信息中心
銳捷網絡經典案例系列之:"智慧南京"無限延伸的核心保障
在電子政務越來越成為反映城市進程步伐和能否及時響應應急措施的標準時,南京市也在考慮如何完善自身的電子政務網絡建設。
2009年底,南京市委全委會提出了一個具有跨越意義的戰略構想:在“轉型發展、跨越發展和創新發展”的戰略統領下,以“智慧南京”為導向,謀劃和推進產業發展和城市轉型。
作為“智慧南京”的綜合網絡平臺,南京市電子政務內網和外網建設的目的是希望通過統一、高效、安全、可靠的信息化平臺,完善城市管理、城市安全和應急指揮等若干與維護城市穩定和確保城市安全密切相關的信息化重點工程,使城市政府運行、服務和管理更加高效。同時,重點在醫療、教育、交通、社保、生態、綜合應急管理等城市居民最關心、最直接、最現實利益問題方面尋求突破,使全體市民共享“智慧南京”帶來的成果。
由于整個過程涉及到全市600多萬市民的切身利益,南京市信息中心結合自身的需求和網絡的相應特征提出了四大方面的要求:
1、電子政務外網應符合國家信息中心所規劃的IP地址、路由、域名、MPLSVPN等的統一要求;
2、內、外網服務器區物理隔離,并支持MPLSVPN劃分。重要服務器采用防火墻防護。政務外網的政府網站服務器群采用WEB應用防火墻防護;
3、電子政務外網的互聯網出口區應滿足高可用的鏈路雙向負載均衡服務,提供精細化的安全防護和帶寬管理服務,提供動態智能域名解析服務,提供互聯網訪問日志記錄審計;
4、根據《信息系統安全等級保護定級指南》,對內外網所承載的信息系統實施二級安全保護,達到《信息系統安全等級保護基本要求》(GB/T22239-2009)的要求。
為使方案更加具有可行性,并且能夠密切結合“智慧南京”的項目需求。銳捷網絡根據多年在電子政務方面豐富的實踐經驗,為“智慧南京”量身定制了一套核心解決方案:
核心交換機RG-S8614和匯聚交換機RG-S8610作為P/PE,服務器匯聚交換機RG-S7806、接入路由器RSR20-24作為Multi-VRF,全網采用MPLSVPN進行業務隔離;
根據流量集中轉發的特點,核心RG-S8614配置防火墻業務板,實現對全網各區域的安全隔離和訪問控制;
根據流量集中轉發的特點,核心RG-S8614配置IPFIX流量分析業務板,實現對全網流量的精細化分析與監控,提供全網監控服務和異常流量分析服務;
政務外網互聯網出口采用RG-NPE60,實現對內和對外的鏈路負載均衡。配置RG-ACE3000應用控制引擎提供精細化的基于應用的帶寬管理;并且記錄互聯網訪問日志記錄,滿足公安部82號令要求;
內外網均部署訪問審計、漏洞掃描、病毒防治等安全防護措施;政務內網部署入侵檢測系統,實現對服務器區的實施監控和安全事件記錄;
部署銳捷綜合業務管理系統RG-RIIL,針對業務應用進行管理,實施對包括服務器、操作系統、數據庫、中間件、應用軟件、網絡設備等自動監測,預先評估運行性能,并且通過政務網絡平臺,將監控終端設置在南京市信息中心,以方便政府隨時了解綜合政務平臺的運行狀況;
圖1:南京市電子政務外網拓撲圖
圖2:南京市電子政務內網拓撲圖
銳捷網絡提出的這套解決方案和“智慧南京”項目組的預想不謀而合。牽手“智慧南京”后,該解決方案將充分發揮其技術優勢,確保了南京電子政務信息化平臺的統一、高效、安全、可靠。
文章作者:太平洋電腦網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