昌平电子政务网络改造设计方案

《昌平电子政务网络改造设计方案》由会员分享，可在线阅读，更多相关《昌平电子政务网络改造设计方案（17页珍藏版）》请在装配图网上搜索。

1、 昌平政府电子政务网络昌平政府电子政务网络改造改造 设计方案设计方案 福建福建星网锐捷网络有限公司星网锐捷网络有限公司 2011 年年 11 月月 3 日日 第 2 页 共 17 页 目目 录录 第 1 章 项目概述 . 3 1.1 项目背景 . 3 1.2 设计原则 . 3 第 2 章 昌平政府电子政务网络状描述 . 4 2.1 现有网络拓扑 . 4 2.2 具体需求 . 5 第 3 章 网络改造详细设计方案 . 6 3.1 总体设计思路 . 6 3.2 详细设计方案 . 7 3.2.1 网络系统设计 . 7 3.2.2 REUP 技术技术 . 8 3.2.3 运维管理系统设计 . 10 1

2、) 产品的体系架构 .11 2) 产品的技术特点 . 12 第 4 章 项目实施步骤 . 14 1) 一期实施 . 14 2) 二期实施 . 14 第 5 章 设备清单 . 15 第 3 页 共 17 页 第第1章章 项目概述项目概述 1.1 项目背景 电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出： “健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。 ”温家宝同志也明确指出： “推进政务公开，完善新闻发布制度，加强电子政务建设。 ” 昌平电子政务内网作为昌平区电子政务网络的重要基础设施，是提高机关工作效率和

3、公共服务水平、推进行政管理体制改革的重要保障。加快建设政务内网，对于贯彻落实科学发展观， 构建社会主义和谐社会， 增强各级政务部门的执政能力， 提高执政水平、构建服务型政府都具有十分重要的意义。 目前昌平电子政务内网的建设主要围绕以下职能： 为各级政务部门提供应用和不能在外网上运行的业务提供网络承载服务。 支持各业务之间的互联互通，支持跨地区，跨部门的业务应用，信息共享和业务协同，满足各级政务部门的需求。 确定政务内网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务内网安全可靠地运行。 锐捷公司作为国内著名的网络设备及解决方案供应商，秉承“敏锐把握应用趋势，

4、快捷满足客户需求”的核心经营理念，依靠对政务工作与政府安全保护的全面了解，提供先进的网络承载与管理解决方案构建昌平区电子政务内网。 1.2 设计原则 本次网络项目改造遵循如下原则： 可靠性：采用完全可靠的连接方式，在出现单台交换设备故障时，保障网络通信服基本不受影响。 第 4 页 共 17 页 兼容性：新增的网络设备是必须是成熟的、同现网的 CISCO 设备互相兼容，遵循国际标准。 可管理性：工程实施后，应尽可能方便政务网的运行维护管理，减轻运维人员的工作负担，部署统一的系统管理软件，实现对网络、服务器、业务的统一管理。 灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，最

5、大程度的减少对网络架构和现有设备的调整。 可实施性：工程实施应该尽可能简单易行，尽量减少对已有设备的影响。 第第2章章 昌平政府电子政务昌平政府电子政务网络网络状状描述描述 2.1 现有网络拓扑 昌平区政府现有的电子政务网络如上图的示： 整个网络分为两个部份 一是位于昌平政府的电子政务网：核心由一台 CISCO 6500 交换机构成，在各分支机构部署接入交换机通过联通线路（FE）接入核心。 第 5 页 共 17 页 二是托管在昌平歌华机房的党建的网络：核心由一台 CISCO 6500 交换机构成，在各分支机构部署接入交换机通过歌华线路接入核心。 二部份网络通过光纤互相连接，实现位于昌平政府的电

6、子政务网与托管在昌平歌华机房的党建的网络的互联互通。 2.2 具体需求 根据昌平区政府关于政务网的需求，主要对位于昌平政府的电子政务网络进行改造。主要实现两个目标： 通过改造实现网络的冗余，消除单点故障，主要实现网络核心及各分支机构接入线路的冗余。 简化系统的管理，实现对网络基础平台、业务系统、应用资源系统的统一监控与管理。 第 6 页 共 17 页 第第3章章 网络网络改造改造详细设计详细设计方案方案 3.1 总体设计思路 根据客户需求改造后的拓扑如上图所示，改造的网络是位于昌平政府的电子政务网络。 结构的改造，由原来的两层网络结构改造成三层的网络结构。 核心层：由两台锐捷 RG-S8606

