彭州市行政中心政务外网实施报告.docx

彭州市行政中心政务外网实施报告.docx

《彭州市行政中心政务外网实施报告.docx》由会员分享，可在线阅读，更多相关《彭州市行政中心政务外网实施报告.docx（18页珍藏版）》请在冰豆网上搜索。

彭州市行政中心政务外网实施报告

彭州市行政中心政务外网

系统集成报告书

撰写人：

陈增保张越徐晓娟陈晓筱

完成日期：

2007.7.22

需求分析……………………………………………………………3

系统概述…………………………………………………………………3

业务需求…………………………………………………………………5

用户需求…………………………………………………………………7

应用需求…………………………………………………………………7

网络建设目标…………………………………………………………10

网络需求………………………………………………………………11

网络拓扑图…………………………………………………12

综合布线图…………………………………………………13

设备清单……………………………………………………14

拓扑设备清单…………………………………………………………14

综合布线设备清单……………………………………………………16

需求分析

1系统概述

1.1总体概述

彭州市电子政务外网网络平台是为彭州市网上办公提供统一的网络平台，在统一的网络平台上，能够规范各部门的业务流程和办事程序，统一资源规划、资源管理，统一网络建设。

首先建立统一的信息发布机制，在网上发布各部门的职能、机构组成、办事章程，各项文件、资料、档案等，实现信息资源的共享。

1.2网络的具体功能

1.2.1构建行政中心内部办公局域网，外连到成都市电子政务网，并通过成都市电子政务网安全出口实现与国际互联网的连接。

1.2.2能控制用户对Internet的访问，保证各信息点都能接收、查询、浏览国际内外的资料和电子邮件，同时又能有效地杜绝工作时间上网聊天、玩网络游戏等现象。

1.2.3能合理分配带宽，防止恶意抢占网络资源，避免网络堵塞。

1.2.4能根据实际情况，按不同的职能部门划分出相应的VLAN。

1.2.5彭州市电子政务系统可提供包括数据、声音和图像等综合信息服务，并保证信息传输的质量，具有容量大、易维护、易扩充、平台统一的特性。

1.3网络分布情况

彭州市行政中心办公大楼由办公、会议、餐饮等主要功能区组成，主楼12层，东西附楼各为4层。

电子政务外网中心机房设在主楼4层，主要安放服务器以及防火墙等设备；主楼楼层配线间设在一、三、五、七、九、十一层，安放边缘交换机以及配线架、机柜等设备，每个楼层配线间负责两层楼的信息插座。

1.3.1工作区子系统：

各工作区采用标准RJ-45信息插座，插座安装高出地面30cm处。

1.3.2水平子系统：

全部采用超5类4对非屏蔽双绞线（已铺设、未验收）

1.3.3垂直干线子系统：

采用IBDN多模光纤，同时架设8芯多模作为备份。

1.3.4管理子系统：

超5类双绞线通过RJ-45接头直接接入楼层交换机，配线间内设交换机柜一套。

1.3.5设备间子系统：

参照机房建设相应要求。

1.3.6建筑群子系统：

采用IBDN多模光纤连接主楼与两座附楼。

1.4安全保证要求

（1）物理上的安全要求：

对机房场地的设计和建设按照相关规定，采取一定措施以防止水灾、火灾、自然环境事故、防止设备被盗等。

（2）访问控制需求：

外部网路访问政务外网是时应能够有限的防止入侵者对政务外网的攻击，防止各部门私有数据的泄露，防止非法用户的访问。

（3）信息机密和完整性需求：

防止数据在链路上被截获而造成泄露，保证数据的一致性，尤其是防止XX时对数据新增、修改或破坏。

（4）身份认证需求：

对于网络系统的管理或对于网上各种业务处理需求提供一种可靠的身份认证。

（5）网络结构优化：

网络结构必须从网络安全的角度优化结构，确保电子政务外网和因特网的逻辑隔离，防止黑客对政务外网的攻击。

（6）安全备份和灾难恢复需求：

采用必要的措施，防止设备突然故障时造成网络的瘫痪和误操作造成数据的丢失，并且在网络出现故障时，能够迅速的恢复系统。

（7）信息服务安全：

全方位的网络安全咨询/网络安全技术培训，静态网络的安全风险评估，特别事件应急响应等。

2业务需求

2.1企业组织架构

图1.1彭州市行政中心组织机构图

根据调查，彭州市行政中心有市委书记、市长负责总体工作，市委副书记、副市长分管各项工作，具体表现为市委副书记、副市长分管几个部门，各个部门对分管领导负责，分管领导向市委书记、市长负责。

