記得之前分享過中國四大骨幹網,是國家基礎部門通信骨幹網, 國內目前有四大骨幹網(中國公用計算機網際網路CHINANET,中國教育與科研網(CERNET),中國科學技術網(CSTNET),中國金橋信息網CHINAGBN),除了這些民用或者教育科研網絡是全世界公開,通過海底光纜,衛星,地面無線通信站與全世界進行交流,當然為了維護國家信息安全,還會受到中國防火牆或中國國家防火牆,的嚴格審查,也包含相關行政審查系統,然而除了這些骨幹網,國家還搭建了國家內部專用的政府專用網絡,金融網絡,醫療網絡,工業系統網絡等等,最經典的四大行業政府,金融,醫療,教育!也是目前小編所能接觸到的,軍事網絡現在也有一些集成商開始於部隊合作構建一些簡單的不涉及過於敏感信息的項目!暫時小編沒有這方面的資料!
今天先和大家簡單整理分享常見的政府網絡架構,以及目前政府網絡常見的廠商解決方案!
政府網絡行業內稱為政府電子政務網,分為政務內網,政務外網,政務外網是目前我們能夠通過瀏覽器直接看到的各大政府的官方網頁,這是對外公布的信息,國家電子政務內網是各級黨委和政府通過專用線路構建的用於內部辦公的網絡平臺,由黨委、人大、政府、政協、法院、檢察院這 6 大部門的業務網絡互聯互通形成,主要滿足各級政務部門內部辦公、管理、協調、監督和決策的需要!
為了信息安全的角度考慮,政府的內網一般用到了專用的信息加密機,生產電子政務內網的設備的企業一般是具有涉密資質,具體的網絡項目的具體實施細節對外也是嚴格保密的,一般我們所承接的項目都是比較邊緣的,一般是為部署電子政務外網而必須了解到政府網絡架構以及設計的業務!
政府網絡主要分為:電子政務內網,電子政務外網,以及政府門戶網站,其中:電子政務內網和政務外網邏輯隔離,和網際網路物理隔離的,通過網絡設備進管理,可以實現有限的信息資源共享和數據交換。
一般政府網絡的城域網中心架構一般是如下:
政府數據中心:劃分6個區域:公眾服務區、部門業務區、核心資料庫、伺服器整合、運維管理、通用服務區.每個區域都有不同的訪問權限;
出口網際網路:各接入單位的出口網際網路區是唯一具有Internet訪問權限的區域,由基礎網平臺統一實現Interne的高速訪問和安全控制(這和銀行內網,教育網,金融網都是一樣的,連接網際網路都是通過統一到國家金融,教育,政府總的管理中心後再接入網際網路(網際網路就代表這這一部分業務要與全世界進行信息交流,金融有外匯等複雜業務,教育是全球科研,等等總之目的在於信息共享,在於通信));
公眾服務:所有單位的對公網發布的伺服器都放置在該區域中,由網站管理中心統一管理;
部門業務:每個單位的內部伺服器都放置在該區域中,由網站管理中心統一管理;
核心資料庫:該區域伺服器主要用於提供公眾和部門區的伺服器存儲數據用,不直接提供給接入單位訪問;國家政府數據中心設計的內容很多主要是存儲系統網絡,而一個存儲與伺服器集群是由三層架構設計與實現的:主要包括廣域互聯方案、 內部互聯方案和容災備份方案三個部分,能夠滿足公務員辦公、 公眾和企業接入的政務辦公需求, 利用IP異步的異地災備、 光纖同步的同城備份方案能保護政府業務服務在任何情況下不宕機正常運行。
伺服器整合區:該區域伺服器主要用於伺服器整合;
通用服務:所有委辦的接入單位都可以訪問通用服務區內的伺服器,主要是一些內網DNS、時鐘同步等應用;
運維管理:可以訪問所有的VPN區域,用戶運維管理員進行網絡或系統維護;
如上所示:政府電子政務網以省市縣等行政管理中心為單位,如上圖省與省,省級下的市與市,採用RPR環網或者GE/POS環網拓撲結構, 每個核心節點部署兩臺設備組成雙平面(可以先建設單平面, 後續擴容至雙平面); 各個核心節點部署在核心城市內, 同時兼顧地理位置的分布情況和傳輸資源的分布情況進行網絡規劃!
電子政務內網一般分為國家一級網國家管控數據中心,二級網省與省之間互聯,三級網省內市與市之間,四級網市級下的縣,通過如下所示的省,市,縣,實現統一的信息化管理!
每個具體的行政中心下,如政府辦公樓內有設計如下類似的網絡拓撲:當然會根據省市縣級行政中心職權範圍以及業務的大小會縮小或者簡化網絡規模:
核心與出口區域部署MPLS-VPN,基於MP-BGP及MPLS技術,實現互訪和隔離。
當然政府網絡架構中在出口與伺服器,存儲設備之間,內網用戶還有嚴格的訪問控制限制,防火牆,VPN,加密機,以及防DDOS攻擊等安全設備,有一套完整的信息安全防護監控維護系統!
文檔寫作能力有限,希望大家能夠理解!