1 前言
1.1政務(wù)村村通建設(shè)背景
農(nóng)村的信息化建設(shè)面臨著地域廣�����、用戶層次多����、需求分散等具體問題�����,農(nóng)村信息化建設(shè)切實解決農(nóng)戶在生產(chǎn)和經(jīng)營過程中遇到的問題和難題��。
1、“政務(wù)通達”需要農(nóng)村信息化����。農(nóng)村信息化主要包括農(nóng)村行業(yè)信息化、農(nóng)村行政管理信息化����、農(nóng)村生活消費信息化和農(nóng)村社會資源信息化等內(nèi)容。建立面向基層的電子政務(wù)系統(tǒng)���,實現(xiàn)政令通暢實現(xiàn)政務(wù)公開和管理民主���,推動基層管理民主具有重要意義。
2�����、“農(nóng)村文明”需要農(nóng)村信息化�。通過農(nóng)村信息化開展農(nóng)村遠程教育,為農(nóng)民提供形式多樣�、內(nèi)容豐富的教育培訓(xùn);勞動力轉(zhuǎn)移培訓(xùn)��,擴大農(nóng)村剩余勞動力就業(yè)機會��,增加農(nóng)民收入。信息化將加速信息資源的共享和利用��,縮小農(nóng)村與城市間數(shù)字鴻溝��,促進農(nóng)村城鎮(zhèn)化�。
3��、“農(nóng)業(yè)生產(chǎn)”離不開農(nóng)業(yè)信息化���。農(nóng)業(yè)生產(chǎn)具有季節(jié)性��,對信息的需求程度要高于其它行業(yè)��。各種農(nóng)產(chǎn)品供需信息系統(tǒng)�,建立農(nóng)產(chǎn)品交易信息平臺����,開發(fā)農(nóng)產(chǎn)品物流配送系統(tǒng)等,減少生產(chǎn)的盲目性��,對實現(xiàn)產(chǎn)銷對接具有重要作用��。
2 “村村通”建設(shè)的挑戰(zhàn)
2.1鄉(xiāng)村偏遠接入的問題
我國農(nóng)村地域分散廣闊����,數(shù)量眾多�,分布在方圓上百公里范圍內(nèi)����。村村通的最后一公里的接入一直是農(nóng)村信息化建設(shè)的難點和障礙。
很多地方農(nóng)村信息化比較落后���,尚未建設(shè)基礎(chǔ)網(wǎng)絡(luò)的通暢�、穩(wěn)定的信息高速公路�,大規(guī)模、偏遠鄉(xiāng)村的接入網(wǎng)絡(luò)�。
2.2村級政務(wù)應(yīng)用不通暢
目前,政務(wù)信息化建設(shè)多數(shù)地區(qū)到縣級各部門�����,電子政務(wù)無法延伸到鄉(xiāng)村�,例如組織部、衛(wèi)生局�、勞動和社會保障局、人口和計劃生育局等在村級無任何縱向業(yè)務(wù)網(wǎng)絡(luò)��,政府工作無法向村一級延伸,阻礙了城鄉(xiāng)一體化發(fā)展�����,影響了“三農(nóng)”工作及黨政各部門工作的順利展開�。
2.3安全、管理建設(shè)難以保證
農(nóng)村信息化設(shè)施和環(huán)境相對滯后����,總體上仍存在著許多薄弱環(huán)節(jié)�����,農(nóng)村和廣大農(nóng)民對信息技術(shù)����、網(wǎng)絡(luò)、產(chǎn)品應(yīng)用的了解遠遠不夠�����,農(nóng)村信息化建設(shè)中的安全建設(shè)�、后期運行保障都難以保障。需要建設(shè)完善��、易操作的安全、管理體系�����。
3 村村通網(wǎng)絡(luò)建設(shè)方案
3.1綜述
“村村通”作為電子政務(wù)外網(wǎng)建設(shè)的延伸��,需要符合國家電子政務(wù)外網(wǎng)建設(shè)的規(guī)范標準����,“村村通”建設(shè)是縣級電子政務(wù)的擴展,要納入到縣級電子政務(wù)的建設(shè)�����、管理中���。建設(shè)的框架和內(nèi)容包含:基礎(chǔ)網(wǎng)絡(luò)平臺��、數(shù)據(jù)交互平臺����、業(yè)務(wù)應(yīng)用平臺����、統(tǒng)一運營維護平臺����。
