基于大數(shù)據(jù)的電子政務(wù)網(wǎng)絡(luò)架構(gòu)研究

吁元卿

（江西省信息中心，南昌 330036）

1 引言

大數(shù)據(jù)業(yè)務(wù)應(yīng)用的前提是要進(jìn)行信息共享、業(yè)務(wù)協(xié)同以及數(shù)據(jù)“集約化”統(tǒng)一存儲(chǔ)和部署，省電子政務(wù)外網(wǎng)已經(jīng)實(shí)現(xiàn)了省市縣鄉(xiāng)四級(jí)覆蓋，并基本形成了網(wǎng)絡(luò)“集約化”部署模式，為全省非涉密業(yè)務(wù)應(yīng)用依托省電子政務(wù)外網(wǎng)承載提供了必要的支撐平臺(tái)；省政務(wù)云平臺(tái)的建成，有效促進(jìn)電子政務(wù)基礎(chǔ)設(shè)施整合共享、降低能耗，為業(yè)務(wù)應(yīng)用的大集中部署提供了良好的支撐平臺(tái)，這些都是大數(shù)據(jù)應(yīng)用有效開展所必須的基礎(chǔ)平臺(tái)。但在大數(shù)據(jù)業(yè)務(wù)應(yīng)用發(fā)展過程中，還面臨互聯(lián)互通難、信息共享難、業(yè)務(wù)協(xié)同難等棘手問題，全省電子政務(wù)外網(wǎng)如何從網(wǎng)絡(luò)層面，直接或者間接支撐好大數(shù)據(jù)業(yè)務(wù)應(yīng)用，這是本文所需要研究的主要內(nèi)容。

2 研究意義

我國(guó)電子政務(wù)進(jìn)入新的發(fā)展階段，大數(shù)據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)總體規(guī)模和發(fā)展速度進(jìn)入一個(gè)新的高速發(fā)展期，其對(duì)數(shù)據(jù)的網(wǎng)絡(luò)傳輸、交換、存儲(chǔ)、備份、保密等各方面的需求不斷增強(qiáng)，必須走低成本、高效益的集約化發(fā)展道路。電子政務(wù)外網(wǎng)已成為全世界范圍內(nèi)一張最大的政務(wù)公用網(wǎng)絡(luò)，大的網(wǎng)絡(luò)格局已經(jīng)基本形成，是國(guó)家政務(wù)信息化最重要的基礎(chǔ)設(shè)施，電子政務(wù)大數(shù)據(jù)業(yè)務(wù)應(yīng)用依托電子政務(wù)外網(wǎng)開展是必然趨勢(shì)，也是最佳方案，有利于節(jié)約投資，快速采集、歸集數(shù)據(jù)。由于大數(shù)據(jù)業(yè)務(wù)應(yīng)用具有覆蓋廣、交互多、流量大、時(shí)效高等特點(diǎn)，省電子政務(wù)外網(wǎng)要完全承載好還面臨一些挑戰(zhàn)。要根據(jù)各個(gè)階段大數(shù)據(jù)業(yè)務(wù)應(yīng)用發(fā)展的不同情況，同步統(tǒng)籌相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，避免網(wǎng)絡(luò)跟不上應(yīng)用發(fā)展的節(jié)奏，同時(shí)也能減少網(wǎng)絡(luò)步伐太快造成資源浪費(fèi)的情況。省電子政務(wù)外網(wǎng)在支撐好大數(shù)據(jù)業(yè)務(wù)應(yīng)用后，網(wǎng)絡(luò)在支撐其他業(yè)務(wù)應(yīng)用將會(huì)變得游刃有余，保障能力將大幅提升，對(duì)全省電子政務(wù)的發(fā)展將會(huì)起到良好的促進(jìn)和支撐作用。

3 省電子政務(wù)外網(wǎng)面臨的挑戰(zhàn)

我省電子政務(wù)外網(wǎng)經(jīng)過長(zhǎng)期發(fā)展，現(xiàn)已形成上連國(guó)家，下連省、市、縣、鄉(xiāng)四級(jí)，橫向連接各政務(wù)部門的網(wǎng)絡(luò)結(jié)構(gòu)，有效支撐著傳統(tǒng)模式下的電子政務(wù)應(yīng)用持續(xù)發(fā)展。傳統(tǒng)模式架構(gòu)下的電子政務(wù)外網(wǎng)在適應(yīng)大數(shù)據(jù)時(shí)代的電子政務(wù)應(yīng)用時(shí)，必然存在新需求、新模式和新特點(diǎn)，面臨著諸多挑戰(zhàn)，主要表現(xiàn)在以下幾方面。

