政府行业解决方案
信息技术的不断发展,信息技术对社会进步和国民经济发展起着越来越大的促进作用,并对传统的思想观念和工作方式带来巨大的冲击。在信息化时代,网络已进入了各行各业,同时也促进了各个行业的发展。市委宣传部为社会重要的政府单位,其办公信息化和网络化及其语音与视频的统一尤其重要。近年来,随着先进设备的引进和信息的增多,信息共享,视频会议,语音通话及其它应用的需求,在这信息化的时代中,他们急需建立一个先进的三网合一(数据,语音,视频)网络系统。
思科产品和技术不仅在中国金融、保险、电信、科研,等领域取得巨大成功,而且在政府及服务行业领域也大显身手,从电器制造到服装生产;从日用产品到精密仪器无不留下思科的身影。我们愿用多年来在网络技术领域的专业经验,在政府和服务的征途中贡献我们的一份力量,为政府行业的又一个春天增添几份璀璨
典型的政府行业网络解决方案是整体性的,既考虑了园区网建设,又注重广域互联及多种接入手段,而且更要保证三网合一的统一性。在设计网络方案时还要需综合考虑网络安全、网络管理和网络优化等方面的问题。企业园区网建设本着模块化设计思想,将网络的易管理性、高安全性和高性能协调地统一起来
先进性和实用性
网络规划既要从现实需要为出发点,又要考虑长远发展的需要,尽可能采取先进并且成熟的技术和产品,并要考虑潜在的扩充,使之在一定时期内保持较先进的水平。为了适应业务迅速增长的需要,网络带宽性能不仅要适应现在的需要,还要满足未来几年的数据量的要求。
在网络的设计中,首先要考虑的是实用性和易于操作性、易于管理和维护,易于用户掌握和学习使用。采用技术成熟的网络技术和设备及通信技术,同时要考虑对现有设备和资源的充分利用,保护原有的投资。
当前网络技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,尽量选用先进的网络技术及通信设施,将计算机网络应用的技术水平定位在一个较高的层次上,以适应不断发展的网络应用的需要。
网络必须保证高度的可靠性,能给用户提供强大的安全性,实用性,良好的性能价格比,广泛支持各种协议。
目前基于网络的是声音、图像等多媒体应用日益增加,对网络服务质量,如带宽,延迟,延迟的变化等有很高的要求。利用IP QoS、IP Multicast等技术可以保证服务质量(QoS)满足用户要求。
在网络设计的过程中,我们不仅按照标书要求进行了完整的网络设计,还充分考虑到网络的高可用性。对于网络一般用户而言,单位对应网络的VLAN,单位之间的通信和流量由网络管理人员按照符合安全要求来配置。这样也为网络的管理提供了极大的灵活性,网络管理员通过网管终端,可观察到网络拓扑、设备面板、设备链路、流量等多种情况。另外充分考虑到IP语音的扩展性,所有设备均支持语音接入,交换机可选用为IP电话提供电源的接口模块。
可靠性与安全性
系统安全可靠运行是整个系统建设的基础。鉴于网中信息的重要性,要求网络系统要有较高的可靠性,各级网络应具有网络监督和管理能力,要适当考虑关键设备和线路的冗余,能够进行在线修复,更换和扩充。要确保系统的正确性,数据传输的正确性,以及为防止异常情况所必须的保护性设施。
根据具体情况采用VPN、在VPN之间的访问通过隧道、加密、访问控制列表、子网隔离和“防火墙”等安全控制措施,以保证网络安全运行,拒绝未经授权的访问。
不仅要求网络能够长时间的安全运转,同时要求网络设备具有较强的容错能力。在系统设计上,要从以下几个方面保证网络的可靠与容错。
①选用高可靠性的网络设备,在网络的关键部位采用冗余备份设计,避免单点故障,保证网络长期运行可靠性。
②采用优秀的网管系统对网络进行实时监控,以便及时发现网络故障。
③采有可靠的备份系统,通过TFTP服务器定时备份网络设备配置。
系统设计能对关键数据提供可靠的保护;系统安全等级达到C2级;对网络病毒的传播要提供防范措施;网络数据要有可靠的备份,备份系统要求读写速度快,保密性好,可靠性高。
开放身份鉴别与授权
身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。
边界安全
边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和公司内部网之间或远程拨入网和公司内部网之间,以及各个合作伙伴的网络(外联网-Extranet)与公司内部网络之间。数据的保密性和完整性
数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。
安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。
策略管理
由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。
开放性与标准化
系统所采用的硬件平台、软件平台、网络协议等符合开放系统的标准,并能够与其他系统实现互联,要采用大多数厂商支持的国际标准协议。
具体讲,主要从以下几个方面实现开放性和标准化;
采用工业标准TCP/IP协议。
网络互联设备(如路由器)应支持多种协议,能与其它厂家设备互操作。
采用支持SNMP协议的网管软件。 在总体设计中,应采用开放式的体系结构,使网络易于扩充,使相对独立的分系统易于进行组合调整。有适应外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能在新环境下运行。
网络选用的通信协议和设备要符合国际标准或工业标准,将不同应用环境和不同的网络优势有机地结合起来。也就是说,要使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互间依赖减至最小,发挥各自优势。同时,要保证网络的互联,为信息的互通和应用的互操作创造有利的条件。
经济性与可扩充性
系统建设要考虑将来的扩展和升级,以免人力物力、财力的浪费。网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护投资。网络设计采用国际标准的技术和符合标准的设备,系统软件或硬件升级都不应影响整个系统的运行。系统上结点的增减也应不影响系统的正常运行。
建成的网络系统必须具有良好的可扩充性和升级能力,并且其扩充和升级必须要以最低成本花费为前提。
可以和现有网络无缝的连接,同时可以提升现有网络的性能。
易于管理和维护
网络系统的所有设备都应是可管理的,应支持远程监控及故障的过程诊断和恢复。通过网络管理工具,可以方便地监控网络运行情况,对出现的问题及时解决,对网络的优化通过依据。另外,网络的设计应采用简单易用的网络技术,降低运行维护的费用。
