海南电子政务外网网络建设的目的，是实现全省的电子政务网络的互联。由于用户部门众多，考虑到安全问题，不同部门的业务系统要求能够实现相互间独立运行，同时要兼顾投入，这实际上就需要在同一物理网络上承载不同部门的业务。

　　项目背景

　　海南电子政务外网网络建设的目的，是实现全省的电子政务网络的互联。由于用户部门众多，考虑到安全问题，不同部门的业务系统要求能够实现相互间独立运行，同时要兼顾投入，这实际上就需要在同一物理网络上承载不同部门的业务，同时需要满足视频会议等高带宽、高质量的业务需求。

　　解决方案

　　针对海南省电子政务建设的需求，H3C为用户提供了一体化的IToIP解决方案，包括核心交换机、有线无线一体化、集成安全、统一管理等。

　　针对用户需要在同一物理网络上承载相互独立的不同业务系统，H3C提出了虚拟园区网的解决方案，通过MPLSVPN技术与终端管理软件EAD的配合，实现了不同用户、不同权限、不同资源的解决方案。

　　1）不同业务部门的虚拟化：首先通过MPLSVPN技术，对不同业务部门做虚拟化区分，包括人员、服务器、存储资源等，不同的业务部门归属在不同的VPN当中，实现业务部门之间的隔离，确保业务系统不受其他部门的干扰。这样便实现了业务资源、访问通道的虚拟化过程。

　　2）不同用户动态获取授权的过程：资源虚拟化通过MPLSVPN可以轻松实现，但是如何实现不同用户在不同物理位置能够动态地接入到不同的业务系统中，是此次方案设计的难点。H3C通过EAD+接入交换机S3600，实现动态的VLAN下发，实现用户认证前可直接访问Internet，认证后不同的账号（用户）通过认证后对应到不同的虚拟部门中。即接入端口一开始都属于初始VLAN，初始VLAN的基本功能是使用户在没有经过认证的情况下也能访问初始Vlan内部的部分资源。典型的应用是，当用户没有安装客户端软件时，可以通过访问初始VLAN（也仅限初始VLAN）的资源下载客户端，或者在初始VLAN内可以直接访问Internet，进行安装并通过身份认证后，才能进行正常的政务网络访问。当在客户端进行认证后，依据不同用户的用户名，把端口划入不同部门单位相对应的VLAN内，在用户接入网络时动态指定该用户所属的VLAN，实现基于用户身份的VLAN划分。用户在划入到不同的VLAN之后，向上就对应到不同的MPLSVPN当中，进而获取不同的资源。例如，在政务网中，通过动态VLAN下发，可以保证某一部门的员工不论从哪个交换机端口接入网络，均属于同一个VLAN，进而对应到不同的VPN当中，用户可以在局域网中漫游的同时，保证业务部门的统一性。

　　3）安全策略的虚拟化：针对政务网络的建设需求，H3C在安全方面采用集成插卡的方案，为用户提供统一集成的安全解决方案，由于需要考虑到不同部门的安全策略的相对独立，在方案上H3C采用虚拟防火墙的解决方案，即在一个物理的防火墙模块上划分出不同的虚拟防火墙，每个虚拟防火墙工作相对独立，策略独立实现不同部门的不同安全策略的制定，从而实现安全策略的虚拟化。

　　4）基础资源的虚拟化管理：底层既然有不同的虚拟化资源（虚拟网络VPN、虚拟的资源ACL/VLAN、虚拟的安全），在管理方面同样需要一套一体的管理平台来实现对虚拟化资源的统一管理。H3C提供的IMC智能管理中心为用户提供一体化的管理平台，针对用户需求分别配备了VPNManager、ACLManager、VLANManager等，用户可以通过IMC来划分VPN、做ACL配置、实现VPN划分、实现对防火墙的管理，以及实现以人为中心的管理理念。[page]

　　应用价值

　　建成之后的海南电子政务网在一个统一的网络平台上为各种业务系统提供数据通道，方便地实现流程整合。统一网络平台解决了业务专网建设思路存在的问题，使海南电子政务的信息化建设上了一个新的台阶：

　　网络逻辑隔理：不同部门的隔离采用VLAN+MPLSVPN的方式，将不同部门设在不同的VPN中，并通过ACL控制各部门之间的互访。另外设定一个共享服务器专用的VLAN，保证不同部门都能够访问一些共享资源，实现信息的互通。

　　基于用户身份的网络访问权限管理：通过基于身份的ACL访问规则控制，ACL直接作用在接入交换机上，可以保证不同单位的员工允许访问本单位的服务器，而其他单位的员工则禁止访问该单位服务器。各部分服务器和自己部分业务网段也划在不同的业务网段，即不同的VPN内。而通过了授权访问的个别跨单位员工，可以同时访问多个经过授权可访问的服务器资源。

　　服务器区安全访问：考虑到服务器的安全性，此次配置的24口全千兆交换机S5500-EI产品提供portal认证，也可作为802.1x服务器认证设备，本身可做radiusserver，最大支持2000个用户认证，设备支持用户访问安全过滤，满足5500EI数据库的用户密码方能访问交换机上的服务器。同时可以设置需要认证的IP地址段或不需要认证的IP地址段，本部门的员工可直接访问，其他部门的员工访问则需要认证。

　　海南电子政务建设介绍

　　海南省委、省政府自1997年提出“信息智能岛”发展战略以来，特别是2001年省委印发《关于加快推进信息智能岛建设的意见》和2002年国家印发《关于我国电子政务建设指导意见》后，全省信息化建设不断推进，初步形成了“信息智能岛”的基本构架。其中电子政务建设尤为突出，各级政府部门越来越重视电子政务建设，财政资金也不断安排各单位的设备购置、机房装修、网络布线、数据库、信息系统建设等，电子政务建设步入新的发展阶段。

　　但是由于系统建设水平较低、信息共享难、资源利用率不高，海南省电子政务一度建设缓慢。“当时主要问题在于一些部门低水平重复建设机房，各自为政，网络运行能力差，导致系统建设水平低下。”这导致许多政府部门业务系统处于孤立状态，业务数据封闭，造成信息共享困难，难以实现跨部门或地区的业务处理，跨部门业务协同几乎为空白。

　　为了响应中央政府建设“服务型政府”的号召，海南省在建设电子政务外网中积极探索电子政务建设的新模式，以“统一规划、分步实施；统一平台、业务分建；整合资源、高度共享；统一标准、保障安全”为建设原则，以“建成全省统一的功能完善、互联互通、安全可靠的电子政务网络统一平台；重点业务系统、政务办公系统建设取得显着成效；政务信息资源得到有效整合、开发和利用，基础性资源数据库建设取得重大进展，信息资源共享程度明显提高；建立规范的培训制度，完善与电子政务相关的法规和标准；初步形成信息安全保障体系；基本形成政府办公运作规范高效，对外服务便民快捷的局面”为目标，努力打造统一的政务资源平台。

　　目前海南电子政务外网已经初步建立了连接全省各厅局以及各市县的广域网系统，建立了连接各厅局和政务服务中心的城域网系统，初步实现了向“服务型政府”转变的目标。海南省将继续遵循“统一规划、分步实施；统一平台、业务分建；整合资源、高度共享；统一标准、保障安全”的建设原则，尽最大可能地公正、有效地为公民提供满意的、高质量的公共产品和公共服务。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。