智慧安監(jiān)項目基礎網(wǎng)絡建設方案系統(tǒng)概述“智慧安監(jiān)”項目依托XX市現(xiàn)有政務外網(wǎng)，統(tǒng)一對涉及安全生產(chǎn)的各類專網(wǎng)、3G網(wǎng)絡和私有網(wǎng)絡等，進行整合接入，實現(xiàn)全市各個安全生產(chǎn)領域和單位信息的交互共享，真正實現(xiàn)在一張網(wǎng)上融合各類安全生產(chǎn)數(shù)據(jù)和視頻信息的互聯(lián)互通，提供跨越空間、時間和部門限制的溝通和協(xié)作渠道。根據(jù)中辦發(fā)[2002]17號文件中明確規(guī)定的政務網(wǎng)絡平臺建設規(guī)定。政務外網(wǎng)與政務內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離，主要用于運行政務部門不需要在內(nèi)網(wǎng)上運行的業(yè)務和政務部門面向社會的專業(yè)性服務，為政務部門的業(yè)務系統(tǒng)提供網(wǎng)絡、信息、安全等支撐服務，為社會公眾提供政務信息服務。國家電子政務外網(wǎng)總體框架圖6105國家政務外網(wǎng)總體框架根據(jù)國家政務外網(wǎng)所承載的業(yè)務和系統(tǒng)服務的類型的不同，在邏輯上，國家政務外網(wǎng)劃分為專用網(wǎng)絡區(qū)、公用網(wǎng)絡區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個功能域，分別提供專用VPN業(yè)務，政務外網(wǎng)互聯(lián)互通業(yè)務和互聯(lián)網(wǎng)業(yè)務。圖6106國家政務外網(wǎng)邏輯區(qū)域劃分圖公用網(wǎng)絡區(qū)：即采用國家政務外網(wǎng)注冊地址（59地址）的網(wǎng)絡區(qū)域，是國家政務外網(wǎng)的主干道，實現(xiàn)各部門、各地區(qū)互聯(lián)互通，為跨地區(qū)、跨部門的業(yè)務應用提供支撐平臺；國家政務外網(wǎng)承載網(wǎng)只路由國家政務外網(wǎng)注冊地址。專用網(wǎng)絡區(qū)：是依托國家政務外網(wǎng)基礎設施，開辟地為有特定需求的部門或業(yè)務設置的VPN網(wǎng)絡區(qū)域，實現(xiàn)不同部門或不同業(yè)務之間的相互隔離，VPN業(yè)務主要為少數(shù)中央部門的敏感數(shù)據(jù)傳輸提供安全通道。中央級政務外網(wǎng)采用MPLSVPN技術將敏感業(yè)務數(shù)據(jù)與其他數(shù)據(jù)安全隔離，用于滿足“自上而下”及“自下而上”的業(yè)務需求，為中央政務部門與各省、市、自治區(qū)相關部門的互聯(lián)互通提供安全通道。該區(qū)域主要采用私有地址，在骨干網(wǎng)上采取標簽進行交換?；ヂ?lián)網(wǎng)接入?yún)^(qū)：是各級政務部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡區(qū)域，滿足各級政務部門利用互聯(lián)網(wǎng)的需要。同時也是移動辦公的公務人員通過數(shù)字證書認證，安全接入政務外網(wǎng)的途徑。在互聯(lián)網(wǎng)接入?yún)^(qū)，采取了綜合的安全防護措施，采用防火墻系統(tǒng)、入侵防御系統(tǒng)和網(wǎng)絡防病毒系統(tǒng)，對互聯(lián)網(wǎng)接入業(yè)務提供一定的安全防護。中央和地方分級出口，中央政務外網(wǎng)采取BGP協(xié)議與主要運營商進行互聯(lián)，為中央部門單位提供互聯(lián)網(wǎng)業(yè)務服務，各地政務外網(wǎng)自行出口，采取NAT技術，通過靜態(tài)路由連接本地互聯(lián)網(wǎng)。國家政務外網(wǎng)主干網(wǎng)不路由互聯(lián)網(wǎng)業(yè)務業(yè)務用戶XX市“智慧安監(jiān)”通過網(wǎng)絡服務的對象在市一級具體涉及市安監(jiān)局、質(zhì)監(jiān)局、住建局；在區(qū)縣一級主要涉及集聚區(qū)管委會。