一、新疆兵團農二師電子政務系統建設目標

農二師電子政務建設是自治區兵團電子政務建設項目中一個重要的組成部分，鑒于農二師電子政務建設涉及部門多、需求復雜、建設周期長，按照國家有關文件要求，結合新疆具體實際，本著“統一規劃、統一管理、多方參與、分步實施”的原則，農二師電子政務建設的目的是：建設統一的農二師電子政務網絡平臺，建設農二師門戶站群、流媒體視頻、電子郵件三個主要應用，建設農二師統一的視頻會議平臺，建設農二師師部、其他單位機房，建設農二師小區視頻監控系統。

農二師電子政務系統建設的總體目標是建設覆蓋農二師機關及其所屬單位的網絡平臺和電子政務服務體系，實現農二師各級政務部門安全的互聯互通、數據交換、信息共享和業務互動。

二、新疆兵團農二師電子政務網網絡結構

網絡和應用是農二師電子政務建設的重點。根據“三網一庫”的網絡構架，做如下設計。

1.內網和專網總體設計

整體網絡拓撲如圖1所示。

圖1農二師電子政務專網整體網絡拓撲圖

（1）全師電子政務專網網絡平臺建設

實現師部與53家單位（12個團場、22個鄰近單位和19個遠距離單位）的互聯互通，22個鄰近單位采用裸光纖直連方式連接，可以節省大量的鏈路租用費用，同時速率可以達到千兆；31個院距離單位租用2MSDH數字鏈路廣域網連接；團場與連部可以通過現有的電視臺光纜實現互聯互通。

（2）電子政務專網應用系統建設

網絡建設的最終目的是為各種應用系統提供鏈路互聯互通，為信息化提供高速公路，應用系統的建設是真正的目的。

應用平臺建設體現了大集中的思想，充分體現大集中的優勢。按照“一站式”服務的思想，各個應用系統與內網網站或專網門戶平臺進行“整合”，通過統一的對外服務界面和統一的登錄界面進行應用系統的管理，實現全師統一的專網門戶平臺、專網郵件平臺、流媒體平臺、公文傳輸平臺、協同辦公平臺、行政審批平臺等電子政務應用平臺。

圖2立體安全系統結構

（3）安全系統建設

安全系統建設是保證“高速公路”（網絡平臺）上運行的各種“車輛”（應用）安全的重要措施。安全系統建設需要一套立體性的安全措施，靠單個或某幾個安全設備無法充分保證農二師電子政務外網的安全。立體的安全解決方案，如圖2所示。

農二師電子政務外網主要由內部網絡環境、數據存儲及應用系統、廣域網絡系統和終端設備組成。基于專網的網絡環境，在網絡安全方面（不考慮主機等安全）主要考慮：防火墻系統建設、入侵檢測（入侵防御）系統建設、網絡管理平臺建設、防病毒系統建設。

通過立體的安全解決方案可以及時防止和處理各種網絡攻擊和故障，具體防護流程如圖3所示。

圖3立體安全解決方案防護流程

2.外網總體設計

外網網絡拓撲如圖4所示。

（1）全師電子政務外網網絡平臺建設

作為全師各種外網應用載體的網絡平臺建設，一方面可以采用與專網同樣的方式建設，另一方面也可以采用各單位獨立建設方式。一種方式是所有53個單位采用與專網同樣的建設模式，采用師部統一的互聯網出口。該方式便于互聯網統一管理，便于開展基于外網的電子政務應用，并且如果視頻會議部署在該網絡可以實現基于互聯網的異城視頻會議。但是，該種方式設備費用投入較大，鏈路租用費用較高。另一種方式是所有單位自行建設互聯網出口，該方式具有建設簡單、費用低的優點，但是具有不便于統一管理，不能保證互聯網接入質量等問題。可以根據費用情況在兩種方式中進行選擇。

（2）電子政務外網應用系統建設

外網應用系統的建設與專網建設具有相同的思路，同樣采用大集中的思想，充分體現大集中的優勢。按照“一站式”服務的思想，各個應用系統與內網網站或外網門戶平臺進行“整合”，通過統一的對外服務界面和統一的登錄界面進行應用系統的管理。

圖4農二師電子政務外網網絡拓撲圖

基于農二師電子政務外網可以進行以下內容的建設：

全師統一的外網門戶平臺。按照“資源共享、統一建設”的原則進行外網門戶系統的建設，全師所有部門的外網門戶利用農二師師部的統一硬件和軟件資源進行集中建設，其他部門不再獨立建設自己的信息門戶，既可以節省大量的資金投入又可以節省大量的維護成本。

