一、 前言

　　在世界各國(guó)積極提倡的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中（電子政務(wù)、電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、電子娛樂(lè)），電子政務(wù)列為第一位。從世界范圍來(lái)看，推進(jìn)政府部門辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化已是大勢(shì)所趨。伴隨著經(jīng)濟(jì)全球化的新形勢(shì)，政府職能部門的管理水平、辦事效率和服務(wù)水平急待提高，以便應(yīng)對(duì)未來(lái)的嚴(yán)峻挑戰(zhàn)。

　　電子政務(wù)的本質(zhì)是“以網(wǎng)絡(luò)為工具，以用戶為中心，以應(yīng)用為靈魂，以便民為目的”，其實(shí)質(zhì)是要在政府上網(wǎng)全面啟動(dòng)前期構(gòu)建的一個(gè)電子政務(wù)平臺(tái)，實(shí)現(xiàn)內(nèi)部公文、信息、督查、后勤管理等主要辦公業(yè)務(wù)的網(wǎng)絡(luò)化，同時(shí)實(shí)現(xiàn)對(duì)外的信息發(fā)布與交互，另外還要考慮實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻等多媒體信息的同網(wǎng)傳輸。該平臺(tái)利用信息網(wǎng)絡(luò)和通信技術(shù)，可以有效地實(shí)現(xiàn)行政、服務(wù)及內(nèi)部管理等諸多功能，在政府、社會(huì)和公眾之間形成有機(jī)的服務(wù)系統(tǒng)集合。

　　信息化建設(shè)的基礎(chǔ)是網(wǎng)絡(luò)，離開(kāi)了網(wǎng)絡(luò)，電子政務(wù)只能紙上談兵。而網(wǎng)絡(luò)的建設(shè)又與應(yīng)用密不可分，網(wǎng)絡(luò)必須結(jié)合應(yīng)用的需求及特點(diǎn)，確保應(yīng)用的順利開(kāi)展，為應(yīng)用提供可靠的、安全的、智能化的傳輸通路。

　　二、 電子政務(wù)網(wǎng)絡(luò)的需求

　　政府網(wǎng)絡(luò)功能結(jié)構(gòu)圖如下：

　　網(wǎng)絡(luò)功能系統(tǒng)的劃分必須兼顧不同政府部門管理、決策、服務(wù)及辦公自動(dòng)化等各項(xiàng)業(yè)務(wù)和職能要求。針對(duì)這樣的業(yè)務(wù)要求，對(duì)于網(wǎng)絡(luò)的需求如下：

　　性能卓越、穩(wěn)定，可靠性高 - 政府部門所處行業(yè)的特殊性要求其網(wǎng)絡(luò)和辦公系統(tǒng)在穩(wěn)定、可靠基礎(chǔ)上能夠具有高的性能。隨著應(yīng)用的不斷發(fā)展，數(shù)據(jù)流量應(yīng)該分布在全網(wǎng)之上貫穿從接入層到服務(wù)器、到Internet的整個(gè)通路，傳統(tǒng)的本地80%流量、遠(yuǎn)程20%流量的局域、廣域網(wǎng)絡(luò)模式已經(jīng)不能滿足用戶的需求，用戶對(duì)于網(wǎng)絡(luò)的需求逐步演化為全網(wǎng)高速化、任意點(diǎn)間都需要有高速傳輸通道，為了對(duì)這樣一個(gè)端到端的連接提供高性能，就需要網(wǎng)絡(luò)架構(gòu)方式、網(wǎng)絡(luò)設(shè)備本身都具有全線速、無(wú)阻塞的交換能力。此外，對(duì)于關(guān)鍵的部分，比如骨干交換設(shè)備之間的互連鏈路、交換機(jī)與服務(wù)器之間的連接，應(yīng)該盡可能利用帶寬擴(kuò)展的協(xié)議來(lái)防止可能會(huì)出現(xiàn)的瓶頸。從可靠性的角度上說(shuō)，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)關(guān)鍵部位的設(shè)備本身必須具有備份冗余的配置，比如處理器、電源等，同時(shí)設(shè)備模塊的熱插拔也是對(duì)于故障維護(hù)方面極為重要的參數(shù)。而從在鏈路方面，網(wǎng)絡(luò)物理鏈路應(yīng)該能夠?qū)崿F(xiàn)鏈路冗余備份功能，這樣當(dāng)一條鏈路出現(xiàn)故障，所有的數(shù)據(jù)會(huì)在瞬間轉(zhuǎn)移到備用鏈路，從而保障系統(tǒng)的正常運(yùn)行。