（1）網(wǎng)絡(luò)帶寬壓力大。各類業(yè)務(wù)應(yīng)用系統(tǒng)依托省電子政務(wù)外網(wǎng)承載是大數(shù)據(jù)業(yè)務(wù)應(yīng)用開展的必備土壤，省電子政務(wù)外網(wǎng)承載業(yè)務(wù)應(yīng)用系統(tǒng)越多，大數(shù)據(jù)業(yè)務(wù)應(yīng)用越有利開展。隨著政務(wù)云平臺(tái)的不斷擴(kuò)容及各部門大數(shù)據(jù)業(yè)務(wù)應(yīng)用的開展，網(wǎng)絡(luò)覆蓋范圍大，業(yè)務(wù)應(yīng)用流量種類多。首先是越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)在向鄉(xiāng)鎮(zhèn)甚至村（社區(qū)）覆蓋，我國(guó)政務(wù)部門機(jī)構(gòu)是正三角形結(jié)構(gòu)，越往下部門數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)。全省數(shù)量龐大的鄉(xiāng)鎮(zhèn)及村（社區(qū)）基層用戶將給電子政務(wù)外網(wǎng)廣域網(wǎng)帶來巨大的網(wǎng)絡(luò)流量，例如省社會(huì)治安綜合治理信息系統(tǒng)，縱向覆蓋了省、市、縣、鄉(xiāng)、村五級(jí)，基層聯(lián)網(wǎng)用戶數(shù)達(dá)到了12萬，流量在廣域網(wǎng)匯集后十分大；其次是電子政務(wù)外網(wǎng)承載的業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)容也逐步豐富，圖片、視頻等多媒體形式的互通資源逐步增多，單個(gè)用戶的數(shù)據(jù)流量需求持續(xù)增大；再是越來越多的跨地區(qū)、跨部門綜合業(yè)務(wù)應(yīng)用系統(tǒng)將依托省、市政務(wù)云平臺(tái)部署，各級(jí)政務(wù)部門用戶集中訪問省、市政務(wù)云平臺(tái)上業(yè)務(wù)應(yīng)用系統(tǒng)，原本在城域網(wǎng)傳輸?shù)牧髁啃枰?jīng)過廣域網(wǎng)才能到達(dá)云平臺(tái)，單個(gè)用戶占用電子政務(wù)外網(wǎng)廣域網(wǎng)流量比率持續(xù)增加，例如在撫州，隨著“智慧城市”項(xiàng)目的建設(shè)，公安、城管、綜治及應(yīng)急等部門的視頻資源需進(jìn)行有效整合，并依托電子政務(wù)外網(wǎng)與省級(jí)和縣級(jí)平臺(tái)進(jìn)行數(shù)據(jù)交換，視頻資源的傳輸占用大量的帶寬資源。隨著電子政務(wù)外網(wǎng)大數(shù)據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)的發(fā)展，目前的電子政務(wù)外網(wǎng)廣域網(wǎng)帶寬將很難滿足各類數(shù)據(jù)傳輸?shù)男枨蟆?/p>