2.2业务类型

根据彭州市行政中心日常工作的情况看，其行政中心政务外网应当具有以下业务功能：

（1）基本的Internet网络服务，如网站浏览、电子邮件、文件下载等

（2）面向党政机关内部的服务，如公文交换、视频会议、实现基于WEB的办公自动化等

（3）面向社会、面向公众的政务服务，如政务门户、一网式办公、视频点播等多媒体应用服务，网上培训以及远程移动办公等

2.3未来需求

网络设计满足未来25年内的发展需求，包括人员的增加，以及网络用户身份鉴别、数字签名、安全审查、防止抵赖等新要求。

根据以上要求，网络在建设时，预留了足够信息插座扩展空间，以及满足信息高速传输的通讯介质。

2.4远程访问

（1）远程访问人数：

同时在线人数500人，峰值1000人

（2）远程访问类型：

通过政务门户浏览网站、或登陆办公自动化系统。

2.5业务安全

为了防范国内外敌对势力的攻击，以及防范网络攻击者对网络可用性的攻击，保障网络的正常运行，以及防止内部工作人员有意无意的操作，导致网络出现安全问题，满足今后网络发展所需要的网络用户身份鉴别、数字签名、安全审查、防止抵赖等技术要求，本公司将采取以下方式保障业务的安全性

