電子政務(wù)外網(wǎng)是我國(guó)電子政務(wù)重要的基礎(chǔ)設(shè)施，由中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)組成，主要服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門(mén)，為部門(mén)業(yè)務(wù)應(yīng)用提供網(wǎng)絡(luò)承載服務(wù)，支持跨地區(qū)、跨部門(mén)的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，滿(mǎn)足各級(jí)政務(wù)部門(mén)社會(huì)管理、公共服務(wù)等方面的需要。

　　從04年開(kāi)始的國(guó)家電子政務(wù)外網(wǎng)的建設(shè)，到現(xiàn)在全國(guó)近30個(gè)省/市/自治區(qū)建設(shè)了電子政務(wù)外網(wǎng)。電子政務(wù)外網(wǎng)已經(jīng)成為各部委的電子政務(wù)外部業(yè)務(wù)的承載平臺(tái)，并正逐步在演變?yōu)橐粋€(gè)跨系統(tǒng)、跨部門(mén)的電子政務(wù)外部平臺(tái)。當(dāng)前電子政務(wù)外網(wǎng)的建設(shè)，網(wǎng)絡(luò)的互通已經(jīng)不再是用戶(hù)建設(shè)的目標(biāo)，用戶(hù)更加關(guān)注電子政務(wù)外網(wǎng)的三類(lèi)業(yè)務(wù)應(yīng)當(dāng)如何承載？整體的電子政務(wù)外網(wǎng)的運(yùn)行、維護(hù)如何開(kāi)展？如何能夠構(gòu)建統(tǒng)一、全面的安全管理策略？面向未來(lái)的數(shù)據(jù)、IPv6等新業(yè)務(wù)應(yīng)該如何構(gòu)建？

　　H3C一直緊跟我國(guó)電子政務(wù)的需求，04年就開(kāi)發(fā)了電子政務(wù)外網(wǎng)解決方案，并先后承建了國(guó)家電子政務(wù)外網(wǎng)骨干網(wǎng)和17個(gè)省/市/自治區(qū)的電子政務(wù)外網(wǎng)骨干網(wǎng)。幾年來(lái)，H3C積累了大量的建設(shè)經(jīng)驗(yàn)，解決方案也隨著需求的改變而改變。解決方案的重心由基礎(chǔ)網(wǎng)絡(luò)建設(shè)演進(jìn)為集基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)中心與災(zāi)備、安全、統(tǒng)一運(yùn)行與維護(hù)的管理幾個(gè)模塊的統(tǒng)一架構(gòu)。

　　H3C構(gòu)建的電子政務(wù)外網(wǎng)解決方案，整體模型包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)交互平臺(tái)、業(yè)務(wù)應(yīng)用平臺(tái)、立體安全架構(gòu)、統(tǒng)一運(yùn)維與管理平臺(tái)5大解決方案（如下圖）。

　　H3C電子政務(wù)外部平臺(tái)整體模型

　　基礎(chǔ)網(wǎng)絡(luò)平臺(tái)

　　基礎(chǔ)網(wǎng)絡(luò)平臺(tái)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)作為省級(jí)的政務(wù)系統(tǒng)信息化平臺(tái)，與國(guó)家政務(wù)外網(wǎng)實(shí)現(xiàn)對(duì)接，同時(shí)承擔(dān)省級(jí)各個(gè)廳局單位的縱向貫通任務(wù)，在技術(shù)路線設(shè)計(jì)上與國(guó)家骨干網(wǎng)一致，并充分考慮擴(kuò)展能力，做到靈活、安全、高效、可靠。

