您目前在:首頁 > 業務體系 > 集成軟件 > 解決方案 > 政府方案
集成軟件
虛擬化
軟件開發
解決方案
IT工程
硬件銷售
 系統概述

隨著現代科學技術的飛速發展,世界范圍內的信息化浪潮勢不可擋,它影響到社會中的各個領域。而當前蓬勃發展的以計算機和網絡為主導的現代信息技術是政府現代化辦公必不可少的技術基礎。
在我國現代化和信息化浪潮中,政府機構迫切地需要科學的管理手段、高效率的辦公方法以及完備的基礎設施。當今先進的計算機、網絡技術與現代的政府管理可以完美地結合起來,實現高效率的管理與全新概念的辦公模式,極大地提高政府部門的管理水平和辦公效率。而網絡基礎設施的建設是政府機構現代化進程中至關重要的第一步。
本設計方案結合客戶網絡建設的實際需求,從系統總體方案、網絡設計、網絡設備選型、安全管理、系統布線等技術方面論述了我們在此項目上的考慮。在網絡的應用上,本設計方案不僅在技術上體現出符合網絡發展方向的先進性,更重要的是突出體現了面向應用、以應用為核心的設計理念。建設網絡的核心目標就是應用。對政府而言,應用的核心就是辦公。系統采用模塊化的結構設計,各子系統結構相對獨立、功能充分互補。系統建設既可全面上馬、一步到位,亦可根據資金及需求情況分階段建設或選建部分子系統。無論是一步到位還是分步實施,整個系統都能有機配合、功能互補,協調一致。不會造成重復建設或系統沖突,非常適用于從全局出發、從長遠規劃角度出發進行信息化的建設。

系統設計

對于環保網絡系統的建設,需要考慮到以下的一些因素:系統的先進程度、系統的穩定性、可擴展性、系統的維護成本、應用系統和網絡系統的配合度、與外界互連網絡的連通、建設成本的可接受程度。
設計應采用國際通行的TCP/IP協議,并達到以下目標:
1)系統可靠性和穩定性
環保網絡除了滿足辦公、科研等對網絡的需求外,還要承擔一些特殊任務的需求,所以系統的高可靠性和穩定性是環保網絡系統正常運行的首要條件。在保證系統可靠性的基礎上,進一步提高系統的可用性。
2)開放性和標準化
為了保證在網絡拓展時保證不同設備的互通性,所以網絡系統在設計時必須采用開放技術、支持國際標準協議,具有良好的互連互通性,保證支持同一廠家的不同系列的產品以及與不同廠商的不同網絡設備無縫連接和互操作的能力。
3)具有高處理能力、可擴展性
現支持各種高速網絡(快速以太網、千兆以太網、萬兆以太網等技術),提高對數據包的轉發能力和速度,提供足夠的網絡帶寬。支持各種協議并存,可靈活地構成不同系統,并可方便地從拓撲的角度和設備的角度擴展,方便升級以滿足將來業務增長的需要。
在網絡設計時,為了適應雷達修理所的快速增長的需要,首先要滿足現有規模網絡用戶和應用的需求,同時考慮未來業務發展、規模的擴大,應該設計關鍵網絡設備具備擴展能力以及網絡實施新應用的能力。
4)系統的先進、成熟、實用性及可管理和可維護性
當今世界,通信技術和計算機技術的發展日新月異,網絡設計既要適應新技術發展的潮流,保證系統的先進性,也要兼顧技術的成熟性、實用性,選擇最合適的設備和技術,降低由于新技術和新產品不成熟因素給用戶帶來的風險。
在系統設計中,選擇先進的系統管理軟件是必不可少的。我們在這里采用統一的管理平臺的控制,網絡系統、應用系統狀態,簡化管理工作,提高了主機系統和網絡系統的利用效率。提供先進而完善的網絡管理工具,監控網絡故障,優化網絡性能,實現一體化的網絡管理。網絡管理基于SNMP,支持RMON和RMON2。
5)系統安全性和保密性
現在我們網絡內接入的用戶對網絡的好奇心,促使會攻擊我們內部網絡,我們制訂統一的安全策略,整體考慮網絡平臺的安全性,能夠提供不同方式不同級別的安全策略,保證網絡重要用戶和數據服務器的安全性。
所以說安全性是網絡運行的生命線。合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護。網絡可以阻止任何非法的操作;網絡設備可進行基于協議、基于MAC地址、基于IP地址的包過濾控制功能,不同的業務,劃分到不同的虛網中。
6)保護用戶現有投資及效益性
在保證網絡整體性能的前提下,網絡設計充分保護用戶投資及效益性,利用現有的網絡設備或做必要的升級,在原設備的基礎上,進行網絡建設,避免用戶投資的重復浪費,在滿足用戶需求和未來發展的趨勢情況下,采用性價比高的設備,構筑經濟可靠的網絡平臺,使新系統更有效地承擔繁重的任務,能支持將來系統的維護和平滑升級。所采用的設備應是當今業界的主流產品,采用主流技術、標準協議,具有良好的互操作性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效保護。


