news center
以資源整合、平臺共享、高效服務(wù)為目的的電子政務(wù)外網(wǎng),承載著各級政務(wù)部門社會管理、公共服務(wù)等業(yè)務(wù),是建設(shè)服務(wù)型政府的核心基礎(chǔ)設(shè)施,將電子政務(wù)外網(wǎng)延伸到村、社區(qū),打通政府服務(wù)的最后一公里。
全國各?。ㄗ灾螀^(qū))、市、縣三級政務(wù)部門基本上已經(jīng)全部接入政務(wù)外網(wǎng);鄉(xiāng)鎮(zhèn)一級的政務(wù)部門由縣級政務(wù)外網(wǎng)建設(shè)運維管理機構(gòu)負責接入;村一級(政務(wù)服務(wù)窗口)由于行政村數(shù)量多范圍廣,目前大部分還沒有接入政務(wù)外網(wǎng)。除此之外,還面臨著眾多挑戰(zhàn)。
接入條件參差不齊,環(huán)境復(fù)雜
部分社區(qū)、村具備專線接入條件,部分偏僻村只能采用互聯(lián)網(wǎng)鏈路或無線(如4G/5G)接入,接入條件參差不齊;村、社區(qū)也不具備機房條件,設(shè)備運行環(huán)境惡劣,故障率高。
運維力量薄弱
本地運維力量薄弱,人員運維技能水平較低,村、社區(qū)地理位置分散,出現(xiàn)故障后響應(yīng)時間慢,中斷時間長
安全管控能力差
接入終端分散,涉及面廣,且缺乏有效管控,出現(xiàn)數(shù)據(jù)泄露或發(fā)布敏感信息后無法追溯,沒有有效的安全監(jiān)控、審計手段
網(wǎng)絡(luò)架構(gòu)示意圖
區(qū)縣城域網(wǎng)采用路由器組網(wǎng),具備專線條件的村通過接入路由器采用專線接入到鄉(xiāng)鎮(zhèn)城域匯聚設(shè)備上,每個村終端的網(wǎng)關(guān)在本地的接入路由器上,根據(jù)規(guī)模大小,多個鄉(xiāng)鎮(zhèn)可以共用城域匯聚設(shè)備,城域匯聚設(shè)備可以部署在鄉(xiāng)鎮(zhèn),也可以部署在區(qū)縣的機房中,便于運維。
不具備專線條件的村,可通過接入路由器采用3G/4G/5G/互聯(lián)網(wǎng)鏈路等訪問Internet,在各村的每個終端上都安裝SSL VPN客戶端,區(qū)縣互聯(lián)網(wǎng)出口的防火墻同時作為SSL VPN網(wǎng)關(guān)(若用戶量較大,可單獨部署),通過SSL VPN實現(xiàn)訪問電子政務(wù)外網(wǎng);各村級安裝了SSL VPN的客戶端也可以通過市級安全接入平臺訪問電子政務(wù)外網(wǎng)。
通過SDN控制器實現(xiàn)對設(shè)備、鏈路和業(yè)務(wù)的統(tǒng)一管理和統(tǒng)一監(jiān)控。
所有設(shè)備都支持IPv4/IPv6雙棧。
SDN控制器實現(xiàn)設(shè)備即插即用,SDN控制器統(tǒng)一規(guī)劃設(shè)備的管理地址和業(yè)務(wù)地址,無需命令行配置,圖形化業(yè)務(wù)下發(fā),提升網(wǎng)絡(luò)開通安全性和效率。設(shè)備上電,自動化模塊自動從SDN控制器下載版本、配置,控制器自動納管設(shè)備,零配置上線,輕量化部署。
SDN控制器實現(xiàn)可視化極簡運維,全網(wǎng)可視化,實現(xiàn)設(shè)備監(jiān)控、拓撲管理、鏈路、應(yīng)用路徑、應(yīng)用帶寬、應(yīng)用質(zhì)量可視化。
統(tǒng)一管理,降低運維難度,減少運維成本。終端準入,安全合規(guī),杜絕“一機雙用”,具備專線接入條件的村終端接入電子政務(wù)外網(wǎng)時需要通過Portal認證,認證點在各鄉(xiāng)鎮(zhèn)城域匯聚上,訪問互聯(lián)網(wǎng)時用戶名的后綴( 服務(wù)類型))選擇互聯(lián)網(wǎng)業(yè)務(wù)對應(yīng)的后綴”互聯(lián)網(wǎng)”,訪問政務(wù)外網(wǎng)時用戶名的后綴( 服務(wù)類型))選擇政務(wù)外網(wǎng)業(yè)務(wù)對應(yīng)的后綴”政務(wù)外網(wǎng)”;
通過部署在區(qū)縣的接入認證平臺為對所有合法用戶進行統(tǒng)一認證,統(tǒng)一生成合法用戶的帳號密碼(用戶首次登錄時強制修改密碼)。不具備專線條件的村終端通過SSL VPN接入電子政務(wù)外網(wǎng),每臺終端安裝Inode認證客戶端,訪問電子政務(wù)外網(wǎng)時不允許訪問互聯(lián)網(wǎng)。
全面覆蓋各種不同的場景
滿足村級專線和3G/4G/5G等不同鏈路接入條件,選型設(shè)備能適應(yīng)惡劣安裝環(huán)境,實現(xiàn)村級政務(wù)外網(wǎng)全覆蓋。
終端準入認證,安全可控
對接入電子政務(wù)外網(wǎng)的終端進行準入認證,解決安全問題和一機多用的問題,用戶行為全流程管控,全面滿足安全要求。
極簡運維,提升效率
村級接入設(shè)備通過即插即用,零配置開局,配置備份、下發(fā),版本升級等全程自動化,SDN實現(xiàn)運維可視化,大數(shù)據(jù)分析輔助故障定位,減輕運維人員維護工作量,提升運維效率。