背景

当前,中国正经历一场深刻的政府职能转型,我们的政府正从管理型政府向服务型政府转型,为了更好服务职能转型,我们的电子政务系统也正在从传统的互联互通、政务公开向智慧政务转型,而智慧政务建设需要电子政务网络平台来支撑办公、监管、服务和决策等业务的智能化。 从架构上看,智慧政务分为四层两翼,感知层、基础网络层、云平台、应用层,其中感知层负责信息采集,相当于神经元;基础网络层是信息传输的通道,相当于人体的经脉,负责将感知层采集的信息传输给云平台;云平台是信息汇聚和整合的中心,相当于人体的心脏,为整个智慧政务平台提供动力,为大脑决策提供支撑;应用层是整个智慧政务的大脑,使用采集和分析的信息作出相对应的反映;安全体系为整个智慧政务提供信息安全,保障,相当于人体的免疫系统;运维系统相当于人体的运动系统,负责将大脑下达的指令传达给指定的器官。 整个智慧政务系统是个完整有机的综合体,保证这个系统正常运转的基础是电子政务网络平台。那么这个网络应该如何去设计,如何做才能保证整个智慧政务智慧稳定安全的运行呢?这是政务网络建设重点要考虑的几个事情。 国家对电子政务网络的目标是,纵向覆盖,无限延伸,着力打造纵向链接中央、省、市、县,横向连接各级政务部门的全覆盖政务网络,截至目前已经基本完成内网的地市以上全覆盖,外网从中央到省市县三级纵向全覆盖,部分省甚至已经延伸到乡镇,各部委完成专网建设超过100个,基本建成一个满足各级政务部门社会管理和公共服务等业务需求的电子政务网络平台。

建设政务专网面临的挑战

典型的政务专网,一般分纵向广域骨干网和横向城域网,纵向骨干网一般实现从国家部委到省、市、县四级纵向延伸覆盖,通常情况下,省市两级的核心会上联下联分开,同时各核心节点设备、链路都需要有冗余组网来提高可靠性,这样往往就会有以下几个问题: 1、业务系统复杂难以区分和部署; 2、设备多需要大量配置工作量; 3、网络收敛慢,稳定性难保障 ; 4、网络冗余配置复杂,同时采用主备链路可能导致利用率低。 政务专网平台上运行的各种业务是有优先级区分的,在一般情况下,重要业务能得到优先带宽保障,保证服务质量。但是在整网流量突发的情况下,高优先级业务带宽也会被挤占,这时候就会出现关键应用或重要业务很慢很卡,严重影响正常业务访问。尤其是视频会议业务,作为政府业务的一个重要应用,视频会议对网络丢包、时延、抖动等特别敏感,网络拥塞情况下,视频会议经常会出现卡顿、花屏、黑屏、跳屏等严重影响使用体验的问题,视频会议出现问题直接影响政令传达、部门沟通等核心业务,这不是单纯业务问题,而是政治问题。 目前政务专网的覆盖要求是“纵向到底,横向到边”,要求尽可能提高政务网络的覆盖面,但是当前政府各级分支机构的站点数量大,类型多,要完全覆盖到乡镇街道、偏远地区、移动办公等场景和人群,除了专线铺设成本高昂外,还经常会遇到专线无法到达、移动办公用户无法接入的问题。 政务专网接入单位越来越多,承载业务也越来越多,网络上的数据流量越来越大,也越来越复杂,网络的运维管理关注点也从原来的基础监控、综合运维向服务质量转变,越来越高的服务满意度要求,也越来越反映出当前很多政务网络管理复杂、效率底下的问题。 目前政务专网面临的诸多挑战,总结一下,有以下四个方面最为突出: 1、复杂的网络结构,导致的建设难度大成本高 2、关键业务难以保障,尤其是视频会议等关键应用 3、数量巨大、类型多样的站点和接入人群难以实现全覆盖 4、业务类型流量类型复杂带来的管理复杂,运维效率低,维护成本高