表6-59公共信息化基礎用戶表序號用戶類別業(yè)務操作備注1安監(jiān)局1、通過政務外網(wǎng)，對全市安全生產(chǎn)領域的視頻、數(shù)據(jù)等信息的獲??；2、安監(jiān)指揮中心對安全生產(chǎn)領域的網(wǎng)絡監(jiān)管和安監(jiān)局業(yè)務應用系統(tǒng)信息傳輸。2質(zhì)監(jiān)局1、質(zhì)監(jiān)局通過政務外網(wǎng)和互聯(lián)網(wǎng)對氣瓶、電梯等的安全狀態(tài)監(jiān)管。3住建局1、住建局通過政務外網(wǎng)和互聯(lián)網(wǎng)對建筑工地人員進出的監(jiān)管和審查。4集聚區(qū)管委會1、通過政務外網(wǎng)，對集聚區(qū)安全生產(chǎn)領域的視頻、數(shù)據(jù)等信息的獲?。?、集聚區(qū)指揮中心對安全生產(chǎn)領域的網(wǎng)絡監(jiān)管和安監(jiān)局業(yè)務應用系統(tǒng)信息傳輸。業(yè)務功能滿足“智慧安監(jiān)”各個業(yè)務應用和部門間的信息傳輸XX市政務外網(wǎng)承載各個職能部門之間的信息傳輸和交互共享，數(shù)據(jù)、視頻、語音業(yè)務的統(tǒng)一融合?！爸腔郯脖O(jiān)”建設根據(jù)XX市現(xiàn)有政務外網(wǎng)狀況，將采用聯(lián)通、移動、電信建設，并涉及安全生產(chǎn)的3G視頻信息和定位信息，統(tǒng)一通過現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡出口傳輸?shù)绞姓胀饩W(wǎng)，為“智慧安監(jiān)”各類業(yè)務系統(tǒng)提供詳實可靠的實時信息。滿足“智慧安監(jiān)”的各個領域的核心業(yè)務信息系統(tǒng)正常運行所需的基礎網(wǎng)絡支撐環(huán)境，使涉及“智慧安監(jiān)”的各個政務部門和企事業(yè)單位能夠在統(tǒng)一的市政務外網(wǎng)平臺上能夠?qū)崿F(xiàn)不同行業(yè)、不同部門以及不同業(yè)務之間受控互訪和隔離，推動安全生產(chǎn)領域各個業(yè)務部門的互聯(lián)互通和3G移動網(wǎng)絡的統(tǒng)一接入，提高安全生產(chǎn)業(yè)務應用的覆蓋面和資源的共享性，有序建設、合理配置技術設施和資源，使之更好地滿足各項應用需求。提供“智慧安監(jiān)”前端感知接入網(wǎng)絡環(huán)境構建起與政務外網(wǎng)邏輯隔離的安全生產(chǎn)感知網(wǎng)，主要用于對對各類專網(wǎng)（交通專網(wǎng)、“天眼”視頻專網(wǎng)等）和私有網(wǎng)絡（涉及安全生產(chǎn)企業(yè)的監(jiān)測和視頻等）的互聯(lián)互通，實現(xiàn)全市安全生產(chǎn)領域的視頻、傳感器等感知前端的統(tǒng)一整合接入，便于安全生產(chǎn)領域的前端感知信息接入實時采集到市政務外網(wǎng)，實現(xiàn)“智慧安監(jiān)”的信息交互共享和數(shù)據(jù)的挖掘應用。技術方案本次建設的網(wǎng)絡遵循“四分”的原則：網(wǎng)絡分散、節(jié)點分層、服務分級、應用分組，并采取各種先進的網(wǎng)絡技術，確保各類業(yè)務支撐環(huán)境的高效、安全、可擴展。圖6107XX市“智慧安監(jiān)”網(wǎng)絡架構圖分層式網(wǎng)絡比其它網(wǎng)絡模型有更佳的可擴充性。分層式網(wǎng)絡是以各個獨立的模塊所組成，每個模塊間都有其特定的職司，就因為他們的設計是模塊化的，要做網(wǎng)絡擴充時就只是在現(xiàn)有的網(wǎng)絡加入新的模塊。因為是模塊化的網(wǎng)絡，管理上比較容易。這種分層式的概念在網(wǎng)絡設計時可提高效能及降低成本。