全師統一的外網郵件平臺。通過統一郵件平臺的建設，農二師電子政務外網中的所有用戶可以共用該平臺，同時為實現統一管理，郵件系統的統一登錄接口可以在外網門戶上實現，按照“一站式”應用和辦公要求，實現郵件系統與信息發布門戶平臺的整合。

用于內部協同辦公和行政審批的外網受理系統。通過網閘等數據交換設備實現外網受理的數據傳輸到內網，內網處理完的數據傳輸到外網。

（3）視頻會議系統建設

農二師統一的視頻會議系統平臺，通過視頻會議的MCU、主會場的視頻會議終端和53個分會場視頻會議終端的硬件建設，實現全師硬件級的視頻會議系統。視頻會議的關鍵在于會議管理，通過將視頻會議的管理系統與外網門戶進行集成的方式，實現各種視頻會議的通知、會議室的登錄等信息在外網門戶的統一發布和管理。

（4）安全系統建設

農二師電子政務外網的安全系統主要由防火墻系統建設、入侵檢測（入侵防御）系統建設、網絡管理平臺建設、防病毒系統建設四個系統組成，如圖5所示。特殊情況下可以選擇網頁防篡改等工具。

圖5農二師電子政務網一期工程網絡拓撲圖

一期項目建設主要完成“三網一庫”的電子政務外網建設，本期所有22家單位通過電信2×2Mbps線路或直連光纖與師部網絡中心連接，農二師電子政務外網與互聯網邏輯隔離。當兵團電子政務網絡（按照“三網一庫”構架建設）中的專網要求農二師電子政務外網接入時，只需要將互聯網鏈路和本期的三個軟件應用系統與農二師電子政務網絡物理隔開即可；同時需要進行農二師電子政務外網建設，以滿足國家“三網一庫”的基本要求。

盡管本期網絡建設屬于農二師電子政務外網建設，但是由于該網絡要過渡成農二師電子政務專網，所以網絡建設嚴格按照“三網一庫”構架中專網的要求進行。

三、方案特點

1.整網采用ZXR10全系列產品構建

整個網絡覆蓋范圍大、信息點多，包括師部和下屬團部的辦公廳局域網的2000個用戶信息點接入，通過電信運營商的傳輸資源或IP專線實現師部直機關300多個節點的接入。全部采用中興通訊的ZXR10系列高、中、低端路由器和交換機產品：ZXR10GER-08、ZXR10ZSR1842路由器、T160G、3228和2852S交換機。

2.通過MPLS實現強大的VPN功能

考慮到政務網是架構在電信運營商的傳輸網上，為滿足安全性、可靠性要求，采用了MPLSL3/L2VPN技術構建VPN網。采用MPLSVPN的目的是為將來和其他師部網管網的互聯提供很好的靈活性和擴展性。如圖6所示。

圖6農二師電子政務網一期工程MPLS規劃

在VPN上傳輸的全部是黨政網內部的數據流，這樣和其他用戶普通業務數據流完全分隔開，保證了政務網的安全性。新疆兵團農二師的數據流傳輸到ZXR10T160G路由交換機上，ZXR10T160G路由交換機上創建一個VRF（分配一個相應的RT），傳輸到核心設備上。同樣，在其他地市的ZXR10ZSR1842路由器上也同樣創建VRF，分配同樣的RT，如此構成一個VPN，所有的業務、管理數據流都被封裝在MPLSVPN隧道中傳輸，數據不會泄漏到其他用戶，其他用戶也沒有辦法進入該VPN。

3.網絡安全

在網絡主鏈路上充分考慮了網絡的可靠性、可用性，包括采用設備冗余配置、可靠的傳輸系統等措施。

從數據安全性方面考慮，中興通訊的加密方式能達到128位加密，而國外設備由于出口限制，加密只能達到56位加密，故中興通訊設備的加密性能和安全性能較高。根據國家電子政務網的建設要求和安全性考慮，優先采用中興通訊國產設備構筑本次網絡工程。

4.良好的擴容能力

新疆兵團農二師電子政務網的建設已經起到了很好的示范作用，后續將有新疆兵團總部和地方縣級等政府專網加入到該網上。所以除了滿足現網需求，中興通訊在設計之初就充分考慮了其擴容能力，除提供N×E1接口外，還預留了更高端口如POS155M、GE，完全能滿足后續網絡的擴容。

5.提供綜合業務承載能力

網絡建成后，已經開展了豐富多彩的業務，如辦公自動化、會議電視、IP電話、寬帶上網等。

文章作者：張春雷