項(xiàng)目建設(shè)背景
進(jìn)入九十年代,信息技術(shù)發(fā)展迅猛����,因特網(wǎng)日益普及,建設(shè)電子政府成為衡量區(qū)域綜合競(jìng)爭(zhēng)能力的重要標(biāo)志����。崇文區(qū)從推動(dòng)城市建設(shè)和經(jīng)濟(jì)、社會(huì)發(fā)展的實(shí)際需求出發(fā)��,緊緊抓住信息化建設(shè)的機(jī)遇�,以政府網(wǎng)站建設(shè)為突破口,加快政務(wù)信息化的建設(shè)步伐���。
1999年4月16日,崇文區(qū)在北京率先開通了區(qū)信息網(wǎng)。網(wǎng)絡(luò)通過傳統(tǒng)的電話線路覆蓋區(qū)內(nèi)110多個(gè)單位����,初步形成一個(gè)區(qū)域性網(wǎng)絡(luò),在政務(wù)公開����、對(duì)外宣傳和密切政府與群眾的關(guān)系等方面取得了一定的成績(jī)。
2001年1月����,北京市政府召開了全市電子政務(wù)工作會(huì)議,下發(fā)了《關(guān)于加快政務(wù)信息化建設(shè)的意見》�����,明確提出政務(wù)信息化建設(shè)的奮斗目標(biāo)�。為貫徹落實(shí)這次會(huì)議精神,全面推進(jìn)崇文區(qū)的信息化建設(shè)���,崇文區(qū)政府決定在政府網(wǎng)站的基礎(chǔ)上�����,加大網(wǎng)絡(luò)建設(shè)力度�,全面啟動(dòng)崇文區(qū)信息網(wǎng)二期工程,其中崇文區(qū)政府辦公大樓局域網(wǎng)建設(shè)為二期工程重要的建設(shè)項(xiàng)目����。
網(wǎng)絡(luò)現(xiàn)狀
崇文區(qū)政府辦公大樓是崇文區(qū)政府所在地,集中了34個(gè)部門���,建筑面積24000多平方米��,辦公用房近400間�,擁有300余臺(tái)計(jì)算機(jī)�����。大樓在建設(shè)時(shí)沒有考慮計(jì)算機(jī)布線問題���,造成樓內(nèi)各部門之間�、部門內(nèi)部之間的計(jì)算機(jī)設(shè)備完全處在孤立狀態(tài)��。雖然建成了崇文區(qū)信息網(wǎng)��,但從性質(zhì)上講只屬于政府外網(wǎng)���,樓內(nèi)各部門上網(wǎng)還必須通過電話撥號(hào)才能實(shí)現(xiàn)�����。
隨著崇文區(qū)信息網(wǎng)的正式開通��,上網(wǎng)用戶也在不斷增加��,網(wǎng)絡(luò)擁堵現(xiàn)象日益嚴(yán)重����,服務(wù)器的負(fù)載日趨繁重����,網(wǎng)絡(luò)管理任務(wù)更加艱巨。同時(shí)��,由于一期工程建設(shè)沒有對(duì)政府大樓進(jìn)行現(xiàn)代化�、智能化的結(jié)構(gòu)化布線,整個(gè)網(wǎng)絡(luò)缺乏一個(gè)高效的局域網(wǎng)環(huán)境�,這也掣肘了辦公自動(dòng)化的建設(shè)及相應(yīng)業(yè)務(wù)系統(tǒng)的開發(fā)。
因此����,現(xiàn)有網(wǎng)絡(luò)狀況已經(jīng)越來越不能滿足實(shí)際工作的需要,現(xiàn)實(shí)要求我們必須進(jìn)行局域網(wǎng)改造工作����。
建網(wǎng)需求和目標(biāo)
崇文區(qū)政府辦公樓局域網(wǎng)建設(shè)是整個(gè)"數(shù)字崇文"項(xiàng)目中的核心組成部分��,是完善崇文區(qū)區(qū)域公用信息平臺(tái)的核心內(nèi)容��。整個(gè)局域網(wǎng)絡(luò)系統(tǒng)既要通過光纜與首都公用信息平臺(tái)相連����,又要將崇文區(qū)內(nèi)區(qū)��、街(道)��、居(委會(huì))三級(jí)網(wǎng)絡(luò)與崇文區(qū)公用信息平臺(tái)連通���,同時(shí)還要滿足Internet接入�。
此次二期工程建設(shè)的重點(diǎn)是實(shí)現(xiàn)信息網(wǎng)建設(shè)的統(tǒng)一規(guī)劃���,核心是推進(jìn)即局域網(wǎng)建設(shè)����、安全系統(tǒng)建設(shè)和網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)�����。通過完善計(jì)費(fèi)系統(tǒng)、增加帶寬及相應(yīng)的業(yè)務(wù)系統(tǒng)的開發(fā)�����,為用戶提供更好的應(yīng)用環(huán)境與更多的信息產(chǎn)品����。同時(shí)�,建設(shè)區(qū)級(jí)機(jī)關(guān)寬帶局域網(wǎng)和機(jī)關(guān)辦公自動(dòng)化系統(tǒng),實(shí)現(xiàn)區(qū)級(jí)機(jī)關(guān)辦公樓的計(jì)算機(jī)寬帶上網(wǎng)和機(jī)關(guān)內(nèi)部的信息資源共享��,開展協(xié)同式辦公��,力爭(zhēng)在降低系統(tǒng)管理成本的基礎(chǔ)上把崇文區(qū)信息網(wǎng)建成一個(gè)安全高效的信息網(wǎng)絡(luò)���。具體網(wǎng)絡(luò)要求如下:
