您当前的位置:首页 > 系统集成 > 方案专区 > 政府方案
系统集成
部门简介
资质证明
方案专区
教育方案
企业方案
政府方案
呼叫中心
拼接大屏
网络安全
机房装修
GSM防盗系统
成功案例
政府方案

环保系统设计方案 


系统概述

     随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,它影响到社会中的各个领域。而当前蓬勃发展的以计算机和网络为主导的现代信息技术是政府现代化办公必不可少的技术基础。
     在我国现代化和信息化浪潮中,政府机构迫切地需要科学的管理手段、高效率的办公方法以及完备的基础设施。当今先进的计算机、网络技术与现代的政府管理可以完美地结合起来,实现高效率的管理与全新概念的办公模式,极大地提高政府部门的管理水平和办公效率。而网络基础设施的建设是政府机构现代化进程中至关重要的第一步。
     本设计方案结合客户网络建设的实际需求,从系统总体方案、网络设计、网络设备选型、安全管理、系统布线等技术方面论述了我们在此项目上的考虑。在网络的应用上,本设计方案不仅在技术上体现出符合网络发展方向的先进性,更重要的是突出体现了面向应用、以应用为核心的设计理念。建设网络的核心目标就是应用。对政府而言,应用的核心就是办公。系统采用模块化的结构设计,各子系统结构相对独立、功能充分互补。系统建设既可全面上马、一步到位,亦可根据资金及需求情况分阶段建设或选建部分子系统。无论是一步到位还是分步实施,整个系统都能有机配合、功能互补,协调一致。不会造成重复建设或系统冲突,非常适用于从全局出发、从长远规划角度出发进行信息化的建设。

系统设计

     对于环保网络系统的建设,需要考虑到以下的一些因素:系统的先进程度、系统的稳定性、可扩展性、系统的维护成本、应用系统和网络系统的配合度、与外界互连网络的连通、建设成本的可接受程度。
    设计应采用国际通行的TCP/IP协议,并达到以下目标:
    1)系统可靠性和稳定性 
    环保网络除了满足办公、科研等对网络的需求外,还要承担一些特殊任务的需求,所以系统的高可靠性和稳定性是环保网络系统正常运行的首要条件。在保证系统可靠性的基础上,进一步提高系统的可用性。
    2)开放性和标准化
    为了保证在网络拓展时保证不同设备的互通性,所以网络系统在设计时必须采用开放技术、支持国际标准协议,具有良好的互连互通性,保证支持同一厂家的不同系列的产品以及与不同厂商的不同网络设备无缝连接和互操作的能力。
    3)具有高处理能力、可扩展性
    现支持各种高速网络(快速以太网、千兆以太网、万兆以太网等技术),提高对数据包的转发能力和速度,提供足够的网络带宽。支持各种协议并存,可灵活地构成不同系统,并可方便地从拓扑的角度和设备的角度扩展,方便升级以满足将来业务增长的需要。
在网络设计时,为了适应雷达修理所的快速增长的需要,首先要满足现有规模网络用户和应用的需求,同时考虑未来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。 
    4)系统的先进、成熟、实用性及可管理和可维护性
    当今世界,通信技术和计算机技术的发展日新月异,网络设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术的成熟性、实用性,选择最合适的设备和技术,降低由于新技术和新产品不成熟因素给用户带来的风险。
在系统设计中,选择先进的系统管理软件是必不可少的。我们在这里采用统一的管理平台的控制,网络系统、应用系统状态,简化管理工作,提高了主机系统和网络系统的利用效率。提供先进而完善的网络管理工具,监控网络故障,优化网络性能,实现一体化的网络管理。网络管理基于SNMP,支持RMON和RMON2。
    5)系统安全性和保密性
    现在我们网络内接入的用户对网络的好奇心,促使会攻击我们内部网络,我们制订统一的安全策略,整体考虑网络平台的安全性,能够提供不同方式不同级别的安全策略,保证网络重要用户和数据服务器的安全性。
所以说安全性是网络运行的生命线。合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。网络可以阻止任何非法的操作;网络设备可进行基于协议、基于MAC地址、基于IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。
    6)保护用户现有投资及效益性
    在保证网络整体性能的前提下,网络设计充分保护用户投资及效益性,利用现有的网络设备或做必要的升级,在原设备的基础上,进行网络建设,避免用户投资的重复浪费,在满足用户需求和未来发展的趋势情况下,采用性价比高的设备,构筑经济可靠的网络平台,使新系统更有效地承担繁重的任务,能支持将来系统的维护和平滑升级。所采用的设备应是当今业界的主流产品,采用主流技术、标准协议,具有良好的互操作性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效保护。


