云计算和大数据背景下的电子政务网络发展
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:云计算,大数据,电子政务 smarty:/if?>
- 发布时间:2014-08-19 12:56
伴随由“管理型政府”向“服务型政府”转型的加速,政府部门对以电子政务为核心的政府信息化建设提出了更高的要求,云计算和基于大数据分析的创新电子政务业务,已逐步成为电子政务建设的重点。而在打造创新的服务型智慧政府的过程中,各类智慧应用也越来越需要集中规划的分层ICT平台予以支撑。
全国各省市纷纷提出电子政务的转型战略,以顺应时代潮流的变化,打造成为开放、融合、高效、透明、绿色、安全的服务型智慧政府。建设新型智慧政府需要信息化技术的强有力支撑,几十年来以电子政务为核心的政府信息化建设取得了长足发展,但在新形势下仍存在诸多问题,面临着严峻的挑战,主要表现为:在网络互联互通、政务信息安全、数据资源共享和政务应用协同等方面存在不少问题。由于网络建设标准的不统一,专网各自为政、相互封闭,资源难以复用,信息交换存在壁垒,网络维护复杂。如果能建设一个统一的政务网络,不仅能简化部门间横向信息共享的流程,提高政府部门工作效率,还可节省大量网络建设投资和运维费用。
与此同时,政务网络的安全性要求越来越高。电子政务的信息安全受到各方面的威胁,主要包括非法使用资源、恶意破坏、盗窃数据等,同时也存在病毒破坏、黑客入侵、重要信息泄露等安全隐患。据国家信息中心统计,近几年网络泄密的政务文件资料数量,年平均高达70万份以上,政务网络的安全防护能力亟待提升。
电子政务的网络架构和基础要求
现阶段,电子政务网络平台解决方案主要涵盖以下内容:互联互通的统一政务网络、云管端立体的安全防护体系、数据共享与应用支撑的融合政务云平台、政府协同办公服务平台、集中统一的网络运维服务管理。
电子政务外网是国家明确规定要建设的政务网络平台,主要用于运行政务部门内部的办公业务和政务部门面向社会的服务型业务,为政务部门的业务系统提供网络、信息、安全等支撑业务,也为社会公众提供政务信息服务。电子政务外网是根据政府的行政区划和管理机制分级、分层部署,省级电子政务外网纵向上联至国家电子政务外网,向下延伸至全省所有地市、区县电子政务外网,横向连接各级政府部门。
VLAN、MPLS-VPN、Multi-VRF可以实现对网络访问的隔离,并且虚拟化分割的逻辑网络内部有独立的逻辑数据通道。不过,在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言,访问数据流从外部进入数据中心,这些数据在不同安全等级的区域之间流转,因此就更有必要在网络上提供逻辑网络内的安全策略。而且,不同的逻辑网络对安全策略也有各自独立的要求,可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例),从而更好地满足实施网络虚拟化后对安全控制的要求。在新形势下,对省级政务外网骨干网的需求主要表现在以下几个方面:网络接入全覆盖、业务安全隔离、网络资源动态调整、全网高可靠性。
电子政务网络的全新挑战
根据“国家十二五规划”对于电子政务的要求,电子政务的建设中将体现出“三个转变”,而这“三个转变”即将或者已经改变了网络的建设内容。
一是建设目标的转变,从事务为中心的流程电子化到以信息共享为中心的职能支撑与科学决策及公众服务。
二是建设思路的转变,从条块分割,复杂互联的独立网络,到以基础资源库为核心的跨部门、跨地域共享。
三是建设模式的转变,从粗放型、离散型的建设,到集约化、整体化及可持续规划和发展。
为了支撑“三个转变”,电子政务外网需要在现有基础上支持大数据洪流的承载、网络的集中云化、数据的共享和安全隔离三个方面的要求。这三方面对未来的电子政务网起到深远的影响。