（1）网络入侵检测：

在系统中部署一套三零鹰眼入侵检测系统

（2）网络防火墙：

在网络中配置一台天网防火墙实现外部网络与内部网络的安全隔离，对来自互联网上的非法访问和黑客入侵进行二次防御。

在安全服务区上放置webserver、E-mailserver等互联网应用服务器。

（3）防病毒方案：

在系统中部署一套瑞星公司杀毒软件网络版，构建一个能分级管理、多重防护体系的防病毒管理架构。

（4）系统备份与容灾：

为了确保数据安全以及网络安全，系统选用磁盘阵列及双机热备份方式来实现系统数据安全。

3用户需求

3.1先进性：

本公司在进行网络设计时，充分保证了技术的先进性，又保证了管理的先进性。

网络设备选型，操作系统和应用软件的采用充分考虑到了满足网络发展的趋势，利于网络间的互连和网络的升级。

3.2及时性：

根据网络设计，以及具体的设备、业务要求、施工标准，确保所有网络测试符合相应的标准，基本功能如电子邮件、公文交换达到实时传输。

3.3开放性：

采用开放式的设计结构，以Internet技术为基础，采用与Internet兼容的标准协议，并支持通信网和数据网的相关协议，并能实现与其他信息系统的互连互通。

3.4扩展性：

本公司所设计网络系统配置合理，技术符合国际潮流，这样可以保证整个系统的不断发展，体现网络高技术起点、功能强。

尽量利用现有的软件、硬件资源、易于扩展、便于实际使用。

3.5安全性：

由于实现了与Internet的连接，故引入了多种安全措施，实现了与Internet的逻辑隔离，引入数据隔离机制及病毒防范机制。

另外，在关键的设备，例如服务器，中心交换机等数据处理、存储设备中，引入了备份机制，保证了数据以及网络运行的安全。

4应用需求

4.1应用的类型和地点

根据对彭州市行政中心组织机构和各部门业务种类的调查以及分析，规划出行政中心各个部门对应用软件以及网络的需求：

应用程序名

描述

地点

使用频率

平均事物大小

备注

数据库

政府办公信息的存放

政府各部门办公室

100次/天

1M---100M

Internet访问

政府部门访问Internet以及外网用户对政府站点的访问

政府各部门办公室

任何可以连接Internet的地方

500次/天

电子邮件

电子邮件信息

政府各部门办公室

200次/天

1M-100M

字处理

办公对文字的处理以及传送

政府各部门办公室

500次/天

1M-10M

电子表格

办公对表格的处理以及传送

政府各部门办公室

200次/天

1M-10M

行业应用

包括财务系统等专业应用

政府财务部门

100次/天

1M-10M

专用硬件平台和操作系统

服务器以及交换机、路由器的系统

中心机房

表1.2应用信息表

4.2应用增长率

随着办公量的不断加大、办公人员数量的增加、办公自动化的程度不断提高，预计应用的增长率在未来1-5年内将有显著提高，为了适应不断增长的应用需求，本公司在设计网络时充分考虑了网络的带宽，现有带宽可以满足未来的应用增长需求，现有的数据处理以及存储设备可以在应用大量增长时及时方便的扩充，且不会对网络整体运行带来较大影响。

4.3可靠性和有效性

为了确保应用程序的稳定以及网络运行的稳定性，本公司在设计网络的时候充分考虑了较高的网络服务质量，尤其是对财务系统、办公自动化系统更是使用了先进的技术和设备，确保了其应用的服务质量，完全满足该类应用在带宽、吞吐量、响应时间上的要求。

4.4网络响应需求

网络响应需求主要分为实时响应和非实时响应。

对于实时响应，主要是指应用软件在收到信息后马上处理，一般无需用户干涉，这使计算机可以和外界某个进程同步。

在彭州市行政中心外网的设计中，主要有视频和音频的多媒体应用属于实时响应。

实时应用要求数据传输的速率的稳定和高效，本公司在设计网络时也充分考虑了此类应用的需求。

对于非实时响应，主要涉及到WEB服务器的HTTP请求、FTP文件传输以及公文交换等。

4.5安全性

对于各个部门的业务特征，我们公司在设计网络时充分考虑到各个部门不同的安全要求，利用防火墙、VLAN、口令等技术，最大限度的确保网络以及信息的安全。

4.6对数据更新的要求

通过对各个部门业务的调查，我们总结出各个部门对数据更新的要求也是不同的，根据对更新要求的不同，我们在选择服务器时也会做相应的变动，以满足各个部门的需求和最大限度的节约成本。

部门名称

数据更新内容

更新频率

办公室

公文发布系统

50次/天

人事部门

人事信息

5次/月

中心数据库

电子邮件等

100次/天

财务部门

财务信息

50次/天

设备部门

设备情况

5次/天

中心数据库

WEB内容

10次/天

中心数据库

文件下载

50次/天

中心数据库

远程视频

5次/月

中心数据库

领导视频电话

1次/天

表1.3部门数据更新频率表

5网络建设目标

对系统的建设按照“总体规划、分布实施”的思路，在制定总体规划时，遵循“切合实际、分布实施、循序渐进、安全有效”的基本原则，网络结构的选择应具有安全性、先进性、可靠性、可用性和可维护性，扩充升级方便，可保护前期投资。