由于“村村通”是將村級政務(wù)延伸��、上聯(lián)�����,部分建設(shè)內(nèi)容是在縣級電子政務(wù)建設(shè)中考慮完成的�。
縣級電子政務(wù)建設(shè)框架
3.2村村通基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
3.2.1縣級電子政務(wù)網(wǎng)絡(luò)架構(gòu)-村村通網(wǎng)絡(luò)的定位
縣級電子政務(wù)網(wǎng)絡(luò)分為縣廣域核心、縣城域路由核心��、縣府交換核心��。在中間層次�,是城域網(wǎng)路由核心�,向上縱向連接縣的廣域核心,采用單獨1臺對接的P設(shè)備����,專門負責(zé)連接廣域網(wǎng)絡(luò), P設(shè)備僅負責(zé)廣域節(jié)點和核心交換的通信���,功能明確����,網(wǎng)絡(luò)結(jié)構(gòu)的更清晰。
縣級電子政務(wù)網(wǎng)絡(luò)架構(gòu)圖
向下縱向連接區(qū)縣���,將城域核心的2臺設(shè)作為連接各縣的核心骨干節(jié)點���。“村村通”網(wǎng)絡(luò)定位類似于市府大樓�,核心連接眾多鄉(xiāng)村級別的匯聚、接入交換設(shè)備���,組網(wǎng)要求可靠性高��,建議采用雙核心組網(wǎng)�,提供可靠的交換核心�����,另外鄉(xiāng)村數(shù)量眾多��、業(yè)務(wù)流量大�����,設(shè)備建議采用萬兆核心交換機,具備分布式線速轉(zhuǎn)發(fā)能力�����。
“村村通”網(wǎng)絡(luò)中存在多種不同的政務(wù)業(yè)務(wù)��,比如醫(yī)保����、社新農(nóng)、黨員教育�、需要劃分縱向VPN,和省����、市����、縣進行縱向貫通?�!按宕逋ā苯尤朐O(shè)備需要是MCE而非CE設(shè)備����?����!按宕逋ā本W(wǎng)絡(luò)中也需要提供相應(yīng)的互聯(lián)網(wǎng)接口��,提供鄉(xiāng)村統(tǒng)一的互聯(lián)網(wǎng)訪問���。“村村通”基礎(chǔ)網(wǎng)絡(luò)建設(shè)有多種方式�,下面就逐一介紹和說明。
3.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型1-租用運營商LAN或ADSL
租用運營商LAN或ADSL�。優(yōu)點是政府各部門分散建設(shè),各部門申請資金容易�����,建設(shè)成本相對較低�����。缺點是村一級終端偏多���,缺乏精通電腦網(wǎng)絡(luò)者�����,管理麻煩較多���。此種模式適用于單一業(yè)務(wù)���。
3.2.3村村通基礎(chǔ)網(wǎng)絡(luò)模型2-直連現(xiàn)有電子政務(wù)外網(wǎng)
鄉(xiāng)村或社區(qū)通過裸光纖直連到現(xiàn)有的縣級電子政務(wù)外網(wǎng)上。優(yōu)點是管理維護方便�����,適合在城市的主城區(qū)或者鄉(xiāng)村接入數(shù)量較少的情況��。如果村數(shù)量偏多�����,則統(tǒng)一分配的電子政務(wù)IP地址有不足的情況�����,此外PE設(shè)備性能不足是要考慮的問題���。
3.2.4村村通基礎(chǔ)網(wǎng)絡(luò)模型3-運營商EPON建網(wǎng)
運營商采用EPON方式建網(wǎng),即每個村部署ONU設(shè)備��,光纖上聯(lián)至分光器,在OLT設(shè)備匯聚����。 運營商節(jié)省資金,缺點是ONU以太網(wǎng)口少�,業(yè)務(wù)擴展性差,不支持MPLS VPN�,不符合電子政務(wù)規(guī)范。