网络交换系统

     根据客户信息网络需求分析,我们总结出以下特点:
     特点1:网络传输的数据可分为三类:第一类为普通文字数据,包括图书信息、资料信息、管理信息、电子邮件、共享软件等;第二类为多媒体数据,如高质量图片、声音、动态视频素材、视频会议等,对网络传输带宽,时延性能要求极高。
     特点2:对主干网的性能/价格比具有很高的要求
环保网络的主干网以交换式快速以太网技术为核心,从性能考虑主干具有良好的扩充性,从价格方面考虑交换式快速以太网方案具有良好的升级性。 
    特点3:支持多媒体网络系统的要求
随着多媒体技术的发展,会有诸如网上视频会议等一系列多媒体应用的需求,因此,要求客户的信息网络设计为一个支持多媒体的网络系统。
    根据以上客户的需求特点,我们在本系统中采用华为产品。

网络安全系统

     目前,对于宽带网络需要解决的最突出的问题是非法用户的问题及合法用户的权益保障问题。对于整个网络,在网络优化中必须要考虑到整个系统的安全性。网络安全包括局域网访问安全、边界安全、业务安全、设备安全和数据安全、用户接入等几个方面。为了实现整个网络的整体安全,我们做出以下建议。
     物理安全措施
     例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
     VLAN安全策略
     整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的VLAN(虚拟子网),VLAN技术可以将不同VLAN之间的用户隔离,保证安全性。VLAN之间的访问只能通过3层功能来实现。这样,通过在接入层交换机为用户配置不同的VLAN,在汇聚层、核心层交换机通过ACL(访问控制列表)进行相应的控制,使得用户的访问得到完全的控制。
     边界安全策略
     基于公网的开放性及网络服务的复杂性,使得网络系统经常面临一些公网的无法预测的风险和缺陷。同时,对于内部涉及重要数据的网段,也面临着内部用户的授权访问问题。通过基于防火墙的安全设计,实现不同网段的安全隔离和策略访问。可以选择配置防火墙设备。由于防火墙会对网络的效率造成影响,因此为了提高效率,减小由于增加防火墙结构对系统访问速度的影响,可以采用效率较高的硬件防火墙。在服务器的设置上,把对安全较敏感的服务器(例如网络管理服务器、计费服务器)放在防火墙内部,把对公众提供信息服务的服务器放在防火墙外部,以提供网络的运行效率。为了提高防火墙的可靠性,还可以采用冗余备份。对于提供公众服务的服务器,关闭不需要开放的服务端口,限制用户的操作权限,防止非法操作。
     业务安全策略
     指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。
     设备安全策略
     指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。
设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
     数据安全策略
     指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。 
     用户接入策略
     IEEE 802.1x是业界领先的认证方式,它的高效的认证方式(交换机直接完成),网络的认证和计费合理分离,使得网络的接入从多种认证方式向统一的国际标准迈进,减少了用户端的故障率(微软操作系统支持IEEE 802.1x)。保证了网络的安全性。
     根据以上特点我们在本系统中选用冠群金辰的安全产品。

服务器存储系统

      一个网络系统建设的成败的关键不仅仅在于网络结构本身的确定和网络互连设备选型的恰当与否;而且,作为各个终端用户公共的访问资源和信息的处理中心,网络的公用服务器的强弱也是信息网建设必须关注的重点。
     目前各种服务器竞争非常激烈,我们选择具有可扩展性、可靠性、可管理性及故障恢复周期短的服务器。可扩展性保证业务量增加或增加新的业务时,服务器能以增加节点、处理器、内存、存储设备等方式提高更高的系统性能来满足新的要求;可靠性保证服务器7*24小时连续运行,服务器应具有故障管理检测能力,具有良好的故障隔离及容错能力,任何单个部件出现故障都不会影响整个服务器的正常运做并同时对出现故障的部件服务器具有实时监控能力,所以我们在做服务器配置时做到重要部件的冗余配置。 
     政府机构办公对信息系统的依赖性,必将会使计算机处理和产生大量并且重要的数据,这时数据就面临着丢失的危险,因此我们还应该考虑对于数据的保护。因为一旦数据丢失,所有的计算能力都变得毫无价值,所以用户最为宝贵的财富就是数据,要保证用户业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。对于环保局信息系统而言,由于其行业自身的特殊性,计算机系统数据的丢失将是一场大灾难,会造成关键的应用数据、系统数据的丢失。这时,最关键的问题在于如何快速恢复计算机系统及重要数据,使其能正常运行。数据备份与恢复就变得更为重要。
    基于以上原因,为此,我们提出了浪潮存储数据安全解决方案,本数据安全一体化方案正是经过了对存储软、硬件产品的综合考察,对各种备份方案的深入分析而提出的。我们力图向贵单位提供完备、智能化、易管理的数据备份环境,简洁、可靠的灾难恢复机制,从而为贵单位数据保护系统的建设尽绵薄之力。