联想科技电子政务方案

联想科技电子政务方案 本文关键词：电子政务，联想，方案，科技

联想科技电子政务方案 本文简介：联想科技政府上网工程解决方案天马行空官方博客：http://t.qq.com/tmxk_docin；QQ:1318241189；QQ群：175569632一.方案的分类由于我们所提供的全面解决方案涉及网络基础结构、软硬件产品的选择及相应的应用软件等不同层次的问题，因此我们将整体方案分为网络方案、平台

联想科技电子政务方案 本文内容：

联想科技政府上网工程解决方案

天马行空官方博客：http://t.qq.com/tmxk_docin

；QQ:1318241189；QQ群：175569632

一.

方案的分类

由于我们所提供的全面解决方案涉及网络基础结构、软硬件产品的选择及相应的应用软件等不同层次的问题，因此我们将整体方案分为网络方案、平台方案和应用方案三个部分来介绍。

表1是对这三个部分所包含主要内容的介绍

方案分类

层次

主要相关内容

网络方案

基础层

基础需求分析、网络拓扑结构及特点、各部分的主要功能

平台方案

中间层

根据网络方案的功能要求选择相应软硬件平台

应用方案

应用层

在软硬件平台基础上根据需求做应用软件选择或开发

二.

各层次方案中相关软硬件产品介绍

在各层次方案中，相应的软硬件产品的侧重有所不同：

ü

网络方案——侧重于产品的功能；

ü

平台方案——基于功能要求对平台产品的性能、价位和品牌进行选择；

ü

应用方案——基于软硬件平台的应用软件产品。

表2中列举了不同层次方案所涉及的主要产品范围。

功能

网络方案

平台方案

应用方案

Internet接入线路

l

DDN专线(64k、128k)

Internet接入设备

l

接入路由器（单网段）

l

接入路由器（双网段）

l

语音数据路由器

Cisco

2501

Cisco

2514

Cisco

3640、2610

防火墙

l

软件防火墙（基于路由器）

l

软件防火墙（基于服务器）

l硬件防火墙

CiscoIOS

Firewall

CA、Sun、CheckPointCisco

PIX

主页发布

l

www服务器(包括ftp)

联想万全、HP、IBM（NT）服务器

Sun(UNIX)服务器

MS

WindowsNT、SQL、Sun

Solaris、Netra、Oracle、IBM

DB2、Lotus

Domino

相关平台主页发布应用软件

电子邮件服务

l

电子邮件服务器

IE、Notes、Netra/Netscape

域名服务

l

DNS服务器

用户认证服务

l

认证服务器

TACAS、RADIUS

应用服务

l

应用服务器

办公自动化应用软件等

数据库服务

l

数据库服务器

网络管理

l

网管工作站

Sun

NetManager、CA、

CiscoWorks、HP

OpenView、CA

防病毒

CA

CA

数据备份

磁带机、RAID盘阵

CA

CA

网络打印

l

网络打印机

联想N系列网络打印机、联想P系列激光打印机、HP网络打印机、打印服务器

三.

典型网络方案及相应软硬件平台选择

3)

网络方案1——单网段单服务器方案

1)

网络方案简介

?

价位低，适用于小规模政府网络（50用户以下）；

?

64Kbps专线接入Internet

?

www服务器位于政府机构内部网上，适合于访问量不大的主页发布；

?

单网段，采用交换式（10M）以太网；

?

单服务器，与交换机间采用快速（100M）以太网连接，适合于较简单、安全要求较低的办公应用；

www服务器

DNS服务器

邮件服务器

应用服务器

文件服务器

防火墙

接入路由器

工作组交换机

专线

Internet

FastEtherNet(100M)

EtherNet(10M)

WAN

……

PC

PC

网络打印机

图1

政府上网网络方案1

——单网段单服务器方案

2)

网络方案图

3)

推荐平台方案

¨

平台方案1

功能

产品

数量

专线

64Kbps

DDN专线

1

服务器

联想万全服务器

1

接入路由器

Cisco

2501路由器

1

工作组交换机

Catalyst1924-A交换机

1

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

1

HP、D-Link网络打印服务器

1

软件平台

MS

WindowsNT

1

防火墙

CA软件防火墙

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

¨

平台方案2

功能

产品

数量

专线

64Kbps

DDN专线

1

服务器

HP

LH4服务器

1

接入路由器

Cisco

2501路由器

1

工作组交换机

Cisco

Catalyst

1924-A交换机

1

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

1

HP、D-Link网络打印服务器

1

软件平台

MS

WindowsNT

1

防火墙

Cisco

IOS

FireWall软件

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

¨

平台方案3

功能

产品

数量

专线

64Kbps

DDN专线

1

服务器

IBM

Netfinity1000服务器

1

接入路由器

Cisco

2501路由器

1

工作组交换机

Cisco

Catalyst

1924-A交换机

1

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

1

HP、D-Link网络打印服务器

1

软件平台

MS

WindowsNT

1

防火墙

Cisco

IOS

FireWall软件

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

2.

网络方案2——双网段双服务器方案

1)

网络方案简介

?