　　管理性強(qiáng)，易于維護(hù) - 從網(wǎng)絡(luò)管理的角度上看，隨著網(wǎng)絡(luò)化進(jìn)程的加快，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)將連接到各個(gè)角落，支撐這樣一個(gè)系統(tǒng)的設(shè)備數(shù)量也會(huì)越來(lái)越多，而運(yùn)作良好的網(wǎng)管系統(tǒng)是發(fā)揮其網(wǎng)絡(luò)性能、保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行最大的保障，所以，首先應(yīng)該避免網(wǎng)管盲點(diǎn)的存在，所有的網(wǎng)絡(luò)設(shè)備都應(yīng)該納入到網(wǎng)管體系中來(lái)。其次，易于部署和使用、高度可靠、智能性、趨勢(shì)預(yù)測(cè)等方面也是我們針對(duì)網(wǎng)絡(luò)管理系統(tǒng)所需要重點(diǎn)考慮的課題。

　　完善的安全策略 - 同樣由于政府部門所處行業(yè)的特殊性，我們需要強(qiáng)調(diào)其從局域到廣域各個(gè)層面上都應(yīng)該具有的安全策略，Internet出口的安全性的重要性已經(jīng)無(wú)需贅述，在這里想要進(jìn)一步強(qiáng)調(diào)的是局域網(wǎng)內(nèi)部的安全性，其實(shí)內(nèi)部網(wǎng)絡(luò)的安全威脅也已經(jīng)為觀念所接受，但在這個(gè)層面上一直都缺乏一個(gè)良好的解決方案。所以在局域網(wǎng)內(nèi)部還經(jīng)常遇到諸如缺乏針對(duì)用戶身份的控制，面臨盜用地址攻擊、大數(shù)據(jù)包攻擊等問(wèn)題，這些都急需一套完整的安全策略。

　　完善的QoS機(jī)制 - 網(wǎng)絡(luò)連接能力的改善經(jīng)過(guò)了從10M到100M、1000M到萬(wàn)兆，也經(jīng)過(guò)了從共享到交換的階段，但帶寬增加并沒(méi)有能夠從根本上解決網(wǎng)絡(luò)所面臨的問(wèn)題，如果能夠再?gòu)奶岣邘捓寐实慕嵌燃右耘浜希耪嬲媸潜恍枰摹Ｒ虼耍瑪?shù)據(jù)網(wǎng)絡(luò)的智能化程度非常重要，如果能夠區(qū)分高優(yōu)先級(jí)（諸如業(yè)務(wù)數(shù)據(jù)、管理信息等）的數(shù)據(jù)和低優(yōu)先級(jí)（諸如Internet瀏覽、E-mail）的瀏覽信息；或者根據(jù)網(wǎng)絡(luò)擁塞程度智能區(qū)分不需保障的報(bào)文和需要保障的報(bào)文；在網(wǎng)絡(luò)擁塞時(shí)，給遲延敏感性強(qiáng)的應(yīng)用（視頻會(huì)議流）提供盡可能好的優(yōu)先服務(wù)，這才是理想中的網(wǎng)絡(luò)環(huán)境。

　　通過(guò)上述分析可知，政府網(wǎng)絡(luò)是一個(gè)集成了多種通信技術(shù)和手段的網(wǎng)絡(luò)，如數(shù)據(jù)、話音、視頻等信息，其服務(wù)對(duì)象不僅是政府機(jī)關(guān)本身，還要服務(wù)于整個(gè)社會(huì)。因此，從功能上講，是一個(gè)集成了多種技術(shù)、多種應(yīng)用的一體化網(wǎng)絡(luò)。此外，由于政府部門的層次劃分,政府網(wǎng)絡(luò)同樣具有層次特點(diǎn)，各級(jí)政府機(jī)構(gòu)除了本身能夠互訪問(wèn)為，還要為公眾提供訪問(wèn)政府網(wǎng)絡(luò)的手段。