3.2.2村村通基礎(chǔ)網(wǎng)絡(luò)模型4-運營商獨立電子政務(wù)外網(wǎng)
通過租用運營商建立獨立的電子政務(wù)外網(wǎng)�,包括核心、匯聚和接入設(shè)備等����,是投資巨大,是業(yè)務(wù)擴展型非常好�,滿足未來十年內(nèi)的網(wǎng)絡(luò)業(yè)務(wù)需求,管理方便���,解決了電子政務(wù)IP地址分配不足的問題��。
3.3村村通立體安全建設(shè)
傳統(tǒng)的單一的安全設(shè)備防護措施����,不能滿足“村村通”的高安全性的要求����。H3C的立體安全解決方案結(jié)合了對網(wǎng)絡(luò)層�����、應(yīng)用層的保障��,將整個網(wǎng)絡(luò)的設(shè)備通過安全管理中心結(jié)合在一起進行統(tǒng)一的分析���、監(jiān)控,最終實現(xiàn)在“村村通”中建立一個自適應(yīng)安全網(wǎng)絡(luò)最終目標�。
3.3.1村級接入的安全防護
由于村級單位接入情況復(fù)雜,農(nóng)民的計算機知識缺乏�����,存在眾多接入的安全的隱患��,難以保障縣級電子政務(wù)外網(wǎng)的安全和正常運行��。存在由于村級單數(shù)數(shù)量眾多�����,倘若每個村都部署一臺防火墻作為接入的安全保護設(shè)備�����,將會增加巨大的資金投入����,此外數(shù)量眾多的安全設(shè)備的管理和維護也是日后的一大難點。
在“村村通”網(wǎng)絡(luò)的核心設(shè)備上部署插卡式安全設(shè)備�,提高了設(shè)備的可靠性,通過虛擬多個防火墻���,將村級單位或不同的接入業(yè)務(wù)隔離���,即保障了上級網(wǎng)絡(luò)的安全性,也利于日常的管理和維護��。同時����,集成插卡式安全設(shè)備平均到每個村級單位,接入成本降低��。
3.3.2“村村通”互聯(lián)出口安全防護
“村村通”網(wǎng)絡(luò)建設(shè)獨立的互聯(lián)網(wǎng)出口�,有來自外網(wǎng)用戶訪問,其安全問題集中在4~7層的安全防護,對于可能出現(xiàn)的黑客攻擊����,使用防火墻+IPS設(shè)備進行防護,如端口掃描�����、嘗試連接等���,同時針對村級網(wǎng)絡(luò)的可能出現(xiàn)的安全問題進行審計�����、統(tǒng)計分析����。
3.4“村村通”應(yīng)用部署
在“村村通”中各個村級單位內(nèi)部辦公系統(tǒng)�,接入電子政務(wù)外網(wǎng)各政府部門縱向辦公系統(tǒng),主要為本部門自由業(yè)務(wù)服務(wù)�����,具有部門屬性���。例如:醫(yī)保���、社保�����、黨務(wù)、勞務(wù)各部門內(nèi)部辦公系統(tǒng)�,涉及自身業(yè)務(wù)屬性,要求與其他部門的系統(tǒng)嚴格的邏輯隔離���,以確保專有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性����。要求在一個物理網(wǎng)絡(luò)上能夠?qū)Σ煌块T業(yè)務(wù)邏輯隔離�,提供各部門專有的網(wǎng)絡(luò)服務(wù)。
鄉(xiāng)村級各業(yè)務(wù)通過Vlan隔離���,在村村通核心設(shè)備做區(qū)分多業(yè)務(wù)Vlan�����,鏈接縣級PE設(shè)備���,多個辦公均在各自縱向VPN內(nèi)部進行���,鄉(xiāng)村、地市或省直部門訪問數(shù)據(jù)中心各自的業(yè)務(wù)系統(tǒng)��,實現(xiàn)端到端的業(yè)務(wù)隔離��。
3.5村村通IT資源管理
