技术文档 Technical Docs百分努力只为换取一份信任

 当前位置:首页 > 资源下载 > 技术文档

常见网络架构整理---政府电子政务网


     记得之前分享过中国四大骨干网,是国家基础部门通信骨干网, 国内目前有四大骨干网(中国公用计算机互联网CHINANET,中国教育与科研网(CERNET),中国科学技术网(CSTNET),中国金桥信息网CHINAGBN),除了这些民用或者教育科研网络是全世界公开,通过海底光缆,卫星,地面无线通信站与全世界进行交流,当然为了维护国家信息安全,还会受到中国防火墙或中国国家防火墙,的严格审查,也包含相关行政审查系统,然而除了这些骨干网,国家还搭建了国家内部专用的政府专用网络,金融网络,医疗网络,工业系统网络等等,最经典的四大行业政府,金融,医疗,教育!也是目前小编所能接触到的,军事网络现在也有一些集成商开始于部队合作构建一些简单的不涉及过于敏感信息的项目!暂时小编没有这方面的资料!

     

今天先和大家简单整理分享常见的政府网络架构,以及目前政府网络常见的厂商解决方案


      政府网络行业内称为政府电子政务网,分为政务内网,政务外网,政务外网是目前我们能够通过浏览器直接看到的各大政府的官方网页,这是对外公布的信息,国家电子政务内网是各级党委和政府通过专用线路构建的用于内部办公的网络平台由党委、人大、政府、政协、法院、检察院这 6 大部门的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要!

    政府网络主要分为:电子政务内网,电子政务外网,以及政府门户网站,其中:电子政务内网和政务外网逻辑隔离,和互联网物理隔离的,通过网络设备进管理,可以实现有限的信息资源共享和数据交换。


一般政府网络的城域网中心架构一般是如下:


    政府数据中心:划分6个区域:公众服务区、部门业务区、核心数据库、服务器整合、运维管理、通用服务区.每个区域都有不同的访问权限

     出口互联网:各接入单位的出口互联网区是唯一具有Internet访问权限的区域,由基础网平台统一实现Interne的高速访问和安全控制(这和银行内网,教育网,金融网都是一样的,连接互联网都是通过统一到国家金融,教育,政府总的管理中心后再接入互联网(互联网就代表这这一部分业务要与全世界进行信息交流,金融有外汇等复杂业务,教育是全球科研,等等总之目的在于信息共享,在于通信));

      公众服务:所有单位的对公网发布的服务器都放置在该区域中,由网站管理中心统一管理;

     部门业务:每个单位的内部服务器都放置在该区域中,由网站管理中心统一管理;

      核心数据库:该区域服务器主要用于提供公众和部门区的服务器存储数据用,不直接提供给接入单位访问;国家政府数据中心设计的内容很多主要是存储系统网络,而一个存储与服务器集群是由三层架构设计与实现的:主要包括广域互联方案、 内部互联方案和容灾备份方案三个部分,能够满足公务员办公、 公众和企业接入的政务办公需求, 利用IP异步的异地灾备、 光纤同步的同城备份方案能保护政府业务服务在任何情况下不宕机正常运行。


      服务器整合区:该区域服务器主要用于服务器整合;

      通用服务:所有委办的接入单位都可以访问通用服务区内的服务器,主要是一些内网DNS、时钟同步等应用;

     运维管理:可以访问所有的VPN区域,用户运维管理员进行网络或系统维护;

      如上所示:政府电子政务网以省市县等行政管理中心为单位,如上图省与省,省级下的市与市,采用RPR环网或者GE/POS环网拓扑结构, 每个核心节点部署两台设备组成双平面(可以先建设单平面, 后续扩容至双平面); 各个核心节点部署在核心城市内, 同时兼顾地理位置的分布情况和传输资源的分布情况进行网络规划!

       电子政务内网一般分为国家一级网国家管控数据中心,二级网省与省之间互联,三级网省内市与市之间,四级网市级下的县,通过如下所示的省,市,县,实现统一的信息化管理!

    每个具体的行政中心下,如政府办公楼内有设计如下类似的网络拓扑:当然会根据省市县级行政中心职权范围以及业务的大小会缩小或者简化网络规模:

      核心与出口区域部署MPLS-VPN,基于MP-BGP及MPLS技术,实现互访和隔离。


    当然政府网络架构中在出口与服务器,存储设备之间,内网用户还有严格的访问控制限制,防火墙,VPN,加密机,以及防DDOS攻击等安全设备,有一套完整的信息安全防护监控维护系统!





迪浮科技课程服务承诺:


1、免费重修:
学员缺课或者学校效果不理想,可以免费重修,确保课程内容完全掌握。重修过程中绝对不收取任何费用!
2、单独辅导:
如果学生在学习过程中,因各种原因无法跟班级进度同步,公司安排专家讲师一对一辅导,手把手带你成为IT精英!
3、自由实验:
清默网络有先进完善的实验中心,全天开放,实验机时不限,不断提高动手操作能力!
4、考试辅导:
学员考试前先通过清默内部模拟考试,技术确定达到考试要求并提供考前辅导及考试技巧讲解。
如果模拟考试未能通过,专家讲师会给予建议和辅导,合格后再参加正式考试,确保学员能高分通过认证考试。
5、企业实战项目:

即通过先进的设备完全搭建和企业项目完全一致的网络环境,把学习内容融会贯通并在实际项目中加以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的,让学员的学习内容不再纸上谈兵,理论与实战完全吻合

咨询老师:郭老师

咨询电话:15056089769

咨询Q Q :1027831018