　　基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的關(guān)鍵是網(wǎng)絡(luò)平臺(tái)互聯(lián)、政務(wù)外網(wǎng)VPN建設(shè)，這些建設(shè)主要體現(xiàn)在：網(wǎng)絡(luò)拓?fù)洹⑷W(wǎng)路由部署、全網(wǎng)MPLS VPN部署。根據(jù)政務(wù)外網(wǎng)“橫向----縱向----橫向”的流量模型特點(diǎn)，H3C采用“環(huán)形+星形”的層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，橫向擴(kuò)展、縱向貫通二者同時(shí)兼顧。以省級(jí)廣域網(wǎng)、省級(jí)城域網(wǎng)、各地市、縣廣域網(wǎng)為分界劃分為若干個(gè)區(qū)域（Area），進(jìn)行層次化設(shè)計(jì)，提供更高的可部署性和安全性。采用MPLS VPN 技術(shù)，承載不同廳局單位的縱向私網(wǎng)路由和互聯(lián)網(wǎng)的專(zhuān)用VPN私網(wǎng)路由，通過(guò)跨域技術(shù)實(shí)現(xiàn)區(qū)縣—地市-省級(jí)-國(guó)家的全面縱向一致貫通，有效的隔離和控制上互聯(lián)網(wǎng)的業(yè)務(wù)流，提高整網(wǎng)安全性。通過(guò)BFD結(jié)合NQA部署提升網(wǎng)絡(luò)可靠性，減少故障時(shí)的網(wǎng)絡(luò)收斂時(shí)間。

　　數(shù)據(jù)交互平臺(tái)

　　數(shù)據(jù)交互平臺(tái)包括數(shù)據(jù)中心與多媒體中心，數(shù)據(jù)中心平臺(tái)為電子政務(wù)外網(wǎng)構(gòu)建集中的數(shù)據(jù)存儲(chǔ)區(qū)，可為各委、辦、廳提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)與災(zāi)難備份服務(wù)；多媒體中心可提供共享的視頻會(huì)議平臺(tái)，使異地面對(duì)面的政務(wù)溝通成為可能。

　　H3C數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的設(shè)計(jì)以功能分區(qū)、網(wǎng)絡(luò)分層和服務(wù)器分級(jí)為原則和特點(diǎn)。通過(guò)多種高可用技術(shù)和良好網(wǎng)絡(luò)設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)中心可靠運(yùn)行，保證業(yè)務(wù)的永續(xù)性。基于100G 平臺(tái)S12500數(shù)據(jù)中心核心交換機(jī)提供高性能的萬(wàn)兆線速轉(zhuǎn)發(fā)能力，并與H3C數(shù)據(jù)中心級(jí)交換產(chǎn)品一起組建由核心到接入層的智能IRF堆疊架構(gòu)，提供更高的架構(gòu)可靠性和更簡(jiǎn)單的管理。由IP SAN組成的數(shù)據(jù)中心集中存儲(chǔ)和災(zāi)備系統(tǒng)，與電子政務(wù)外網(wǎng)基礎(chǔ)網(wǎng)絡(luò)結(jié)合，通過(guò)“網(wǎng)絡(luò)隔離、傳輸加密、訪問(wèn)控制、連接控制”技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)，形成跨部門(mén)、跨地區(qū)的政府共享數(shù)據(jù)和災(zāi)備系統(tǒng)。

　　業(yè)務(wù)應(yīng)用平臺(tái)解決方案

　　業(yè)務(wù)應(yīng)用平臺(tái)為各業(yè)務(wù)實(shí)現(xiàn)提供基礎(chǔ)支撐，提供多種VPN業(yè)務(wù)間的隔離與互通，保障終端用戶(hù)即使身處互聯(lián)網(wǎng)同樣可以靈活的接入縱橫向ＶＰＮ。

　　根據(jù)政務(wù)外網(wǎng)所承載的業(yè)務(wù)和服務(wù)的類(lèi)型不同，在邏輯上，將政務(wù)外網(wǎng)劃分為專(zhuān)用網(wǎng)絡(luò)區(qū)、公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個(gè)功能域，分別承載部門(mén)獨(dú)立專(zhuān)網(wǎng)業(yè)務(wù)、政務(wù)外網(wǎng)各部門(mén)公共業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。H3C解決方案通過(guò)MPLS VPN、防火墻、NAT轉(zhuǎn)換等多種技術(shù)實(shí)現(xiàn)三個(gè)功能區(qū)域之間互訪與隔離。

