在大連，各級政府部門能在全市統(tǒng)一的網(wǎng)絡(luò)平臺上共享資源，政府官員們能在網(wǎng)上進行職能辦公，市民則足不出戶享受政府網(wǎng)上平臺的便捷服務(wù)……這一切，皆因大連市電子政務(wù)外網(wǎng)的建成。

　　作為我國電子政務(wù)發(fā)展的先鋒模范城市，大連市政府始終都在為構(gòu)建統(tǒng)一的全市電子政務(wù)網(wǎng)絡(luò)和資源共享平臺不懈努力，希望通過電子政務(wù)加快政府辦公效率，提升為市民服務(wù)的質(zhì)量，提升政府競爭力。大連市政府在2008年啟動了大連市政務(wù)外網(wǎng)平臺建設(shè)項目。

　　方案概述

　　在對國家電子政務(wù)外網(wǎng)及各大城市電子政務(wù)外網(wǎng)建設(shè)情況詳細調(diào)研的基礎(chǔ)上，針對大連市政務(wù)辦公特點，經(jīng)過近半年的時間研究，銳捷網(wǎng)絡(luò)最終拿出了用戶滿意的解決方案，成為本次電子政務(wù)外網(wǎng)建設(shè)的合作廠商。該方案保證當(dāng)前應(yīng)用需求，并能滿足日后一定時期內(nèi)信息化建設(shè)的發(fā)展需要。

　　整個網(wǎng)絡(luò)采用三層架構(gòu)。核心層為兩臺高端路由交換機RG-S8610,放置在不同的機房，做遠程雙機熱備。匯聚層采用八臺高端路由交換機RG-S8606,分別放置在8個區(qū)政府，為各區(qū)提供接入骨干網(wǎng)服務(wù)。接入層采用智能安全萬兆交換機RG-S5750-24GT/12SFP，負責(zé)各單位的接入。

　　業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃

　　骨干網(wǎng)采用業(yè)界標準的BGP MPLS VPN技術(shù)，將用戶接入?yún)^(qū)域劃分為如下四個區(qū)域，且四個區(qū)域間不能互訪：

　　政務(wù)資源共享區(qū)：實現(xiàn)各接入單位的信息共享與交換。各類政務(wù)資源如人口、地理、法人、宏觀經(jīng)濟等在此區(qū)域可以全部獲取。

　　互聯(lián)網(wǎng)區(qū)：為各單位的Interne高速訪問提供統(tǒng)一的接入平臺和安全控制策略。

　　內(nèi)聯(lián)網(wǎng)區(qū)：內(nèi)聯(lián)網(wǎng)區(qū)為同一委辦部門的各接入單位及其服務(wù)器實現(xiàn)互聯(lián)互通，并與其他接入單位安全隔離。

　　互訪區(qū)：互訪區(qū)為不同委辦部門提供橫向受控訪問。

　　服務(wù)器區(qū)規(guī)劃

　　為了滿足后期大量的政務(wù)資源信息共享和對外發(fā)布的需求要，服務(wù)器區(qū)同樣劃分為四個區(qū)域，分別是：

　　互聯(lián)網(wǎng)區(qū)：由電子政務(wù)外網(wǎng)平臺建立統(tǒng)一的互聯(lián)網(wǎng)出口，實現(xiàn)各接入單位對Internet的高速訪問和安全控制的需求。

　　公眾區(qū)：服務(wù)器區(qū)的公眾區(qū)是信息中心服務(wù)器區(qū)中唯一具備Internet訪問權(quán)限的區(qū)域。

　　主要用于部署各委辦接入單位或信息中心的網(wǎng)站、數(shù)據(jù)庫等需要發(fā)布到Internet中的服務(wù)器資源。

　　托管區(qū)：托管區(qū)用于部署同一委辦各接入單位中，需要共同使用到的縱向訪問服務(wù)器資源。

　　共享區(qū)：共享區(qū)用于部署接入政務(wù)外網(wǎng)平臺的各委辦單位都可訪問的服務(wù)器資源。

　　方案獨特價值：

　　全交換的電子政務(wù)外網(wǎng)平臺，打造高速網(wǎng)絡(luò)