下一代电子政务网
各省信息中心根据自身的发展,基本都确定了下一代电子政务网的发展方向,未来将逐步通过最稳定的网络技术实现领先的网络建设。
一、一网多平面网络构架。通过一网多平面的建设,将不同的网络业务进行区别承载,可以考虑将不同等级保护要求的网络(如二级、三级等级保护)进行分别承载,同时将实时性要求较高的业务在不同平面的QoS统一部署。
二、大带宽、低时延的弹性网络。通过建设IP+光的协同网络,可以提供超带宽,超长距,支撑大数据集中汇聚,同时可以根据需求实现弹性网络易扩展,支撑大数据流量增长,并且可以在传输层上提供实时业务需要的低时延,保障视频业务稳定承载。
三、星形数据网更适合电子政务网。传统的环网技术包括了RPR、RRPP、MSTP协议族以及各家设备提供商的私有协议,在传统的使用中部分协议已经出现了带宽的瓶颈、倒换时延大和无法顺利对接的问题,导致了越来越多的网络开始回归原始的双上联保护的网络,在纵向数据越来越大的电子政务网中,将逐步朝向后者演进,越来越多的城域网络开始选择星形结构。
四、全面安全隔离的一网多平面。传统的电子政务一般采用MPLS VPN方式进行业务隔离,而这样的隔离无法满足一些局委办单独控制网络的需求,于是提出了虚拟网络设备下构建的虚拟网络平面,但依旧无法满足特殊局委办的要求,特别是公安、政法、海关、税务等。
根据专家们的深入研究,将整个电子政务外网的隔离分成三个级别:强物理隔离、弱物理隔离、逻辑隔离。
强物理隔离基于等保业务的要求,部分局委办的网络需要提供更高更安全的接入网络。此时在信息中心建设的网络中如果包含了光传输网络,可以在相应的网络中按照要求进行时分或者波分的方式实现虚拟光纤的能力,该方案拥有最强的物理隔离能力,包括现有的电子政务内网跨越运营商的业务部署时,运营商网络中均采用此方式进行物理隔离。对于具有这样要求的局委办,就等同于使用了信息中心提供的独立光纤。该隔离方式适用于四级等保安全要求。弱物理隔离是将网络中的交换机/路由器等逐步替换为支持虚拟化的设备,分别对应于不同的网络平面在划分了不同的逻辑接口后,每个分配到虚拟物理平面的局委办均可以按照自己的设想规划自身的MPLS VPN、IP地址、QoS等内容,并可顺利与自身的上一级网络平滑对接。这样等同于局委办自身建设的设备,只是设备供电需要在信息中心指定的机房和设备布放点。该隔离方式适用于三级等保安全要求。逻辑隔离对应于现有网络的MPLS VPN部署,在各个局委办的要求下,将其业务通过MPLS VPN的数据封装,以区别出不同的业务和要求。各个局委办之间可以实现安全隔离的同时,还可以自行规划内部的IP地址,无需对现网的业务系统大规模改造。该隔离方式适合于二级/三级等保安全要求。
五、外防内管,可信可控的安全。随着网络的不断延伸和部署,网络的管控和安全被提升到更高的高度,整网的安全部署主要包括如下几点:多平面与虚拟化安全的无缝衔接,用户接入认证安全,网络的边界接入防护,Internet侧的准入安全。
全面考虑安全的防护,电子政务网将建设成全时、全面的立体安全防护,且全网安全均可以按需分配资源,灵活调度。
六、业务与资源分配并重的网管系统。为了快速业务部署和出现问题时的责权分明的定位要求,需要建设整网统一的网络管理系统,不仅仅能够对网络进行配置,更要能够基于业务实现自动的业务部署,也就是为业务服务的SDN(软件定义网络)技术。
通过建设业务与资源并重的网管系统,可以实现融合管理、简约运维、智能体验。
在建设现代化的集约型电子政务外网的过程中,电子政务领域的专家也在不断地总结和研究,根据实际情况保障各政府部门的政务的网络覆盖水平和业务要求,以“促管理创新,重政务安全”的思路,建设全面服务的电子政务外网,为现代化的电子政务做出更大的贡献。