H3C公司根據(jù)“村村通”電子政務(wù)的發(fā)展趨勢:標準化��、智能化����、統(tǒng)一平臺、面向業(yè)務(wù)的特點�����。提供了統(tǒng)一的管理平臺�����,將網(wǎng)絡(luò)管理���、業(yè)務(wù)管理���、用戶管理�、邊緣接入�����、外單位接入�、策略管理等各個部分深度融合�,達到統(tǒng)一面向業(yè)務(wù)的目的,這些模塊之間的有機組合與分工�,形成了IP智能管理中心的框架(IMC)。IP智能管理中心(IMC)中的各個管理控制中心也不是彼此孤立的����,多個管理控制中心互相聯(lián)動,實現(xiàn)對電子政務(wù)村級延伸有力支撐����。
3.5.1 網(wǎng)業(yè)務(wù)管理平臺-MPLS VPN
MVM在H3C的下一代業(yè)務(wù)軟件平臺iMC的基礎(chǔ)上進行開發(fā),為用戶提供了靈活的組件選擇���,具備良好的擴展性���,能夠滿足客戶網(wǎng)絡(luò)管理需求不斷發(fā)展的需要�����,滿足整個MPLS VPN的資源��、發(fā)現(xiàn)���、部署、拓撲�����、性能端到端管理����,同時可聯(lián)動iMC的QoS管理、NTA網(wǎng)絡(luò)流量分析等組件�����,形成融合的VPN管理解決方案�����,能有效提升MPLS VPN管理的效率與質(zhì)量�����。系統(tǒng)的主要功能和特點主要分為三個部分,分別為BGP MPLS VPN����、L2 VPN、TE管理����。
提供的VPN業(yè)務(wù)拓撲實時反映VPN網(wǎng)絡(luò)中CE間的連接關(guān)系,方便管理員監(jiān)控VPN內(nèi)客戶子網(wǎng)之間的連接關(guān)系以及連通狀態(tài)���。
支持對業(yè)務(wù)接入流量監(jiān)控指標的閾值設(shè)置。支持兩級閾值����,可在超過一定閾值時發(fā)送不同級別的告警。告警信息能夠自動與出現(xiàn)問題的業(yè)務(wù)接入和VPN關(guān)聯(lián)����,根據(jù)告警信息的級別,直觀的體現(xiàn)在設(shè)備的拓撲圖標上��,從而方便用戶快速識別故障�。支持對整個VPN的輸入��、輸出流量監(jiān)視和報表����。VPN中監(jiān)控哪些業(yè)務(wù)接入可以微調(diào)�。
3.5.2網(wǎng)業(yè)務(wù)管理平臺-QOS
在“村村通”網(wǎng)絡(luò)中P2P、VoIP等新應(yīng)用的出現(xiàn)�����,網(wǎng)絡(luò)流量模型����、應(yīng)用模型都發(fā)生了質(zhì)的變化,傳統(tǒng)IP網(wǎng)絡(luò)的盡力服務(wù)已不能滿足應(yīng)用的需要��,對網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用類型���、關(guān)鍵用戶業(yè)務(wù)的服務(wù)質(zhì)量保證需求也變得越來越迫切����。QoS(Quality of Service���,服務(wù)質(zhì)量)技術(shù)的出現(xiàn)�����,旨在針對各種應(yīng)用的不同需求���,為其提供不同的服務(wù)質(zhì)量��。
通過iMC開放的體系框架���,QoSM可以與iMC其他業(yè)務(wù)組件無縫集成,如ACL管理�、網(wǎng)絡(luò)流量分析NTA、智能配置中心iCC等��。
4 結(jié)束語
在當今信息技術(shù)突飛猛進的年代��,信息技術(shù)在農(nóng)村行政���、農(nóng)業(yè)生產(chǎn)、農(nóng)業(yè)管理和農(nóng)民生活等方面將發(fā)揮著越來越重要的作用�。
在新農(nóng)村建設(shè)中,要充分發(fā)揮信息技術(shù)先導(dǎo)性����、集成性�、迅捷性�����、高效性的特點��,通過信息化實現(xiàn)農(nóng)業(yè)和農(nóng)村的跨越式發(fā)展�����,建設(shè)經(jīng)濟繁榮��、文明和諧的社會主義新農(nóng)村��。
