浅谈新型电子政务外网数通组网

浅谈新型电子政务外网数通组网

高哲皓

上海邮电设计咨询研究院有限公司

摘要：为更加深入宣传贯彻政府网络强国战略思想,发挥电子政务信息化服务对全省经济社会健康发展全局的组织引领推动作用,高水平积极适应移动信息时代浪潮对现代政务网络基础设施能力的要求,做强我市电子政务门户外专网系统"全市一张网"功能,支撑推进政务综合服务管理"一网通办"、城市安全运行服务"一网统管"，推进现代化网络治理技术体系规范化建设,提升我省城市信息化治理和现代化水平,以能满足国内外未来新型电子政务应用发展应用需求为根本导向,目标建成标准国际统一、技术应用先进、管理灵活智能、安全保障可靠、坚强稳定有力支撑的新型电子政务外网。

关键词：政务外网；数通；对接

一、前言

电子政务外网建设被看作是促进信息技术革命、引领企业和国家政府社会经营管理活动的一种体制方式，是深刻变革推进的另一大创新性工程。各省市政务网一体化建设,不是只通过网络直接实现将各地基层政府及所有专门面向社会大企业政府管理及一般的公众群体管理的行政社会服务等内容统一搬运到政府网上系统运行,而是提出通过建立一个系统，运用新型的现代社会管理与信息技术手段，在推进现代国家政务机关管理基础制度结构建设和促进各地政府深化自身公共管理及服务领域体制结构建设中进行的另一大创新式工程。实践证明,在这个网络信息时代,电子政务技术仍然应该是每一种现代新型高效网络政府行为及其治理体系中不可或缺与使用的有力工具。市场化、城镇化、国际化、信息化三者建设正相互促进,迫切要求信息化政府加速发展加快推进社会电子政务,逐步形成具有现代化特征新型社会现代企业政府服务经营管理模式,降低现代社会行政成本,提高社会工作效率,加强行政内部绩效管理,增强公共服务公共信息服务的基本业务功能,全面而有效的提升行政能力。（3）

二、建设目标

电子政务外网改造建设目标遵守全区一张网、业务双平面、业务有隔离的安全可靠可扩展的网络建设原则。

为完善建立区县电子政务外网“运维管理体系”和“安全防护体系”，打造一张满足未来五至十年内各区电子政务发展需求，安全可靠、性能先进、可视可管可控、具有较强演进的电子政务外网。如图1所示，政务外网升级将在组网架构、业务网、光网络、网络覆盖、提升网络可靠性、服务质量保证、业务隔离、安全运维保障8个功能性角度优化升级现有网络。（4）

图1：数通部分建设目标及对象

三、建设内容

3.1 整体架构

图2：电子政务外网总体框架

图2为电子政务外网总体框架。县市电子政务外网是由底层的光网传输业务网络和上层传输业务网络等组成。

在政务外网的重要节点采用光传输设备组建底层光传输网络。光传输设备能够在任意一对光纤接口中实现同时传输多个信号波长,有效地提升了光纤介质的光传输信道容量，并提供光纤链路的自动保护和恢复能力，解决政务外网裸光纤接入光纤利用率不足、自愈保护能力差、业务调度缺乏灵活性等问题。

上层业务网络基于IP技术，采用数据平面和视频平面构建互为备份的“一网双平面”架构。数据平面、视频平面互为备份，故障时数据平面、视频平面可实现冗余保护，确保政务外网业务的灵活调度和稳定可靠运行。（5）

图3：区电子政务外网建设框架

图3为区电子政务外网建设完毕后的基本框架。

遵循核心、汇聚、接入三层网络架构。核心至汇聚层采用2+4的组网方式。

选取了2个核心节点，4个汇聚节点，核心层之间采用100G链路进行互联，核心层节点之间及各汇聚节点层之间还分别通过采取了100G OTN进行光传输网络。

业务网络基于IP技术，采用数据平面和视频平面互为备份的“一网双平面”架构。

4个汇聚节点平均分布，通过两个汇聚节点进行双路由保护，将汇聚节点发生故障时带来的影响降到最低。同时有利于后续维护响应

各接入点位构成电子政务外网的接入层。同节点两台接入交换机通过1或10G联接至两个汇聚节点的汇聚交换机。

电子政务云区、市电子政务外网接入区、服务器区、互联网/无线出口区、专网接入区、安全管理区这六大功能区通过两台出口路由器ASBR进行汇聚，分别通过10G或40G联接至电子政务外网骨干网络。

3.2 建设内容

3.2.1 一网双平面设计

为确保政务外网对政务业务的高可靠承载，政务外网除了考虑在各业务节点部署双设备、双链路外，应采用数据平面和视频平面互为备份的“一网双平面”高可靠架构组网。通常情况下，数据平面、视频平面互为冗余备份；发生故障时，故障平面上的业务可自动倒换至未发生故障的平面。