锐捷政务专网解决方案

极简广域网 针对“复杂的网络结构带来的建设难度大成本高”问题,武松娱乐的极简网络方案可以有效解决客户这一建设痛点,通过VSU和AG实现设备虚拟化和链路虚拟化,把复杂的物理网络虚拟成简单直观的逻辑网络,能够对逻辑设备实现统一管理,实施部署简化,同时结合BFD、FRR还能实现网络故障的10ms检测、50ms切换,提供电信级网络可靠性。 锐捷独有专利技术IDA能够实现智能链路负载均衡,能够智能感知链路状态和负载,动态调整流量分布和QoS策略,实现捆绑链路带宽充分利用,节省链路升级费用。 图:“极简”网络:可靠性设计,故障快速切换 重点业务保障加速(ITO+VDA) 针对重点业务保障问题,锐捷ITO 3.0技术能够在通过TCP加速、视频整形、弹性带宽、链路质量监控来保障重点业务的体验,尤其是3/4G移动环境重点业务保障。 使用武松娱乐的路由器组建的广域网络能够通过TCP优化、数据优化、应用缓存等手段实现广域网加速,提高业务传输速率,在锐捷内部网络部署中,发现在HTTP、FTP、视频等应用上可以实现2-15倍的提速效果。   针对视频会议业务重点保障,锐捷独有的VDA(动态视频自适应)技术,可以精确识别需要保障的视频会议业务,通过关键路径资源预留,网络设备动态自适应建立通道,结合IDA专利技术实时动态精准调控流量,实现对视频会议的业务体验保障。 移动专线多场景接入 针对站点和人员全覆盖问题,首先,锐捷路由器支持的VPE功能可以实现MPLS VPN逻辑隔离和IP Sec VPN安全接入的结合,在网络侧实现没有专线区域的接入补盲、出差及移动办公人员的安全接入等接入控制需求。 在用户侧,针对重点监控场所、有限难达场所、临时场所等多种场景,量身定制的移动路由器可以实现光纤、4G热备/冷备,4G单链路专线等接入。 通过在用户接入侧部署RSR 820,在网络侧汇聚层部署RSR77-X,可以满足移动车载、有线难达接入、无线链路备份、临时应急使用等多场景灵活接入需求。 移动路由器双链路接入组网,可以提供毫秒级故障收敛的可靠性保障的前提下,对比租用光纤建网,极大节省建网费用,缩短建设周期。 锐捷移动路由器工业级可靠性设计,可以在各种恶劣环境、气候条件下保证业务稳定运行,我们的移动路由器在西藏日喀则,黑龙江漠河等严酷环境下都经受住了考验。 同时,移动路由器的宽压、防震等设计,能够在车载环境下便捷挂装使用,为移动场景提供可靠的业务接入。 图:移动专线:组网简单,多场景接入 智能运维简单管理 针对运维管理复杂的问题,首先,锐捷路由器可以通过U盘实现“零”配置上线,结合SNC远程自动配置网管,可以极大缩短业务上线时间,降低末端人员要求和成本。同时,锐捷路由器支持短信网管、手机运维,可以短信、手机APP远程管理操作设备,提升管理维护效率。 锐捷路由器内置流量可视化模块,通过IPFIX协议、高采样比监控、采集流量,结合RIIL开放式的综合运维管理平台,实现网络流量精细化可视。同时,通过与RIIL运维平台联动,锐捷路由器能够实现基于ACL+HQOS流控的精细化业务保障和业务控制。 图:“零”配置,批量部署:“1”天完成业务上线 政务专网方案核心价值 锐捷政务专网解决方案的核心价值,可以总结为四点: 1、通过极简网络的VSU、AG、IDA带来的网络简化和业务可靠性提高。 2、通过多场景的移动专线接入实现的业务全覆盖。 3、通过ITO、广域网加速和VDA实现重点业务保障和加速,从而优化业务体验。 4、U盘启动、短信网管、手机运维、路由器RIIL联动智能管理等带来的快捷部署、灵活管理、智能运维,提升管理运维效率。