一(yī)、 行業(yè)發展狀況

自(zì)政府實施信息化以來，以三金工(gōng)程的啓動為(wèi)标志(zhì)，我國(guó)政府信息化建設取得了長(cháng)足進步，建設了一(yī)批管理信息系統，構建了不同規模的網絡體系。但由于各部門(mén)各自(zì)建設自(zì)己的專網，在網絡建設上(shàng)盲目投資和重複投資多(duō)有發生(shēng)，存在網絡利用水(shuǐ)平低(dī)、安全隐患大、互聯互通(tōng)少等諸多(duō)問題。随著(zhe)國(guó)辦《“十三五”國(guó)家政務信息化工(gōng)程建設規劃》指出：“十三五”時期重點統籌建設“兩網、一(yī)平台、四庫、六系統”等國(guó)家重大政務信息化工(gōng)程，聚焦政府治理和改革發展重點任務，構建大平台、大數據、大系統頂層框架，加強政務信息化建設，大力推進整合共享，增強發展能(néng)力，提升服務水(shuǐ)平，确保信息安全，建設形成滿足國(guó)家治理體系和治理能(néng)力現代化要求的政務信息化體系。

二、 電(diàn)子政務網建設需求

依托于現有政務網，繼續推進國(guó)家電(diàn)子政務網建設，除極少數特殊情況外，目前政府各類業(yè)務都要向電(diàn)子政務網整合。

在現有網絡基礎上(shàng)，實現電(diàn)子網絡向下(xià)延伸，要求拓展外網的覆蓋面，包括各級城(chéng)域網以及骨幹網的延伸。實現統一(yī)互聯網出口，包括各級互聯網出口，減少各級機(jī)關互聯網出口。實現網絡安全等級保護，市(shì)級以上(shàng)電(diàn)子政務網作為(wèi)關鍵基礎設施均要通(tōng)過計算(suàn)機(jī)等級保護測評。

三、 解決方案

電(diàn)子政務網總體設計包含骨幹設計、城(chéng)域網絡設計、網絡可靠冗餘性設計、IP地址規劃、路(lù)由協議規劃、QOS設計、安全設計、網絡管理系統設計、網流分析系統設計，同時還(hái)包含進行擴展的IPV6和MPLS VPN業(yè)務部署的設計。整體采用分層、模塊化的設計思想。

1.骨幹網設計

省級電(diàn)子政務骨幹網絡由省中心節點、地市(shì)電(diàn)子政務網節點構成，根據省電(diàn)子政務系統的上(shàng)下(xià)級的隸屬關系及現有業(yè)務模式，電(diàn)子政務網骨幹網的業(yè)務流向以省-地市(shì)、地市(shì)-區縣所的縱向流為(wèi)主，以及各專項部門(mén)内部的縱向業(yè)務流量。

以采用層次化星型網絡拓撲結構為(wèi)例，星型電(diàn)子政務網骨幹網絡具有以下(xià)特點：

● 符合大網建設的要求

分層的模塊化設計使得網絡成長(cháng)更加方便。升級的費(fèi)用和複雜(zá)度限制在整個(gè)網絡的小(xiǎo)範圍内，當局部網絡環境發生(shēng)變化時不影響其它無關的層次。便于發現和隔離故障，有助于故障點的識别。

● 可靠性高(gāo)

可以保證在任何一(yī)個(gè)鏈路(lù)出現故障時，都不會(huì)中斷全局通(tōng)信，因此，網絡具有很高(gāo)的可靠性。

● 建設和維護成本合理

從(cóng)建設和維護成本上(shàng)來分析，網絡分層次建設，不同層次的帶寬選擇可以分别考慮。根據流量需求，主幹層采用比較高(gāo)的帶寬，而接入層采用相(xiàng)對低(dī)一(yī)些的帶寬，可以極大提高(gāo)網絡主幹層的性能(néng)，網絡的可實施性，同時又(yòu)增加了帶寬分配的合理性，避免帶寬資源的浪費(fèi)，節約了建設和維護成本。

