解决方案
H3C 新华三电子政务外网村村通方案
2021-08-28
1、 行业背景
以资源整合、平台共享、高效服务为目的的电子政务外网,承载着各级政务部门社会管理、公共服务等业务,是建设服务型政府的核心基础设施,将电子政务外网延伸到村、社区,打通政府服务的最后一公里。
2、 问题现状
全国各省(自治区)、市、县三级政务部门基本上已经全部接入政务外网;乡镇一级的政务部门由县级政务外网建设运维管理机构负责接入;村一级(政务服务窗口)由于行政村数量多范围广,目前大部分还没有接入政务外网。除此之外,还面临着众多挑战。
接入条件参差不齐,环境复杂
部分社区、村具备专线接入条件,部分偏僻村只能采用互联网链路或无线(如4G/5G)接入,接入条件参差不齐;村、社区也不具备机房条件,设备运行环境恶劣,故障率高。
运维力量薄弱
本地运维力量薄弱,人员运维技能水平较低,村、社区地理位置分散,出现故障后响应时间慢,中断时间长
安全管控能力差
接入终端分散,涉及面广,且缺乏有效管控,出现数据泄露或发布敏感信息后无法追溯,没有有效的安全监控、审计手段
3、 解决方案
区县城域网采用路由器组网,具备专线条件的村通过接入路由器采用专线接入到乡镇城域汇聚设备上,每个村终端的网关在本地的接入路由器上,根据规模大小,多个乡镇可以共用城域汇聚设备,城域汇聚设备可以部署在乡镇,也可以部署在区县的机房中,便于运维。
不具备专线条件的村,可通过接入路由器采用3G/4G/5G/互联网链路等访问Internet,在各村的每个终端上都安装SSL VPN客户端,区县互联网出口的防火墙同时作为SSL VPN网关(若用户量较大,可单独部署),通过SSL VPN实现访问电子政务外网;各村级安装了SSL VPN的客户端也可以通过市级安全接入平台访问电子政务外网。
通过SDN控制器实现对设备、链路和业务的统一管理和统一监控。
所有设备都支持IPv4/IPv6双栈。
SDN控制器实现设备即插即用
SDN控制器统一规划设备的管理地址和业务地址,无需命令行配置,图形化业务下发,提升网络开通安全性和效率。
设备上电,自动化模块自动从SDN控制器下载版本、配置,控制器自动纳管设备,零配置上线,轻量化部署。
SDN控制器实现可视化极简运维
全网可视化,实现设备监控、拓扑管理、链路、应用路径、应用带宽、应用质量可视化。
统一管理,降低运维难度,减少运维成本。
终端准入,安全合规,杜绝“一机双用”
具备专线接入条件的村终端接入电子政务外网时需要通过Portal认证,认证点在各乡镇城域汇聚上,访问互联网时用户名的后缀( 服务类型))选择互联网业务对应的后缀”互联网”,访问政务外网时用户名的后缀( 服务类型))选择政务外网业务对应的后缀”政务外网”;
通过部署在区县的接入认证平台为对所有合法用户进行统一认证,统一生成合法用户的帐号密码(用户首次登录时强制修改密码)。
不具备专线条件的村终端通过SSL VPN接入电子政务外网,每台终端安装Inode认证客户端,访问电子政务外网时不允许访问互联网;
4、 方案价值
全面覆盖各种不同的场景
满足村级专线和3G/4G/5G等不同链路接入条件,选型设备能适应恶劣安装环境,实现村级政务外网全覆盖
终端准入认证,安全可控
对接入电子政务外网的终端进行准入认证,解决安全问题和一机多用的问题,用户行为全流程管控,全面满足安全要求
极简运维,提升效率
村级接入设备通过即插即用,零配置开局,配置备份、下发,版本升级等全程自动化,SDN实现运维可视化,大数据分析辅助故障定位,减轻运维人员维护工作量,提升运维效率。
返回 以资源整合、平台共享、高效服务为目的的电子政务外网,承载着各级政务部门社会管理、公共服务等业务,是建设服务型政府的核心基础设施,将电子政务外网延伸到村、社区,打通政府服务的最后一公里。
2、 问题现状
全国各省(自治区)、市、县三级政务部门基本上已经全部接入政务外网;乡镇一级的政务部门由县级政务外网建设运维管理机构负责接入;村一级(政务服务窗口)由于行政村数量多范围广,目前大部分还没有接入政务外网。除此之外,还面临着众多挑战。
接入条件参差不齐,环境复杂
部分社区、村具备专线接入条件,部分偏僻村只能采用互联网链路或无线(如4G/5G)接入,接入条件参差不齐;村、社区也不具备机房条件,设备运行环境恶劣,故障率高。
运维力量薄弱
本地运维力量薄弱,人员运维技能水平较低,村、社区地理位置分散,出现故障后响应时间慢,中断时间长
安全管控能力差
接入终端分散,涉及面广,且缺乏有效管控,出现数据泄露或发布敏感信息后无法追溯,没有有效的安全监控、审计手段
3、 解决方案
区县城域网采用路由器组网,具备专线条件的村通过接入路由器采用专线接入到乡镇城域汇聚设备上,每个村终端的网关在本地的接入路由器上,根据规模大小,多个乡镇可以共用城域汇聚设备,城域汇聚设备可以部署在乡镇,也可以部署在区县的机房中,便于运维。
不具备专线条件的村,可通过接入路由器采用3G/4G/5G/互联网链路等访问Internet,在各村的每个终端上都安装SSL VPN客户端,区县互联网出口的防火墙同时作为SSL VPN网关(若用户量较大,可单独部署),通过SSL VPN实现访问电子政务外网;各村级安装了SSL VPN的客户端也可以通过市级安全接入平台访问电子政务外网。
通过SDN控制器实现对设备、链路和业务的统一管理和统一监控。
所有设备都支持IPv4/IPv6双栈。
SDN控制器实现设备即插即用
SDN控制器统一规划设备的管理地址和业务地址,无需命令行配置,图形化业务下发,提升网络开通安全性和效率。
设备上电,自动化模块自动从SDN控制器下载版本、配置,控制器自动纳管设备,零配置上线,轻量化部署。
SDN控制器实现可视化极简运维
全网可视化,实现设备监控、拓扑管理、链路、应用路径、应用带宽、应用质量可视化。
统一管理,降低运维难度,减少运维成本。
终端准入,安全合规,杜绝“一机双用”
具备专线接入条件的村终端接入电子政务外网时需要通过Portal认证,认证点在各乡镇城域汇聚上,访问互联网时用户名的后缀( 服务类型))选择互联网业务对应的后缀”互联网”,访问政务外网时用户名的后缀( 服务类型))选择政务外网业务对应的后缀”政务外网”;
通过部署在区县的接入认证平台为对所有合法用户进行统一认证,统一生成合法用户的帐号密码(用户首次登录时强制修改密码)。
不具备专线条件的村终端通过SSL VPN接入电子政务外网,每台终端安装Inode认证客户端,访问电子政务外网时不允许访问互联网;
4、 方案价值
全面覆盖各种不同的场景
满足村级专线和3G/4G/5G等不同链路接入条件,选型设备能适应恶劣安装环境,实现村级政务外网全覆盖
终端准入认证,安全可控
对接入电子政务外网的终端进行准入认证,解决安全问题和一机多用的问题,用户行为全流程管控,全面满足安全要求
极简运维,提升效率
村级接入设备通过即插即用,零配置开局,配置备份、下发,版本升级等全程自动化,SDN实现运维可视化,大数据分析辅助故障定位,减轻运维人员维护工作量,提升运维效率。