楊 優(yōu) 傅 斌 姚鈺龍

（1.南京市信息中心 江蘇 210000；2.江蘇省郵電規(guī)劃設(shè)計(jì)院有限責(zé)任公司 江蘇 210000；3.南京南大智慧城市規(guī)劃設(shè)計(jì)有限公司 江蘇 210000）

0 前言

隨著智慧城市的建設(shè)，智慧社區(qū)作為城市的組織單元，它的建設(shè)已經(jīng)成為了成功建設(shè)智慧城市的關(guān)鍵因素之一。智慧政務(wù)社區(qū)作為智慧社區(qū)的一種重要形態(tài)，在整個(gè)智慧城市的建設(shè)中占有重要的位置。

智慧政務(wù)社區(qū)的項(xiàng)目建設(shè)是政府改進(jìn)工作方式、提高工作效率、加強(qiáng)為民生服務(wù)的一項(xiàng)重要建設(shè)項(xiàng)目。智慧政務(wù)社區(qū)將政府多家機(jī)構(gòu)集中，從人員上實(shí)現(xiàn)集中辦公，從技術(shù)上實(shí)現(xiàn)數(shù)據(jù)融合，從服務(wù)上實(shí)現(xiàn)多方協(xié)助，將政府辦公、民生服務(wù)、商務(wù)配套等相結(jié)合，利用信息化技術(shù)實(shí)現(xiàn)政務(wù)社區(qū)工作和生活的智能化、智慧化。

1 智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)概述

智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在整個(gè)智慧政務(wù)社區(qū)的建設(shè)中占有重要的位置。智慧政務(wù)社區(qū)網(wǎng)絡(luò)上聯(lián)市政務(wù)內(nèi)網(wǎng)和市政務(wù)外網(wǎng)，下聯(lián)智慧政務(wù)社區(qū)中的所有政府機(jī)構(gòu)及配套服務(wù)單位，為各應(yīng)用系統(tǒng)提供了優(yōu)質(zhì)的基礎(chǔ)網(wǎng)絡(luò)和承載平臺(tái)，實(shí)現(xiàn)信息的交換和共享，為信息暢通提供有效的計(jì)算機(jī)網(wǎng)絡(luò)保證，為智慧政務(wù)社區(qū)管理工作中的其他業(yè)務(wù)等提供網(wǎng)絡(luò)服務(wù)，從而全面提高政務(wù)社區(qū)工作的信息化水平和工作效率。

因此，為了能適應(yīng)今后長時(shí)間內(nèi)網(wǎng)絡(luò)和通信技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)不僅需要能體現(xiàn)當(dāng)今先進(jìn)技術(shù)水平，而且還需要具有高度開放性，能為智慧政務(wù)社區(qū)的建設(shè)和發(fā)展提供一個(gè)高效、標(biāo)準(zhǔn)和開放的基礎(chǔ)平臺(tái)。

2 智慧政務(wù)社區(qū)網(wǎng)絡(luò)設(shè)計(jì)

2.1 功能探討

智慧政務(wù)社區(qū)政務(wù)外網(wǎng)以承載政府政務(wù)外網(wǎng)業(yè)務(wù)運(yùn)行為基本功能需求，在功能上需要滿足政務(wù)社區(qū)內(nèi)辦公人員文件管理、網(wǎng)上辦公、應(yīng)用軟wrh件共享、政務(wù)信息發(fā)布、行政審批、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和電子傳真通信服務(wù)等功能。與此同時(shí)，智慧政務(wù)社區(qū)政務(wù)外網(wǎng)將實(shí)現(xiàn)IP電話通信，并實(shí)現(xiàn)在統(tǒng)一控制平臺(tái)集成門禁開關(guān)、燈光控制、窗簾控制、電梯呼叫、食堂點(diǎn)餐、商務(wù)服務(wù)預(yù)約等功能。

