政府行业解决方案H3C.doc

政府行业解决方案—H3C 杭州华三通信技术有限公司　　 总工　　高明君 　　政务信息化平台的组成结构是将多个同级别的政府职能部门安排形成一个政务集中办公的实体，对加强政府各部门的有效沟通、提高现代化管理水平、加强政府监管、提高行政效率、开展反腐倡廉、建立“和谐社会”都具有重要作用，也为“一站式”为民服务平台提供了条件。政务信息化平台的信息化建设主要面向的业务是政府集中办公的OA平台和政府对公众业务的平台。政务信息化平台建设的目的是推动其系统、业务流程的融合和优化，从而在根本上解决以往各个单位各自为政的业务局面，最终形成统一、集中的和谐政府。 信息化平台信息化建设由多个相对独立而又统一的功能体有机结合组成，包括基础网络平台的建设、全面网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分。通过整合通信IT资源实现工作效率的提高，使信息化建设真正的为信息化平台的和谐运作提供IT办公平台。 一、基础网络平台方案 网络平台是政务信息化平台信息化建设的基础，H3C自适应网络是面向业务的动态安全网络模型，通过整合各种网络部件的能力实现基于深度业务感知的弹性资源调整以及策略部署。 电子政务网络平台依托国家电子政务外网，建立中央、省级、地市政务数据中心，供各级政府所属委办局行政部门作为数据中心或备份中心使用。H3C针对大型网络平台建设中的海量数据传送／交换需求，提供高性能、高可靠、高安全、可扩充并且利于管理的网络设备和架构解决方案。采用千兆/万兆的骨干网络传送、千兆的服务器接入技术，确保整个系统极高的吞吐量和极低的数据传送延时；通过电信级网络设备、设备冗余备份技术、链路聚合与冗余备份技术、容错协议技术和可靠性网络架构确保整个系统的电信级可靠性；使用入侵检测与防御、网络隔离、加密鉴权与认证等技术保护整个系统免受来自内外的攻击；当系统规模扩大需要增加服务器数量时，独有的IRF技术可以确保无缝升级，保护以往的投资；实现管理网和数据网的分离，确保互不影响。 “千兆到桌面”是大势所趋！目前，80％的笔记本、PC、服务器使用千兆网卡，新投入市场的笔记本和服务器缺省配置为千兆网卡，千兆网卡的市场价格已经降低到100元之内，成为主流配置；此外6类布线系统已经被广泛的使用，超5类线一般都可以支持到千兆；MSN/QQ等即时通讯软件中，大文件发送功能、协同工作，带有大附件的电子邮件在内部的传输也需要接入交换的大带宽；千兆端口的价格已经渐渐接近于百兆端口，“千兆到桌面”可以保障用户在今后5年投资不会被浪费。 在信息化平台网络平台上采用VLAN划分的方式，实现各部门的不同业务的逻辑隔离。在网络的汇聚和核心部署MPLS VPN，与外联的政务网实现统一的MPLS VPN，把网络内部的VLAN与相应的VPN做对接，确保内部部门与其各自系统的信息互通。 在信息化平台的网络中，通过动态VLAN下发技术，实现各个不同VLAN的灵活快捷部署，避免了传统的VLAN划分的繁琐的配置。通过策略服务器实现VLAN访问策略的快速下发。 采用VPN技术实现信息化平台与外部独立部门的VPN连接，并与内部的MPLS VPN实现对接。采用BIMS系统，对穿越NAT的VPN进行灵活的配置管理。 二、网络安全的解决方案 信息化平台内部的政府部门的业务高度集中，对网络、业务的安全性要求非常高。H3C提出的安全渗透网方案从网络的全局统一部署安全机制。 安全渗透网络是H3C 安全解决方案的总称，是H3C IToIP战略的一个重要组成部分。 网络基础架构的安全特性是构成整个安全网络的基石： MPLS VPN技术从OSI三层实现网络的控制，首先从路由上控制非授权访问不可达。 边界安全的一项主要功能是实现网络隔离，通过防火墙可以把安全信任网络和非安全网络进行隔离，防火墙以其高效可靠的防攻击手段，和灵活多变的安全区域配置策略担负起是守护数据中心边界安全的重任。 数据中心出口处部署TP IPS设备可以针对应用流量做深度分析与检测能力，同时配合以精心研究的攻击特征知识库和用户规则，既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理，从而达到对网络上应用的保护、网络基础设施的保护和网络性能的保护。 “全局安全”之统一管理：防火墙、IPS等传统安全产品均是各自管理，通过H3C SecCenter解决方案可以对防火墙、IPS、路由器、交换机、PC服务器等进行集中统一管理；收集与分析全网安全事件，实时监控全网威胁与流量分布情况。SecCente可管理近100个主流IT厂家的网络和安全设备,可输出近1000种报表,是我们政府信息化从量变到质变的得力助手。 安全策略和管理工具的联动：传统的安全管理方式系统间缺乏开放，造成管理冗余，随着功能的增加日益复杂，造