北京市崇文区信息化工作办公室是一个综合性政府部门,全面负责规划、组织、管理和协调全区的信息化工作,同时负责统筹规划全区信息网络、信息化工程的技术论证、评估及组织实施工作。信息办的主要职能范围涉及全区信息化建设的各个方面。
项目建设背景
进入九十年代,信息技术发展迅猛,因特网日益普及,建设电子政府成为衡量区域综合竞争能力的重要标志。崇文区从推动城市建设和经济、社会发展的实际需求出发,紧紧抓住信息化建设的机遇,以政府网站建设为突破口,加快政务信息化的建设步伐。
1999年4月16日,崇文区在北京率先开通了区信息网。网络通过传统的电话线路覆盖区内110多个单位,初步形成一个区域性网络,在政务公开、对外宣传和密切政府与群众的关系等方面取得了一定的成绩。
2001年1月,北京市政府召开了全市电子政务工作会议,下发了《关于加快政务信息化建设的意见》,明确提出政务信息化建设的奋斗目标。为贯彻落实这次会议精神,全面推进崇文区的信息化建设,崇文区政府决定在政府网站的基础上,加大网络建设力度,全面启动崇文区信息网二期工程,其中崇文区政府办公大楼局域网建设为二期工程最重要的建设项目。
网络现状
崇文区政府办公大楼是崇文区政府所在地,集中了34个部门,建筑面积24000多平方米,办公用房近400间,拥有300余台计算机。大楼在建设时没有考虑计算机布线问题,造成楼内各部门之间、部门内部之间的计算机设备完全处在孤立状态。虽然建成了崇文区信息网,但从性质上讲只属于政府外网,楼内各部门上网还必须通过电话拨号才能实现。
随着崇文区信息网的正式开通,上网用户也在不断增加,网络拥堵现象日益严重,服务器的负载日趋繁重,网络管理任务更加艰巨。同时,由于一期工程建设没有对政府大楼进行现代化、智能化的结构化布线,整个网络缺乏一个高效的局域网环境,这也掣肘了办公自动化的建设及相应业务系统的开发。
因此,现有网络状况已经越来越不能满足实际工作的需要,现实要求我们必须进行局域网改造工作。
建网需求和目标
崇文区政府办公楼局域网建设是整个"数字崇文"项目中的核心组成部分,是完善崇文区区域公用信息平台的核心内容。整个局域网络系统既要通过光缆与首都公用信息平台相连,又要将崇文区内区、街(道)、居(委会)三级网络与崇文区公用信息平台连通,同时还要满足Internet接入。
此次二期工程建设的重点是实现信息网建设的统一规划,核心是推进即局域网建设、安全系统建设和网络管理系统的建设。通过完善计费系统、增加带宽及相应的业务系统的开发,为用户提供更好的应用环境与更多的信息产品。同时,建设区级机关宽带局域网和机关办公自动化系统,实现区级机关办公楼的计算机宽带上网和机关内部的信息资源共享,开展协同式办公,力争在降低系统管理成本的基础上把崇文区信息网建成一个安全高效的信息网络。具体网络要求如下:
网络系统的协议和体系要符合国际标准,采用TCP/IP协议,兼容其他协议;
扩建后的网络应能满足北京市崇文区政府相当一段时间(至少3~5年)的应用需求;
实现崇文政府大楼的综合布线,各个楼层之间的垂直布线系统通过光纤实现千兆主干连接,桌面百兆带宽连接;
网络带宽必须满足信息载体的多样性需求。多媒体技术,特别是视频(VOD系统、视频会议系统等)、声频(VOIP电话)、图像处理、数据库等技术要求网络实现主干千兆带宽,百兆到桌面。而且为了适应将来政务公开的需要,要求内、外网主干也都要达到千兆;
网络必须对需求变化有较强的适应能力,必须有很高的可控制性和灵活性,并且可以在将来的网络扩建时能保护对现有网络的投资。
技术解决方案
崇文区信息网二期工程技术方案是在一期工程技术方案基础上一次大的飞跃。一方面,它需要采取先进的网络技术,进行高起点、高标准的网络建设;另一方面,要尽量压缩网络建设投资,不仅要考虑对一期工程中网络设备投资的保护,更要为二期工程设备的投资进行优化。因此,在对网络技术和网络方案进行选择时,我们对解决方案和产品的先进性、经济性、扩展性、可靠性和实用性进行了重点和全面考核,从中选出一个有技术发展前景、切合实际、可扩充、可升级的网络方案。
