20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 发改局 工业局 教育局 科技局 公安局 民政局 司法局 财政局 人事局 劳动和社会局 建设局 交通局 水利局 农业局 林业局 商务局 文化局 卫生局 环保局 安监局 计生局 农村办 粮食局 广播局 畜牧水产局 房产局 招商局 体育局 统计局 供销联社 经管局 农机局 市场管理中心 国土局 审计局 旅游局 人防办 工业园 残联 交警大队 药监局 移民局 政务公开中心 第 16 页 共 55 页
63 64
XX街道办事处 XX乡镇 2.7 网络的可靠性、拓展性设计 2.7.1
网络的可靠性设计
岳阳市各区县电子政务外网承担各种业务应用系统,提供统一的网络平台,其网络可靠性要求很高。网络系统的可靠性设计主要体现在以下几个方面:
网络虚拟化的可靠性;
岳阳市各区县电子政务外网的核心需要实现网络的高可靠性,包括设备、链路及网络架构设计、网络自愈能力等,在岳阳市各区县电子政务外网核心层中,我们应用了2台核心设备;通过虚拟化技术,它是把两台设备虚拟化成一台设备。形成一个网络管理与转发节点;将多达2个的物理网络节点虚拟化为单台设备,两台设备同时工作,互为备份。又互不影响其业务数据的转发。完全消除汇聚层环路,并形成捆绑链路的高带宽和可靠性。在这样的虚拟化下,网状的网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户端接入网关上运行VRRP协议。通过虚拟化技术,整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
采用虚拟化技术组建岳阳市各区县电子政务外网核心。该技术实现了IP技术的高可靠性,很好地适应了数据业务。它的核心思想是将多台设备通过虚拟化物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
动态路由设计保证网络的可靠性;
IGP路由设计中采用业界流行的OSPF路由协议,OSPF路由协议在2台核心层交换机及4台汇聚层交换机及接入交换机之间运行,由于这些设备之间全部是双链路连接,因此当任何1台核心交换机发生故障时,OSPF路由协议在很短的时间内(一般少于10s)会根据链路状态进行路由的重新计算,从而不会影响到4个城域网汇聚点与核心网络之间的网络连接。
第 17 页 共 55 页
完善的网络管理系统确保网络可靠性;
在设计网络管理系统时,应全面考虑网络管理的内容,建设网络管理平台、网络设备管理软件模块、网络故障管理模块、网络流量模块、网络故障告警模块。通过网络管理系统多种模块的组合,实现对整网设备和安全性等各个方面进行全面的管理,有效地提高网络的安全可靠性。
选配高可靠性的网络设备;
选用具备电信级的网络设备进行组网,使网络具有自动恢复能力、降低人工维护工作,达到电信级的可靠运行。
采用分布式体系结构
分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。而且,分布式体系结构可以提高组网的物理可靠性。在电子政务外网平台组网中,每个骨干节点都有两个接口与其余节点互联,从路由上提高了可靠性。如果是集中式体系,则当节点设备出现故障时,这个节点就会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。
关键部件冗余
采用分布式体系结构,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余配置,保证系统在工作中不会全部失效。
实时热备份机制
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。
热插拔特性
第 18 页 共 55 页
设备任意单板支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。
冗余电源支持
冗余电源负载分担及备份供电可保障系统具有可靠的能量源。
散热系统
散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。
2.7.2 网络的扩展性设计
在网络系统的可扩展性方面主要考虑以下几个方面:
网络结构的可扩展能力
岳阳市各区县电子政务外网系统采用层次化、结构化设计理念,整网分为核心层、汇聚层、接入层。这种结构化设计充分保证了系统的扩充能力,保证在接入子网大量增加的情况下核心设备的端口数量要求不会大量增加。
网络中广播的数量
岳阳市各区县电子政务外网系统采用三层路由的设计,不同的部门划分在不同的网段,部门之间的通讯全部通过三层路由来实现。因此,各个部门的广播包根本不会发送到其他部门的网络。同时,在一个部门内部,不同的业务系统之间通过划分VLAN来实现隔离,不同的VLAN之间也是通过三层路由来实现。这种VLAN 的划分,一方面提高了网络的安全性,另一方面也限制了网络中的广播数量。因此,广播数据包基本上被限制在一个部门内部,不会扩散到网络的其他部分。
2.8 网络链路的选择
现在主流的组网通信技术主要有以太网、SDH/SONET、和VPN三大类。 首先,城域以太网主要面向城区用户,其优越性表现在以下几个方面: ? 将基于千兆以太网的平台应用于城市范围,解决了城域网中常面对的严
重的瓶颈问题;
第 19 页 共 55 页
? 以太网成本低廉,包括设备成本及实施成本;并且即时可用,提供更高
的数据传输速率;
? 当前以太网技术发展已较为成熟,应用相当广泛,以太网是一种灵活的
基于数据包的技术,其适当的速率限制功能、丰富的主干容量、提供快速的按需带宽等优势为网络管理及工程人员等所熟知;
? 以太网接入速度的灵活性,用户可以向服务供应商订购从1Mbps到
1Gbps范围内的任意接入速度,并且可以根据企业的需要灵活调整,这一点是现有的诸如桢中继、ATM等所无法比拟的;
? 以太网以其“即插即用”的特性,消除了城域以太网和最终客户信息系统
之间的交互工作或协议转换等问题。
其次,SDH/SONET专线组网技术为电信骨干传输网所采用的主要的技术。SDH/SONET技术十分适合传输采用TDM技术的话音业务,它具有良好的网络保护和自愈功能。另外一方面,目前的很多IP网络还十分依赖电信网。如远距离组网一般需要租用电信运营商的SDH/SONET传输网络,此时一般需要路由器及专用的接口支持。
因此,岳阳市各区县电子政务外网宜采用以太网+SDH/SONET技术,其中城域网建议采用以太网技术,对于广域网和零散的接入单位可以采用
SDH/SONET。作为日后全市各类业务系统的承载平台,岳阳市各区县电子政务外网对网络质量和速度有比较高的要求。
2.9 互联网接入设计
岳阳市各区县电子政务外网平台建成后,市级平台城域网网上均采用统一出口、统一管理,各接入单位只能通过统一出口访问互联网,以提高整个网络的安全性。
岳阳市各区县电子政务外网平台平台城域网承担全市统一门户网站入口访问和全部乡镇、市直单位的INTERNET出口访问,流量非常大,线路安全要求高,为了更好的提高工作效率以及提高整个岳阳市各区县电子政务外网平台网络系统的安全性,需要进行Internet链路出口改造。具体情况如下:
第 20 页 共 55 页