首页 > 电子政务 > 正文

锐捷网络吴吉朋:解决方案助力政务网络价值创新

2012-06-20 14:46:07  来源:CIO时代网

摘要:2012年6月16日—17日,“第六届中国电子政务高峰论坛”隆重开幕。锐捷网络政府及运营商行业部副总经理、技术咨询部总经理吴吉朋先生发表了《解决方案助力政务网络价值创新》的演讲。
关键词: 电子政务

    2012年6月16日-17日,北京大学英杰交流中心一层阳光大厅可谓是济济一堂、盛况空前。由工业和信息化部信息化推进司指导、北京大学信息化与信息管理研究中心主办、中央机构编制委员会办公室电子政务中心协办、CIO时代网和锐捷网络承办、北大CIO班和北达软特别支持的“第六届中国电子政务高峰论坛”隆重开幕。


    锐捷网络政府及运营商行业部副总经理、技术咨询部总经理吴吉朋先生发表了《解决方案助力政务网络价值创新》的演讲,以下为演讲实录:
 

\

锐捷网络政府及运营商行业部副总经理、技术咨询部总经理 吴吉朋先生
 

    尊敬的各位领导、各位专家大家下午好!我原来的题目叫做“解决方案助力政务网络价值创新”,我又起了另外一个比较文一点的名字叫“这些年我们一起走过的路”,主要是分享这些年我们在电子政务网络建设里面和在座的各位领导一起在设计网络解决方案方面所做的很多事情。


    今天我分享的内容分为三个部分:第一、电子政务网络的发展趋势,里面会简单的总结一下很多领导所谈到的内容。第二、政务网络建设需求。我们说电子政务很重要的平台就是政务网络,政务网络到底有什么样的建设需求,我们这么多年来研究电子政务的过程,我们锐捷是怎么样认为的,跟各位做下汇报。第三、锐捷网络针对政府行业所做的解决方案及最佳实践。[page]
    第一个方面,电子政务网络发展的过程。我这里侧重的是网络。回顾30年来电子政务发展过程,基本是按照10年一个阶段来进行的,每个10年我们对电子政务的认识都会上一个台阶。包括最早我们对电子政务的认识是,是办公自动化,更多的是做局域网的OA系统建设。接下来就是启动三金工程、广域网建设、政府上网工程、重硬件建设。那么17号文件提出来政府上网进一步发展,电子政务内外建设。那么2010后,我们对政府信息化的认识,提出到更高的层次,政府信息化的建设是要改善民生,提高治国理政的能力。这个是从底层设计的角度来去看电子政务的建设。所以在现在的“十二五”规划里面所谈到的很多的内容都是谈到了统一的政务网络平台的建设以及政务云的建设,也就是分散式的方式走向集约型方式的这种建设,我们更加重视信息系统对我们改善民生所起到的效果,电子政务发展,每十年都上了一个台阶。


    我们看一下电子政务网络发展的趋势。我总结了四个方面,从具体的技术层面来看:一个是政务云。是集约型政务建设的一个重要技术。通过这个技术可以很好的支撑集约型的电子政务建设。这里面可以通过虚拟化、还有通过统一数据中心,通过裂变和聚合的方式实现我们承载我们各个部门政务系统的应用。二是接入泛滥化。是指接入的手段不仅仅是原来的电脑,还有各种各样接入设备,物联网,传感器网络,RFID等技术使我们接入到的参与电子政务应用的终端不是单一的,而广泛的。三是互联网出口的统一。我们知道在美国,整个美国的政府互联网中,只有70个口。我们国家在工信部和保密局也发了这样的文,要统一互联网出口。这是网络建设方面的重要趋势。四是加强监控和IT运维。因为我们以前更多的是注重硬件的建设和应用系统的建设,对它所起到的效果关注的不够。我们可以通过统一的运维和监控系统更好地支撑信息化所产生的效果。五是落实网络安全。网络安全仍然是我们电子政务建设中很重要的概念。我们是需要加强的。刚才张处长也提到,落实等级保护、分级保护、风险评估包括网络实名制、网络授权、行为审计。这些都是我们对网络建设所要关注的一些点。