崇文区信息网是一个具有核心级、楼层级的两级网络结构,根据功能和业务需求分为内部网区、外部网区和服务器区,三者间通过防火墙联系,并接受防火墙上安全策略的控制。根据网络建设要求,我们最终选定了3Com公司的千兆以太网解决方案和产品,网络中心设在政府大楼内,采用3Com公司的核心交换机Switch 4007,楼层交换机选用有较高性能价格比的3Com SuperStack 3 Switch 3300交换机,从而实现千兆主干交换,百兆交换到服务器或桌面的网络交换速率。
网管中心服务器等设备作为一个子网接入核心交换机Switch 4007。各委、办、局子网接入楼层交换机SuperStack 3 Switch 3300,并通过Swtich 4007访问内网服务器,还能通过防火墙访问Internet,并与其他委、办、局子网进行数据交换。流经防火墙的数据流量可由防火墙进行策略控制,各子网间的访问策略控制由Switch 4007的三层模块实现。
由于崇文区机关大楼内拥有31个独立的政府机构,根据业务范围、应用需求和安全性的考虑,有必要按照单位、部门及业务系统进行虚拟局域网VLAN划分,即建立多个委、办、局级局域网,以隔离委、办、局局域网间的广播流量。其中,无论是核心交换机Switch 4007还是楼层交换机SuperStack 3 Switch 3300均具有划分虚拟子网的功能,虚拟子网间通信通过Switch 4007的第三层交换功能实现,并按要求配置网络传输的优先级,从而既为相关的部门提供协同办公的环境,又对不相关的业务部门间的访问进行控制
业务效益的实现
崇文区政府办公大楼局域网二期工程已于去年完成并投入使用,网络节点数达到400个以上。整个系统实际运行以来,我们基于局域网开发了大量的应用系统,如:政务办公系统、视频点播系统。网络经过一年多的运行,达到了预期目标,尤其是经受住了大量视频应用对交换设备的考验,在网络性能的多方面超出了原设计指标。经过考核,"数字崇文"项目的专家组专家们一致认为该系统的设计、设备选型以及配置是成功的,可作为同类部门的成功案例加以推广。
3Com Switch 4007强大的三层交换能力允许管理员把数据限制在本地流动, 又可以安全地访问互联网,这样不但保证了楼内各个部门和工作组的数据流安全,还可以充分利用信息资源;
通过采用3Com公司先进的网络技术,实现了网络主干的千兆连接和用户桌面的百兆连接,同时还确保了多媒体技术,特别是视频(VOD系统、视频会议系统等)、声频(VOIP电话)和图像处理等在网络中顺畅而广泛的应用。
3Com产品所具有灵活的VLAN设置、重要的流量控制管理特性和优秀的数据队列机制为多媒体和其他高带宽占用服务提供了相应的传输性能,有效避免了不必要的网络带宽损耗,同时结合3Com网管软件中的管理工具为整体办公系统提供了可控制性和灵活性。
通过采用防火墙隔离的内、外网设计,安全问题得到了较好解决。在日常的工作中,即可以保障正常的网络信息交流,又为办公信息网建立起安全屏障。
网络中所采用的3Com解决方案和产品具有业界领先的堆叠特性和冗余容错功能,为今后的网络扩展以及系统的灵活搭建提供了方便。
为什么选择3Com
为此,北京市崇文区综合信息中心主任刘伟先生介绍到:"3Com公司始终保持世界领先的技术优势,拥有比较完整的产品线,产品成熟、稳定、可靠性高,而且具有很高的性能价格比。同时,3Com公司的网络产品组网能力较强,提供的网管软件3NS为网络管理提供了便利条件,我们经过对比和反复论证,认为3Com公司的产品各项指标均超过同一档次但价格更高的其他品牌。另外,3Com公司历来非常重视售后服务质量,这也是我们选择3Com的一个重要因素。