網(wǎng)絡層次化的設計方案和原則：采用了層次化、模塊化的設計方法，使得整個網(wǎng)絡系統(tǒng)在安全性、服務等級、服務內(nèi)容上更具層次化。網(wǎng)絡設計中，應采用層次化的網(wǎng)絡設計方法，保證網(wǎng)絡設計的規(guī)范性、完整性和便于網(wǎng)絡將來的管理和擴展。網(wǎng)絡的層次化設計方法把網(wǎng)絡設計分為三個部分：核心層交換機：是網(wǎng)絡的骨干，它的主要功能是盡快交換數(shù)據(jù)包。由于核心層是網(wǎng)絡的心臟，所以它必須是冗余的、可靠的并且與網(wǎng)絡中的任意目標地址都保持連通性。由于核心層中數(shù)據(jù)包交換必須是快速的，所以網(wǎng)絡中該部份必須限制并盡可能避免數(shù)據(jù)包過濾與策略路由。這是因為這些功能會降低數(shù)據(jù)包處理的效率，同時對核心交換機的性能造成沖擊。下列事項是在設計核心層時必須考慮的：設計高可靠性的核心層設備，同時考慮容量升級的簡易性?？剂克俣葐栴}，核心網(wǎng)絡需要很小延遲或者固定的延遲。匯聚層交換機：通常是由邊緣到核心或從核心到邊緣的數(shù)據(jù)量聚合點。同時，它也能控制并將網(wǎng)絡邊界的不穩(wěn)定性與核心隔離開來。在核心層時，強調(diào)的是速度，而在匯聚層，則是強調(diào)控制。接入層交換機：用于實現(xiàn)用戶終端設備與匯聚層的互連，在接入設備中必須采用數(shù)據(jù)包過濾以及安全策略來保證網(wǎng)絡內(nèi)所有設備不會受到攻擊。另外，本層可控制使用者與群組對網(wǎng)絡資源的使用。在這一層中所包含的部份功能如下：從匯聚層延伸下來的存取控制與網(wǎng)絡政策建立不同區(qū)段的碰撞領域進入到分布層的群組連接市本級政務外網(wǎng)延伸本次建設根據(jù)“智慧安監(jiān)”的業(yè)務需求，在XX市本級充分利用現(xiàn)有網(wǎng)絡基礎的前提下，整合聯(lián)通、電信、移動的3G網(wǎng)絡，在涉及安全生產(chǎn)的橫向部門、網(wǎng)絡間實現(xiàn)高速互聯(lián)，進而實現(xiàn)安全生產(chǎn)領域各部門之間信息快速安全傳遞和資源共享，延伸市政務外網(wǎng)到安全生產(chǎn)領域，服務“智慧安監(jiān)”的業(yè)務應用。核心層設計核心交換網(wǎng)是整個電子政務業(yè)務運行平臺的高速公路，為此核心交換網(wǎng)建設的好壞將直接影響整個系統(tǒng)的運行效率。核心層：本次“智慧安監(jiān)”建設借助現(xiàn)有市電子政務外網(wǎng)的核心網(wǎng)絡，實現(xiàn)安全生產(chǎn)領域的視頻、數(shù)據(jù)等信息的快速交換處理。匯聚層設計匯聚層是網(wǎng)絡接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,對同類接入業(yè)務進行匯聚，以減輕核心層設備的負荷。圖6108網(wǎng)絡邏輯拓撲示意圖匯聚層:本次“智慧安監(jiān)”采用電子政務中心現(xiàn)有匯聚設備，實現(xiàn)安全生產(chǎn)領域的視頻、數(shù)據(jù)、語音等信息的匯聚。接入層設計接入層是實現(xiàn)感知前端、安全生產(chǎn)企事業(yè)單位等前端節(jié)點的連接，由于點位數(shù)量較多，在滿足端口需求的同時，需要制定相應的層次化Qos，業(yè)務VLAN劃分策略能夠降低接入層對上層造成的數(shù)據(jù)沖擊。接入鏈路帶寬根據(jù)接入業(yè)務的不同，選擇不同帶寬，避免帶寬資源浪費。圖6109市級接入層設計圖數(shù)據(jù)中心接入交換機：作為“智慧安監(jiān)”業(yè)務交互計算的接入網(wǎng)絡設備，滿足數(shù)據(jù)中心的業(yè)務數(shù)據(jù)交互要求，并為后續(xù)計算資源、存儲資源、視頻會議服務等提供足夠的帶寬容量?