第9章-政府上网工程案例(课堂PPT).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,*,2,第,9,章 政府上网工程案例,2,本章主要内容,案例背景,系统概述与需求,局域网技术现状分析与技术概述,网络方案设计,网络实现,技术重点与难点,安全性设计,维护与服务,2,9.1,背景,中国电信总局和相关部委信息主管部门策划发动和统一规划部署，各省、自治区、直辖市电信管理局作为支持落实单位，联合信息产业界的各方力量（,ISP,、,ICP,、软硬件厂商等），推动中国各级政府部门在网际网络上建立正式站点并提供信息共享和便民服务的应用项目，构建中国的“电子政府”，这便是“政府上网工程”。,2,“政府上网”不仅将促进我国政府部门本身的办公模式和思维方式的变革，同时也将导致我国亿万普通老百姓社会生活方式与观念的转变。政府上网将带来一场革命，这场革命以信息技术为手段，将把中国以崭新的形象带进属于我们中国人的新世纪。,所以，,XX,市委决定建设党政综合信息网络。,2,9.2,系统概述与需求,1.,系统建设的目的,建设,XX,市党政综合信息网目的：,（,1,）进一步加快全市党政机关办公自动化的进程，实现政府职能的网络化，提高各级领导的决策水平；,（,2,）推动政府工作体制和工作方式的改革，打破部门之间各自为政的局面，通过信息畅通，保证政令统一，提高办事效率；,（,3,）通过网络加强政府与广大市民的联系，听取群众的意见和心声；,2,（,4,）通过政府上网，挖掘政府部门拥有的丰富的信息资源，为全市企、事业单位服务，促进信息资源的应用，促进我市经济发展和社会进步；,（,5,）通过政府工作网络化，树立我市现代化形象，推动全市信息化工作的开展和信息产业的发展。,2,2.,系统建设概况,（,1,）建成市委、市政府办公自动化骨干网。,（,2,）建成政府网站。,（,3,）接入国际互连网。,2,3.,总体需求,组建网络的总体需求是：,（,1,）建立一个全市的信息管理和应用的网络系统，建立市委市政府内部的,Intranet,，并提供相应的各种服务。,（,2,）能够有序地共享网络上的各种软、硬件资源，各种信息能够在网络上快速、稳定地传输，并提供有效的网络信息管理手段。,（,3,）整个系统采用开放式、标准化的结构，以利于功能扩充和技术升级。,（,4,）能够与外界进行广域网的连接，提供、享用各种信息服务。,2,（,5,）具有完善的网络安全机制。,（,6,）能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。,2,9.3,局域网技术概述与分析,1.,局域网技术概述,目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型：,Ethernet,：,10M,、,100M,、,Giga,以太网,;,ATM,：,25M,、,155M,、,622M,、,2.4G;,FDDI,：,100M,面临淘汰。,在端口数据分配上也分为共享式和交换式。,网间数据交换核心方面分为路由和三层交换两种技术。,2,2.,网络技术选择,根据应用系统的需求和接入网络方式的特征，,XX,市委市政府网络采用交换与和共享技术结合的方式构建自己的网络通信平台，采用虚网划分技术，虚网间数据传输实现第三层交换，为桌面设备提供,10/100M,以太网接入，并同时具有技术领先性。,主干为千兆以太网。,服务器以,100base-T,接入。,普通网络用户,PC,采用,10/100Base-T,方式接入。,网络基本形式为交换式网络。,2,3.,网络设备的系统结构,选择完全分布的系统结构（处理能力分布和存储能力分布）。,选择存储转发式交换技术（,Store-forward,）以支持低速网络接口和高速网络接口的交换及对错误帧的过滤。,选择统计时分复用（,TMD,）数据交换总线结构的交换设备，减少系统延时。,选择支持多种网络接口的设备。,2,4.,虚拟网络,1,）灵活多样的虚网划分手段，基于端口，基于地址和给予应用。