7、 替代原有的一台核心交换机 CISCO 6500，两台 RG-S8606 为主备关系。原有的 CISCO6500 核心交换机做为网络出口的接入交换机。 汇聚层：在每个分支机构部署一台锐捷 57 交换机做为汇聚交换机，通过两条线路分别接入两台核心交换机。并通过锐捷独有的 REUP 技术实现线路的冗余。 接入层：采用原有 CISCO29 交换机做为接入交换机，以实现对旧设备的充分利用。 第 7 页 共 17 页 运维管理：部署锐捷 RG-RIIL 实现对 IT 环境中各类基础设施的监控，包含有网络、系统、安全设备、数据库、中间件、业务系统、存储设备和机房环境等系统的监控管理，实现 IT 基础设施的

8、集中式监控管理等功能，做到“有故障、早发现、早解决”的建设思路。 3.2 详细设计方案 3.2.1 网络系统设计 为提高网络的性能，减少网络瓶颈，同时便于网络的实施及管理，电子政务内网分三层：核心层、汇聚层、接入层。核心层设备的所有关键模块均实现1+1 冗余，易于扩容和维护。所有模块具备热插拔的功能。 核心层：完成网络各汇聚节点之间的互联以及实现高效高速的数据处理、传输、交换转发及路由分发。 汇聚层：负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。 接入层：提供各种标准接口将数据接入到网络中，完成基本的业务系

9、统之间的隔离和安全性控制、认证管理等功能。 1) 核心层核心层 核心层节点位于电子政务信息中心，主要完成网络覆盖范围内所有业务的高速交换和路由转发，对网络的可靠性、业务的支持能力和报文的转发性能有很高的要求。因此骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性、高可用性要求。在中心核心层节点采用大容量、高性能的路由交换机，以提供强大的 QOS 保证机制，完备的业务控制、用户管理能力，以及电信级的可靠性和高密度、大容量交换能力，从而完全满足政府当前业务的处理。我们推荐采用采用两台基于十万兆网络平台的RG-S8606 网络核心路由交换机，通过千兆或万兆双链路互联，

10、实现政务系统内部的高速网络交互核心平台。 考虑到数据的可靠性，我们采用了双链路接入两个核心设备的设计形式。 第 8 页 共 17 页 从上图可以看，我们在核心层设计考虑了主、备核心设备之间的带宽瓶颈问题，我们在主、备核心交换机之间采用了链路聚合方式，提高双核心设备之间访问的线路带宽，克服了核心层的网络带宽瓶颈问题。 2) 汇聚层汇聚层 汇聚层节点由部署在各分支机构的锐捷 57 交换机组成， 它通过两条线路接入核心层，一条是原有的联通线路（FE）做为主线路，另一条新增的歌华线路（GE）做为备份线路。并通过锐捷独有的 REUP 技技术实现线路的冗余。 3) 接入层接入层 电子政务内网的接入层对应于

11、区政府内部各部门办公局域网的接入，采用原有 CISCO29 交换机做为接入交换机。 3.2.2 REUP 技术技术 在本次网络改造过程中，采用锐捷独有的 REUP 技技术实现线路的冗余，它具有以下优点。 REUP（Rapid Ethernet Uplink Protection）提供一个快速上链保护的功能，是一种为双上行链路提供可靠高效的备份和切换机制的解决方案，能够提供更快速的收敛性能，常用于双上行组网方式。 相对于传统的通过 STP/RSTP 实现双上行链路备份的解决方案， REUP 可以实现收敛时间50ms，IP 电话、视频会议业务不受网络切换影响 1) 工作原理工作原理 REUP 成对

12、配置上链端口，其中一个端口为主端口(Active)，另一个端口为从端口(Backup)，在两个端口都 link up 的情况下，默认配置从端口处于 Standby状态，处于 Standby 状态的端口是不能转发数据流的，当处于转发状态(Up)的主端口发生故障时，处于 Standby 的从端口会立即切换成 up 状态并提供数据传输。 第 9 页 共 17 页 默认情况下从端口处于 Standby 状态，不转发数据，一个例外就是在用户配置了 vlan 负载均衡的情况下， 主端口和备份端口会根据用户配置的 vlan 信息各自负责部分 vlan 的数据转发。此外通过配置，REUP 还会向上游设备发送地