（2）網(wǎng)絡(luò)覆蓋范圍更廣。隨著電子政務(wù)持續(xù)深入發(fā)展，我省電子政務(wù)外網(wǎng)“最后一公里”聯(lián)網(wǎng)接入問題逐步顯現(xiàn)，若不解決，將影響相關(guān)業(yè)務(wù)應(yīng)用的推進(jìn)。主要體現(xiàn)在：一是全省電子政務(wù)外網(wǎng)雖然實(shí)現(xiàn)了鄉(xiāng)鎮(zhèn)全覆蓋，但只是聯(lián)通了鄉(xiāng)鎮(zhèn)政府和便民惠民服務(wù)中心，和鄉(xiāng)鎮(zhèn)政府不在一棟辦公樓的鄉(xiāng)級(jí)政務(wù)部門并沒有連入電子政務(wù)外網(wǎng)，此類鄉(xiāng)鎮(zhèn)“最后一公里”橫向聯(lián)網(wǎng)覆蓋問題將會(huì)極大制約業(yè)務(wù)應(yīng)用往鄉(xiāng)鎮(zhèn)覆蓋。例如省衛(wèi)計(jì)委需要將業(yè)務(wù)應(yīng)用延伸到鄉(xiāng)鎮(zhèn)，全省鄉(xiāng)級(jí)衛(wèi)生所共需要鋪設(shè)1772條光纜（每條1.1萬元），增加1772臺(tái)接入交換機(jī)（每臺(tái)0.2萬元），總投入約為2300萬元，巨大投入會(huì)導(dǎo)致鄉(xiāng)鎮(zhèn)電子政務(wù)外網(wǎng)很難得到充分利用；二是電子政務(wù)外網(wǎng)雖然覆蓋了省市縣鄉(xiāng)，但并沒有延伸到村（社區(qū)），目前僅僅是能夠依托電子政務(wù)外網(wǎng)安全接入平臺(tái)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用往村（社區(qū)）延伸，但是這種方式存在使用不方便、業(yè)務(wù)部署不靈活、村（社區(qū)）VPDN專線多等問題。因此如何有效解決村（社區(qū)）及各級(jí)橫向政務(wù)部門的網(wǎng)絡(luò)接入需求，面臨很大困難，同時(shí)也很迫切。

（3）網(wǎng)絡(luò)穩(wěn)定性要求高。隨著電子政務(wù)價(jià)值的不斷釋放，促使電子政務(wù)不斷深入發(fā)展，電子政務(wù)與行政履職緊密度不斷增強(qiáng)，這使得業(yè)務(wù)應(yīng)用的實(shí)時(shí)性要求高、穩(wěn)定性要求強(qiáng)。我省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)建成后，各級(jí)政務(wù)部門基本都依托省電子政務(wù)外網(wǎng)開展非涉密業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)平臺(tái)的可靠性十分關(guān)鍵。省電子政務(wù)外網(wǎng)由廣域網(wǎng)和城域網(wǎng)組成，一方面，由于廣域網(wǎng)層級(jí)多、線路跨越地理位置遠(yuǎn)，故障節(jié)點(diǎn)多，網(wǎng)絡(luò)容易出現(xiàn)中斷現(xiàn)象，若電子政務(wù)外網(wǎng)廣域網(wǎng)一旦中斷，會(huì)導(dǎo)致整個(gè)地區(qū)及下轄地區(qū)聯(lián)網(wǎng)用戶縱向業(yè)務(wù)全部中斷，影響面很廣；另一方面，城域網(wǎng)基本通過裸光纖線路組網(wǎng)，線路跳接節(jié)點(diǎn)多，病毒流量也經(jīng)常會(huì)沖擊城域網(wǎng)設(shè)備，導(dǎo)致故障風(fēng)險(xiǎn)點(diǎn)多，一旦網(wǎng)絡(luò)出現(xiàn)中斷現(xiàn)象，將直接影響某個(gè)聯(lián)網(wǎng)單位甚至某個(gè)節(jié)點(diǎn)所有聯(lián)網(wǎng)用戶的業(yè)務(wù)訪問。所以省電子政務(wù)外網(wǎng)在各個(gè)層面都需要具備冗余性，即使出現(xiàn)單個(gè)設(shè)備、單條線路中斷或者遭受網(wǎng)絡(luò)攻擊等情況，均能保障業(yè)務(wù)應(yīng)用的正常運(yùn)行。

（4）網(wǎng)絡(luò)融合需求迫切。大數(shù)據(jù)時(shí)代的政務(wù)應(yīng)用，不再局限于單一部門、單一業(yè)務(wù)應(yīng)用系統(tǒng)，跨部門、跨地區(qū)的綜合業(yè)務(wù)應(yīng)用漸成主流，這要求業(yè)務(wù)應(yīng)用各參與單位網(wǎng)絡(luò)能夠互聯(lián)互通。省電子政務(wù)外網(wǎng)建成后的一段時(shí)期，由于當(dāng)時(shí)的業(yè)務(wù)特點(diǎn)及安全隔離等的需要，為部分政務(wù)部門在電子政務(wù)外網(wǎng)上創(chuàng)建MPLS VPN邏輯專網(wǎng)，各MPLS VPN邏輯專網(wǎng)在網(wǎng)絡(luò)層面就已經(jīng)邏輯隔離，不能互聯(lián)互通，導(dǎo)致了“同網(wǎng)不同域”的現(xiàn)象產(chǎn)生，使得業(yè)務(wù)應(yīng)用互通壁壘林立；另一方面，雖然我省已基本形成政府一張網(wǎng)的局面，但仍有少量物理專網(wǎng)存在，嚴(yán)重阻礙著信息互通。為有效支撐好跨部門、跨地區(qū)綜合性大數(shù)據(jù)業(yè)務(wù)應(yīng)用開展，邏輯專網(wǎng)及物理專網(wǎng)的融合歸并是必然要求。