；ヂ?lián)網(wǎng)出口設計XX市政務外網(wǎng)網(wǎng)絡出口采用電信網(wǎng)絡訪問互聯(lián)網(wǎng)，帶寬為2000M,在現(xiàn)有網(wǎng)絡出口基礎上，對采用聯(lián)通、移動3G的安全生產(chǎn)管理終端設備實現(xiàn)對接及平臺間信息共享，滿足3G視頻資源調(diào)用等高帶寬要求的業(yè)務。在政務外網(wǎng)現(xiàn)有網(wǎng)絡出口基礎上增加移動、聯(lián)通互聯(lián)網(wǎng)的接入，并依托現(xiàn)有安全設備實現(xiàn)不同VPN、網(wǎng)絡的接入，保證市政務外網(wǎng)的網(wǎng)絡出口安全和信息的安全傳輸。網(wǎng)絡管理系統(tǒng)采用現(xiàn)有的網(wǎng)管系統(tǒng)實現(xiàn)對政務網(wǎng)絡設備和IT設備的統(tǒng)一管理。安全生產(chǎn)感知網(wǎng)建設根據(jù)“智慧安監(jiān)”的視頻整合業(yè)務需求，充分利用現(xiàn)有政務外網(wǎng)網(wǎng)絡基礎的前提下，構建安全生產(chǎn)感知接入網(wǎng)，用于整合交通、天眼等各類專網(wǎng)和安全生產(chǎn)企事業(yè)單位私有網(wǎng)絡的視頻感知信息，在涉及安全生產(chǎn)領域的橫向網(wǎng)絡間實現(xiàn)高速互聯(lián)，并通過網(wǎng)絡交換平臺為政務外網(wǎng)提供視頻源，進而實現(xiàn)安全生產(chǎn)領域各部門之間信息快速安全傳遞和資源共享。圖6110安全生產(chǎn)感知網(wǎng)部署圖市本級安全生產(chǎn)感知接入網(wǎng)設計安全生產(chǎn)感知接入網(wǎng)，是實現(xiàn)視頻感知前端、安全生產(chǎn)企事業(yè)單位等前端節(jié)點的連接，由于點位數(shù)量較多，在滿足端口和帶寬需求的同時，網(wǎng)絡設計采用千兆網(wǎng)絡應用環(huán)境，并提供未來擴充到萬兆的升級需求?？紤]到各類專有網(wǎng)絡（交通專網(wǎng)、“天眼”視頻專網(wǎng)）和私有網(wǎng)絡（企業(yè)的監(jiān)測和視頻網(wǎng)絡）的視頻、傳感器等感知設備的信息接入，通過安全交換系統(tǒng)，統(tǒng)一接入專有網(wǎng)絡（交通專網(wǎng)、“天眼”視頻專網(wǎng)）和私有網(wǎng)絡（企業(yè)的監(jiān)測和視頻網(wǎng)絡）的安全生產(chǎn)信息，構建與市政務外網(wǎng)隔離的安全生產(chǎn)前端感知接入網(wǎng)，新增業(yè)務和行業(yè)的接入設備用于各類前端業(yè)務的整合接入，保證政務外網(wǎng)的接入安全。集聚區(qū)安全生產(chǎn)感知接入網(wǎng)依托全市的政務外網(wǎng)架構,實現(xiàn)集聚區(qū)安全生產(chǎn)領域的3G（電信、聯(lián)通、移動）視頻、定位等信息的統(tǒng)一接入。通過建立集聚區(qū)1000M安全生產(chǎn)感知接入網(wǎng)，實現(xiàn)專網(wǎng)和私有網(wǎng)絡（企業(yè)的監(jiān)測和視頻網(wǎng)絡等）視頻、傳感器等感知前端的視頻、定位等信息接入,通過網(wǎng)絡安全交換平臺，匯聚到集聚區(qū)的網(wǎng)絡設備，并上聯(lián)到市政務外網(wǎng)的核心網(wǎng)絡。集聚區(qū)前端感知接入層：考慮到視頻、傳感器等感知設備的接入，構建滿足集聚區(qū)安全生產(chǎn)建設需要的的前端感知接入層網(wǎng)絡設備，對前端感知業(yè)務數(shù)據(jù)進行快速、有效的傳輸交換，統(tǒng)一歸集到全市的政務外網(wǎng)一張網(wǎng)中。集聚區(qū)政務外網(wǎng)升級集聚區(qū)政務外網(wǎng)承載著下屬部門及相關單位，以及集聚區(qū)“智慧安監(jiān)”中各系統(tǒng)的業(yè)務應用相互間的貫穿任務，為集聚區(qū)提供網(wǎng)絡、信息、安全等支撐服務,促進集聚區(qū)業(yè)務應用系統(tǒng)的互聯(lián)互通、資源共享，為社會公眾提供便捷的政務信息服務。