电子政务平台建设和网上审批系统技术方案建议书

电子政务平台建设和网上审批系统技术方案建议书内容摘要：

作为主交换机 , 主交换机与每层的交换机之间用千兆口连接，另有一台 Cisco Catalyst 3524作为服务器、调试设备接入交换机，与主交换机用千兆口连接。 网络拓扑图如下： 管委（内网）局域网连接现状 一期内网局域网设备清单如下： 编号 产品 用途 数量 1 Cisco WSC4908GL3 主干交换机 1 2 Cisco WSC3548XLEN 楼层交换机 3 3 Cisco 服务器接入交换机 1 WSC3524XLEN 4 WSG5484 多模光纤接口卡 （两个用于接入服务器） 10 内网服务器有三台，它们分别是：两台 HP LH6000 和磁盘阵列柜（用作数据库服务器，采用双机热备）和 HP LH3000（用作网管 /内部邮件服务器）。 2. 连接 Inter 局域网系统 根据我们的实地调研，市市政管委大楼内每两层采用一个配线间。 每配线间使用一台 Cisco Catalyst 3548 交换机作为各个处室的上网交换机。 每个交换机有两个千兆端口，采用级联堆叠的方式用千兆光纤将三台交换机连接起来，主机房放置 Cisco Catalyst 3524 一台（提供百兆端口），与一、二层的 3548 交换机通过千兆光纤连接。 在一期工程中光纤布线支持网络结构的升级，主机房同配线间有光纤布线。 网络拓扑图如下： 管委（外网）局域网连接现状 一期外网设备清单如下： 编号 产品 用途 数量 Cisco WSC3548XLEN 楼层交换机 3 Cisco WSC3524XLEN 服务器接入交换机 1 WSG5484 多模光纤接口卡 6 外网服务器有两台，它们分别 是： HP LH3000（用作 Web 服务器）和东方红日 2020（用作 DNS/外部邮件服务器）。 管委外网通过 2M 帧中继同 Inter 互连，系统采用中软 HuaTech－ 2020 防火墙用于网络安全，外网服务器放在 DMZ 区。 建设目标及设计原则 网络平台建设目标 市政管委网络系统主要目标是要面向社会与 Inter 进行互联，保证委内各处室之间信息方便安全的传递和交换，实现在西单、三里河、马家楼、西八里庄等地办公的 27 个处室的互联互通，建立网上审批的网络基础平台。 整个网络系统是提供和支持网上审批软件系统的工作 平台，所以要建成一个具备开放性、灵活性、实用性、可扩充性、经济性及安全性的高品质的网络系统，需要达到下列目标： (1) 标准化的网络系统： 各种设计规范，技术指标及产品均符合国际和 工业标准，并可提供多种品牌产品的支持能力。 (2) 系统扩充性：配合技术发展趋势，选择可实施的网络实施方案，并兼顾现阶段的需求及为未来的发展预留有足够的扩充能力。 (3) 资讯互通资源共享：通过网络实现互联，实现资源的共享及与外部网络的连接。 (4) 高速的传输速率：建立 100Mbps 的计算机网络，并提供通信媒质上能传输 1000Mbps 速率的潜力，使系统能提升为 千兆高速网络，以满足未来发展的需求。 (5) 所有审批项目能够通过唯一的网址对外办公。 网络平台设计原则 网络平台的建设围绕网上审批的业务量和需要的数据处理能力，突出系统的先进性、可扩展性、可靠性、安全性、易管理维护性等特征。 网络系统的设计要充分与综合布线系统的设计相结合，并考虑到在此网络系统上搭建应用系统的要求，选择先进、可靠、成熟的网络技术以及著名厂商的网络产品。 在中心机房配备相应的、满足要求的网络设备，并使新建的网络系统能够满足用户的升级与扩充的需求。 局域网外网网络方案 管委外网是指管委实现网上审批的主要 平台，网络方案设计包括 Inter 接入方式、管委接入外网的局域网等方面的设计。 Inter接入及服务器方案设计 市市政管委通过专线方式同 Inter 互连，接入路由器采用 Cisco3640，支持语音等多种数据的传输，防火墙采用东方龙马 SVA 防火墙。 外网原有服务器是一台东方红日 2020，运行 Mail 服务器；一台 HP3000,运行 Web 服务器、数据库服务器、 DNS 域名服务器。 