13、址更新通告，使得上游设备可以即时更新 mac 地址信息，快速恢复上链交换机的下行传输，防止报文丢失，达到报文快速收敛的功能。 2) 锐捷锐捷 REUP 技术特点技术特点 VLAN 的负载均衡的负载均衡 Vlan 负载均衡允许 REUP 对的两个端口同时转发不同 vlan 的数据报文，以便充分利用链路带宽。 如上图所示，在交换机 A 的两个端口 1，2 上配置 REUP 对；启用 REUP的 vlan 负载均衡功能， 配置 vlan 1-100 的数据由端口 1 传输， vlan 101-200 的数据由端口 2 传输。 当其中的一个端口发生故障时， 由另外一个端口负责所有 vlan的传输；当发

14、生故障的端口恢复过来后，把它负责的 vlan 的传输从另外一个端 第 10 页 共 17 页 口上切换过来。 MAC 地址更新地址更新 REUP正常工作状态图正常工作状态图 REUP发送发送MAC地址更新报文后的状态图地址更新报文后的状态图 如上图所示， REUP 的 MAC 地址更新提供一个链路发生故障切换时使上链交换机从新的端口上学习到 MAC 地址，从而快速恢复上链交换机的下行传输，达到报文快速收敛的功能。 快速收敛快速收敛 STP 协议与 REUP 类似，可以提供链路的冗余备份，其收敛时间最快为 30秒左右，RSTP 协议完全向下兼容 802.1D STP 协议，除了和传统的 STP

15、协议一样具有避免回路、提供冗余链路的功能外，最大特点就是收敛速度更快，但其收敛时间最快也为 2 秒左右，收敛时间均处于秒级。 而 REUP 最主要的特点和优势就是“快” ，在提供可靠高效的备份和切换机制的解决方案的同时，能够提供更快速的收敛性能，其收敛时间在 50ms 以下，处于毫秒级。 3.2.3 运维管理系统设计 当前的信息化已经从基础网络建设，应用系统建设，逐步进入了一个应用和网络融合发展，网络和应用系统复杂度和规模不断成熟和扩大的时期，IP 技术也逐步成为关联和承载各种数据，工作流，应用交互，多媒体信息等业务的关键基础架构， 第 11 页 共 17 页 一方面，所有的服务于组织核心业务

16、的这些信息系统，都需要基于 IP 技术来实现互联互通，另一方面，IP 技术也为对这些复杂信息系统进行访问和管理提供了一个一致性好，覆盖面广，实时性好的管理通道。让基于 IP 基础网络，实现各种网络，计算，存储，和应用的综合管理成为可能。 本建设方案采用锐捷 RIIL 平台+BMC 模块，通过数据接口和定制模块来扩充系统能力，以客户化定制来进一步贴近用户业务和服务监控环境，形成一体化、实用化的解决方案。 1) 产品的体系架构 在本项目中，锐捷推荐采用 RIIL 平台+BMC 模块，具备如下功能： 1、 业务监控业务监控 对业务系统进行分析、采集和监控 业务系统评估、建模，创建业务系统中各子系统的

17、关联关系 业务卡片视图，将业务系统关联、整合并以卡片形式予以直观呈现 业务健康度、繁忙度、风险度评估模型，对业务系统进行全面、深入的监控 2、 网络资源监控网络资源监控 第 12 页 共 17 页 360 度网络自动发现，拓扑自动计算，线路自动计算 全网及网络设备性能监控，自动发现网络瓶颈，统计网络负荷 网络故障自动发现，关联性告警信息，提供运维知识库，告警快速传达机制 网络流量监控，自动监控全网流量分布情况，支持设置阶段性流量告警阀值 3、 应用资源监控应用资源监控 对 Windows、Linux、HPUX、IBM AIX、SUN Solaris 等主流操作系统进行工作状态、性能状态和告警等

18、综合信息监控 对 Oracle、SQL Server 、MySql、DB2 等主流数据库进行工作状态、性能状态和告警信息等综合信息监控，掌握数据库从用户连接、表空间、缓冲池、内存池、连接池等诸多运行状态信息 对 WebSphere、Weblogic、TOMCAT、JBOSS、Tuxedo、Apache、Resin 等中间件进行工作状态、性能状态和告警信息等综合信息监控 对基础网络应用进行状态监控，例如对 DNS、FTP、DHCP 等服务的工作状态和性能状态进行监控 2) 产品的技术特点 1、 面向业务的管理平台面向业务的管理平台 与市场上常见的网管软件不同之处，在于 RIIL 平台站位更高，着