智慧政務(wù)社區(qū)內(nèi)網(wǎng)以承載政務(wù)內(nèi)網(wǎng)業(yè)務(wù)運(yùn)行為基本功能需求，在功能上需滿足政務(wù)社區(qū)內(nèi)辦公人員內(nèi)部公文流轉(zhuǎn)、事項(xiàng)批閱、內(nèi)部信息發(fā)布等功能。智慧政務(wù)社區(qū)內(nèi)網(wǎng)在安全性上較智慧政務(wù)外網(wǎng)有較高的要求。

2.2 網(wǎng)絡(luò)體系架構(gòu)

智慧政務(wù)社區(qū)政務(wù)外網(wǎng)和智慧政務(wù)社區(qū)內(nèi)網(wǎng)在網(wǎng)絡(luò)體系上屬于局域網(wǎng)的范疇。一般意義的局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的封閉型的計(jì)算機(jī)組，現(xiàn)代意義上的局域網(wǎng)絡(luò)不僅具有二層通信功能，同時(shí)具有三層甚至多層通信的功能，其常見的網(wǎng)絡(luò)結(jié)構(gòu)主要有：單/雙核心局域網(wǎng)結(jié)構(gòu)、環(huán)形局域網(wǎng)結(jié)構(gòu)和層次化的局域網(wǎng)結(jié)構(gòu)。

層次結(jié)構(gòu)作為目前較為流行的局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，是根據(jù)功能要求不同將局域網(wǎng)絡(luò)劃分層次構(gòu)建的方式.從功能上定義為核心層、匯聚層和接入層。層次局域網(wǎng)一般通過與核心層設(shè)備互連的路由設(shè)備接入廣域網(wǎng)絡(luò)。其主要優(yōu)勢有：

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)故障定位可分級，便于維護(hù)；

網(wǎng)絡(luò)功能清晰，有利于發(fā)揮設(shè)備最大效率；

網(wǎng)絡(luò)拓?fù)淅跀U(kuò)展；

如何建設(shè)安全、穩(wěn)定、擴(kuò)展性強(qiáng)的局域網(wǎng)絡(luò)是關(guān)系到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)能否高效運(yùn)行的關(guān)鍵問題。

針對智慧政務(wù)社區(qū)外網(wǎng)和智慧政務(wù)社區(qū)內(nèi)網(wǎng)業(yè)務(wù)特點(diǎn)及功能需求，在充分考慮業(yè)務(wù)需求采用兩層快速以太網(wǎng)的層次組網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)分為核心層和接入層。

2.3 智慧政務(wù)社區(qū)外網(wǎng)

為實(shí)現(xiàn)智慧政務(wù)社區(qū)無線網(wǎng)絡(luò)的全覆蓋，按照覆蓋面積及接入用戶數(shù)量配置相應(yīng)數(shù)量的無線AP ,通過無線控制器提供無線AP的統(tǒng)一控制和管理，并提供無線定位功能，實(shí)時(shí)監(jiān)控?zé)o線終端動(dòng)態(tài)。

為實(shí)現(xiàn)智慧政務(wù)社區(qū)IP電話語音通話及其它智慧政務(wù)社區(qū)的增值應(yīng)用，在政務(wù)外網(wǎng)中建設(shè)統(tǒng)一呼叫控制中心。

在網(wǎng)絡(luò)安全方面，智慧政務(wù)社區(qū)外網(wǎng)在出口處配置高性能的防火墻，并具有IPS、流控功能。其網(wǎng)絡(luò)體系架構(gòu)如下圖所示：

2.4 智慧政務(wù)社區(qū)內(nèi)網(wǎng)

智慧政務(wù)內(nèi)網(wǎng)全網(wǎng)采用二層物理架構(gòu)，包含核心和接入，從而簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)可用性。上行使用萬兆光纖鏈路接入市級政務(wù)內(nèi)網(wǎng)，下行使用千兆主干的方式進(jìn)行部署。二層網(wǎng)絡(luò)不需要部署RSTP/MSTP/RRPP/Smart Link等復(fù)雜的環(huán)網(wǎng)協(xié)議和可靠性保護(hù)協(xié)議，實(shí)現(xiàn)無二層環(huán)路網(wǎng)絡(luò)構(gòu)建，提高二層網(wǎng)絡(luò)可靠性和鏈路故障收斂性能。