考虑到系统运行的稳定性和数据的安全性，在管委实施网上审批以后数据库服务器运行压力较大，因此采用东方红日 5000 服务器运行数据 库，调整后的主机分配方案如下： 服务器 服务 东方红日 2020 Mail+DNS 东方红日 5000 Database Server (Oracle 8i)+Data backup HP 3000 Web Inter 接入拓扑图如下所示： 管委局域网外网方案设计 网络拓扑图： 外网使用 Cisco Catalyst 4908（原内网主干交换机）作为主干交换机，用于提供各配线间楼层交换机的接入；主机房配置 Cisco Catalyst 3524 交换机一台（提供百兆端口）用于提供网管、以及具 有百兆端口的服务器、调试设备的连接。 西单地区市政管委办公大楼共六层，每两层一个配线间，每配线间使用 Cisco Catalyst 3548 和 Cisco Catalyst 3524 各一台，通过采用千兆模块连接的方式堆叠在一起，每两层总端口数达 72 个，以满足信息点分布要求。 每配线间的 Cisco Catalyst 3548 通过采用千兆模块连接在主干交换机 Cisco Catalyst 4908 上。 设备清单如下： 设备名称 设备描述 设备数量 已有数量 CiscoWS4908GL3 主干交换机 1 1 WSC3548XLEN 楼层交换机 3 3 WSC3524XLEN 楼层交换机和 服务器接入交换机 4 1 CABGS1M 堆叠线 3 0 WSG5484= 千兆连接卡 8 6 其中，在一期局域网外网设备的基础上增加设备如下： 设备名称 设备描述 设备数量 备注 WSC3524XLEN 楼层交换机和 服务器接入交换机 3 CABGS1M 堆叠线 3 WSG5484= 千兆卡接口 3 实际购买 2 块 （注：原内网调整后多余一块千兆接口卡） 处室外网接入方案 市市政 管委除位于西城区西单北大街 80 号的办公楼 (主体部分 )之外，在西城区三里河北街甲 3 号有城管监察办公室，与网上审批相关的还有两个行使政府职能事业单位：位于马家楼的垃圾渣土管理处和位于西八里庄的城市节水办公室。 由于地理位置的原因，一期的电子政务中没有考虑以上三个处室与管委外部局域网的连接。 在管委的答疑会上我们了解到，市市政管委西单本部和上述三个处室能够接入市政专网，由于市政专网多芯光纤还可以用来为各个委、办、局接入 Inter的服务，因此市市政管委可以利用首信公司提供 VPN 接入方式实现与三个外部办公处室的互 连，网络结构示意图如下： 外网系统的扩展方案 市市政管委网上审批系统是面向社会与 Inter 连接的系统， 12 项网上审批日访问量多，数据处理量大，在以上的方案设计中考虑到满足网上审批的初期运营情况，在将来访问量和数据量会逐渐增加，因此应增加可靠性和可用性的要求，外网网络链路可以增加到双路，避免单点故障，同时服务器可采用扩展成为双机系统，满足管委网上审批的高可用性的要求。 局域网内网网络方案 管委局域网内网是指管委内部办公网，管委内部办公网从地理上分成四个局域网，它们分别是：位于西城区西单北大街 80 号的管委办公楼 (主体部分 )，位于西城区三里河北街甲 3 号的城管监察办公室，位于马家楼的垃圾渣土管理处和位于西八里庄的城市节约用水办公室。 与专网的接入方案 管委西单办公大楼通过政专网中路由器（首信公司提供）相连，接入市政专网。 中间用东方龙马 SVC 防火墙隔离，在防火墙的 DMZ 区放置一台东方红日3000 服务器，用于同其他委办进行信息资源共享。 网络结构如下图： 管委内部局域网方案 管委局域网内网网络拓扑图如下： 管委内部网络系统 27 处室共计 195 个信息点，要处理大量的日常业务数据流，考虑到将来与市政专 网的连接，应建立一个主干网络为千兆网络结构，主机系统数据处理能力强，数据库维护良好，并且扩展性能良好的内部网络系统。 内网主干交换机采用 Cisco Catalyst 4006，配置一块六端口千兆交换模块，用于提供各配线间楼层交换机的接入；配置一块第三层交换模块（含 32 个 10/100M端口和两个 1000M 端口）用于提供内部数据库服务器、应用服务器、安全管理服务器、网络管理服务器以及开发 /维护工作站的连接。 