19、眼点在业务系统的关联关系、整合和呈现，通过业内先进的业务评估模型，从保障关键业务的运行角度出发，来透视和管理各种基于 IP 网络的 IT 资源，就能够起到提纲挈领，化繁为简的效果，有效提升 IT 业务服务质量。 2、严谨的安全防范策略严谨的安全防范策略 RIIL 平台充分考虑到政府行业对数据安全和访问权限的严格限制和管理措施， 从产品设计之处就制定了严谨的数据安全和访问权限的策略， 从功能角度来说分为如下三部分： 数据采集和访问：采用动态密文形式的 SNMP V3 协议和 SSH 安全访问协议进行数据采集工作，确保数据在采集、传输过程中的安全。 RIIL 平台管理：远程终端登录到 RIIL 平

20、台，采用基于 SSL 的安全超文本传输协议（HTTPS）进行访问和管理操作，确保 RIIL 平台在管理过程中的数据安全。 第 13 页 共 17 页 RIIL 平台数据存储：RIIL 平台采用 DES 双密钥数据加密技术，确保敏感数据在存储过程中的数据安全。 3、 全方位集中式监控平台全方位集中式监控平台 RIIL 平台能够实现对 IT 环境中各类基础设施的监控，包含有网络、系统、安全设备、数据库、中间件、业务系统、存储设备和机房环境等系统的监控管理，实现 IT 基础设施的集中式监控管理等功能，做到“有故障、早发现、早解决”的建设思路。 RIIL 平台对监控对象提供基于“性能基线”的阀值告警机

21、制，通过根据一段时间的运行参数采集，系统自动掌握信息系统在“忙时”和“闲时”的负荷情况，自动生成性能负荷基线，在超过（或低于）基线一定比例（如 60%）为告警阀值，实现性能与故障监控的智能化，显著降低告警的误报比例，在为管理员提供了工具的同时，也提供了相应的运维经验。 4、 统一告警控制平台统一告警控制平台 RIIL 平台基于开放式的事件关联整合技术、事件自动建模技术的统一告警控制平台，采用先进的基于规则库的事件识别与归并处理引擎，可以每秒钟处理上千条事件，高性能的收集和处理能力是保证告警控制平台高效的工作效率的决定性影响因素。 提供开放式的数据集成接口，可以接收来自不同厂商、不同设备、不同软

22、件系统发出来的管理信息，从而保证所有 IT 资源信息的集成整合，从而真正实现统一也是唯一的告警控制平台。 通过先进的告警规则库， 可以根据用户的实际环境和设备， 自由定义告警的类型、 级别，归并和压缩规则，屏蔽规则和关联分析规则等相关功能，去伪存真，拒绝大量垃圾告警，快速定位故障本源。 5、高交互性和可视化效果的界面高交互性和可视化效果的界面 RIIL 平台在设计上采用先进的交互性、可视化展现模型，基于业界先进的 FLEX 展现技术，显示了动态的、变化的、可编辑的数据和图形，提高了技术人员在 WEB 平台上的交互式操作能力。 RIIL 平台在展现内容上，提供模块化、可定义的浏览视窗，支持用户定

23、义展现窗口、展现规格和图形显示模式，用户可自由切换 K 线图、柱状图、饼状图等各种展现效果，具备良好的交互性操作和美观的可视化展现效果，非常适合匹配高清大屏进行集中展现。 第 14 页 共 17 页 第第4章章 项目实施步骤项目实施步骤 根据客户需求本项目分二期实施： 1) 一期实施 一期实施拓扑如下图所示： 一期实施内容： 核心层：完成两台主、备核心层交换机部份实施，每台核心交换机仅配置，单引擎、单电源、与相应的光纤模块、板卡。 汇聚层：完成两个分配节点的设备配置，剩下的两个节点二期实施。 一期设备详见“第 5 章 设备清单” 2) 二期实施 二期实施内容： 核心层：为两台核心交换机分别增配