（5）網(wǎng)絡(luò)安全防護(hù)需再提升。大數(shù)據(jù)業(yè)務(wù)應(yīng)用的特征是數(shù)據(jù)高度集中，數(shù)據(jù)的集中對(duì)核心網(wǎng)絡(luò)安全提出了更高要求，一是需有效防護(hù)DDoS攻擊，當(dāng)前，DDoS攻擊已經(jīng)成為數(shù)據(jù)中心面臨的最大威脅，具有攻擊流量越來越大、攻擊手段越來越復(fù)雜、攻擊越來越智能的特點(diǎn)；二是需有效阻止黑客攻擊，隨著互聯(lián)網(wǎng)的發(fā)展，黑客入侵行為越來越多。數(shù)據(jù)中心存儲(chǔ)了大量數(shù)據(jù)資產(chǎn)，成為黑客攻擊的重點(diǎn)，而由于服務(wù)器上安裝的軟件系統(tǒng)規(guī)模越來越大、復(fù)雜度越來越高，大量的漏洞也不斷涌現(xiàn)；三是大數(shù)據(jù)業(yè)務(wù)應(yīng)用功能復(fù)雜，應(yīng)用模塊多，不同的服務(wù)器有不同的服務(wù)對(duì)象和訪問權(quán)限，需要根據(jù)業(yè)務(wù)功能進(jìn)行相應(yīng)安全區(qū)域的劃分。

4 基于大數(shù)據(jù)的省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)架構(gòu)對(duì)策思考

（1）構(gòu)建云計(jì)算環(huán)境下的虛擬化承載網(wǎng)絡(luò)。云數(shù)據(jù)中心是一種多租戶共享計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的數(shù)據(jù)中心架構(gòu)，計(jì)算和存儲(chǔ)資源都將進(jìn)行虛擬化。傳統(tǒng)物理網(wǎng)絡(luò)架構(gòu)在現(xiàn)代云數(shù)據(jù)中心中存在虛擬機(jī)及業(yè)務(wù)受物理網(wǎng)絡(luò)所束縛、Vlan只能提供有限的租戶隔離能力、缺乏全局視圖無法做到職能調(diào)度、虛擬機(jī)無法跨網(wǎng)遷移、廣播域大小限制了大二層網(wǎng)絡(luò)規(guī)模、缺乏可編程和靈活的網(wǎng)絡(luò)控制能力等問題。SDN（軟件定義網(wǎng)絡(luò)）是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式，其通過核心技術(shù)OpenFlow將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，將網(wǎng)絡(luò)控制權(quán)從網(wǎng)絡(luò)設(shè)備上分離出來，由集中控制器管理，而控制權(quán)是完全開放的，用戶可以自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略，從而創(chuàng)造一個(gè)可編程的網(wǎng)絡(luò)，簡(jiǎn)化了原來繁重的網(wǎng)絡(luò)設(shè)備配置管理工作，便捷了網(wǎng)絡(luò)通道構(gòu)建工作等，提升了政務(wù)業(yè)務(wù)控制能力。構(gòu)建數(shù)據(jù)中心內(nèi)SDN虛擬化互聯(lián)網(wǎng)絡(luò)，能有效實(shí)現(xiàn)網(wǎng)絡(luò)快速調(diào)整、網(wǎng)絡(luò)規(guī)模彈性伸縮、網(wǎng)絡(luò)屬性自由遷移、業(yè)務(wù)靈活擴(kuò)展等，有助于電子政務(wù)業(yè)務(wù)部署、運(yùn)行及調(diào)整等。

