一、 前言

　　在世界各國積極提倡的“信息高速公路”的五個應(yīng)用領(lǐng)域中（電子政務(wù)、電子商務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、電子娛樂），電子政務(wù)列為第一位。從世界范圍來看，推進(jìn)政府部門辦公自動化、網(wǎng)絡(luò)化、電子化已是大勢所趨。伴隨著經(jīng)濟(jì)全球化的新形勢，政府職能部門的管理水平、辦事效率和服務(wù)水平急待提高，以便應(yīng)對未來的嚴(yán)峻挑戰(zhàn)。

　　電子政務(wù)的本質(zhì)是“以網(wǎng)絡(luò)為工具，以用戶為中心，以應(yīng)用為靈魂，以便民為目的”，其實(shí)質(zhì)是要在政府上網(wǎng)全面啟動前期構(gòu)建的一個電子政務(wù)平臺，實(shí)現(xiàn)內(nèi)部公文、信息、督查、后勤管理等主要辦公業(yè)務(wù)的網(wǎng)絡(luò)化，同時實(shí)現(xiàn)對外的信息發(fā)布與交互，另外還要考慮實(shí)現(xiàn)數(shù)據(jù)、語音、視頻等多媒體信息的同網(wǎng)傳輸。該平臺利用信息網(wǎng)絡(luò)和通信技術(shù)，可以有效地實(shí)現(xiàn)行政、服務(wù)及內(nèi)部管理等諸多功能，在政府、社會和公眾之間形成有機(jī)的服務(wù)系統(tǒng)集合。

　　信息化建設(shè)的基礎(chǔ)是網(wǎng)絡(luò)，離開了網(wǎng)絡(luò)，電子政務(wù)只能紙上談兵。而網(wǎng)絡(luò)的建設(shè)又與應(yīng)用密不可分，網(wǎng)絡(luò)必須結(jié)合應(yīng)用的需求及特點(diǎn)，確保應(yīng)用的順利開展，為應(yīng)用提供可靠的、安全的、智能化的傳輸通路。

　　二、 電子政務(wù)網(wǎng)絡(luò)的需求

　　政府網(wǎng)絡(luò)功能結(jié)構(gòu)圖如下：

　　網(wǎng)絡(luò)功能系統(tǒng)的劃分必須兼顧不同政府部門管理、決策、服務(wù)及辦公自動化等各項業(yè)務(wù)和職能要求。針對這樣的業(yè)務(wù)要求，對于網(wǎng)絡(luò)的需求如下：

　　性能卓越、穩(wěn)定，可靠性高 - 政府部門所處行業(yè)的特殊性要求其網(wǎng)絡(luò)和辦公系統(tǒng)在穩(wěn)定、可靠基礎(chǔ)上能夠具有高的性能。隨著應(yīng)用的不斷發(fā)展，數(shù)據(jù)流量應(yīng)該分布在全網(wǎng)之上貫穿從接入層到服務(wù)器、到Internet的整個通路，傳統(tǒng)的本地80%流量、遠(yuǎn)程20%流量的局域、廣域網(wǎng)絡(luò)模式已經(jīng)不能滿足用戶的需求，用戶對于網(wǎng)絡(luò)的需求逐步演化為全網(wǎng)高速化、任意點(diǎn)間都需要有高速傳輸通道，為了對這樣一個端到端的連接提供高性能，就需要網(wǎng)絡(luò)架構(gòu)方式、網(wǎng)絡(luò)設(shè)備本身都具有全線速、無阻塞的交換能力。此外，對于關(guān)鍵的部分，比如骨干交換設(shè)備之間的互連鏈路、交換機(jī)與服務(wù)器之間的連接，應(yīng)該盡可能利用帶寬擴(kuò)展的協(xié)議來防止可能會出現(xiàn)的瓶頸。從可靠性的角度上說，在網(wǎng)絡(luò)設(shè)計時關(guān)鍵部位的設(shè)備本身必須具有備份冗余的配置，比如處理器、電源等，同時設(shè)備模塊的熱插拔也是對于故障維護(hù)方面極為重要的參數(shù)。而從在鏈路方面，網(wǎng)絡(luò)物理鏈路應(yīng)該能夠?qū)崿F(xiàn)鏈路冗余備份功能，這樣當(dāng)一條鏈路出現(xiàn)故障，所有的數(shù)據(jù)會在瞬間轉(zhuǎn)移到備用鏈路，從而保障系統(tǒng)的正常運(yùn)行。

