多媒体应用，采用千兆以太网作主干，百兆全交换快速以太网到桌面方案，以便向千兆以太网到桌面升级，延长网络的生命周期。

局域网的主干为交换式的千兆以太网光纤连接，在主设备间设置两台CiscoCatalyst6509作为主干交换机，用两条1G的线路连接，利用OPENTRUNK技术为这两台交换机之间提供4G的带宽。

各管理子系统楼层采用CiscoCatalyst5500，并选用千兆交换机连接。每个楼层的Catalyst5500通过两条1G的线路分别与中心两台Catalyst6509交换机相连，这两条线路是互为备份且负载平衡的，任意一条线路故障，另一条线路接管其任务。这些相连的主机房的交换机和配线间将交换机构成了网络的主干，使整个网络的主干达到千兆的高效连接，使本系统在数年内保持网络的先进性。中心服务器采用千兆的网络卡，使用户对中心的访问更加快捷。

VLAN划分。中心局域有近600个信息点，将来可能还需进一步扩充，如果不进行VLAN划分，网络会被广播包所拥塞，用户根本无法使用网络。其次，自治区政府综合办公大数上共有16个部门在本地使用中心局域网，从安全和便于管理的角度出发，也必须对网络进行VLAN划分。由于本方案全部采用CISCO产品，可以通过802.1Q技术实现跨越整个网络的VLAN划分。

对于Internet接入可通过上述交换机所拥有的有关物理链路划分技术，用另一根光纤链路，作为独立的外联链路环境。

３ 服务器选择　

系统的服务器主要有数据库服务器、Web服务器、E-mail服务器、DNS服务器、认证服务器、办公自动化服务器等。

在本方案中我们选用Compaq PC服务器组成系统服务器组，支持集群系统。采用集群技术的主要原因是确保系统可用性和故障后及时恢复，其次是投资保护和获得更优化的系统能力。根据各服务器实现的功能不同，从处理能力、响应能力和数据吞吐能力等方面考虑，选用了不同档次、不同级别的服务器。

服务器采用千兆网卡，使用户对中心的访问更加快捷。

由于中心局域网负担自治区政府综合办公大楼中16个厅局的信息管理工作，考虑到系统负荷的均衡和用户需求的千差万别，中心局域网采用6台Compaq PL8000服务器组成系统服务器组。其中4台用于自治区政府办公厅的办公自动化应用，2台用于自治区政府在INTERNET上发布信息。同时，中心局域网设置4台COMPQ PL CL 1850，分别作为内部、外部网络的DNS服务器、Proxy和防火墙服务。为均衡服务器负荷，提高网络响应速度，我们将服务器划分作为VLAN划分的主要依据。

４ 广域网络及Ｉｎｔｅｒｎｅｔ设计　

4.1 中心网络与外部网络的连接（办公网络）

对有局域网的单位的访问，中心网提供10/100BASE-T、E1、FR等多种互联方式，传输通道由中国联通提供；对采用拨号方式的访问，中心网提供ISDN/PSTN接入方式；中心网以10/100BASE-T或FR方式，通过中国联通公用数据网实现与Internet的连接。中心网配置相应的路由器、访问服务器、防火墙和相应软件。

4.2 中心网络与Internet的互联（Internet接入）

办公网络是整个广域网络的核心，更广的资源和更多的应用将在各种广域连接中共享。为了保证政府办公过程的安全性，在本方案中，我们将利用交换机的另一物理链路环境，创建独立的Internet接入网络，将两台Cisco 3640路由器，配置在防火墙的外部，外部网络通过路由器访问中心局域网。配置两台路由器一是减少大量外网访问单一路由造成的“瓶颈”，二是两台路由器互为备份，提高系统的可靠性。

５　软件系统　

首先，作为一个网络操作系统，Windows 2000 Server 正受到越来越多的专业人士的肯定，不论其稳定性、安全性，还是其可维护性，都表现不俗。值得一提的是它的图形化操作界面，大大减少了企业网络管理员的培训费用，并使得一般企业可以轻松地建立自已稳定而安全的网络。除此之外，NT Server 还是整个BackOffice的平台基础，它为其它服务器组件的协调工作提供了良好的网络环境。

其次，Internet Information Server作为全球公认最优秀的Web Server，Internet Information Server性能自然有口皆碑。在《奥普办公自动化系统》中，IIS是全部信息流通的枢纽，它进行所有与客户端的交互，并将对后台的请求转交给服务端脚本及其它中间组件。值得一提的是，当未知用户试图浏览本系统页面时，IIS触发NT的口令验证（挑战），从而保证了系统的安全。再次，基于三层构架，对于档案管理、用户的业务数据交互等涉及结构化数据存储的子系统，Oracle令这些方案圆满解决；使得《奥普办公自动化系统》系统增色不少。