XX市电子政务外网于2010年开始建设,已经初具规模。XX全市40多个工作部门全部接入了市电子政务外网,统一了互联网出口,依托运营商的基础线路,出口总带宽达到了8.2G。政务外网的建设目标是构建一个网上政务平台,利用信息网络和通信技术,有效地实现行政、服务及内部管理等功能,在X厂商(carrier)、社会和公众之间形成有机服务系统的集合,同时网络的建设将推动和加速X厂商(carrier)的信息化发展。
由于平台业务越来越多,业务量也越来越大,政务外网由于建设较早,当前的网络模式无法满足业务需求,且网络架构不符合省信息中心的建设规范,(V6)故对政务外网改造需求越来越重要紧迫。
本次网络改造采用分区分域架构,骨干平台初期部署6 台骨干路由器组建环形网络,远期扩容至 8 台;中心、托管、备份机房各新增 2 套高端路由器,以2*40G 裸光纤链形组网保障骨干性能与可靠性。待西三环新建数据中心投用后,再增 2 台高端路由器,与现有 6 台组成4 个双主节点 2*40G 骨干环网。
互联网边界分层部署安全设备:中心机房新增边界安全网关、负载均衡、入侵防御、抗 DDoS 系统,实现互联网安全隔离;备份机房利旧原有边界安全、防火墙、入侵防御、负载均衡设备,新增抗 DDoS 系统,保障业务外网发布与边界防护。
部署 6 套数据中心安全网关、防火墙、入侵防御、Web 应用防护系统,双机虚拟化落地三大机房,实现内网安全防护;原政务网出口 2 台边界防火墙迁移至郑发机房数据中心出口,强化内网安全。
改造后的目标网络核心区域采用OSPF+BGP/MPLS/VPN架构,其中电子政务外网出口按《XX〔2016〕33号-XX省信息中心关于印发XX省电子政务外网信息资源规划的通知》要求使用OptionB方式跨域对接,互联网出口区利旧M6000-8S作为PE设备,将新建的互联网安全网关作为CE接入到 VPN实例中。中心机房新建NE40E-X16设备,作为替换现网XR60路由器承载各接入单位业务,同时作为与省电子政务外网对接的ASBR。新建NE40E-X16设备作为MPLS VPN网络中的RR反射器,用于同各接入单位PE做IBGP邻居,减少MPLS VPN网络内各个PE之间MBGP邻居建立的数量,简化拓扑结构和数据配置,对VPN路由进行统一管理。