集聚區(qū)政務網(wǎng)需要承載語音、視頻、數(shù)據(jù)等各類業(yè)務，集聚區(qū)現(xiàn)有百兆帶寬無法滿足視頻業(yè)務的使用，因此需要將集聚區(qū)目前的政務網(wǎng)骨干網(wǎng)絡升級至千兆骨干以太網(wǎng)，同時對現(xiàn)有網(wǎng)絡設備升級改造，滿足后續(xù)發(fā)展需要，保障后續(xù)網(wǎng)絡安全穩(wěn)定。集聚區(qū)本級：對集聚區(qū)政務網(wǎng)匯聚層依托現(xiàn)有市政務網(wǎng)的千兆骨干網(wǎng)絡，連接到市政務外網(wǎng)的核心網(wǎng)絡，同時支持未來萬兆帶寬上聯(lián)到市核心節(jié)點和滿足集聚區(qū)“智慧安監(jiān)”的視頻、數(shù)據(jù)等業(yè)務的下聯(lián)千兆傳輸網(wǎng)絡環(huán)境要求。集聚區(qū)各政務部門及企事業(yè)單位：通過裸光纖連接到集聚區(qū)匯聚交換機，對集聚區(qū)各個政務部門的業(yè)務應用實現(xiàn)千兆網(wǎng)絡傳輸環(huán)境，實現(xiàn)至集聚區(qū)各類安全生產(chǎn)的視頻、數(shù)據(jù)等信息匯聚的1000M接入。集聚區(qū)政務外網(wǎng)是XX市政務網(wǎng)的重要組成部分，是依托于市政務外網(wǎng)骨干網(wǎng)絡，在集聚區(qū)區(qū)域?qū)ο嚓P的政務部門和企事業(yè)單位的政務網(wǎng)系統(tǒng)進行升級改造，以適應未來業(yè)務以及“智慧安監(jiān)”運行的需要。集聚區(qū)匯聚層設計為了更好的集聚區(qū)各業(yè)務的穩(wěn)定運行，政務外網(wǎng)的設計充分考慮了設備冗余、鏈路冗余和路由冗余，能夠保證在設備或者鏈路單點故障時不會影響業(yè)務的正常開展，保證網(wǎng)絡具有故障自愈的能力，最大限度地提升網(wǎng)絡自身的可靠性。集聚區(qū)匯聚節(jié)點擬采購2臺設備,原有集聚區(qū)匯聚設備利舊為接入設備，對匯聚交換機進行堆疊虛擬化設計，采用兩臺設備虛擬化為一臺設備使用，整個網(wǎng)絡結構清晰，網(wǎng)絡設備之間天然無環(huán)，避免了部署防環(huán)協(xié)議的困難。圖6111虛擬化建立后網(wǎng)絡邏輯拓撲新增匯聚設備之間的互聯(lián)鏈路設計采用千兆光纖鏈路，以保證集聚區(qū)政務網(wǎng)絡的無阻塞轉發(fā);匯聚節(jié)點間采用千兆鏈路捆綁，以充分保證節(jié)點之間的高帶寬，滿足集聚區(qū)政務外網(wǎng)網(wǎng)承載語音、視頻、數(shù)據(jù)等多種業(yè)務的需求。集聚區(qū)接入層設計接入層負責集聚區(qū)政務部門、企事業(yè)單位的連接，由于數(shù)量較多，在滿足端口需求的同時，需要制定相應的層次化Qos，業(yè)務VLAN劃分策略能夠降低接入層對上層造成的數(shù)據(jù)沖擊。政務部門一級采用三層交換機作為節(jié)點交換機，企事業(yè)單位的接入交換機根據(jù)地域劃分接入到不同三層區(qū)域交換機。接入鏈路帶寬根據(jù)接入業(yè)務的不同，選擇不同100M或1000M帶寬，避免帶寬資源浪費。圖6112集聚區(qū)接入層設計圖集聚區(qū)服務器群接入層：構建接入交換機作為業(yè)務交互計算核心，單獨使用三層交換機，和匯聚交換機之間采用2根光纖千兆互聯(lián)，滿足業(yè)務數(shù)據(jù)交互要求，并為后續(xù)政務桌面云、政務服務等提供足夠的帶寬容量。系統(tǒng)配置表6-60公共信息化基礎配置表序號產(chǎn)品名稱技術描述（實現(xiàn)的功能）和基本配置（參數(shù)）單位數(shù)量備注一基礎網(wǎng)絡1應用軟件2硬件采購2.1市政務外網(wǎng)延伸2.1.1安監(jiān)局服務器接入交換機20千兆SFP;4千兆Combo;雙電源;光模塊-eSFP-GE-單模模塊(1310nm,10km,LC)*12臺42.1.2安監(jiān)局指揮中心交換機20千兆SFP;4千兆Combo;雙電源;光模塊-eSFP-GE-單模模塊(1310nm,10km,LC)