价位较低，适用于小规模政府网络（50用户以下）；

?

64Kbps专线接入Internet

?

双网段，采用具有两个以太网口的路由器进行分隔，用以提高网络安全性；

?

www（及ftp）服务器位于政府机构内部网的单独网段（DMZ区）上，直接（通过交叉线）与路由器的以太网口相连，适合于访问量不大的主页发布；

?

其它服务由位于内部网内部网段上的服务器提供，与交换机间采用快速（100M）以太网连接，适合于较简单但安全要求较高的办公应用；

2)

网络方案图

专线

接入路由器

工作组交换机

邮件服务器

DNS服务器

应用服务器

文件服务器

PC

……

网络打印机

图2

政府上网网络方案2

——双网段双服务器方案

www服务器

Internet

EtherNet(10M)

FastEtherNet(100M)

WAN

防火墙

DMZ区

E0

E1

3)

推荐平台方案

¨

平台方案1

功能

产品

数量

专线

64Kbps

DDN专线

1

服务器

联想万全服务器

2

接入路由器

Cisco

2509路由器

1

工作组交换机

Catalyst

1924-A交换机

1

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

1

HP、D-Link网络打印服务器

1

软件平台

MS

WindowsNT

1

防火墙

CA软件防火墙

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

¨

平台方案2

功能

产品

数量

专线

64Kbps

DDN专线

1

www服务器

#IBM

Netfinity1000服务器

1

应用服务器

#HP

LH4服务器

1

接入路由器

Cisco

2514路由器

1

工作组交换机

Cisco

Catalyst

1924-A交换机

1

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

1

HP、D-Link网络打印服务器

1

软件平台

MS

WindowsNT

1

防火墙

Cisco

IOS

FireWall软件

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

#此二处的设备可以互换或均选用同一品牌。

如果www的访问量较大，可以将www服务器托管在电信部门。这样做的优点是可以提高www的服务能力，缺点是维护过程相对复杂。

3.

网络方案3——双网段多服务器方案

1)

网络方案简介

?

价位适中，适用于中小规模政府网络（50—200用户）；

?

64或128Kbps专线接入Internet

?

双网段，采用具有两个以太网口的路由器进行分隔，用以提高网络安全性；

?

www（及ftp）服务器位于政府机构内部网的单独网段（DMZ区）上，直接（通过交叉线）与路由器的一个以太网口相连，适合于访问量不大的主页发布；

?

由于其应用比方案2复杂，其它服务由位于内部网内部网段上的两台服务器提供，与中心交换机间采用快速以太网通道（FastEtherChannel）相连接，每台服务器安装2片网卡，可达到400M带宽（全双工）；

2)

网络方案图

专线

接入路由器

工作组交换机

邮件服务器

DNS服务器

应用服务器

文件服务器

PC

……

网络打印机

图2

政府上网网络方案2

——双网段双服务器方案

www服务器

Internet

EtherNet(10M)

FastEtherNet(100M)

WAN

防火墙

DMZ区

E0

E1

3)

推荐平台方案

功能

产品

数量

专线

64或128Kbps

DDN专线

1

www服务器

#IBM

Netfinity5500服务器

1

应用服务器

文件服务器

#HP

LH4服务器

1

邮件服务器

DNS服务器

#联想万全服务器

1

接入路由器

Cisco

2514路由器

1

中心交换机

Cisco

Catalyst

2924-XL交换机

1

工作组交换机

Cisco

Catalyst

1924-A交换机

2

数据备份设备

HP

DAT磁带机

1

网络打印机

联想LJ2210P打印机

2

HP、D-Link网络打印服务器

2

软件平台

MS

WindowsNT

1

防火墙

Cisco

IOS

FireWall软件

1

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

1

#此三处的设备可以互换或均选用同一品牌。

4.

网络方案4——服务器托管及双机容错方案

1)

网络方案简介

?

价位较高，功能强大，适用于大中规模政府网络（200用户以上）；

?

两条128Kbps专线接入Internet

?

路由器、中心交换机、各服务器均采用双机热备份，可靠性极高；

?

www（及ftp）服务器通过电信进行托管，适合于大访问量的主页发布；

2)

网络方案图

主路由器

主中心

交换机

PC

…

图

4

政府上网网络方案

4

——

服务器托管及容错方案

www

服务器

Internet

…

……

工作组交换机

邮件服务器

DNS

服务器

应用服务器

文件服务器

DDN/F.R.

