摘要:本專題分析了電子政務業務與網絡需求和組網特點,探討電子政務網傳輸建設中如何選擇合適技術方案,說明了MSTP硬管道解決方案在物理隔離、高可靠性、高安全性、高品質的獨特優勢及充分滿足電子政務網的建設要求。
關鍵字:電子政務,安全,可靠,軟管道,硬管道,物理隔離,邏輯隔離,MSTP,ASON
背景信息:電子政務是指政府機構在其管理和服務職能中運用現代信息技術,實現政府組織結構和工作流程的重組優化,超越時間、空間和部門分隔的制約,建成一個精簡、高效、廉潔、公平的政府運作模式,將分散的各政府機關部門、各行業的業務基礎部件有機整合在一起的信息平臺。傳送網作為電子政務網的基礎網絡,為電子政務的應用提供安全、可靠的傳輸平臺,應符合高安全性與物理隔離、高可靠性、高品質需求。
電子政務網傳送技術選擇
常見的數據傳輸技術可分為:
硬管道: MSTP技術
軟管道: PTN技術(基于MPLS-TP)及IP技術
從技術角度來講,以SDH/MSTP為代表的硬管道技術廣泛應用于高安全的專用通信控制網絡(如政務、銀行、鐵路),以IP/MPLS為代表的彈性管道技術多用于企業上網、網絡營銷、普通視頻監控等突發業務較多的應用場景。
硬管道網絡更加符合電子政務網建設的需求:
• 硬管道實現物理隔離,政務網安全無憂
電子政務外網首先要保障政務信息安全。政務網如果失去了信息安全,將產生巨大的反作用,輕則泄漏公民個人的信息,重則泄漏國家機密,危及國家安全。采用SDH/MSTP成熟技術建設的電子政務傳輸網支持物理隔離沒有技術風險,能夠保證網絡安全傳輸。
L0: 0層,光纖或者波長的物理鏈路,天然支持物理隔離。
L1: 1層,通過TDM時分空分技術實現物理隔離。
L2,L3: 2層,3層對應分組和IP技術,通過標簽等技術實現隔離,只能做到邏輯隔離。
物理隔離: 是指不同網絡或業務,不直接或間接地連接。物理安全的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
邏輯隔離:又叫協議隔離,指處于不同安全域的網絡在物理上是有連線的,通過協議轉換的手段保證受保護信息在邏輯上是隔離的,只有被系統要求傳輸的、內容受限的信息可以通過(國家標準定義GB17859-1999和GB/T20271-2006中確立的術語)。安全級別遠低于物理隔離。
• 硬管道支持ASON智能技術,抗多次斷纖更可靠
硬管道技術除了物理隔離,還可根據網絡可靠性要求對設備各個部件進行冗余配置,包括光、電接口,單板、電源、設備框和管理系統,最大程度的保證了系統的可靠性和安全性。在當前設備技術中,只有基于SDH硬管道設備才能提供持完善的設備級、網絡級保護,而且保護倒換時間均小于50ms。
具備ASON智能特性的MSTP設備支持MESH組網,具有永久1+1保護和自動恢復的能力,在多重故障的情況下,業務仍然不受影響,極大地提高了網絡的安全性,業務可靠性可達到5個9(99.999%)以上。
以華為公司承建的巴西第一大電信運營商Telemar的智能光網絡為例,該網絡覆蓋巴西東部沿海最重要的7個城市,業務來源于BancodoBrasil(巴西銀行)、Brandesco(巴西另一家銀行)、TAM(巴西最大的航空公司)、FIAT(重要的汽車制造公司)等非常重要的大客戶,他們的業務可靠性都要求在5個9(99.999%)以上。該網絡自2005年穩定運行以來,經受了嚴峻的考驗,其中某一段時間光纖同時中斷了7處,由于啟動ASON保護,業務仍舊正常。
• 硬管道技術傳送性能優良
目前,政務網承載了多個政務部委的多業務應用,如數據傳輸、視頻會議、視頻監控等。傳送這些業務對承載網的要求很高,如端到端要具備200ms故障恢復時間,點到點具備小于50ms的故障會議時間。對于視頻業務的傳送,硬管道具備明顯的優點。相對彈性管道系統,硬管道可以支持誤碼倒換,誤碼率可以在10E-3~10E-09之間任意設定。
硬管道技術普遍提供線路接口的前向糾錯能力(FEC),當前解決方案可對低于10E-3的誤碼進行糾錯,這一特性除可以提升傳送距離外,還可以對系統劣化情況下的誤碼進行糾錯,實驗表明FEC可以大大提升視頻等業務在專線系統的承載體驗。彈性管道系統一般缺乏FEC能力,在高質量的視頻業務傳送上存在技術不足。
• 硬管道運維更高效
政務系統紛繁復雜、形態各異、維護難度大,運維機構需要一個簡單便捷的網管系統,實現事前預防、故障定位和報警、應急響應,最大可能消除為此帶來的負面影響。
硬管道網絡資源可在網管上進行可視化查看,提供端到端的可用資源報告,當需要提供業務時,僅需點擊式即可開通業務。彈性管道網絡資源搜索、業務配置仍需要基于經驗逐站探查及配置,業務開通時間長,不能簡單的端到端一鍵式業務提供。
網絡故障定位方面,硬管道網絡信號幀內嵌業務開銷,支持實時告警、性能監控,由于網絡協議簡潔,網絡設備支持告警抑制,網管支持提供智能故障定位,通常的故障修復定位時間小于30分鐘。彈性管道網絡根因故障定位時間動輒數小時,且需要具備高級技能的維護人員才能完成。
電子政務網層次化傳送解決方案
電子政務網的網絡架構一般采用“四級”結構,分為中央級、省級、市級和縣級。各級政府部門通過各級傳輸網就近接入電子政務網,通過電子政務網實現國家政務系統的縱向、橫向互聯。
采用MSTP硬管道技術的傳送網絡可根據不同規模及可靠性要求采取對應的組網結構,較大規模的采用骨干、匯聚和接入三層組網,對規模較小的政務網采用核心+接入兩層組網;同時,在核心層利用冗余光纜資源組成網狀網,開啟ASON功能。在接入層組成環網,為業務提供光纖路由保護。
方案特點
多層級架構的組網方案, 涉密級別不同的業務之間實現物理隔離,支持快速倒換,確保業務不中斷,消除來自于組網方案的不合理對政府服務造成的影響;
方案配置業界領先的ASON設備,使網絡可靠性大于99.999%,保障網絡故障50ms內恢復,全業務保護倒換;
骨干層可擴展40G/100G高速端口,可以快速平滑帶寬升級。
電子政務網建設,政務安全是根本,MSTP硬管道技術具有天然的安全優勢,支持物理隔離,是建設高安全、高可靠和高質量的電子政務網的最佳選擇。華為已通過MSTP硬管道為江西電子政務網、河北政法網等成功承載了其核心業務。 