（2）提升電子政務(wù)外網(wǎng)廣域網(wǎng)標(biāo)準(zhǔn)。充分發(fā)揮省、市、縣、鄉(xiāng)四級(jí)政務(wù)外網(wǎng)骨干節(jié)點(diǎn)綜合帶動(dòng)作用，優(yōu)化完善既有的“四橫一縱”廣域網(wǎng)絡(luò)架構(gòu)，及時(shí)組織老舊設(shè)備、老舊線路更新?lián)Q代，全面解決各級(jí)政務(wù)外網(wǎng)廣域網(wǎng)設(shè)備與城域網(wǎng)設(shè)備混用的問題。省、市、縣、鄉(xiāng)四級(jí)政務(wù)外網(wǎng)廣域網(wǎng)骨干網(wǎng)節(jié)點(diǎn)均要實(shí)現(xiàn)雙設(shè)備部署、不同運(yùn)營(yíng)商線路聯(lián)接冗余，并具備電信級(jí)傳輸骨干線路保護(hù)。各級(jí)網(wǎng)絡(luò)結(jié)構(gòu)清晰、功能明確，全面建成與行政區(qū)域?qū)?yīng)的省、市、縣、鄉(xiāng)四級(jí)“目”字形廣域網(wǎng)。要堅(jiān)持云網(wǎng)協(xié)同，以數(shù)據(jù)中心為核心，打破傳統(tǒng)地域和行政區(qū)劃組網(wǎng)模式，積極引入部署軟件定義網(wǎng)絡(luò)（SDN）/網(wǎng)絡(luò)功能虛擬化（NFV）等新一代網(wǎng)絡(luò)技術(shù)應(yīng)用，推動(dòng)傳統(tǒng)網(wǎng)絡(luò)的云化轉(zhuǎn)型升級(jí)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)布局，構(gòu)建支撐政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的新型網(wǎng)絡(luò)。積極探索以IPv6為核心的下一代互聯(lián)網(wǎng)規(guī)模應(yīng)用，推動(dòng)各級(jí)政務(wù)部門網(wǎng)站系統(tǒng)及應(yīng)用系統(tǒng)向IPv6演進(jìn)升級(jí)。力爭(zhēng)全省政務(wù)外網(wǎng)省、市、縣、鄉(xiāng)四級(jí)政務(wù)外網(wǎng)廣域網(wǎng)設(shè)備全面支持SDN、NFV、IPv6等下一代互聯(lián)網(wǎng)新技術(shù)特性，全面支撐新業(yè)務(wù)、新應(yīng)用的靈活快速部署。

（3）增強(qiáng)電子政務(wù)外網(wǎng)城域網(wǎng)承載能力。架設(shè)萬兆骨干城域網(wǎng)，千兆到桌面，將能滿足未來5—10年聯(lián)網(wǎng)用戶及業(yè)務(wù)應(yīng)用持續(xù)增加所帶來的帶寬需求。我省各級(jí)城域網(wǎng)采用裸光纖線路聯(lián)網(wǎng)，升級(jí)城域網(wǎng)帶寬不受線路限制，僅僅需要提升線路兩端設(shè)備，投資相對(duì)較小。在設(shè)備提升的同時(shí)，設(shè)備的穩(wěn)定性也將得到進(jìn)一步增強(qiáng)。通過架設(shè)萬兆骨干城域網(wǎng)，將在網(wǎng)絡(luò)健壯性、帶寬瓶頸、網(wǎng)絡(luò)服務(wù)質(zhì)量保證等關(guān)鍵點(diǎn)上全面提升現(xiàn)有城域網(wǎng)的性能。構(gòu)建“虛擬化”路由模式城域網(wǎng)，一方面是在城域核心節(jié)點(diǎn)、匯聚節(jié)點(diǎn)及接入節(jié)點(diǎn)部署雙設(shè)備雙線路，采用虛擬化技術(shù)將兩臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，兩條線路虛擬成一條邏輯線路，能夠大大提升設(shè)備和線路的冗余可靠性，也能降低網(wǎng)絡(luò)環(huán)路出現(xiàn)的概率；另一方面是將原有交換設(shè)備更換為路由設(shè)備，能夠?qū)⒃疽粋€(gè)大的城域網(wǎng)廣播域分割為若干小的廣播域，縮小用戶互相影響的范圍，降低網(wǎng)絡(luò)大范圍中斷的概率，增強(qiáng)城域網(wǎng)可靠性。