　　三、 安奈特電子政務(wù)解決方案

　　作為一家跨國(guó)網(wǎng)絡(luò)公司，安奈特根據(jù)政府辦公中的實(shí)際需求，致力于政府上網(wǎng)工程中網(wǎng)絡(luò)層的建設(shè)。我們通過(guò)對(duì)以上應(yīng)用的分析，可以得出電子政務(wù)的主要應(yīng)用可以劃分為數(shù)據(jù)、語(yǔ)音、視頻三大種類。同時(shí)作為政府機(jī)關(guān)的網(wǎng)絡(luò)，安全性、可靠性、實(shí)用性也是突出的需求。下面我們將針對(duì)電子政務(wù)的特點(diǎn)，闡述安奈特公司的電子政務(wù)解決方案，方案將包括廣域網(wǎng)部分和城域網(wǎng)部分。

     廣域網(wǎng)部分

　　上圖是安奈特公司針對(duì)電子政務(wù)網(wǎng)絡(luò)的需求提出的廣域網(wǎng)解決方案。安奈特公司的電子政務(wù)網(wǎng)絡(luò)廣域網(wǎng)方案是由安奈特公司在業(yè)界領(lǐng)先的AR系列路由器、WA7400無(wú)線網(wǎng)絡(luò)設(shè)備、AT-SNMPc網(wǎng)絡(luò)管理系統(tǒng)、AT-8000S系列二層交換機(jī)、AT-x900系列三層交換機(jī)和VioCall系列VoIP綜合通信系統(tǒng)所組成。

　　在政府機(jī)關(guān)總部部署安奈特公司的AT-AR770S高性能千兆路由器，在各個(gè)分支機(jī)關(guān)部署AT-AR750S和AT-AR415S路由器，分支機(jī)關(guān)與機(jī)關(guān)總部之間通過(guò)Internet網(wǎng)絡(luò)互聯(lián)，并通過(guò)AES加密的IPSec隧道保證訪問(wèn)的安全性。對(duì)于外地出差的人員可以通過(guò)撥入當(dāng)?shù)豂nternet，建立一條直達(dá)本部機(jī)關(guān)網(wǎng)絡(luò)的IPSEC隧道，來(lái)實(shí)現(xiàn)訪問(wèn)異地安全訪問(wèn)。AT-WA7400無(wú)線網(wǎng)橋可以用來(lái)在不適合布線的地點(diǎn)接入無(wú)線終端設(shè)備。

　　對(duì)于電子政務(wù)網(wǎng)絡(luò)中的話音應(yīng)用，可以利用安奈特公司的VioCall系列VoIP電話系統(tǒng)實(shí)現(xiàn)。VioCall?專業(yè)化通信架構(gòu)是世界領(lǐng)先的完整IP-PBX語(yǔ)音網(wǎng)絡(luò)解決方案，它不同于普通的IP語(yǔ)音通信，而是專門利用工業(yè)化成熟標(biāo)準(zhǔn)、以太網(wǎng)和IP先進(jìn)技術(shù)以及XML/SOAP面向服務(wù)的體系架構(gòu)，提供簡(jiǎn)潔、增值和豐富功能的通信解決方案。VioCall?是此類產(chǎn)品中唯一被美國(guó)國(guó)防部（DoD）認(rèn)證的商用系統(tǒng)。無(wú)論通信是機(jī)器與機(jī)器（如在使用XML或SOAP軟件程序交換信息的情況），或人與人使用音頻模擬話筒交談、視頻電話會(huì)議，乃至傳送實(shí)時(shí)文本，均可采用VioCall?方案輕松實(shí)現(xiàn)。

　　對(duì)于電子政務(wù)網(wǎng)絡(luò)中的視頻應(yīng)用，可以分別在政府機(jī)關(guān)總部和分支機(jī)關(guān)部署會(huì)議電視服務(wù)器和終端，利用安奈特AR系列路由器和AT-8000S接入交換機(jī)對(duì)IP組播全面的支持能力來(lái)實(shí)現(xiàn)。

　　另外，安奈特的路由器和交換機(jī)支持IP DiffServ和802.1p、端口限速和端口隊(duì)列等機(jī)制，能夠保障上述話音和視頻等時(shí)延敏感的應(yīng)用在IP網(wǎng)絡(luò)中傳輸?shù)姆?wù)質(zhì)量。

　　AR系列路由器內(nèi)置基于狀態(tài)監(jiān)測(cè)的防火墻，并可以基于源、目的MAC地址，源、目的IP地址和TCP、UDP端口號(hào)等方式進(jìn)行訪問(wèn)控制，確保網(wǎng)絡(luò)系統(tǒng)的安全可靠。

文章作者：國(guó)脈互聯(lián)