双平面在设计中应遵循：

1.视频平面定位于承载政务视频会议、公共安全视频监控传输与共享等业务，数据平面定位于承载政务办公业务、互联网访问等业务；

2.两个平面的网络架构、性能、建设和运营管理标准等宜保持一致；

3.设备或链路故障时，优选本平面内的冗余设备或链路进行切换。本平面无法备份时再选择第二平面倒换；

4.应从接入部门的接入设备起，对视频和数据业务进行分离。

3.2.2 接入层设计

接入节点对标国家要求明确各接入节点通过1Gbps或10Gbps链路联接至汇聚交换机。

接入交换机分别上连对接至汇聚交换机的数据业务平面和视频业务平面的两台网络交换设备；下联对接至委办局和街镇各单位的接入交换机。

接入层主要提供政务外网各使用单位的网络接入，区政务外网业务网络提供各区级部门、街镇和村居的接入。

接入层网络采用单链路或双链路上行方式接入政务外网业务网络汇聚层。

街镇和委办局等接入单位，为能保证网络传输的较高可靠性，对其链路上行至两个不同的汇聚节点，以进一步保证传输链路之间的冗余性，接入交换机至汇聚交换机可直接通过双上行万兆链路进行连接。

3.2.3 汇聚层设计

汇聚节点对标国家要求，明确汇聚节点向上通过40～100Gbps链路连接核心节点且每个汇聚节点部署两台路由器设备，两台设备之间互联链路的带宽应与汇聚节点至核心节点的链路带宽相同。

汇聚层的主要功能是将来自接入层的访问请求进行集中和汇聚，承担起路由请求聚合和访问控制的功能。汇聚节点的位置、选择可基于机房、传输资源及网络接入点的地理位置分布等因素酌情考虑。

在单个汇聚节点分别部署2台汇聚路由器组成高可用集群，形成口字型连接，两两设备之间100G互联，汇聚路由器和防火墙设备间采用40G高速端口互联，保证业务的高速带宽需求，汇聚设备采用高端路由器，支持SDN技术。通过双归方式分别上联到核心机房的数据业务平面和视频业务平面的核心路由器上。数据业务平面的数据通过与数据平面互连的核心路由器和链路进行转发，视频业务平面的数据通过与视频平面互连的核心路由器和链路进行转发。

根据汇聚节点机房位置将8汇聚交换机两两组成一组做高可用集群，作为街镇和委办局等单位的汇聚交换机。

汇聚交换机与汇聚路由器之间通过部署下一代防火墙进行边界的安全访问控制和隔离，以确保不同功能区域边界的数据交换安全性，汇聚交换机至边界防火墙的链路为40G链路。

图4：汇聚层设计

3.2.4 核心层设计

在核心机房分别各部署2台核心路由器，同时2台核心路由器做高可用集群。4台核心路由器通过口字型相连组成100G核心环网设备，保证高性能标签转发。每组核心路由器一台用于数据平台、一台用于视频平台，实现一网双平面高可靠性。核心路由器与汇聚路由器之间基于SR标签为基础，配合广域网SDN控制器为调度平台组建VPN骨干网。核心设备采用高性能子母卡架构核心路由器，支持SDN、SRV6技术，支持不同速率的子卡，随着业务规模增加，可以通过更换子卡升级更高速端口来扩展性能，实现对投资的价值保护。

图5：核心层设计

3.2.6 功能区层设计

政务外网功能区可能涉及到信创云区、区政务云一期、区政务云二期、专网接入区、市政务外网区、服务器区、互联网/无线出口区及安全管理区等区域，可视各区基本情况进行建设。

图6：功能区层设计

3.2.7 SDN网管设计

SDN的含义是软件定义网络，是指一种新型的基于网络的创新组织架构，SDN技术能够有效降低设备负载，更好地控制基础设施，降低整体运营成本.

国家要求明确提出，需采用应采用SDN技术，实现业务快速部署，流量工程和智能流量调整能力。

引入了SDN架构的智能网络业务管理应用系统,实现网络业务的快速部署,流量工程,智能流量自动调整响应能力和系统快速智能故障报警定位;系统基于网络大数据分析技术和网络智能故障检测监控技术,对智能网络业务管理中各个不同节点业务设备的系统运行管理状态、服务质量,做到系统实时监控、主动高效运维;使用网络统一的管理平台可以对网络业务功能配置等进行全面统一和部署,具备功能配置及管理、故障报警管理、性能分析管理、安全管理及日志信息管理的五大业务功能,形成了网络的"管、控、析"协同的运维管理体系。

3.2.8 安全体系设计

根据相关国家要求，需要对应电子政务外网安全边界区域进行配置设计。

分别从环境和设备安全、互联网出口安全、政务云接入安全、市区两级政务外网接入边界安全，单位接入政务外网安全，无线网接入安全，安全管理中心，安全等保2.0三级评测及各功能区为打分指标，要求必配项安全设备全量配置，选配项安全设备，在互联网出口区等重要区域适当配置。（6）

四、结语

从区级电子政务应用发展的现实要求出发，建设技术先进、管理科学、运行高效的电子政务系统，对进一步推动信息化建设的健康发展，确保电子政务系统的全面发展有重大意义。通过外网升级建设，可以打造一张满足未来5-10年内各区电子政务发展需求、安全可靠、性能先进、可视可管可控、具有较强演进能力的电子政务外网，进一步推进政务快速发展。

五、参考文献

1.相关标准要求来源于上海市大数据中心《上海市电子政务外网建设和运行管理指南》

2.相关方案来源于《上海市区级政务外网升级改造建设评估实施方案（征求意见稿）》

3.《新一代电子政务外网研究与实践》信息通信技术. 徐远钿;段霞光. 2021

4.《我国数字政府建设现状及发展趋势探析》中国软件评测中心.吴志刚; 崔雪峰; 周亮. 2020

5.《一网双平面-一种新的广域骨干网络架构》 计算机系统应用. 韩海波.2013

6.《电子政务外网安全综合防御能力提升路径》 电子技术与软件工程.边伟成 2022