（4）構(gòu)造全覆蓋用戶接入模式。我省已按照效率優(yōu)先、節(jié)約投資、滿足需求的原則，建設(shè)了省、市兩級(jí)安全接入平臺(tái)，各級(jí)用戶通過互聯(lián)網(wǎng)就能夠安全地聯(lián)入電子政務(wù)外網(wǎng)，為移動(dòng)辦公、現(xiàn)場(chǎng)執(zhí)法及部分村（社區(qū)）用戶提供了一套安全的網(wǎng)絡(luò)支撐平臺(tái)。但是基于大數(shù)據(jù)業(yè)務(wù)應(yīng)用，這套平臺(tái)的功能和性能會(huì)存在較大不足。一是各市級(jí)安全接入平臺(tái)結(jié)構(gòu)簡(jiǎn)單，沒有冗余備份，而且存在設(shè)備重復(fù)利用的情況，可靠性差；二是平臺(tái)支撐的用戶數(shù)量不多，需要擴(kuò)容license數(shù)量，省電子政務(wù)外網(wǎng)要支撐好大數(shù)據(jù)業(yè)務(wù)應(yīng)用，就必須支撐好各類業(yè)務(wù)應(yīng)用及聯(lián)網(wǎng)用戶，所以安全接入平臺(tái)擴(kuò)容十分關(guān)鍵，要逐步提升安全接入平臺(tái)的穩(wěn)定性和可支撐的用戶數(shù)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用和聯(lián)網(wǎng)用戶全覆蓋。同時(shí)還要加大基層物理專線投入，使電子政務(wù)外網(wǎng)成為真正意義上的縱向到底、橫向到邊的網(wǎng)絡(luò)，實(shí)現(xiàn)基層網(wǎng)絡(luò)集約化，為全省各級(jí)政務(wù)部門提供一個(gè)上下左右互聯(lián)互通、業(yè)務(wù)傳輸通暢、支撐全面的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。

（5）多種支撐措施促進(jìn)網(wǎng)絡(luò)融合。經(jīng)過多年發(fā)展，電子政務(wù)外網(wǎng)覆蓋廣度及深度持續(xù)加大。各級(jí)政務(wù)部門積累了大量數(shù)據(jù)資源，但目前數(shù)據(jù)資源仍分散孤立存在，信息資源價(jià)值未得到充分挖掘。未來電子政務(wù)發(fā)展，橫向整合是一大發(fā)展趨勢(shì)及發(fā)展重點(diǎn)，以達(dá)到促進(jìn)業(yè)務(wù)協(xié)同，提升政府的行政效能，推進(jìn)資源共享，充分挖掘積累的資源價(jià)值的目標(biāo)。橫向整合的關(guān)鍵是要進(jìn)行網(wǎng)絡(luò)融合，一是通過路由方式聯(lián)通各專網(wǎng)，最大程度實(shí)現(xiàn)網(wǎng)絡(luò)互連互通及資源互訪，這種方式具有網(wǎng)絡(luò)融合程度深、信息資源交互共享方便、可支撐協(xié)同辦公業(yè)務(wù)部署等特點(diǎn)。二是采用前置機(jī)方式進(jìn)行數(shù)據(jù)對(duì)接，在專網(wǎng)接入端架設(shè)前置機(jī)，專網(wǎng)中需要共享的信息資源推送至前置機(jī)，電子政務(wù)外網(wǎng)用戶通過前置機(jī)獲取備份在前置機(jī)中的信息資源，實(shí)現(xiàn)信息資源“配給式”共享。三是整體遷移，按照充分利舊、適度新建的原則，在政務(wù)外網(wǎng)側(cè)重新部署原有專網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)，逐步將原有專網(wǎng)用于遷移至政務(wù)外網(wǎng)。