● 路(lù)由效率高(gāo)

模塊化、層次化拓撲結構便于路(lù)由協議分層設計，減少了路(lù)由選擇協議在網絡鏈路(lù)上(shàng)的開(kāi)銷，以及路(lù)由器(qì)的處理時間，這樣，提高(gāo)了路(lù)由效率。

2.省級城(chéng)域網設計

省級城(chéng)域網利用各部門(mén)已有的局域網和城(chéng)域網絡資源，輔以公共電(diàn)信線路(lù)或其他可以利用的信道資源，以及必要的“最後一(yī)公裡(lǐ)”光(guāng)纖接入，連接一(yī)批與業(yè)務系統建設相(xiàng)關的部門(mén)，形成省級城(chéng)域網的基本框架。

城(chéng)域網核心層設立節點，節點包括省政府彙聚節點、行政園區彙聚節點等。對于接入節點，根據實際情況采用專線或直拉光(guāng)纖的方式接入。

3.ADWAN解決方案

采用SDN思想構建新一(yī)代廣域網

随著(zhe)雲計算(suàn)的快速發展和大規模部署，企業(yè)IT已經從(cóng)傳統的數據中心向雲計算(suàn)數據中心轉型，在這個(gè)過程中，用戶對應用的體驗需求是不會(huì)變的，用戶希望訪問雲應用，能(néng)像訪問本地應用一(yī)樣快，一(yī)樣安全，但流量模型發生(shēng)了根本改變，對廣域網的需求也發生(shēng)了很大改變，主要體現在以下(xià)幾點：

● 本地應用遷移到(dào)雲端後，原來這些應用在本地運行，獨享局域網帶寬，現在變為(wèi)雲端運行，共享廣域網帶寬來進行數據交互，對廣域網的帶寬、承載能(néng)力、可擴展性、可靠性等都提出了更高(gāo)的要求。

● 各地的本地應用都要通(tōng)過廣域網和雲端進行通(tōng)信，這個(gè)時候廣域網的業(yè)務種類變得很多(duō)、流量也變得更加複雜(zá)，為(wèi)了保證應用體驗不受影響，需要面向不同用戶實現差異化、精細化調度，保障各類用戶的服務質量。

● 雲計算(suàn)數據中心的規模部署，數據中心之間的互聯互通(tōng)和數據同步越來越多(duō)，需要專門(mén)的DCI網絡來承載和保障這些流量，同時要求DCI網絡具備實時感知、統一(yī)編排、靈活調度，動态适應雲計算(suàn)應用的能(néng)力。

傳統廣域網架構複雜(zá)、擴展困難、封閉僵化，難以适應雲計算(suàn)的需求，需要廣域網進行重構和變革。

雲計算(suàn)對廣域網的需求

為(wèi)了應對傳統廣域網的各種問題，解決雲計算(suàn)對廣域網調度的需求，協助運營商實現業(yè)務轉型，H3C公司開(kāi)發了流量調度APP，主要實現以下(xià)功能(néng)：

● 簡化用戶配置，一(yī)鍵策略下(xià)發；

● 實時網絡監控

● 智能(néng)路(lù)徑管理精細流量調度

用戶應用配置，策略下(xià)發

圖1 用戶定義，業(yè)務下(xià)發

管理員(yuán)通(tōng)過DIRECTOR或第三方管理系統，提交設備的基礎配置，完成整網規劃，設置用戶業(yè)務的優先級，并制定對應的調度策略，DIRECTOR或第三方管理系統将用戶定制的策略和業(yè)務需求通(tōng)過Restful接口提交給流量調度APP，流量調度APP将用戶需求轉化為(wèi)對應的配置，通(tōng)過API接口通(tōng)知控制器(qì)，控制器(qì)通(tōng)過南(nán)向配置接口将對應配置下(xià)發給設備，簡化用戶配置，實現一(yī)鍵化配置部署和策略下(xià)發。

