- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三大学
- 关于我们
农村的信息化建设面临着地域广、用户层次多、需求分散等具体问题,农村信息化建设切实解决农户在生产和经营过程中遇到的问题和难题。
1、“政务通达”需要农村信息化。农村信息化主要包括农村行业信息化、农村行政管理信息化、农村生活消费信息化和农村社会资源信息化等内容。建立面向基层的电子政务系统,实现政令通畅实现政务公开和管理民主,推动基层管理民主具有重要意义。
2、“农村文明”需要农村信息化。通过农村信息化开展农村远程教育,为农民提供形式多样、内容丰富的教育培训;劳动力转移培训,扩大农村剩余劳动力就业机会,增加农民收入。信息化将加速信息资源的共享和利用,缩小农村与城市间数字鸿沟,促进农村城镇化。
3、“农业生产”离不开农业信息化。农业生产具有季节性,对信息的需求程度要高于其它行业。各种农产品供需信息系统,建立农产品交易信息平台,开发农产品物流配送系统等,减少生产的盲目性,对实现产销对接具有重要作用。
我国农村地域分散广阔,数量众多,分布在方圆上百公里范围内。村村通的最后一公里的接入一直是农村信息化建设的难点和障碍。
很多地方农村信息化比较落后,尚未建设基础网络的通畅、稳定的信息高速公路,大规模、偏远乡村的接入网络。
目前,政务信息化建设多数地区到县级各部门,电子政务无法延伸到乡村,例如组织部、卫生局、劳动和社会保障局、人口和计划生育局等在村级无任何纵向业务网络,政府工作无法向村一级延伸,阻碍了城乡一体化发展,影响了“三农”工作及党政各部门工作的顺利展开。
农村信息化设施和环境相对滞后,总体上仍存在着许多薄弱环节,农村和广大农民对信息技术、网络、产品应用的了解远远不够,农村信息化建设中的安全建设、后期运行保障都难以保障。需要建设完善、易操作的安全、管理体系。
“村村通”作为电子政务外网建设的延伸,需要符合国家电子政务外网建设的规范标准,“村村通”建设是县级电子政务的扩展,要纳入到县级电子政务的建设、管理中。建设的框架和内容包含:基础网络平台、数据交互平台、业务应用平台、统一运营维护平台。
由于“村村通”是将村级政务延伸、上联,部分建设内容是在县级电子政务建设中考虑完成的。
县级电子政务建设框架
县级电子政务网络分为县广域核心、县城域路由核心、县府交换核心。在中间层次,是城域网路由核心,向上纵向连接县的广域核心,采用单独1台对接的P设备,专门负责连接广域网络, P设备仅负责广域节点和核心交换的通信,功能明确,网络结构的更清晰。
向下纵向连接区县,将城域核心的2台设作为连接各县的核心骨干节点。“村村通”网络定位类似于市府大楼,核心连接众多乡村级别的汇聚、接入交换设备,组网要求可靠性高,建议采用双核心组网,提供可靠的交换核心,另外乡村数量众多、业务流量大,设备建议采用万兆核心交换机,具备分布式线速转发能力。
“村村通”网络中存在多种不同的政务业务,比如医保、社新农、党员教育、需要划分纵向VPN,和省、市、县进行纵向贯通。“村村通”接入设备需要是MCE而非CE设备。“村村通”网络中也需要提供相应的互联网接口,提供乡村统一的互联网访问。“村村通”基础网络建设有多种方式,下面就逐一介绍和说明。
租用运营商LAN或ADSL。优点是政府各部门分散建设,各部门申请资金容易,建设成本相对较低。缺点是村一级终端偏多,缺乏精通电脑网络者,管理麻烦较多。此种模式适用于单一业务。
乡村或社区通过裸光纤直连到现有的县级电子政务外网上。优点是管理维护方便,适合在城市的主城区或者乡村接入数量较少的情况。如果村数量偏多,则统一分配的电子政务IP地址有不足的情况,此外PE设备性能不足是要考虑的问题。
运营商采用EPON方式建网,即每个村部署ONU设备,光纤上联至分光器,在OLT设备汇聚。 运营商节省资金,缺点是ONU以太网口少,业务扩展性差,不支持MPLS VPN,不符合电子政务规范。
通过租用运营商建立独立的电子政务外网,包括核心、汇聚和接入设备等,是投资巨大,是业务扩展型非常好,满足未来十年内的网络业务需求,管理方便,解决了电子政务IP地址分配不足的问题。