　　管理性強(qiáng)，易于維護(hù) - 從網(wǎng)絡(luò)管理的角度上看，隨著網(wǎng)絡(luò)化進(jìn)程的加快，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)將連接到各個角落，支撐這樣一個系統(tǒng)的設(shè)備數(shù)量也會越來越多，而運(yùn)作良好的網(wǎng)管系統(tǒng)是發(fā)揮其網(wǎng)絡(luò)性能、保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行最大的保障，所以，首先應(yīng)該避免網(wǎng)管盲點(diǎn)的存在，所有的網(wǎng)絡(luò)設(shè)備都應(yīng)該納入到網(wǎng)管體系中來。其次，易于部署和使用、高度可靠、智能性、趨勢預(yù)測等方面也是我們針對網(wǎng)絡(luò)管理系統(tǒng)所需要重點(diǎn)考慮的課題。

　　完善的安全策略 - 同樣由于政府部門所處行業(yè)的特殊性，我們需要強(qiáng)調(diào)其從局域到廣域各個層面上都應(yīng)該具有的安全策略，Internet出口的安全性的重要性已經(jīng)無需贅述，在這里想要進(jìn)一步強(qiáng)調(diào)的是局域網(wǎng)內(nèi)部的安全性，其實(shí)內(nèi)部網(wǎng)絡(luò)的安全威脅也已經(jīng)為觀念所接受，但在這個層面上一直都缺乏一個良好的解決方案。所以在局域網(wǎng)內(nèi)部還經(jīng)常遇到諸如缺乏針對用戶身份的控制，面臨盜用地址攻擊、大數(shù)據(jù)包攻擊等問題，這些都急需一套完整的安全策略。

　　完善的QoS機(jī)制 - 網(wǎng)絡(luò)連接能力的改善經(jīng)過了從10M到100M、1000M到萬兆，也經(jīng)過了從共享到交換的階段，但帶寬增加并沒有能夠從根本上解決網(wǎng)絡(luò)所面臨的問題，如果能夠再從提高帶寬利用率的角度加以配合，才真真是被需要的。因此，數(shù)據(jù)網(wǎng)絡(luò)的智能化程度非常重要，如果能夠區(qū)分高優(yōu)先級（諸如業(yè)務(wù)數(shù)據(jù)、管理信息等）的數(shù)據(jù)和低優(yōu)先級（諸如Internet瀏覽、E-mail）的瀏覽信息；或者根據(jù)網(wǎng)絡(luò)擁塞程度智能區(qū)分不需保障的報文和需要保障的報文；在網(wǎng)絡(luò)擁塞時，給遲延敏感性強(qiáng)的應(yīng)用（視頻會議流）提供盡可能好的優(yōu)先服務(wù)，這才是理想中的網(wǎng)絡(luò)環(huán)境。

　　通過上述分析可知，政府網(wǎng)絡(luò)是一個集成了多種通信技術(shù)和手段的網(wǎng)絡(luò)，如數(shù)據(jù)、話音、視頻等信息，其服務(wù)對象不僅是政府機(jī)關(guān)本身，還要服務(wù)于整個社會。因此，從功能上講，是一個集成了多種技術(shù)、多種應(yīng)用的一體化網(wǎng)絡(luò)。此外，由于政府部門的層次劃分,政府網(wǎng)絡(luò)同樣具有層次特點(diǎn)，各級政府機(jī)構(gòu)除了本身能夠互訪問為，還要為公眾提供訪問政府網(wǎng)絡(luò)的手段。