,2,）虚网中的站点不应受接口类型的限制。,3,）支持网络站点的自由移动，虚网标志可被交换设备自动识别以保持原有虚网属性。,4,）虚网可延伸到整个信息中心网络，跨越各种交换设备。,2,5.,路由功能,1,）内部路由采用三层交换功能提高其路由识别和包转发能力。,2,）内部的三层交换虚拟路由功能与外部路由功能有互操作性。,2,6.,容错功能,1,）提供交换机内部重要模块的全双工配置（管理模块）和冗余接口。,2,）主要功能部件的热插拔功能。,3,）支持网络链路的冗余连接。,7.,网络管理,1,）支持广泛的网络管理平台（如,HP OpenView,、,SUN NetManager,等）。,2,）提供交换机配置、管理，虚网配置、管理和网络性能统计监控的网管工具。,2,8.,网管工具,1,）基于,SNMP,网络管理协议，支持标准的,MIBS,。,2,）提供友好的用户图形界面。,2,9.4,网络方案设计,9.4.1,网络设计思想,本方案的设计采用国际流行的分层设计：自顶向下进行结构化设计，自底向上实现各种业务。,XX,市市委市府的计算机网应具有如下特性：,（,1,）前瞻性,（,2,）兼容性,（,3,）经济性,（,4,）演绎性,（,5,）竞争性,（,6,）稳健性,2,为了实现上述特性，本着以下原则进行设计：,（,1,）充分依照国际上的规范、标准，借鉴国内外目前所流行的主流网络体系结构和网络运行系统，采用国际上成熟的模式，汲取国内外各种信息系统的建设经验，从网络信息化的实际要求出发进行设计。,（,2,）确保技术的先进性和实用性，使网络具有良好的可扩展性和灵活性，以适应网络的迅猛发展趋势，既满足当前需求，又照顾未来网络建设发展的需要。,（,3,）充分利用当地已有的各种网络资源，确保网络内部的互联互通。,2,XX,市委市政府计算机网络建设思想如下：,（,1,）基本构架采用国际上目前流行的,Intranet,网络技术，以,TCP/IP,为基本传输协议。,（,2,）主干网采用千兆以太网技术，以便满足市委市政府系统中大量数据传输的要求。,（,3,）分支网络采用,Fast Ethernet,技术以满足普通应用需求。,（,4,）采用先进的虚拟网络技术，将网络按功能模块划分成不同子网，增强网络的安全性。,（,5,）融合,Web,技术，,Proxy,技术等,Internet,综合应用。,（,6,）采用,FireWall,防火墙技术提高网络安全性、可靠性。,2,9.4.2,网络逻辑结构,在逻辑拓扑中网络可划分为若干虚拟局域网，虚拟局域网不受设备物理位置的限制，灵活性较大。,2,9.5,网络实现,9.5.1,系统需求,1.,市政府,序号,单位名称,信息点数,1,财办,11,2,外事办,8,3,经委,22,4,农委,15,5,计生委,12,6,武装部,5,7,体改委,9,8,协作办,12,9,人事局,18,10,国土局,15,11,法制局,4,12,外经委,15,13,市统计局,16,14,市计委,16,15,市府办,39,16,市研室,7,17,小计,224,2,2.,市委,序号,单位名称,信息点数,1,直属机关党委,8,2,宣传部,17,3,组织部,19,4,纪委,45,5,市委办（含机要、保密）,55,6,小计,144,2,9.5.2,网络实现技术,1.,主干网,网络的主干建议采用两台自适应千兆以太网交换机作为中心交换机（分别作为市委与市政府的核心交换机）。两台核心交换之间采用千兆光纤相连，以保证主干网信息的畅通。服务器均以,100BASE,端口和交换机相连。,2,2.,各子网设计,市政府与市委的各部门所形成的子网均以,100M,的上连带宽分别和中心交换机相连，到桌面采用,10/100M,。各分支网采用交换式快速以太网技术。,3.,远程服务,采用远程拨号把政府工作人员家中的计算机和局域网通过公共电话网连起来，充分利用现代通信手段和网络资源,2,4.,与外部网络的连接,与国际互联网的连接可以获得大量的信息资源，同时能将,XX,市政府介绍给世界。