24、一个引擎及一个电源，及相应的光纤模块 汇聚层：完成剩下的两个节点二期实施。 第 15 页 共 17 页 完成 RIIL 运维管理系统的部署。 二期设备详见“第 5 章 设备清单” 第第5章章 设备清单设备清单 一期项目设备配置清单一期项目设备配置清单 产品型号产品型号 产品说明产品说明 数数量量 核心交换机核心交换机-S8606（一期）（一期） S8606-Chassis 6 扩展槽主机箱（含风扇阵列柜，不含电源和管理引擎模块及业务板卡）；整机提供 1.6Tbps 的背板带宽和 800Gbps的交换容量，支持 595Mpps 转发能力 2 M8606-CM II 二代管理引擎模块，支持冗余，提

25、供 1 个 USB 接口，1 个10/100M MGMT 带外网管接口及 1 个 Console 接口 2 RG-PA1200E 交流电源模块（可以冗余，1200W，配 16A 电源线和电源插头，长度 3M） 2 M8600-24SFP 24 个 100/1000M 自适应千兆光口线卡 2 FE-eSFP-LH15-SM1310 增强型 100M 单模接口模块（15 公里），LC 接口，波长1310nm 4 GE-SFP-LX-SM1310 1000BASE-LX SPF 千兆单模模块，10Km，LC 接口，波长1310nm 10 汇聚交换机汇聚交换机-RG-S5750-24SFP/12GT（

26、一期）（一期） RG-S5750-24SFP/12GT 1.提供 24 个千兆 SFP 光口，SFP 光口支持千兆光模块和百兆光模块，同时 12 个千兆电口（与 12 个光口复用） 2.提供 2 个扩展槽，提供 2 个 10GE 接口扩展 2 FE-eSFP-LH15-SM1310 增强型 100M 单模接口模块（15 公里），LC 接口，波长1310nm 2 GE-SFP-LX-SM1310 1000BASE-LX SPF 千兆单模模块，10Km，LC 接口，波长2 第 16 页 共 17 页 1310nm 二期项目设备配置清单二期项目设备配置清单 产品型号产品型号 产品说明产品说明 数量数

27、量 核心交换机核心交换机-S8606 模块（二期）模块（二期） M8606-CM II 二代管理引擎模块，支持冗余，提供 1 个 USB 接口，1个 10/100M MGMT 带外网管接口及 1 个 Console 接口 2 RG-PA1200E 交流电源模块（可以冗余，1200W，配 16A 电源线和电源插头，长度 3M） 2 GE-SFP-LX-SM1310 1000BASE-LX SPF 千兆单模模块，10Km，LC 接口，波长 1310nm 2 汇聚交换机汇聚交换机-RG-S5750-24SFP/12GT（二期）（二期） RG-S5750-24SFP/12GT 1.提供 24 个千兆

28、SFP 光口，SFP 光口支持千兆光模块和百兆光模块，同时 12 个千兆电口（与 12 个光口复用） 2.提供 2 个扩展槽，提供 2 个 10GE 接口扩展 2 FE-eSFP-LH15-SM1310 增强型 100M 单模接口模块（15 公里），LC 接口，波长 1310nm 2 GE-SFP-LX-SM1310 1000BASE-LX SPF 千兆单模模块，10Km，LC 接口，波长 1310nm 2 IT 运维管理服务（二期）运维管理服务（二期） RIIL 实时智能实时智能 IT 基础设施基础设施库库 RG-RIIL-WIN-SRV 基础基础 Window 平台平台 基于 window

29、s 的 RIIL 基础软件平台，兼容 Windows Server 2003/2008 各正式发行版本；包含自动网络发现、拓扑管理、性能管理、告警管理、基础报表管理组件；默认最大网络设备监控节点授权数 50 个 1 RIIL-BMC 智能化业务管理中心智能化业务管理中心 RG-RIIL-BMC-SUITE 关键业务管理套件关键业务管理套件，内含：业务组件发现、业务可视化管理组件、 业务报表分析组件、 业务模型建模管理组件， 默认可监控 2 个数据库对象， 2 个应用服务器对象，2 个操作系统对象，2 个 Web 服务器对象 1 RIIL-IMC&RIIL-BMC 服务服务 RG-RIIL-SRV-IMP 现场实施服务现场实施服务，提供软件实施工程师现场软件安装调1 第 17 页 共 17 页 试，包括：实施环境调研、数据模型搭建、软件安装、软件调试、实施文档编写。