　　三、 安奈特電子政務(wù)解決方案

　　作為一家跨國網(wǎng)絡(luò)公司，安奈特根據(jù)政府辦公中的實(shí)際需求，致力于政府上網(wǎng)工程中網(wǎng)絡(luò)層的建設(shè)。我們通過對以上應(yīng)用的分析，可以得出電子政務(wù)的主要應(yīng)用可以劃分為數(shù)據(jù)、語音、視頻三大種類。同時作為政府機(jī)關(guān)的網(wǎng)絡(luò)，安全性、可靠性、實(shí)用性也是突出的需求。下面我們將針對電子政務(wù)的特點(diǎn)，闡述安奈特公司的電子政務(wù)解決方案，方案將包括廣域網(wǎng)部分和城域網(wǎng)部分。

     廣域網(wǎng)部分

　　上圖是安奈特公司針對電子政務(wù)網(wǎng)絡(luò)的需求提出的廣域網(wǎng)解決方案。安奈特公司的電子政務(wù)網(wǎng)絡(luò)廣域網(wǎng)方案是由安奈特公司在業(yè)界領(lǐng)先的AR系列路由器、WA7400無線網(wǎng)絡(luò)設(shè)備、AT-SNMPc網(wǎng)絡(luò)管理系統(tǒng)、AT-8000S系列二層交換機(jī)、AT-x900系列三層交換機(jī)和VioCall系列VoIP綜合通信系統(tǒng)所組成。

　　在政府機(jī)關(guān)總部部署安奈特公司的AT-AR770S高性能千兆路由器，在各個分支機(jī)關(guān)部署AT-AR750S和AT-AR415S路由器，分支機(jī)關(guān)與機(jī)關(guān)總部之間通過Internet網(wǎng)絡(luò)互聯(lián)，并通過AES加密的IPSec隧道保證訪問的安全性。對于外地出差的人員可以通過撥入當(dāng)?shù)豂nternet，建立一條直達(dá)本部機(jī)關(guān)網(wǎng)絡(luò)的IPSEC隧道，來實(shí)現(xiàn)訪問異地安全訪問。AT-WA7400無線網(wǎng)橋可以用來在不適合布線的地點(diǎn)接入無線終端設(shè)備。

　　對于電子政務(wù)網(wǎng)絡(luò)中的話音應(yīng)用，可以利用安奈特公司的VioCall系列VoIP電話系統(tǒng)實(shí)現(xiàn)。VioCall?專業(yè)化通信架構(gòu)是世界領(lǐng)先的完整IP-PBX語音網(wǎng)絡(luò)解決方案，它不同于普通的IP語音通信，而是專門利用工業(yè)化成熟標(biāo)準(zhǔn)、以太網(wǎng)和IP先進(jìn)技術(shù)以及XML/SOAP面向服務(wù)的體系架構(gòu)，提供簡潔、增值和豐富功能的通信解決方案。VioCall?是此類產(chǎn)品中唯一被美國國防部（DoD）認(rèn)證的商用系統(tǒng)。無論通信是機(jī)器與機(jī)器（如在使用XML或SOAP軟件程序交換信息的情況），或人與人使用音頻模擬話筒交談、視頻電話會議，乃至傳送實(shí)時文本，均可采用VioCall?方案輕松實(shí)現(xiàn)。

　　對于電子政務(wù)網(wǎng)絡(luò)中的視頻應(yīng)用，可以分別在政府機(jī)關(guān)總部和分支機(jī)關(guān)部署會議電視服務(wù)器和終端，利用安奈特AR系列路由器和AT-8000S接入交換機(jī)對IP組播全面的支持能力來實(shí)現(xiàn)。

　　另外，安奈特的路由器和交換機(jī)支持IP DiffServ和802.1p、端口限速和端口隊列等機(jī)制，能夠保障上述話音和視頻等時延敏感的應(yīng)用在IP網(wǎng)絡(luò)中傳輸?shù)姆?wù)質(zhì)量。

　　AR系列路由器內(nèi)置基于狀態(tài)監(jiān)測的防火墻，并可以基于源、目的MAC地址，源、目的IP地址和TCP、UDP端口號等方式進(jìn)行訪問控制，確保網(wǎng)絡(luò)系統(tǒng)的安全可靠。

文章作者：國脈互聯(lián)