　　立體安全架構(gòu)

　　為保障業(yè)務(wù)的正常開(kāi)展，H3C為電子政務(wù)外網(wǎng)構(gòu)建全面的智能安全保障。從安全的廣度（網(wǎng)絡(luò)邊界、承載平臺(tái)）、安全的深度（網(wǎng)絡(luò)層、應(yīng)用層）還是安全的時(shí)間維度（事前加固、事中防御、事后審計(jì)）三個(gè)維度形成立體的安全覆蓋。

　　H3C本著智能安全滲透網(wǎng)絡(luò)的理念，將“邊界安全”、“遠(yuǎn)程接入安全”、 “行為控制安全”、“內(nèi)網(wǎng)安全防護(hù)”、“數(shù)據(jù)中心安全”五大解決方案，應(yīng)用于基礎(chǔ)網(wǎng)絡(luò)之上。并通過(guò)各個(gè)系統(tǒng)之間的融合聯(lián)動(dòng)進(jìn)行主動(dòng)防御，第一時(shí)間消除安全隱患。通過(guò)安全技術(shù)實(shí)現(xiàn)業(yè)務(wù)的部署與應(yīng)用，通過(guò)防火墻實(shí)現(xiàn)單向訪問(wèn)控制；通過(guò)EAD終端準(zhǔn)入系統(tǒng)實(shí)現(xiàn)對(duì)用戶(hù)終端的安全準(zhǔn)入控制和VPN業(yè)務(wù)歸屬控制；通過(guò)VPE技術(shù)將電子政務(wù)外網(wǎng)VPN由專(zhuān)網(wǎng)向互聯(lián)網(wǎng)的邊界延伸，從技術(shù)上保證出差用戶(hù)和鄉(xiāng)鎮(zhèn)、街道等用戶(hù)也可以通過(guò)IPSEC隧道安全的接入政務(wù)外網(wǎng)的各種資源。

　　統(tǒng)一運(yùn)維與管理平臺(tái)

　　電子政務(wù)外網(wǎng)將由網(wǎng)絡(luò)建設(shè)向外部平臺(tái)建設(shè)的趨勢(shì)決定了網(wǎng)絡(luò)管理人員將要面對(duì)的絕不僅僅是網(wǎng)絡(luò)資源（設(shè)備），要面對(duì)更多的接入業(yè)務(wù)以及業(yè)務(wù)與網(wǎng)絡(luò)的關(guān)聯(lián)。因此架構(gòu)統(tǒng)一、在網(wǎng)絡(luò)與業(yè)務(wù)間智能關(guān)聯(lián)、可隨需而變進(jìn)行定制的一體化管理工具將成為電子政務(wù)外部平臺(tái)的必需品。

　　H3C IMC智能管理中心集資源（網(wǎng)絡(luò)、安全等設(shè)備）、業(yè)務(wù)（MPLS 、ACL、QoS）與用戶(hù)（接入用戶(hù)的安全準(zhǔn)入與審計(jì)）三者的管理于一體，模塊化的結(jié)構(gòu)使用戶(hù)可以“按需構(gòu)建”管理系統(tǒng)。為電子政務(wù)外網(wǎng)的MPLS VPN業(yè)務(wù)應(yīng)用打造了MPLS VPN管理平臺(tái)，可提供針對(duì)MPLS VPN業(yè)務(wù)的可視化部署，簡(jiǎn)化了MPLS VPN配置難度，可分析每一個(gè)MPLS VPN業(yè)務(wù)內(nèi)部流量，更加清晰的展現(xiàn)業(yè)務(wù)數(shù)據(jù)流。