1、“村村互通 全面惠農(nóng)”H3C政務(wù)村村通解決方案目錄1、前言41.1政務(wù)村村通建設(shè)背景42、“村村通”建設(shè)的挑戰(zhàn)52.1鄉(xiāng)村偏遠(yuǎn)接入的問(wèn)題52.2村級(jí)政務(wù)應(yīng)用不通暢52.3安全、管理建設(shè)難以保證53、 村村通網(wǎng)絡(luò)建設(shè)方案63.1綜述63.2村村通基礎(chǔ)網(wǎng)絡(luò)架構(gòu)63.2.1縣級(jí)電子政務(wù)網(wǎng)絡(luò)架構(gòu)-村村通網(wǎng)絡(luò)的定位63.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型1-租用運(yùn)營(yíng)商LAN或ADSL73.2.3村村通基礎(chǔ)網(wǎng)絡(luò)模型2-直連現(xiàn)有電子政務(wù)外網(wǎng)83.2.4村村通基礎(chǔ)網(wǎng)絡(luò)模型3-運(yùn)營(yíng)商EPON建網(wǎng)83.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型4-運(yùn)營(yíng)商獨(dú)立電子政務(wù)外網(wǎng)93.3村村通立體安全建設(shè)93.3.1村級(jí)接入的安全防護(hù)103.3.2“

2、村村通”互聯(lián)出口安全防護(hù)103.4“村村通”應(yīng)用部署113.5村村通IT資源管理113.5.1 網(wǎng)業(yè)務(wù)管理平臺(tái)-MPLS VPN123.5.2網(wǎng)業(yè)務(wù)管理平臺(tái)-QOS134、結(jié)束語(yǔ)141 前言1.1政務(wù)村村通建設(shè)背景農(nóng)村的信息化建設(shè)面臨著地域廣、用戶層次多、需求分散等具體問(wèn)題，農(nóng)村信息化建設(shè)切實(shí)解決農(nóng)戶在生產(chǎn)和經(jīng)營(yíng)過(guò)程中遇到的問(wèn)題和難題。1、“政務(wù)通達(dá)”需要農(nóng)村信息化。農(nóng)村信息化主要包括農(nóng)村行業(yè)信息化、農(nóng)村行政管理信息化、農(nóng)村生活消費(fèi)信息化和農(nóng)村社會(huì)資源信息化等內(nèi)容。建立面向基層的電子政務(wù)系統(tǒng)，實(shí)現(xiàn)政令通暢實(shí)現(xiàn)政務(wù)公開(kāi)和管理民主，推動(dòng)基層管理民主具有重要意義。2、“農(nóng)村文明”需要農(nóng)村信息化。通過(guò)

3、農(nóng)村信息化開(kāi)展農(nóng)村遠(yuǎn)程教育，為農(nóng)民提供形式多樣、內(nèi)容豐富的教育培訓(xùn)；勞動(dòng)力轉(zhuǎn)移培訓(xùn)，擴(kuò)大農(nóng)村剩余勞動(dòng)力就業(yè)機(jī)會(huì)，增加農(nóng)民收入。信息化將加速信息資源的共享和利用，縮小農(nóng)村與城市間數(shù)字鴻溝，促進(jìn)農(nóng)村城鎮(zhèn)化。3、“農(nóng)業(yè)生產(chǎn)”離不開(kāi)農(nóng)業(yè)信息化。農(nóng)業(yè)生產(chǎn)具有季節(jié)性，對(duì)信息的需求程度要高于其它行業(yè)。各種農(nóng)產(chǎn)品供需信息系統(tǒng)，建立農(nóng)產(chǎn)品交易信息平臺(tái)，開(kāi)發(fā)農(nóng)產(chǎn)品物流配送系統(tǒng)等，減少生產(chǎn)的盲目性，對(duì)實(shí)現(xiàn)產(chǎn)銷對(duì)接具有重要作用。2 “村村通”建設(shè)的挑戰(zhàn)2.1鄉(xiāng)村偏遠(yuǎn)接入的問(wèn)題我國(guó)農(nóng)村地域分散廣闊，數(shù)量眾多，分布在方圓上百公里范圍內(nèi)。村村通的最后一公里的接入一直是農(nóng)村信息化建設(shè)的難點(diǎn)和障礙。很多地方農(nóng)村信息化比較落后，