實時應用網絡狀态監控

圖2 實時應用網絡狀态監控

設備将網絡狀态（鏈路(lù)占用率、業(yè)務流量信息，鏈路(lù)狀态，節點狀态，告警信息等）通(tōng)過南(nán)向接口上(shàng)報(bào)給控制器(qì)，控制器(qì)通(tōng)過API接口發給流量調度APP，流量調度APP通(tōng)過Restful接口将各種狀态信息反饋給DIRECTOR或第三方管理系統，有DIRECTOR或第三方管理系統完成網絡狀況的可視化呈現，實現對整網的實時監控。

智能(néng)路(lù)徑管理

圖3 智能(néng)路(lù)徑管理

流量調度APP根據實時網絡狀态，按照(zhào)用戶對業(yè)務的需求，自(zì)動進行路(lù)徑計算(suàn)，規劃符合用戶需求的路(lù)徑，完成路(lù)徑創建和下(xià)發。流量調度APP支持基于鏈路(lù)質量，帶寬，鏈路(lù)成本，以及特定節點/鏈路(lù)的選路(lù)策略。

精細流量調度

圖4 自(zì)動流量優化

流量調度APP實時對網絡狀态進行監控，當發現鏈路(lù)狀态無法滿足業(yè)務需求時，例如鏈路(lù)帶寬無法滿足業(yè)務需求，出現鏈路(lù)擁塞，流量調度APP自(zì)動對此鏈路(lù)上(shàng)的流量進行調整，重新規劃對應業(yè)務流量的路(lù)徑，降低(dī)對應鏈路(lù)的負載，使業(yè)務質量可以滿足用戶需求。

圖5 自(zì)動分流

當用戶業(yè)務需求的帶寬超過單一(yī)鏈路(lù)上(shàng)限時，流量調度APP通(tōng)過規劃多(duō)條路(lù)徑，對業(yè)務流量進行分流，使總的路(lù)徑帶寬可以滿足用戶需求。

圖6 自(zì)動故障避免

流量調度APP實時對網絡狀态進行監控，當發現有設備或鏈路(lù)故障時，自(zì)動調整經過此設備或者鏈路(lù)的流量，保證用戶業(yè)務流量的正常轉發。

圖7 關鍵業(yè)務保障

用戶可以定義業(yè)務優先級，對于關鍵業(yè)務可以定義高(gāo)優先級，優選優質鏈路(lù)，實現對關鍵業(yè)務的重點保障。

智能(néng)網絡管理系統

網絡管理系統的發展趨勢，是具有靈活的組件(jiàn)化結構，可以集用戶管理、網絡資源管理和業(yè)務管理于一(yī)體。各個(gè)功能(néng)組件(jiàn)相(xiàng)對獨立，可以無縫的集成在管理平台中，信息中心可以根據自(zì)己的管理需要和網絡情況靈活選擇需要的組件(jiàn)。同時系統可以提供标準接口，可以支持後續組件(jiàn)的不斷升級和開(kāi)發，使得整個(gè)系統具有很強的可擴展性。甚至可以根據不同的應用需求，二次開(kāi)發針對性的功能(néng)。

H3C iMC智能(néng)網絡管理系統，貼合電(diàn)子政務網的管理需求，從(cóng)早先簡單的設備管理、鏈路(lù)管理，到(dào)現在的業(yè)務管理、用戶行為(wèi)管理，網絡管理系統為(wèi)我們提供了越來越多(duō)的管理手段，簡化了我們維護的工(gōng)作量，促進了網絡的高(gāo)效、安全運轉。實現對傳統IP網絡的管理，同時實現對MPLS VPN/IPSEC VPN的管理和可視化展示功能(néng)。

四、 方案優勢

采用ADWAN應用驅動廣域網方案為(wèi)委辦局業(yè)務實現差異化保障，同時H3C電(diàn)子政務網解決方案提供基于等級保護标準的全安全防護體系支持，協助客戶建立安全可靠的網絡信息化項目。