圖1 社區(qū)內(nèi)網(wǎng)

智慧政務(wù)內(nèi)網(wǎng)部署專網(wǎng)接入設(shè)備，為智慧政務(wù)社區(qū)內(nèi)的特殊委辦局提供專網(wǎng)的接入、地址映射、訪問策略等功能。

智慧政務(wù)內(nèi)網(wǎng)部署安全設(shè)備系統(tǒng)，分別在出口邊界和數(shù)據(jù)中心側(cè)部署綜合安全業(yè)務(wù)網(wǎng)關(guān)，實(shí)現(xiàn)安全隔離、L4-L7層綜合安全防護(hù)、負(fù)載均衡等安全功能。

其網(wǎng)絡(luò)體系架構(gòu)如下圖所示：

圖2 體系結(jié)構(gòu)圖

3 智慧政務(wù)社區(qū)網(wǎng)絡(luò)技術(shù)

由于智慧政務(wù)社區(qū)網(wǎng)絡(luò)的功能需求的特殊性，在網(wǎng)絡(luò)建設(shè)的時(shí)候必須考慮利用現(xiàn)金的技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性、高安全性、高冗余性、高可利用性、高自適應(yīng)性、高節(jié)能型、高可擴(kuò)展性、高可管理性。

智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)采用了多種技術(shù)保證，包括安全智能防護(hù)、綠色智能節(jié)能、虛擬化/集群技術(shù)、智能流量分析、網(wǎng)絡(luò)智能管理、業(yè)務(wù)智能模擬分析、預(yù)警、電源堆疊技術(shù)、融合通信增值應(yīng)用、無線定位功能。本文主要著重討論安全智能防護(hù)、虛擬化/集群技術(shù)及融合通信增值應(yīng)用幾點(diǎn)。

3.1 安全智能防護(hù)

信息安全管理是以安全法規(guī)為基礎(chǔ)、安全技術(shù)為支撐、業(yè)務(wù)流程和安全管理為保障的系統(tǒng)工程。在智慧政務(wù)社區(qū)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)既需面對社區(qū)內(nèi)的公職人員、又需面對普通民眾，運(yùn)行的業(yè)務(wù)種類既涉及到私密度較高的政務(wù)系統(tǒng)、又涉及到與互聯(lián)網(wǎng)相連的為民服務(wù)及電子商務(wù)等開放系統(tǒng)，使用人員結(jié)構(gòu)復(fù)雜，信息安全變得尤為重要。

智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用安全智能防護(hù)系統(tǒng)，以安全策略為中心，通過策略檢查、接入控制、行為審計(jì)和補(bǔ)丁修復(fù)建立不斷完善的PDCA防護(hù)過程，提供全方位網(wǎng)絡(luò)終端安全管理和保護(hù)，持續(xù)改進(jìn)安全狀況。

安全智能防護(hù)系統(tǒng)利用防火墻、IPS、身份認(rèn)證系統(tǒng)、終端安全管理系等安全設(shè)備，劃分認(rèn)證前域、隔離域、認(rèn)證后域等不同的防護(hù)區(qū)域，利用身份認(rèn)證和訪問控制策略，實(shí)現(xiàn)不同權(quán)限用戶在不同階段的不同訪問域，從而實(shí)現(xiàn)對非授權(quán)用戶的阻止，不安全用戶的隔離修復(fù)，授權(quán)用戶對敏感信息資源、核心信息資源、一般信息資源的不同獲取，并監(jiān)控審計(jì)。

3.2 虛擬集群技術(shù)