4、尚未建設(shè)基礎(chǔ)網(wǎng)絡(luò)的通暢、穩(wěn)定的信息高速公路，大規(guī)模、偏遠(yuǎn)鄉(xiāng)村的接入網(wǎng)絡(luò)。2.2村級(jí)政務(wù)應(yīng)用不通暢目前，政務(wù)信息化建設(shè)多數(shù)地區(qū)到縣級(jí)各部門，電子政務(wù)無(wú)法延伸到鄉(xiāng)村，例如組織部、衛(wèi)生局、勞動(dòng)和社會(huì)保障局、人口和計(jì)劃生育局等在村級(jí)無(wú)任何縱向業(yè)務(wù)網(wǎng)絡(luò)，政府工作無(wú)法向村一級(jí)延伸，阻礙了城鄉(xiāng)一體化發(fā)展，影響了“三農(nóng)”工作及黨政各部門工作的順利展開(kāi)。2.3安全、管理建設(shè)難以保證農(nóng)村信息化設(shè)施和環(huán)境相對(duì)滯后，總體上仍存在著許多薄弱環(huán)節(jié)，農(nóng)村和廣大農(nóng)民對(duì)信息技術(shù)、網(wǎng)絡(luò)、產(chǎn)品應(yīng)用的了解遠(yuǎn)遠(yuǎn)不夠，農(nóng)村信息化建設(shè)中的安全建設(shè)、后期運(yùn)行保障都難以保障。需要建設(shè)完善、易操作的安全、管理體系。3 村村通網(wǎng)絡(luò)建設(shè)方案3.1綜

5、述“村村通”作為電子政務(wù)外網(wǎng)建設(shè)的延伸，需要符合國(guó)家電子政務(wù)外網(wǎng)建設(shè)的規(guī)范標(biāo)準(zhǔn)，“村村通”建設(shè)是縣級(jí)電子政務(wù)的擴(kuò)展，要納入到縣級(jí)電子政務(wù)的建設(shè)、管理中。建設(shè)的框架和內(nèi)容包含：基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)交互平臺(tái)、業(yè)務(wù)應(yīng)用平臺(tái)、統(tǒng)一運(yùn)營(yíng)維護(hù)平臺(tái)。由于“村村通”是將村級(jí)政務(wù)延伸、上聯(lián)，部分建設(shè)內(nèi)容是在縣級(jí)電子政務(wù)建設(shè)中考慮完成的。縣級(jí)電子政務(wù)建設(shè)框架3.2村村通基礎(chǔ)網(wǎng)絡(luò)架構(gòu)3.2.1縣級(jí)電子政務(wù)網(wǎng)絡(luò)架構(gòu)-村村通網(wǎng)絡(luò)的定位縣級(jí)電子政務(wù)網(wǎng)絡(luò)分為縣廣域核心、縣城域路由核心、縣府交換核心。在中間層次，是城域網(wǎng)路由核心，向上縱向連接縣的廣域核心，采用單獨(dú)1臺(tái)對(duì)接的P設(shè)備，專門負(fù)責(zé)連接廣域網(wǎng)絡(luò)， P設(shè)備僅負(fù)責(zé)廣域節(jié)點(diǎn)和

6、核心交換的通信，功能明確，網(wǎng)絡(luò)結(jié)構(gòu)的更清晰?？h級(jí)電子政務(wù)網(wǎng)絡(luò)架構(gòu)圖向下縱向連接區(qū)縣，將城域核心的2臺(tái)設(shè)作為連接各縣的核心骨干節(jié)點(diǎn)。“村村通”網(wǎng)絡(luò)定位類似于市府大樓，核心連接眾多鄉(xiāng)村級(jí)別的匯聚、接入交換設(shè)備，組網(wǎng)要求可靠性高，建議采用雙核心組網(wǎng)，提供可靠的交換核心，另外鄉(xiāng)村數(shù)量眾多、業(yè)務(wù)流量大，設(shè)備建議采用萬(wàn)兆核心交換機(jī)，具備分布式線速轉(zhuǎn)發(fā)能力?！按宕逋ā本W(wǎng)絡(luò)中存在多種不同的政務(wù)業(yè)務(wù)，比如醫(yī)保、社新農(nóng)、黨員教育、需要?jiǎng)澐挚v向VPN，和省、市、縣進(jìn)行縱向貫通。“村村通”接入設(shè)備需要是MCE而非CE設(shè)備?！按宕逋ā本W(wǎng)絡(luò)中也需要提供相應(yīng)的互聯(lián)網(wǎng)接口，提供鄉(xiāng)村統(tǒng)一的互聯(lián)網(wǎng)訪問(wèn)。“村村通”基礎(chǔ)網(wǎng)絡(luò)建設(shè)有多