根据信息产业部的有关精神，在,2000,年,12,月,31,日之前市级政府可以从当地电信得到一根免费的,64K,数据专线上连到,163,，,169,网。,2,5.,网络物理拓扑结构,2,2,9.5.3,外连方式,目前,与外相连接主要有电话拨号、,ISDN,、,DDN,、帧中继、光纤。,根据目前网络应用与市委市政府的承受力,选用光纤方式。,9.5.4,网络设备选择,1,接入层交换机,接入层交换机选用,Bay Networks,公司的,BayStack 350-24T,以太网交换机。,2,2,核心层交换机,核心层交换机选用,Bay Networks,公司的,Accelar 1100,路由交换机。,3,UPS,UPS,选用,APC,公司的产品，用于保护关键设备（服务器、交换机）在断电或电压不稳定时不受破坏。,4,服务器,市委与市政府各需三台服务器。选用高性能的,Dell PowerEdge 4300,服务器。,2,9.5.5,系统平台,在,XX,市委市政府办公网的方案中，我们将主要采用,Microsoft,公司在,PC,（,NT,）上的解决方案，在一些涉及应用安全性和伸缩性敏感的部件上，可以选择更有效的产品作为,Microsoft,产品的替代。,9.5.6,管理软件,网络管理软件选用,Optivity,。,2,9.6,技术重点与难点,1.,子网划分与地址规划,子网划分的工作一般由路由器来完成，子网之间的通信也需要路由寻址。,2.,虚拟局域网的划分,新的局域网交换机可以将网络划分为多个广播域，即,VLAN,。但它不能在两个,VLAN,之间传送信息。,VLAN,之间的通信仍然需要路由寻址，也就是仍然需要路由器。,3.,增强,IP,组播,(IP Multicast),能力,各级网络设备必须具备对,IP,组播的支持，我们为各级推荐的交换机设备均具备这一能力。,2,9.7,安全性设计,1.,网络布置安全设计,采用网段分离技术，把网络上相互间没有直接关系的系统分布在不同的网段。,建议将对外信息发布的服务器与内部应用服务器隔离，由于将数据库和内部应用系统封闭在系统内部，增加了系统的安全性。,采用由,XX,网络公司开发成功的网络安全与审计系统，。,2,2.,应用软件安全措施,1,）用户口令加密存储和传输,2,）分设操作员,在网络系统中，应增加管理员、一般使用员等多种操作员类型。,3,）日志记录和分析,3.,网络配置安全措施,1,）路由：使用防火墙技术对此进行限定。,2,）防火墙：采用由,Bay,、,Cisco,等公司的路由器内置的过滤型防火墙功能。,2,4.,系统配置安全措施,1,）网络服务程序：关闭被入侵主机上的这些程序，入侵必然无效。,2,）数据库安全配置：（,1,）选择口令加密传输的数据库；（,2,）避免直接使用超级用户。,5.,通信软件安全措施,（,1,）在本地应用与本地通信服务器间提供口令保护。（,2,）在通信服务器之间传输密文时，可以采用,SSL,加密方式。（,3,）在通信服务器之间也提供了口令保护。（,4,）提供完整的日志记录和分析。,2,9.8,维护服务,1.,系统维护,系统维护的主要任务：,（,1,）日常事务的处理。,（,2,）数据备份。,（,3,）日志管理。,（,4,）服务器优化和信息管理。,（,5,）用户数据的维护。,（,6,）应付突发性事件。,2,2.,支持与服务,XX,网络公司对,XX,市市委市政府办公网系统集成工程提供支持和服务包括以下内容,:,（,1,）系统设备采购和到货。,（,2,）设备安装、调测和开通。,（,3,）系统验收。,（,4,）保修。,（,5,）技术支持和服务。,（,6,）培训。,（,7,）工程进度安排。,（,8,）工程文档。,2,3.,人员培训,人员培训应分阶段、分层次、多种方式和手段相结合，初期的管理人员至少能完成系统的一般维护工作，中后期应具备一支具有一定开发能力的技术队伍，能够完成系统的扩展，和部分应用系统的开发工作。,管理人员培训主要包括：网络基础、路由器设置及管理、交换机设置及管理、网络结构详解、服务器设置及管理、防火墙设置及管理等。,