網絡交換系統

根據客戶信息網絡需求分析,我們總結出以下特點:
特點1:網絡傳輸的數據可分為三類:第一類為普通文字數據,包括圖書信息、資料信息、管理信息、電子郵件、共享軟件等;第二類為多媒體數據,如高質量圖片、聲音、動態視頻素材、視頻會議等,對網絡傳輸帶寬,時延性能要求極高。
特點2:對主干網的性能/價格比具有很高的要求
環保網絡的主干網以交換式快速以太網技術為核心,從性能考慮主干具有良好的擴充性,從價格方面考慮交換式快速以太網方案具有良好的升級性。
特點3:支持多媒體網絡系統的要求
隨著多媒體技術的發展,會有諸如網上視頻會議等一系列多媒體應用的需求,因此,要求客戶的信息網絡設計為一個支持多媒體的網絡系統。
根據以上客戶的需求特點,我們在本系統中采用華為產品。

網絡安全系統

目前,對于寬帶網絡需要解決的最突出的問題是非法用戶的問題及合法用戶的權益保障問題。對于整個網絡,在網絡優化中必須要考慮到整個系統的安全性。網絡安全包括局域網訪問安全、邊界安全、業務安全、設備安全和數據安全、用戶接入等幾個方面。為了實現整個網絡的整體安全,我們做出以下建議。
物理安全措施
例如,保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
VLAN安全策略
整個網絡可以根據管理的要求、地理位置和片區的劃分來設置相應的VLAN(虛擬子網),VLAN技術可以將不同VLAN之間的用戶隔離,保證安全性。VLAN之間的訪問只能通過3層功能來實現。這樣,通過在接入層交換機為用戶配置不同的VLAN,在匯聚層、核心層交換機通過ACL(訪問控制列表)進行相應的控制,使得用戶的訪問得到完全的控制。
邊界安全策略
基于公網的開放性及網絡服務的復雜性,使得網絡系統經常面臨一些公網的無法預測的風險和缺陷。同時,對于內部涉及重要數據的網段,也面臨著內部用戶的授權訪問問題。通過基于防火墻的安全設計,實現不同網段的安全隔離和策略訪問。可以選擇配置防火墻設備。由于防火墻會對網絡的效率造成影響,因此為了提高效率,減小由于增加防火墻結構對系統訪問速度的影響,可以采用效率較高的硬件防火墻。在服務器的設置上,把對安全較敏感的服務器(例如網絡管理服務器、計費服務器)放在防火墻內部,把對公眾提供信息服務的服務器放在防火墻外部,以提供網絡的運行效率。為了提高防火墻的可靠性,還可以采用冗余備份。對于提供公眾服務的服務器,關閉不需要開放的服務端口,限制用戶的操作權限,防止非法操作。
業務安全策略
指用戶業務流不被非法截獲、破壞、假冒等。由于不同的用戶有不同的安全要求,一般用戶的上網業務和政府機關公文傳遞以及軍事機密的傳遞都有著完全不同的安全要求。一般由用戶設備實現端到端的加密來實現用戶業務的安全。
設備安全策略
指網絡設備包括網管系統應當防止網絡管理員之外的任何人或組織對網絡設備和網管系統配置、資源、診斷系統的有意或無意的訪問、破壞和假冒和攻擊。要求網絡設備和網管系統應提供有效的認證措施,拒絕并記錄非法的入侵,采取有效的手段防止其他攻擊。
設備安全還包括在常見的自然現象對設備的破壞。設備應當滿足國家標準規定的防雷擊、防靜電,并能夠在正常的機房溫度、濕度等條件下長期穩定的運行。
數據安全策略
指設備和網管系統的配置數據、統計信息、診斷信息、歷史記錄、文檔以及軟件版本、補丁等不會丟失、錯漏。數據安全一般主要管理手段來實現,比如,對數據的定期備份等。
用戶接入策略
IEEE 802.1x是業界領先的認證方式,它的高效的認證方式(交換機直接完成),網絡的認證和計費合理分離,使得網絡的接入從多種認證方式向統一的國際標準邁進,減少了用戶端的故障率(微軟操作系統支持IEEE 802.1x)。保證了網絡的安全性。
根據以上特點我們在本系統中選用冠群金辰的安全產品。