　　大連市電子政務(wù)外網(wǎng)的骨干、匯聚設(shè)備均采用了銳捷網(wǎng)絡(luò)萬兆系列交換機，是我國第一個萬兆全交換的電子政務(wù)外網(wǎng)平臺，大幅提升了全網(wǎng)數(shù)據(jù)交換的速度。在滿足當(dāng)前業(yè)務(wù)正常流轉(zhuǎn)的同時，保障了未來不斷高速增長的業(yè)務(wù)需求。

　　不同單位劃分不同VPN，網(wǎng)絡(luò)管理層次分明

　　通過BGP/MPLS VPN技術(shù)將政務(wù)外網(wǎng)上的不同單位劃分到不同的VPN中去。各個委辦局MPLS VPN劃分達到四個，可以做到“橫向訪問受控、縱向訪問隔離”，管理層次分明，易管理，局部的變動不影響上層路由配置和全局路由配置。

　　應(yīng)用帶寬靈活劃分，針對業(yè)務(wù)精細管理

　　通過銳捷網(wǎng)絡(luò)應(yīng)用控制引擎將網(wǎng)絡(luò)中的所有應(yīng)用進行區(qū)分，對核心業(yè)務(wù)和大數(shù)據(jù)容量業(yè)務(wù)進行帶寬劃分，充分保障各類業(yè)務(wù)的順利運轉(zhuǎn)，同時通過定期對網(wǎng)內(nèi)數(shù)據(jù)流量的分析，及時按照網(wǎng)內(nèi)的實際應(yīng)用調(diào)整不同業(yè)務(wù)的帶寬分配，做到對各類業(yè)務(wù)的精細地管理。

　　“應(yīng)用安全域解決方案”實施，全方位保護網(wǎng)絡(luò)安全

　　全網(wǎng)采用銳捷網(wǎng)絡(luò)“應(yīng)用安全域解決方案”進行部署，切實避免了用戶主機可能通過互聯(lián)網(wǎng)或其他途徑成為“肉雞”后對網(wǎng)絡(luò)造成的中間人攻擊。

　　符合網(wǎng)絡(luò)等級保護要求，保障資源被正確、安全的訪問

　　在對對政務(wù)網(wǎng)絡(luò)等級保護標準的深刻理解前提下，將全網(wǎng)不同用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)限，并對每一個在網(wǎng)用戶進行身份認證及行為授權(quán)，保障政務(wù)網(wǎng)絡(luò)資源被正確、安全的主機訪問。

　　網(wǎng)絡(luò)運行效果：

　　大連市電子政務(wù)外網(wǎng)建設(shè)有力地推動了全市電子政務(wù)以統(tǒng)一的外網(wǎng)平臺為核心的整體建設(shè)，大連市的電子政務(wù)網(wǎng)絡(luò)服務(wù)水平和綜合效益將得到明顯的提升，已成為全國電子政務(wù)外網(wǎng)建設(shè)的重要組成部分。該項目在網(wǎng)絡(luò)建設(shè)、信息資源共享建設(shè)、共享應(yīng)用平臺建設(shè)等方面都將發(fā)揮強大的示范、引領(lǐng)和輻射作用。

　　通過集中統(tǒng)一模式建設(shè)的電子政務(wù)外網(wǎng)，將原來分散建設(shè)各自專網(wǎng)的格局轉(zhuǎn)變?yōu)槿屑薪ㄔO(shè)、共享使用的模式，形成標準統(tǒng)一、覆蓋完整、服務(wù)一流的高速基礎(chǔ)網(wǎng)絡(luò)平臺，將帶動我市電子政務(wù)建設(shè)水平的整體提升，同時將引領(lǐng)電子政務(wù)以集約化建設(shè)發(fā)展的方向，輻射和帶動我市電子政務(wù)建設(shè)和發(fā)展。