7、種方式，下面就逐一介紹和說(shuō)明。3.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型1-租用運(yùn)營(yíng)商LAN或ADSL租用運(yùn)營(yíng)商LAN或ADSL。優(yōu)點(diǎn)是政府各部門分散建設(shè)，各部門申請(qǐng)資金容易，建設(shè)成本相對(duì)較低。缺點(diǎn)是村一級(jí)終端偏多，缺乏精通電腦網(wǎng)絡(luò)者，管理麻煩較多。此種模式適用于單一業(yè)務(wù)。3.2.3村村通基礎(chǔ)網(wǎng)絡(luò)模型2-直連現(xiàn)有電子政務(wù)外網(wǎng)鄉(xiāng)村或社區(qū)通過(guò)裸光纖直連到現(xiàn)有的縣級(jí)電子政務(wù)外網(wǎng)上。優(yōu)點(diǎn)是管理維護(hù)方便，適合在城市的主城區(qū)或者鄉(xiāng)村接入數(shù)量較少的情況。如果村數(shù)量偏多，則統(tǒng)一分配的電子政務(wù)IP地址有不足的情況，此外PE設(shè)備性能不足是要考慮的問(wèn)題。3.2.4村村通基礎(chǔ)網(wǎng)絡(luò)模型3-運(yùn)營(yíng)商EPON建網(wǎng)運(yùn)營(yíng)商采用EPON方式建網(wǎng)

8、，即每個(gè)村部署ONU設(shè)備，光纖上聯(lián)至分光器，在OLT設(shè)備匯聚。 運(yùn)營(yíng)商節(jié)省資金，缺點(diǎn)是ONU以太網(wǎng)口少，業(yè)務(wù)擴(kuò)展性差，不支持MPLS VPN，不符合電子政務(wù)規(guī)范。 3.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型4-運(yùn)營(yíng)商獨(dú)立電子政務(wù)外網(wǎng)通過(guò)租用運(yùn)營(yíng)商建立獨(dú)立的電子政務(wù)外網(wǎng)，包括核心、匯聚和接入設(shè)備等，是投資巨大，是業(yè)務(wù)擴(kuò)展型非常好，滿足未來(lái)十年內(nèi)的網(wǎng)絡(luò)業(yè)務(wù)需求，管理方便，解決了電子政務(wù)IP地址分配不足的問(wèn)題。3.3村村通立體安全建設(shè)傳統(tǒng)的單一的安全設(shè)備防護(hù)措施，不能滿足“村村通”的高安全性的要求。H3C的立體安全解決方案結(jié)合了對(duì)網(wǎng)絡(luò)層、應(yīng)用層的保障，將整個(gè)網(wǎng)絡(luò)的設(shè)備通過(guò)安全管理中心結(jié)合在一起進(jìn)行統(tǒng)一的分析、監(jiān)控

9、，最終實(shí)現(xiàn)在“村村通”中建立一個(gè)自適應(yīng)安全網(wǎng)絡(luò)最終目標(biāo)。3.3.1村級(jí)接入的安全防護(hù)由于村級(jí)單位接入情況復(fù)雜，農(nóng)民的計(jì)算機(jī)知識(shí)缺乏，存在眾多接入的安全的隱患，難以保障縣級(jí)電子政務(wù)外網(wǎng)的安全和正常運(yùn)行。存在由于村級(jí)單數(shù)數(shù)量眾多，倘若每個(gè)村都部署一臺(tái)防火墻作為接入的安全保護(hù)設(shè)備，將會(huì)增加巨大的資金投入，此外數(shù)量眾多的安全設(shè)備的管理和維護(hù)也是日后的一大難點(diǎn)。在“村村通”網(wǎng)絡(luò)的核心設(shè)備上部署插卡式安全設(shè)備，提高了設(shè)備的可靠性，通過(guò)虛擬多個(gè)防火墻，將村級(jí)單位或不同的接入業(yè)務(wù)隔離，即保障了上級(jí)網(wǎng)絡(luò)的安全性，也利于日常的管理和維護(hù)。同時(shí)，集成插卡式安全設(shè)備平均到每個(gè)村級(jí)單位，接入成本降低。3.3.2“村村通

10、”互聯(lián)出口安全防護(hù)“村村通”網(wǎng)絡(luò)建設(shè)獨(dú)立的互聯(lián)網(wǎng)出口，有來(lái)自外網(wǎng)用戶訪問(wèn)，其安全問(wèn)題集中在47層的安全防護(hù)，對(duì)于可能出現(xiàn)的黑客攻擊，使用防火墻+IPS設(shè)備進(jìn)行防護(hù)，如端口掃描、嘗試連接等，同時(shí)針對(duì)村級(jí)網(wǎng)絡(luò)的可能出現(xiàn)的安全問(wèn)題進(jìn)行審計(jì)、統(tǒng)計(jì)分析。3.4“村村通”應(yīng)用部署在“村村通”中各個(gè)村級(jí)單位內(nèi)部辦公系統(tǒng)，接入電子政務(wù)外網(wǎng)各政府部門縱向辦公系統(tǒng)，主要為本部門自由業(yè)務(wù)服務(wù)，具有部門屬性。例如：醫(yī)保、社保、黨務(wù)、勞務(wù) 各部門內(nèi)部辦公系統(tǒng)，涉及自身業(yè)務(wù)屬性，要求與其他部門的系統(tǒng)嚴(yán)格的邏輯隔離，以確保專有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性。要求在一個(gè)物理網(wǎng)絡(luò)上能夠?qū)Σ煌块T業(yè)務(wù)邏輯隔離，提供各部門專有的網(wǎng)絡(luò)服務(wù)。鄉(xiāng)