虛擬集群技術(shù)就是利用新型計(jì)算機(jī)技術(shù)，通過將兩臺(tái)或者多臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，并成為組成網(wǎng)絡(luò)體系的一個(gè)邏輯單元設(shè)備，從而起到增加網(wǎng)絡(luò)性能、簡化網(wǎng)絡(luò)復(fù)雜性等作用。

由于智慧政務(wù)社區(qū)網(wǎng)絡(luò)采用扁平化的體系架構(gòu)，虛擬集群技術(shù)在智慧政務(wù)社區(qū)網(wǎng)絡(luò)體系中主要應(yīng)用在兩個(gè)層面，一是在核心層實(shí)現(xiàn)核心交換機(jī)的雙核心虛擬化成為單臺(tái)的功能；二是在接入層同層次交換機(jī)可以多臺(tái)虛擬成一臺(tái)。

核心層虛擬技術(shù)使得原來僅互為備份的核心交換機(jī)邏輯上成為一臺(tái)性能倍增、管理復(fù)雜度反而減半的設(shè)備。通過核心層虛擬化，智慧政務(wù)社區(qū)的網(wǎng)絡(luò)獲得單一的管理界面、跨物理機(jī)箱的雙萬兆以太網(wǎng)捆綁、虛擬單臺(tái)交換協(xié)議、數(shù)據(jù)零丟失的跨機(jī)箱冗余引擎系統(tǒng)等，從而讓網(wǎng)絡(luò)更加高效、智慧。

接入層虛擬技術(shù)利用堆疊（Stack）特性，將多臺(tái)接入交換機(jī)虛擬成一臺(tái)接入交換機(jī)，來減少設(shè)備節(jié)點(diǎn)，并通過跨設(shè)備鏈路聚合技術(shù)取代傳統(tǒng)部署方式中的STP+VRRP協(xié)議，使網(wǎng)絡(luò)拓?fù)渥兊煤啙?，具備更?qiáng)的擴(kuò)展性。

3.3 基于網(wǎng)絡(luò)的增值應(yīng)用

智慧政務(wù)社區(qū)網(wǎng)絡(luò)建設(shè)過程中，需充分考慮基于網(wǎng)絡(luò)的增值應(yīng)用，利用高可自適應(yīng)和高可靠性的網(wǎng)絡(luò)，承載智慧政務(wù)社區(qū)內(nèi)多種業(yè)務(wù)系統(tǒng)的運(yùn)行，并利用IP電話作為增值應(yīng)用的使用終端。

主要的增值應(yīng)用包括智能通訊錄、語音留言、IP傳真、政務(wù)信息發(fā)布、天氣及出行信息查詢、會(huì)議室預(yù)定、工作日程提醒、訪客接待、餐飲預(yù)定、智能燈光控制、遠(yuǎn)程門鎖、空調(diào)智能調(diào)節(jié)等功能。

基于智慧網(wǎng)絡(luò)的增值應(yīng)用的功能隨著社區(qū)的建設(shè)將進(jìn)一步發(fā)展和變化。

4 結(jié)論

智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)體系不同于普通的政務(wù)計(jì)算機(jī)網(wǎng)絡(luò)體系，作為一個(gè)社區(qū)網(wǎng)絡(luò)和一個(gè)政務(wù)網(wǎng)絡(luò)，在承載政府基本業(yè)務(wù)系統(tǒng)運(yùn)行的同時(shí)，還需要承載為民服務(wù)、電子商務(wù)等業(yè)務(wù)系統(tǒng)的運(yùn)行，而作為智慧城市的一個(gè)基礎(chǔ)網(wǎng)絡(luò)類型，除了自身應(yīng)具有智能、自適應(yīng)、節(jié)能等多種智慧特性外，還需為智慧城市的上層系統(tǒng)提供穩(wěn)定可靠的數(shù)據(jù)傳輸通道。

智慧政務(wù)社區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)必將是一個(gè)重要而長期的過程，需要不斷的探索和思考。