[周报全文]服务型政府的高效支撑平台

我也说几句2009年06月01日 13:14分         作者：网界网 张彤      来源：

【CNW.com.cn 专稿】电子政务网络是构建服务型政府的信息化支撑，而作为电子政务的统一支撑平台，电子政务网络中心也正在成为各级政府网上的“神经系统”。

作为我国的北方名城和电子政务发展的先锋模范城市，大连市政府对电子政务的发展非常重视,组成了由副市长戴玉强主管的市政府信息化领导小组，明确了电子政务建设的目的：一方面通过电子政务提高为市民服务的质量；一方面加快政府的办事效率，提高执政的能力。

提高政府竞争力

建设统一的大连市政务外网平台，成为构建和提高政府竞争力的关键措施，可见对电子政务的重视程度已经被提升到了前所未有的高度。

据大连市政府副秘书长周洲介绍，电子政务外网建设的目的是形成一个统一、高效、可靠、安全的信息化平台，有效促进政务网络互联互通和政务资源共享，形成统一的全市电子政务网络和资源共享平台。同时能够为市、区（市、县、先导区）各级政务部门在进行职能办公、社会管理、公共服务等业务应用提供支持，将电子政务服务延伸到乡（镇、街道）、村（社区），使电子政务服务惠及全民，从而为完善大连市的公共服务体系建设、构建服务型政府所需的信息化基础，提供很好的支持。

消除 “数字鸿沟”

大连市电子政务外网连接着大连市及其所管辖的各区、县和地级市，是大连市政府面向公众服务的重要信息网络枢纽，也是政府各部门实现纵向和横向互联互通、整合Internet出口和共享资源的统一网络平台。其建设工作涉及到骨干网的构建、委办单位的接入和区县政府的电子政务外网的接入。

以前的政府各部门网络建设条块分割，形成了大小不同的“信息孤岛”，缺乏应用标准化和数据采集的规范化，信息资源难以共享。

因此，大连市对国家电子政务外网及国内各大城市的电子政务外网建设情况进行了调研。

根据“电子政务是三分电子，七分政务”的原则，结合大连市的政务办公特点，确定了构建统一的硬件支撑平台建设与应用的整体规划。先后启动了网站中心和数据中心建设，将全市的电子政务硬件资源集中到两个中心（即网络中心和数据中心），面向各地区、各部门统一提供标准的服务。主要包括：外网接入、业务专网组建等网络服务，服务器租用、数据容灾、业务容灾等业务服务；数据资源登记、数据交换与共享等数据服务；风险评估、安全策略部署、安全监控等安全服务；并协助各政务部门做好业务需求、方案设计、系统实施、日常运维等技术服务。

目前，已承载运维的服务器及网络安全设备已有800余台（套），为全市700多个业务应用或网站系统提供应用支撑服务。据初步测算，集中运维每年可为市财政节省资金1.5亿元人民币。

整个网络采用三层架构，核心层采用两台由锐捷网络提供的高端路由交换机，分别放置在不同一地址的政府机房中，并做远程双机热备。汇聚层采用多台高端路由交换机，放置在区政府，为本区内的接入交换机提供接入骨干网。这些交换机根据地理位置就近接入两台核心。接入层采用锐捷智能安全万兆交换机，每台交换机负责一个单位的接入。骨干网采用先进的BGP MPLS VPN技术，通过此项技术根据办公人员业务的不同，将用户接入区域划分为四个区域，即：互联网区、内联网区、政务资源共享区、互访区。四个区域间不能互访，四个区域的功能特点如下：

政务资源共享区：是实现信息共享与交换的网络，在此区域可以获取全部政务资源，如人口、地理、法人、宏观经济等政务集中资源。

互联网区：各接入单位的互联网区是唯一具有Internet访问权限的区域，由电子政务外网平台统一实现Internet的高速访问和安全控制。

内联网区：内联网区即纵向访问区，同一委办部门的各接入单位内联网区及其托管服务器区处于一个VPN中，实现各接入单位的互联互通，并与其他接入单位安全隔离。

互访区：互访区即横向访问区，按照不同委办部门间特殊应用的互访要求，可通过互访区实现不同接入单位的横向受控访问。

为保证整个政务外网的性能、带宽、功能具有足够的先进性和可扩展性，在未来十年内满足应用扩展的需要，网络中心核心及汇聚交换机均采用基于“十万兆”平台的核心路由交换机，保证日后骨干网带宽的可扩展性。先进性方面，网络中心全网支持IPv6，保证在IPv6技术发展到一定阶段后，可以平滑的切换到IPv6协议栈，确保其先进性。

路由协议的选择对网络的可靠性、灵活性、可拓展性有较大的影响。根据网络的结构，综合考虑管理和技术两个方面的因素，大连市电子政务外网内部路由协议使用OSPF，外网路由协议使用BGP。通过BGP/MPLS VPN技术，将整个政务外网上的各不同单位划分到不同的VPN中去：做到“横向访问受控、纵向访问隔离”。

管理上层次分明，局部的变动不影响上层路由配置和全局路由配置。技术上简单、灵活，以提高路由器的处理效率。能够反映出整个网络的层次结构，并与自治域、各结点子网的IP 地址分配相结合，做到合理的路由聚合，减少路由表的长度，减轻路由更新给网络带来的负荷。

为对关键业务进行带宽预留，网络中心通过MPLS流量工程来制定应用需求，为各种不同的应用划分不同的带宽，保证每一项业务的顺利开展。数据流分类通过将第二、三、四层数据流映射至四个不同优先级的队列来完成。每个流分类作为一个单独的数据流对待，一旦数据流分类进入某个队列，就可以对该数据流应用排队及带宽定制策略。