电子政务专网解决方案

背景介绍:

随着政府行业电子政务业务的发展,建设一个集中的数据中心已经成为各政府行业都在考虑的问题。那么,在实现业务数据大集中的时候,如何保证业务数据传输通信的安全性,如何保证数据中心自身的安全性,如何对数据中心进行运维,这些问题就摆在了一个非常重要的位置。

面临的问题:

业务数据由基层汇总至数据中心时,需要在广域网上进行传输,那么在广域网上传输就面临以下问题:

1、数据传输安全问题

数据在广域网传输时,如何保障数据安全性,防止数据被窃听被篡改,这个问题不解决,就无法真正的使用好数据中心;

-地市-区县三级传输架构,如何选择最经济最的广域网组网方案;

大量乡镇、村社区节点也需要接入数据中心,如何选择最佳接入方案;

大量第三方企业需要与政府数据中心实现交互,如何保证接入访问安全性;

领导和执法人员如何安全访问数据中心系统。

2、已建网络的带宽优化问题

已经通过专线建立的纵向行业专网,业务量不断增大导致带宽占用率高居不下;

对于延时丢包敏感性业务带宽无法保证,体验差。

佳飞解决方案:

业务数据的广域网传输安全组网及优化方案

安全组网方案

针对省-地市-区县的三级组网,想对于专线持续地投入,可采用更经济的VPN组网方案。如果关注于安全防护可采用NGAF组网;如果关注数据传输优化可采用WOC VPN组网。

针对数据中心所面临的问题,可采用WOC(带VPN模块)方案实现通信加密和链路优化,提高效率。

针对基层乡镇、村社区等接入用户由于数量众多,可采用SSL VPN接入方式,基层不需要放置设备,直接通过浏览器即可访问到内部系统,实现安全快速访问。由于部分政府单位承担移动执法、移动审批等功能,可借助EC实现手持终端(PDA/ipad/android)等实现移动接入,提高政务办公效率。

业务网络优化方案

当业务系统在广域网部署时,针对现有带宽负载过高或对延时敏感业务体验不佳时可考虑部署广域网加速系统(WOC),优化网络质量,消减数据流量,以解决网络设备处理能力不足和网络带宽无法满足业务高峰期需要的问题。广域网加速系统(WOC)可以实现以下功能:

· 具有链路VPN加密功能(可选);

· 应用流量可视化,更好的保障带宽的可用性:

· 数据优化,实现流量30-80%的削减,更好的实现网络设备处理能力的冗余,保障带宽满足业务高峰期的处理能力;

· 应用优化和链路优化,提升用户访问速度;

· 流量管理,丰富的流量管理功能,保证在发生拥堵时,优先保障核心服务、核心服务器。

部署方案图:

 

部署说明:

网络的关键节点部署AF,实现2-7层安全防护;广域网组网部署WOC实现通信加密和链路优化;数据中心部署AD实现链路和服务器的负载均衡。