（6）打造立體防護(hù)體系。大數(shù)據(jù)時(shí)代，連入電子政務(wù)外網(wǎng)的用戶既有專線接入的政務(wù)部門，又有VPN接入的移動(dòng)辦公用戶，還有受控接入的企業(yè)等，這些不同的用戶身份可信度高低不同，所需訪問的資源也各不相同，針對(duì)這些不同用戶，梳理相應(yīng)安全策略并實(shí)施應(yīng)用。網(wǎng)絡(luò)和云平臺(tái)都是電子政務(wù)基礎(chǔ)設(shè)施，需要從整體上統(tǒng)籌規(guī)劃防護(hù)策略，但網(wǎng)絡(luò)和云平臺(tái)又具有不同的特性，網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)耐ǖ?，而云平臺(tái)是業(yè)務(wù)應(yīng)用和數(shù)據(jù)的載體，不同的特性決定了它們需要規(guī)劃不同的防護(hù)策略，因此需要在整體統(tǒng)籌的基調(diào)下細(xì)化網(wǎng)絡(luò)和云平臺(tái)的各自防護(hù)措施。另外，不論是網(wǎng)絡(luò)還是云平臺(tái)都依據(jù)承擔(dān)功能的不同劃分了不同的區(qū)域，這些不同區(qū)域具有面向?qū)ο蟛煌?、安全?jí)別不同、流量走向不同等特點(diǎn)，因此還應(yīng)對(duì)云網(wǎng)的不同區(qū)域配置不同安全策略，既要有統(tǒng)一的安全策略，也要有針對(duì)不同業(yè)務(wù)的安全策略。要逐步搭建全省網(wǎng)絡(luò)、云平臺(tái)、應(yīng)用的安全監(jiān)測(cè)平臺(tái)，對(duì)在網(wǎng)所有設(shè)備運(yùn)行狀態(tài)、線路通斷情況、流量帶寬指數(shù)、安全故障信息等進(jìn)行實(shí)時(shí)監(jiān)控。通過自動(dòng)化手段監(jiān)控全網(wǎng)安全運(yùn)行情況。

（7）規(guī)劃IPV6可擴(kuò)展網(wǎng)絡(luò)。隨著我省政務(wù)部門網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展，目前以IPv4技術(shù)為基礎(chǔ)構(gòu)建的網(wǎng)絡(luò)系統(tǒng)逐漸暴露出許多問題和缺點(diǎn)，地址消耗持續(xù)增加，網(wǎng)絡(luò)帶寬限制存在短板。IPv6技術(shù)的出現(xiàn)，解決了上述眾多困擾。首先IPV6完全解決了IPv4地址短缺問題，為電子政務(wù)外網(wǎng)的發(fā)展拓展了廣闊的空間，避免了使用類似NAT技術(shù)帶來的地址使用復(fù)雜問題；其次IPv6技術(shù)可以從根本上優(yōu)化網(wǎng)絡(luò)效率，使網(wǎng)絡(luò)速度可以得到較大的提升；再是IPv6技術(shù)安全性大幅提高，更適合于電子政務(wù)外網(wǎng)應(yīng)用。為滿足下一代互聯(lián)網(wǎng)發(fā)展需要，為政務(wù)部門提供一個(gè)高質(zhì)量、高安全、高可靠的辦公網(wǎng)絡(luò)環(huán)境，在后續(xù)發(fā)展過程中，可最大限度的利用現(xiàn)有電子政務(wù)外網(wǎng)網(wǎng)絡(luò)資源，按照國(guó)家信息中心相關(guān)電子政務(wù)外網(wǎng)技術(shù)規(guī)范，搭建同時(shí)支持IPv6/IPv4雙協(xié)議棧的完整省電子政務(wù)網(wǎng)絡(luò)平臺(tái)，逐步向省市縣三級(jí)政務(wù)部門橫向擴(kuò)展，并探索開發(fā)基于IPv6的政務(wù)信息服務(wù)系統(tǒng)，為全省電子政務(wù)外網(wǎng)用戶提供全方位的IPv6網(wǎng)絡(luò)技術(shù)支持和信息服務(wù)。

5 結(jié)束語

本文首先闡述了大數(shù)據(jù)業(yè)務(wù)應(yīng)用發(fā)展態(tài)勢(shì)及對(duì)網(wǎng)絡(luò)需求所帶來的新變化，分析了江西省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)在帶寬、覆蓋面、穩(wěn)定性、網(wǎng)絡(luò)融合和安全防護(hù)等方面還存在的挑戰(zhàn)，認(rèn)為省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)架構(gòu)需要不斷完善才能適應(yīng)今后大數(shù)據(jù)業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)的需求，隨后聚焦了虛擬化網(wǎng)絡(luò)、廣域網(wǎng)、城域網(wǎng)、接入模式等七個(gè)方面，對(duì)網(wǎng)絡(luò)架構(gòu)的完善提出了具體對(duì)策，這些目標(biāo)的實(shí)現(xiàn)，將能夠全面提升政務(wù)外網(wǎng)的服務(wù)能力，使之有效支撐未來電子政務(wù)在大數(shù)據(jù)發(fā)展。