    第二个方面,政务网络所建设的需求。我这里谈到的是包含的内网、外网、专网。有五条:一是我们需要一个既能充分共享又能有效隔离的政务网络。因为统一的政务网络平台不是一个部门的网络平台,是多个业务部门,怎么来实现共享呢?有共享的,也有隔离的,这个需要一定的技术手段来进行实现。二是我们的网络要实现更通畅、更快捷。我们承载的业务包括我了解到很多智慧城市的建设都是以政务网络的平台为基础,它上面的应用关系到广大人民的食品安全、公共安全等等这些东西,所以这个网络如果不够通畅、不够快捷会影响到一些核心应用。三是我们需要的是更安全、更稳定的政务网络。四是我们需要一个可管理、易维护的政务网络。也就是说这个网络平台本身它能够逐步的易维护,对它运行状况可以一目了然看清楚。五是我们需要一个可扩展、充分融合的政务云数据中心。我们需要是非常容易扩展的,先建几个基架再拓展到更多的应用上面,我的数据中心它所承载的和能够运行的能力也在逐步添加。总结起来就是这五个方面。针对这五个方面的内容,并且在2012年推出的解决方案是三个方面,高安全、易管理、政务云。针对这三个特点设计我们产品的解决方向。


    我们提供了针对每个具体行业:公安、法院、政务内网、政务外网等等,我们会专门推出这些行业解决方案。根据不同的场景:广域网、政务外网、互联网出口等等我们也会推出不同的解决方案。今天我要分享五个解决方案。这五个方案是针对电子政务正在平台内外网、业务专网、互联网的。对于外网来讲,我们要和互联网出口进行连接,而且很多都是统一的互联网出口。我们用专门的解决方案来实现。对于内网,内网里面强调的是安全,信息安全、用户安全等等,这里我们有一个专门的实体认证解决方案。


    下面我就一一介绍一下。第一,云数据中心网络解决方案。政务云体系架构:云接入、云通道、云中心。有领导谈到其实在数据中心它需要的是大流量的专门支持云计算、虚拟化的交换机来支撑。我们也有专门的解决方案。在通道和云的接入上强调的是身份和授权,云通道上锐捷可以提供全线的解决方案。


    锐捷有三个方面的特点:首先是更高效。为什么需要更高效的数据中心?大数据融合之后需要高效的处理能力,而且耗能还不能太高。所以锐捷在这个层面的解决方案,从四点可以支撑,锐捷是在国内第一个推出40G线卡,是第一个在1U空间里支持48万兆的设备,这样的设备可以实现大容量的数据中心的建设。模块化的核心,通过Clos Network,来实现5000台以上甚至上万台千兆服务器全线速转发。数据中心以太网,融合FC/FCoE减少布线,保障存储网络的无损传输。通过各种各样的网上技术来实现大容量数据在数据中心的高效运转。原来两套布线变成一套布线,这样节约了非常多的建设成本。还有一点就是节能。从器件选择、智能技术、散热设计等等方面能够使数据中心能耗降低。以6200为例,整机能耗370W,5年的使用期内节省了13.7万的成本。其次是更智能。首先体现在虚拟化,支持VS,多虚一,聚合支持一虚多,裂变;支持整网的虚拟化,TRILL;支持VEPA,自动感知虚拟机安全策略自动迁移。RIIL将IT对业务的价值可视化,构建多种业务分析模型,从业务视角透视IT投资分布和价值收益。将整体数据中心的资源进行统一管理,每个业务所占用的资源进行统一监控和管理。再次是更安全。这个方面我们可以在核心交换机上插一个防火墙卡,形成各个系统的网络边界由“虚”到“实”.可插流量监控卡,配合APM清晰了解流量情况。就像按了摄象头一样,可以清晰明确的看清楚这里面的流量,哪些会有问题。同时也包含了虚拟机迁移。通过用户认证的技术来实现根据用户身份,这个在大连可以做到,可以根据用户身份确定他能够访问的云里面的系统。[page]
    我们和业界合作伙伴一起开发整体的解决方案,通过开放和融合态度实现整个云的建设方案。我们也有一些最佳的案例。这是阿里的数据中心,它采用的是Clos的方式。还有在扬州智慧城市云计算的数据中心,也是全部采用我们的解决方案。我们在全国各地有非常多的案例。我们针对互联网出口的设计。我们知道政府统一互联网出口之后,这个出口压力是非常大的。我们是以疏、堵、控实现安全。这里面分为四个方面实现,一个是智能选路。我们能多链路智能选路。还有一个入的方向,如果网站是统一建设,我们这个方案保证联通的用户就访问联通的地址,访问效果体验也是最好的。


