某市水利局网络升级及系统安全建设方案.docVIP

一、项目背景 信息化系统现状 水利局的行业现代信息技术应用工作起步较早，特别是经过九五期间的努力，已取得了一定的进展，在水利工作的各个方面均有不同程度应用。目前，信息技术在某些业务信息采集、传输、存储、处理、分析和服务的部分环节中已发挥了显著作用。但从总体上看，业务处理仅实现了部分数字化，相关技术规范不完善，信息共享机制不健全，有限的数据资源总体质量不高，使用效率较低。水利信息化总体上仍处在起步阶段。 目前我局建成了多个专业应用系统，如水雨情自动采集系统、防汛决策支持计算机辅助系统，防汛视频会商系统，圩区水利工程信息化管理系统等，通过接入宽带计算机广域网，建立了信息发布网站，开始向社会提供部分水利信息。 我局内部已初步实现以网上公文流转为主要内容的办公自动化。局与各区、镇水利站的联网办公也在积极推进中，已经实现了远程文件传输、公文和档案的联机管理等。 软硬件设备情况：目前XX水利局网络系统拥有3台服务器（型号为DELL poweredge 2950，操作系统为Winserver 2003）、3台交换机(以CISCO CATALYST 2950为核心)、2台juniperSSG5安全网关和1台路由器，水利局以及下属水利站原先使用趋势的杀毒软件，但已过期。 线路情况：水利局中心端通过100M光纤接入，各水利站与局通过10M MPLS-VPN连接。 信息化系统网络拓扑 业务系统的使用情况 3个服务器都是DELL poweredge 2950，操作系统为winserver 2003 。 水利业务应用系统分别为： XX市水利办公自动化系统（OA系统）， XX市防汛防旱指挥决策计算机辅助支持系统， XX市圩区水利工程管理信息化系统， XX市三维电子沙盘系统即XX市水利地理信息系统。 目前存在的问题 （1）核心交换机CISCO CATALYST 2950于2002年9月采购，早已过维保期，目前总局包含下属的水利站总PC台数已经超过200，以其为核心的网络架构已无法满足新商业环境和IT技术迅速变化的需要。 （2）由于下属的水利站分支机构均通过MPLS-VPN与总局互联，并且分支机构没有自己的出口，全部通过总局的100M光纤出口，因此对总局的网络性能和吞吐量有较高的要求，而从整体上看，现有网络覆盖面窄，传输能力低，远远不能满足水利业务的需求；网络缺乏有效的安全措施，总局和分支机构使用的趋势的杀毒软件也已到期。对局域网内的PC使用情况缺乏有效的监督和管理，制约了信息技术应用整体水平的提高。 （3）局数据中心既是实现互联互通、数据交换和信息共享的关键，同时又负责水利工作的管理监督、防汛决策及统计数据的采集、汇总和上报等。该数据中心建立是进一步实现XX水利局信息共享和信息标准化的核心内容。另外XX水利局的所有数据及核心业务都依赖本地相关的服务器和网络通讯设备支撑，万一发生灾难事故，必定会造成严重影响和巨大损失。为保证系统内核心业务和关键数据的有效性，势必需要做一个安全可靠的灾难备份。 二、建设目标 针对局内目前的IT状况，网络系统改造目标为： 1．更换和升级硬件设备，并部署新的系统，解决目前存在的问题，并大大提高系统运行的速度，对网络进行VLAN划分和IP子网的重新划分，提高网络系统的可管理性。 2．增加网络安全设备，制定网络运维规范，提高网络安全性。本次项目建设从技术的角度，将着重从边界防护、系统加固、数据传输的机密性、应用系统的安全防护、系统灾难恢复等多个方面进行，在中心部署防火墙、文档安全保护系统、网络流量管理、网络防病毒、Web应用防护系统 3、建设本地双机热备和异地灾备系统，保证数据中心核心业务和关键数据的有效性，有效避免万一发生灾难事故，造成严重影响和巨大损失。 三、建设方案 本方案主要从基础网络升级、网络安全、本地双机和异地灾备三个方面展开阐述。 3.1基础网络升级改造方案 3.1.1 基本网络升级 将原来核心交换机更新为更高配置、更为先进的新核心交换机，配置2块交换路由引擎，核心交换机必须满足提供高达768 Gbps的背板带宽和492 Mpps的数据转发速率，提供完全无阻塞的L2/L3/L4 数据交换能力，提供一个集成网络弹性、高可用性、扩展性和安全性的融合网络平台，提供对单位未来业务和技术的平滑过渡，如：ipv6，城域以太网等； 在核心交换机上配置 2 块1400W相同瓦特电源，形成1+1的电源冗余方式，提供单电源供电，在主电源失效的情况下不会中断交换机电源供电，保证网络的高可用性； 将原先核心交换机更换，具体参数如下： 功能特性 特性参数 电源要求 双电源冗余 整机交换容量 ≥768Gbps 背板容量 ≥1.6Tbps IPv4包转发率 ≥492Mpps 槽位数量 不小于8 业务槽位数量 不小于6