管委局域网内网主交换机通过一台东方龙马防火墙接入市政专网的路由器，用于接入市政专网，同市政府以及其他委办 局进行信息交互。 西单地区市政管委办公大楼共六层，每两层一个配线间，每配线间使用 Cisco Catalyst 3548 和 Cisco Catalyst 3524 各一台，采用堆叠方式进行连接，每两层总端口数达 72 个，满足管委局域网内网信息点分布要求。 每配线间的 Cisco Catalyst 3548 通过千兆光纤连接在主干交换机 Cisco Catalyst 4006 上。 局域网内网设备清单 设备名称 设备描述 设备数量 已有数量 WSC4006S2 主干交换机主机 1 0 WSX4232L3 主交换机第三 层交换模块 32 个 10/100+2 个千兆端口 1 0 WSX4306GB 主交换机的 6 端口千兆交换模块 1 0 WSC3548XLEN 楼层交换机 3 3 WSC3524XLEN 楼层交换机 3 1 CABGS1M 堆叠线 3 0 WSG5484= 千兆接口卡 9 10 （注：千兆接口卡有 3 块用于服务器连接。 原内网主机房用于接入主机及管理机器的一台 3524 用作楼层交换机，将通过堆叠线同 3548 进行连接，因此多余 2 块，可以用于外网。 ） 局域网内网新增加设备列表如下： 设备名称 设备描述 设备数量 备注 WSC4006S2 主干交换机主机 1 WSX4232L3 主交换机第三层交换模块 32 个 10/100+2 个千兆端口 1 WSX4306GB 主交换机的 6 端口千兆交换模块 1 WSC3548XLEN 楼层交换机 3 WSC3524XLEN 楼层交换机 3 2 CABGS1M 堆叠线 3 3 WSG5484= 千兆接口卡 9 0 管委局域网内网原有两台 HP 6000 作为电子政务一期工程的数据库服务器，服务器采用双机热备的方式以提高系 统的可用性。 一台 HP LH 3000 作为Web\Mail\Net manager\语音邮件服务器。 考虑到系统运行的稳定性和数据的安全性，在管委实施网上审批以后数据库服务器运行压力较大，因此采用东方红日5000 服务器运行数据库，调整后的主机分配方案如下： 服务器 服务 HP LH 6000 （两台）+磁盘阵列 电子政务数据库服务器 +Dataware for linux HP LH 3000 Web+Application+ Net manager 东方红日 5000 Database Server (Oracle 8i)+Data backup 东方红日 E200 语音邮件 +Mail HP 3000 专网信息发布服务器 管委本部与处室局域网连接方案 三里河、马家楼、西八里庄三个地区的办公地点分别通过一台 Cisco Catalyst 3548 交换机的千兆端口与政专网中路由器（首信公司提供）的千兆端口相连，接入市政专网。 通过虚拟专用网（ VPN）的方式与西单办公大楼内网相连。 防火墙 路由器ATMDMZ其他委办三里河马家楼西八里庄本部局域网 如上图，利用市政专网的 ATM 技术可以方便的组成市市政管委的 VPN，三里河、马家楼、西八里庄三个地区通过 PVC 或 SVC 的方 式建立虚链路，接入到管委局域网内网防火墙的内部端口，并通过防火墙形成环路访问管委专网信息发布服务器和市政专网，满足网络安全的需要，同时可透明的访问管委内部局域网。 管委局域网内网用户通过防火墙可访问专网信息发布服务器和市政专网其他委办局的站点。 其他委、办、局的用户则只能访问处于 DMZ 区的专网信息发布服务器。 内网的可扩展方案 网络在市市政管委的工作中将会起越来越重要的作用，建设网络硬件平台应充分的考虑到管委的使用情况，系统运行初期不便采用高档设备，当网络成为工作中的关键因素时，网络的可靠性以及可用性应得到 充分的保障，管委局域网内网目前网络结构比较简单，网络中存在许多单点故障，我们选用的网络设备支持将系统扩充为双链路冗余的高可靠性网络，为管委将来的应用提供了充分的可扩展性。 处室内部局域网方案 三里河地区城管监察网络与马家楼地区渣土处网络结构都一样，分为内外两个物理隔离的网络，分别说明如下： 处室外网网络方案 市市政管委网上审批。