11、村級(jí)各業(yè)務(wù)通過(guò)Vlan隔離，在村村通核心設(shè)備做區(qū)分多業(yè)務(wù)Vlan，鏈接縣級(jí)PE設(shè)備，多個(gè)辦公均在各自縱向VPN內(nèi)部進(jìn)行，鄉(xiāng)村、地市或省直部門訪問(wèn)數(shù)據(jù)中心各自的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)端到端的業(yè)務(wù)隔離。3.5村村通IT資源管理H3C公司根據(jù)“村村通”電子政務(wù)的發(fā)展趨勢(shì)：標(biāo)準(zhǔn)化、智能化、統(tǒng)一平臺(tái)、面向業(yè)務(wù)的特點(diǎn)。提供了統(tǒng)一的管理平臺(tái)，將網(wǎng)絡(luò)管理、業(yè)務(wù)管理、用戶管理、邊緣接入、外單位接入、策略管理等各個(gè)部分深度融合，達(dá)到統(tǒng)一面向業(yè)務(wù)的目的，這些模塊之間的有機(jī)組合與分工，形成了IP智能管理中心的框架（IMC）。IP智能管理中心（IMC）中的各個(gè)管理控制中心也不是彼此孤立的，多個(gè)管理控制中心互相聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)電子政

12、務(wù)村級(jí)延伸有力支撐。3.5.1 網(wǎng)業(yè)務(wù)管理平臺(tái)-MPLS VPNMVM在H3C的下一代業(yè)務(wù)軟件平臺(tái)iMC的基礎(chǔ)上進(jìn)行開(kāi)發(fā)，為用戶提供了靈活的組件選擇，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理需求不斷發(fā)展的需要，滿足整個(gè)MPLS VPN的資源、發(fā)現(xiàn)、部署、拓?fù)?、性能端到端管理，同時(shí)可聯(lián)動(dòng)iMC的QoS管理、NTA網(wǎng)絡(luò)流量分析等組件，形成融合的VPN管理解決方案，能有效提升MPLS VPN管理的效率與質(zhì)量。系統(tǒng)的主要功能和特點(diǎn)主要分為三個(gè)部分，分別為BGP MPLS VPN、L2 VPN、TE管理。提供的VPN業(yè)務(wù)拓?fù)鋵?shí)時(shí)反映VPN網(wǎng)絡(luò)中CE間的連接關(guān)系，方便管理員監(jiān)控VPN內(nèi)客戶子網(wǎng)之間的連接關(guān)系

13、以及連通狀態(tài)。支持對(duì)業(yè)務(wù)接入流量監(jiān)控指標(biāo)的閾值設(shè)置。支持兩級(jí)閾值，可在超過(guò)一定閾值時(shí)發(fā)送不同級(jí)別的告警。告警信息能夠自動(dòng)與出現(xiàn)問(wèn)題的業(yè)務(wù)接入和VPN關(guān)聯(lián)，根據(jù)告警信息的級(jí)別，直觀的體現(xiàn)在設(shè)備的拓?fù)鋱D標(biāo)上，從而方便用戶快速識(shí)別故障。支持對(duì)整個(gè)VPN的輸入、輸出流量監(jiān)視和報(bào)表。VPN中監(jiān)控哪些業(yè)務(wù)接入可以微調(diào)。3.5.2網(wǎng)業(yè)務(wù)管理平臺(tái)-QOS在“村村通”網(wǎng)絡(luò)中P2P、VoIP等新應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)流量模型、應(yīng)用模型都發(fā)生了質(zhì)的變化，傳統(tǒng)IP網(wǎng)絡(luò)的盡力服務(wù)已不能滿足應(yīng)用的需要，對(duì)網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用類型、關(guān)鍵用戶業(yè)務(wù)的服務(wù)質(zhì)量保證需求也變得越來(lái)越迫切。QoS（Quality of Service，服務(wù)質(zhì)量）技術(shù)的出現(xiàn)，旨在針對(duì)各種應(yīng)用的不同需求，為其提