（1）基本构架采用国际流行的Intranet/Internet网络技术，以TCP/IP为基本传输协议。

（2）网络内部主干采用千兆以太网技术，实现100M到桌面，满足系统业务需求。

（3）市级各部门采用先进的MPLS/VPN技术，构建全市的各部门级别VPN，达到全成都市政务数据的互通互连。

（4）采用先进的虚拟网络和基于端口认证技术，按职能部门划分出VLAN，以增强网络内部的安全性。

（5）采用防火墙和入侵检测实现连动，主动对系统进行在线监控，提高网络安全性和可靠性。

电子政务系统应将分在政府各个部门之间的信息统一归纳，组织成统一的信息资料库，规范查询的路径与目录的表达等，保证信息资源的合理充分利用。

6网络需求

6.1信息点分布

楼层

点数

主楼

1

22

47

2

25

3

25

49

4

24

5

25

51

6

26

7

25

39

主楼

8

14

9

14

39

10

25

11

25

52

12

27

附楼A

1

14

25

2

12

3

14

16

4

2

附楼B

1

14

26

2

12

3

14

16

4

2

表1.4信息点分布

6.2网络结构

彭州市政务中心大楼采用千兆光纤以太网作为网络系统主干，100M超五类线到桌面。

使用华为S6506作为主干交换机，并通过1000M光接口模块与电子政务外网骨干设备S8016直接连接。

边缘交换机为S3026，上行通过1000M光接口与S6506连接，下行10/100M到桌面。

通过S6506，实现彭州所有部门VLAN透传至成都电子政务外网彭州核心S8016。

网络拓扑图

100MUTP

Internet

IBDN多模光纤

附楼A

附楼B

主楼

楼层1

楼层3

楼层5

楼层7

楼层9

楼层11

综合布线图

连附楼光纤

外部光缆接入

服务器组

核心交换机（三层）

二层

三层

四层设备间

五层

六层

七层

八层

九层

十层

十一层

…

防火墙

十二层

十二层

信息点：

27

信息点：

25

信息点：

25

信息点：

14

信息点：

14

信息点：

25

信息点：

26

信息点：

25

信息点：

24

信息点：

25

信息点：

25

信息点：

22

主楼

连

主

楼

四

层

中

心

机

房

光

纤

一层

二层

三层

四层

一层

二层

三层

四层

信息点：

2

信息点：

14

信息点：

12

信息点：

14

信息点：

2

信息点：

14

信息点：

12

信息点：

14

附楼A

附楼B

设备清单

拓扑设备清单

物理（层次）位置

设备类型

品牌型号

配置描述

数量

单位

数据中心

中心交换机

华为LS-6506R-AC

QuidwayS6506R以太网交换机交流主机（含机箱,双电源,软件,资料）

2

个

多模光纤

IBDN8芯62.5

300

根

耦合器

IBDN多模SC

8

个

光纤盒

IBDN24口机架式

1

个

光纤收发器

BR-C305SC1000M

10

个

光纤模块

WS-G5484

1

个

防火墙

华为LS-6506R-AC

QuidwaySecPath100F-RTQM1NATS-SecPath100S主机-交流电源（7FE/1Slot）

1

个

服务器

浪潮NF500

2

个

电源

hp-upsR1500

1

个

主楼

边缘交换机

LS8M1FT48A

QuidwayS6500-48端口百兆以太网电接口交换模块-（RJ45）

6

个

网络软件1

瑞星企业版杀毒套装

1

套

过线槽

10

个

光纤模块

WS-G5484

6

个

配线架

IBDN24口

36

个

跳线

24AWGPVC超5类

277

根

附A楼

边缘交换机

LS8M1FT48A

QuidwayS6500-48端口百兆以太网电接口交换模块-（RJ45）

2

个

配线架

IBDN24口

3

个

光纤模块

WS-G5484

2

个

跳线

24AWGPVC超5类

42

根

附B楼

边缘交换机

LS8M1FT48A

QuidwayS6500-48端口百兆以太网电接口交换模块-（RJ45）

2

个

光纤模块

WS-G5484

2

个

配线架

IBDN24口

3

个

跳线

24AWGPVC超5类

42

根

综合布线设备清单

设备类型

品牌型号

配置描述

数量

单位

RJ-45接头

5-554720-3

RJ45非屏蔽接头（水晶头）

1300

个

电源插座

400

个

双口信息插座

370

个

机柜

机柜（42U,2米）

1

个

机柜（32U,1.6米）

9

个

多模光纤

PDU4R62

4芯多模光纤

500

米

F011118

8芯多模62.5室内光缆

400

米

跳线

TPCH3M

90

根

ST耦合器

AX100089

90

个

尾纤

ST3米单尾纤

45

根

双绞线

超5类

80

箱

BIX打线工具

A0373211

5

把

ST-SC双芯光纤跳线

F020112

10

个

剥线刀

CJST

2

把

RJ-45工具

CT5-8

1

把

5对100工具

PDT110M

2

把

光纤工具（打磨套件）

FJKITG

1

套

屏蔽模块专用钳（固定）

B33BT1

1

把

22AWG压模（用于B33BT1）

B33DS1

1

个

标签打印机

LS3E-AE

1

个

色带

LS3-RIB

10

个

模块化配线架和家具面板

L3CPLFWH

10

卷

彩色扎带

HLS-15R*

10

卷