服務器存儲系統

一個網絡系統建設的成敗的關鍵不僅僅在于網絡結構本身的確定和網絡互連設備選型的恰當與否;而且,作為各個終端用戶公共的訪問資源和信息的處理中心,網絡的公用服務器的強弱也是信息網建設必須關注的重點。
目前各種服務器競爭非常激烈,我們選擇具有可擴展性、可靠性、可管理性及故障恢復周期短的服務器。可擴展性保證業務量增加或增加新的業務時,服務器能以增加節點、處理器、內存、存儲設備等方式提高更高的系統性能來滿足新的要求;可靠性保證服務器7*24小時連續運行,服務器應具有故障管理檢測能力,具有良好的故障隔離及容錯能力,任何單個部件出現故障都不會影響整個服務器的正常運做并同時對出現故障的部件服務器具有實時監控能力,所以我們在做服務器配置時做到重要部件的冗余配置。
政府機構辦公對信息系統的依賴性,必將會使計算機處理和產生大量并且重要的數據,這時數據就面臨著丟失的危險,因此我們還應該考慮對于數據的保護。因為一旦數據丟失,所有的計算能力都變得毫無價值,所以用戶最為寶貴的財富就是數據,要保證用戶業務持續的運做和成功,就要保護基于計算機的信息。人為的錯誤,硬盤的損毀、電腦病毒、自然災難等等都有可能造成數據的丟失,給企業造成無可估量的損失。對于環保局信息系統而言,由于其行業自身的特殊性,計算機系統數據的丟失將是一場大災難,會造成關鍵的應用數據、系統數據的丟失。這時,最關鍵的問題在于如何快速恢復計算機系統及重要數據,使其能正常運行。數據備份與恢復就變得更為重要。
基于以上原因,為此,我們提出了浪潮存儲數據安全解決方案,本數據安全一體化方案正是經過了對存儲軟、硬件產品的綜合考察,對各種備份方案的深入分析而提出的。我們力圖向貴單位提供完備、智能化、易管理的數據備份環境,簡潔、可靠的災難恢復機制,從而為貴單位數據保護系統的建設盡綿薄之力。



移動信息化
零售連鎖
增值分銷
集成軟件
服務支持
移動信息化解析
Think系列
聯想系列(lenovo)
Think筆記本系列
聯想揚天系列
大客戶系列
微軟Surface系列
 
虛擬化
軟件開發
解決方案
IT工程
硬件銷售
 
萬全服務
IT服務
福建36选7