網(wǎng)絡(luò)系統(tǒng)的協(xié)議和體系要符合國(guó)際標(biāo)準(zhǔn)��,采用TCP/IP協(xié)議����,兼容其他協(xié)議����;
擴(kuò)建后的網(wǎng)絡(luò)應(yīng)能滿足北京市崇文區(qū)政府相當(dāng)一段時(shí)間(至少3~5年)的應(yīng)用需求�����;
實(shí)現(xiàn)崇文政府大樓的綜合布線�,各個(gè)樓層之間的垂直布線系統(tǒng)通過光纖實(shí)現(xiàn)千兆主干連接���,桌面百兆帶寬連接��;
網(wǎng)絡(luò)帶寬必須滿足信息載體的多樣性需求�����。多媒體技術(shù)����,特別是視頻(VOD系統(tǒng)�、視頻會(huì)議系統(tǒng)等)、聲頻(VOIP電話)��、圖像處理����、數(shù)據(jù)庫(kù)等技術(shù)要求網(wǎng)絡(luò)實(shí)現(xiàn)主干千兆帶寬,百兆到桌面��。而且為了適應(yīng)將來政務(wù)公開的需要,要求內(nèi)����、外網(wǎng)主干也都要達(dá)到千兆;
網(wǎng)絡(luò)必須對(duì)需求變化有較強(qiáng)的適應(yīng)能力��,必須有很高的可控制性和靈活性����,并且可以在將來的網(wǎng)絡(luò)擴(kuò)建時(shí)能保護(hù)對(duì)現(xiàn)有網(wǎng)絡(luò)的投資���。
技術(shù)解決方案
崇文區(qū)信息網(wǎng)二期工程技術(shù)方案是在一期工程技術(shù)方案基礎(chǔ)上一次大的飛躍����。一方面����,它需要采取先進(jìn)的網(wǎng)絡(luò)技術(shù),進(jìn)行高起點(diǎn)���、高標(biāo)準(zhǔn)的網(wǎng)絡(luò)建設(shè)��;另一方面�����,要盡量壓縮網(wǎng)絡(luò)建設(shè)投資�,不僅要考慮對(duì)一期工程中網(wǎng)絡(luò)設(shè)備投資的保護(hù),更要為二期工程設(shè)備的投資進(jìn)行優(yōu)化�。因此,在對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)方案進(jìn)行選擇時(shí)���,我們對(duì)解決方案和產(chǎn)品的先進(jìn)性����、經(jīng)濟(jì)性�����、擴(kuò)展性�、可靠性和實(shí)用性進(jìn)行了重點(diǎn)和全面考核,從中選出一個(gè)有技術(shù)發(fā)展前景��、切合實(shí)際��、可擴(kuò)充�����、可升級(jí)的網(wǎng)絡(luò)方案。
崇文區(qū)信息網(wǎng)是一個(gè)具有核心級(jí)�����、樓層級(jí)的兩級(jí)網(wǎng)絡(luò)結(jié)構(gòu)��,根據(jù)功能和業(yè)務(wù)需求分為內(nèi)部網(wǎng)區(qū)�����、外部網(wǎng)區(qū)和服務(wù)器區(qū)�,三者間通過防火墻聯(lián)系,并接受防火墻上安全策略的控制��。根據(jù)網(wǎng)絡(luò)建設(shè)要求��,我們終選定了3Com公司的千兆以太網(wǎng)解決方案和產(chǎn)品����,網(wǎng)絡(luò)中心設(shè)在政府大樓內(nèi)�,采用3Com公司的核心交換機(jī)Switch 4007,樓層交換機(jī)選用有較高性能價(jià)格比的3Com SuperStack 3 Switch 3300交換機(jī)���,從而實(shí)現(xiàn)千兆主干交換�,百兆交換到服務(wù)器或桌面的網(wǎng)絡(luò)交換速率。
網(wǎng)管中心服務(wù)器等設(shè)備作為一個(gè)子網(wǎng)接入核心交換機(jī)Switch 4007�。各委、辦�、局子網(wǎng)接入樓層交換機(jī)SuperStack 3 Switch 3300,并通過Swtich 4007訪問內(nèi)網(wǎng)服務(wù)器��,還能通過防火墻訪問Internet�,并與其他委、辦�����、局子網(wǎng)進(jìn)行數(shù)據(jù)交換���。流經(jīng)防火墻的數(shù)據(jù)流量可由防火墻進(jìn)行策略控制�����,各子網(wǎng)間的訪問策略控制由Switch 4007的三層模塊實(shí)現(xiàn)�。
由于崇文區(qū)機(jī)關(guān)大樓內(nèi)擁有31個(gè)獨(dú)立的政府機(jī)構(gòu)�����,根據(jù)業(yè)務(wù)范圍、應(yīng)用需求和安全性的考慮�����,有必要按照單位�、部門及業(yè)務(wù)系統(tǒng)進(jìn)行虛擬局域網(wǎng)VLAN劃分,即建立多個(gè)委�、辦、局級(jí)局域網(wǎng)�����,以隔離委��、辦���、局局域網(wǎng)間的廣播流量���。其中����,無論是核心交換機(jī)Switch 4007還是樓層交換機(jī)SuperStack 3 Switch 3300均具有劃分虛擬子網(wǎng)的功能,虛擬子網(wǎng)間通信通過Switch 4007的第三層交換功能實(shí)現(xiàn)��,并按要求配置網(wǎng)絡(luò)傳輸?shù)膬?yōu)先級(jí),從而既為相關(guān)的部門提供協(xié)同辦公的環(huán)境���,又對(duì)不相關(guān)的業(yè)務(wù)部門間的訪問進(jìn)行控制