传统的单一的安全设备防护措施,不能满足“村村通”的高安全性的要求。H3C的立体安全解决方案结合了对网络层、应用层的保障,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在“村村通”中建立一个自适应安全网络最终目标。
由于村级单位接入情况复杂,农民的计算机知识缺乏,存在众多接入的安全的隐患,难以保障县级电子政务外网的安全和正常运行。存在由于村级单数数量众多,倘若每个村都部署一台防火墙作为接入的安全保护设备,将会增加巨大的资金投入,此外数量众多的安全设备的管理和维护也是日后的一大难点。
在“村村通”网络的核心设备上部署插卡式安全设备,提高了设备的可靠性,通过虚拟多个防火墙,将村级单位或不同的接入业务隔离,即保障了上级网络的安全性,也利于日常的管理和维护。同时,集成插卡式安全设备平均到每个村级单位,接入成本降低。
“村村通”网络建设独立的互联网出口,有来自外网用户访问,其安全问题集中在4~7层的安全防护,对于可能出现的黑客攻击,使用防火墙+IPS设备进行防护,如端口扫描、尝试连接等,同时针对村级网络的可能出现的安全问题进行审计、统计分析。
在“村村通”中各个村级单位内部办公系统,接入电子政务外网各政府部门纵向办公系统,主要为本部门自由业务服务,具有部门属性。例如:医保、社保、党务、劳务各部门内部办公系统,涉及自身业务属性,要求与其他部门的系统严格的逻辑隔离,以确保专有业务系统的数据安全性。要求在一个物理网络上能够对不同部门业务逻辑隔离,提供各部门专有的网络服务。
乡村级各业务通过Vlan隔离,在村村通核心设备做区分多业务Vlan,链接县级PE设备,多个办公均在各自纵向VPN内部进行,乡村、地市或省直部门访问数据中心各自的业务系统,实现端到端的业务隔离。
H3C公司根据“村村通”电子政务的发展趋势:标准化、智能化、统一平台、面向业务的特点。提供了统一的管理平台,将网络管理、业务管理、用户管理、边缘接入、外单位接入、策略管理等各个部分深度融合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架(IMC)。IP智能管理中心(IMC)中的各个管理控制中心也不是彼此孤立的,多个管理控制中心互相联动,实现对电子政务村级延伸有力支撑。
MVM在H3C的下一代业务软件平台iMC的基础上进行开发,为用户提供了灵活的组件选择,具备良好的扩展性,能够满足客户网络管理需求不断发展的需要,满足整个MPLS VPN的资源、发现、部署、拓扑、性能端到端管理,同时可联动iMC的QoS管理、NTA网络流量分析等组件,形成融合的VPN管理解决方案,能有效提升MPLS VPN管理的效率与质量。系统的主要功能和特点主要分为三个部分,分别为BGP MPLS VPN、L2 VPN、TE管理。
提供的VPN业务拓扑实时反映VPN网络中CE间的连接关系,方便管理员监控VPN内客户子网之间的连接关系以及连通状态。
支持对业务接入流量监控指标的阈值设置。支持两级阈值,可在超过一定阈值时发送不同级别的告警。告警信息能够自动与出现问题的业务接入和VPN关联,根据告警信息的级别,直观的体现在设备的拓扑图标上,从而方便用户快速识别故障。支持对整个VPN的输入、输出流量监视和报表。VPN中监控哪些业务接入可以微调。
在“村村通”网络中P2P、VoIP等新应用的出现,网络流量模型、应用模型都发生了质的变化,传统IP网络的尽力服务已不能满足应用的需要,对网络中的关键应用类型、关键用户业务的服务质量保证需求也变得越来越迫切。QoS(Quality of Service,服务质量)技术的出现,旨在针对各种应用的不同需求,为其提供不同的服务质量。
通过iMC开放的体系框架,QoSM可以与iMC其他业务组件无缝集成,如ACL管理、网络流量分析NTA、智能配置中心iCC等。
在当今信息技术突飞猛进的年代,信息技术在农村行政、农业生产、农业管理和农民生活等方面将发挥着越来越重要的作用。
在新农村建设中,要充分发挥信息技术先导性、集成性、迅捷性、高效性的特点,通过信息化实现农业和农村的跨越式发展,建设经济繁荣、文明和谐的社会主义新农村。
提交项目需求
售前咨询热线:400-810-0504 转1