网络打印机

防火墙

RAID

磁盘阵列

主服务器

热备份服务器

热备份

路由器

热备份中

心交换机

EtherNet(10M)

WAN

Ultra

SCSI

FastEtherChannel(

全

双工

400M)

FastEtherNet(100M)

E0

E0

E1

E1

S

S

3)

推荐平台方案

¨

平台方案1

功能

产品

数量

专线

128Kbps

DDN专线

2

服务器

SUN

E250

3

接入路由器

Cisco

2514路由器

2

中心交换机

Cisco

Catalyst

2924-XL交换机

2

工作组交换机Cisco

Catalyst

1924-A交换机

3—17

数据备份设备

SUN

A1000磁盘存储系统

1

网络打印机

联想N系列打印机

1—8

软件平台

Solaris

7

3

防火墙

Sun

Firewall

1软件

2

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

2处设备数量根据网络规模和需求确定。

¨

平台方案2

功能

产品

数量

专线

128Kbps

DDN专线

2

服务器

HP

LH4

3

接入路由器

Cisco

2514路由器

2

中心交换机

Cisco

Catalyst

2924-XL交换机

2

工作组交换机Cisco

Catalyst

1924-A交换机

3—17

数据备份设备

SUN

A1000磁盘存储系统

1

网络打印机联想N系列打印机

1—8

软件平台

WindowsNT

3

防火墙

Cisco

IOS

Firewall

2

防病毒软件

CA网络防毒软件

1

数据备份软件

CA数据备份软件

2处设备数量根据网络规模和需求确定。

5.

网络方案5——语音数据集成综合方案

1)

网络方案简介

?

提供语音数据集成业务，适用于上述各种规模政府网络；

?

64或128Kbps专线接入Internet；

?

采用支持语音数据集成（VVDI）业务的路由器，路由器的语音模块与程控电话交换机相连接；可构成独立于公用电话网的自主语音电话网，也可与公用网混用；

?

可通过路由器网关设置控制在数据网络上传输语音的带宽和优先级；

?

图中政府部门A中的路由器还具备访问服务器的功能，可以支持移动用户拨号访问内部网，拨号的用户认证通过认证服务器进行。

2)

网络方案图

语音数据路由器

中心交换机

PC

…

www服务器（A）

Internet

EtherNet

WAN

…

……

工作组交换机

邮件服务器

应用服务器

文件服务器

DDN/F.R.

网络打印机

防火墙

认证服务器

DNS服务器

FastEtherChannel(全双工200—800M)

DDN/F.R.

语音数据路由器

……

FastEtherNet(100M)

政府部门A

政府部门B

www服务器

DNS服务器

邮件服务器

应用服务器

文件服务器

PSTN

程控电话交换机

电话

传真机

语音电话线

移动用户

拨号访问电话线

图5

政府上网网络方案5

——语音数据集成方案

E

S

V

S

E

V

3)

推荐平台方案

¨

平台方案1（部门A）

适用于较大规模的政府网络。除路由器外，其它设备与上述同类方案相同。

功能

产品

数量

接入路由器

Cisco

3640路由器

1

¨

平台方案2（部门B）

适用于较大规模的政府网络。除路由器外，其它设备与上述同类方案相同。

功能

产品

数量

接入路由器

Cisco

2610路由器

1

6.

一揽子解决方案——INFOGATE产品

1、

硬件高度集成化：

从整个网络系统的硬件环境来看，Infogate平台的占地面积仅仅是一个一平方米不到的标准机柜而已。但它已经包括了Internet建设中所有的应用系统（WWW

server、DNS

server、E-mail

server、FTP

server、）和防火墙系统与Internet计费系统。

2、

软件配置灵活：

从应用角度分析，所有的应用为配合政府上网工作中的实际承受能力（资金、功能），除基本配置以外的功能都以模块化的形式存在于一个标准机柜中，可根据政府的实际情况进行“量体裁衣”。

3、

管理简单化：

而从管理上所面对用户的则是统一的WEB界面。并且，整个平台的接入只需要一根ISDN数据线和一条电源线便能实现所有基本功能。它已经能将众多复杂的Internet技术用最简单的方法去实现管理。

4、

系统功能模块化：

从系统功能划分上，Infogate的主要功能分成了五大模块：

a.

Internet接入

b.防火墙管理

c.IP

电话

d.Co-way

Management管理系统（含Intrenet计费）

模块间的连接都是通过Management

软件实现的。而每个功能模块的子模块都可任意配置。

5、

系统高兼容性、安全性

Infogate集成平台中已包括了路由、交换、防火墙、网管等硬件模块，并且都为OEM产品，它结合了诸如Cisco、SUN等公司的最佳网络解决方案，更好的配合了政府上网计划的实施。另外,Infogate中的防火墙模块完全的控制了所有进出网关数据流的安全级别，并统一进行安全认证及计费处理。所以，对于用户来说，在实施采购计划时，既避免了考虑各种设备间兼容性，又不必为Infogate的集中管理而大伤脑筋。

6、

培训及时、简单化

针对Infogate的技术培训，将是一个非常简单的过程，因为它不需要网络管理人员通晓复杂的UNIX、RADIUS以及本系统开发过程中所运用的各种技术，而需要掌握的只是如何运用简单的web界面去管理好整个Internet

系统。

综上所述，为配合“九九政府上网年”作好的各项技术性工作，联想在Ingfogate的技术完善上作了大量的资金、技术投入。目的便是将国内外最安全、最优秀、最完善的技术用最简单、最直接的方法去适应政府上网的需要。

返回

联想科技发展公司南京平台CISCO产品部

TEL：（025）4545197-303

E-MAIL：[email protected]