    流量管理。互联网出口流量非常大。有下载的应用,特别是视频会议的应用。我们可以通过最佳流控策略实现智能化流量控制管理。比如说低峰时间就敞开应用,而高峰期就控制一下。还有就是缓存加速技术改善用户上网体验。这样可以节省流量也可以改善用户体验。某市信息中心做过测试。蓝色的流量是从Cache下载,绿色是Cache从互联网下载。这样可以更好的实现互联网的访问服务。还有日志统一收集、出口上传。不仅是本单位的,还有其他单位的。还有门户网站的防护,是保证我们为政务公开、网上办公大厅提供不间断服务的应用。通过专门的Web防火墙保持它不间断维持服务,而且不被篡改。主要通过疏堵控结合的方式来进行。我们在贵州每一个地市都这样采取部署。另外在国家物联网中心也是通过锐捷的Web防火墙来进行保护。


    还有一个方案是应用安全域解决方案,我们是立足等级保护做的,来实现网络内部安全。从方案角度讲,分为四个方面的内容:一个是安全准入。接入网络的用户他的身份是合法的。二是行为审计,实现它所有行为进行统一的日志管理还有对行为合法性管理,包括非法外链,就是有些不允许上互联网的地方。三是分级分域管理。四是网络授权。根据接入帐号做应用的授权。


    安全域方案有一个定制板,这个版本是在铁道部联合开发的,支持安全标记。刚才讲的是用户的安全,这个是信息的安全。也就是说,安全标记保证了信息本身的安全。通过这种方案可以实现信息层面、业务管理层面的安全防护。


    这是内蒙发改委的一个案例,在广域网的模式下按照不同用户的身份和他的实现。还有贵阳市电子政务外网的案例。


    第四个方案,是网络实体认证解决方案。这是针对涉密网的。涉密网里头接入的网络设备有很多是不可控的,如果是国产的厂商还好,但是不能完全做到都是国内厂商。设备本身有没有内置违法芯片和应用呢?所以在涉密网的解决方案就是通过证书认证的方式,逐级认证,上级认证下级的方式来做。第五个方案,是IT运维的解决方案。这个解决方案是以统一的平台实现整体保障。这个介绍我们将以实物展示的方式给大家介绍,稍后给大家展示。


    我们这些解决方案都是和我们的用户在一起开发的。因为锐捷有产品技术开发的能力,在座的各位有你们的业务需求,只有我们一起结合才能开发出适合行业内应用的解决方案。


    包括2008的应用安全域解决方案,客户是国防科工委,立足提高安全角度进行的。还有2009年的IT运维管理解决方案,客户是审计署,基于业务的统一监控管理等等,这些都是我们跟客户一起开发出来的,这里要感谢每一位为我们解决方案做出贡献的人!锐捷有意愿,针对客户需求来做解决方案方面的创新。我们的能力也是来自于用户,真正把用户作为老师。锐捷在这五年来和用户一路走来,在用户的帮助下和共同努力下,五大解决方案得到了蓬勃发展,也帮助用户解决了一些信息化的问题。


    锐捷也会一如既往,前五年是这样,接下来的五年,五十年、五百年,我们也会一如既往的为客户提供贴近应用、持续创新的解决方案服务。谢谢大家!

责编:zhangyexi
分享到: