楊 優(yōu) 傅 斌 姚鈺龍

（1.南京市信息中心 江蘇 210000；2.江蘇省郵電規(guī)劃設計院有限責任公司 江蘇 210000；3.南京南大智慧城市規(guī)劃設計有限公司 江蘇 210000）

0 前言

隨著智慧城市的建設，智慧社區(qū)作為城市的組織單元，它的建設已經(jīng)成為了成功建設智慧城市的關鍵因素之一。智慧政務社區(qū)作為智慧社區(qū)的一種重要形態(tài)，在整個智慧城市的建設中占有重要的位置。

智慧政務社區(qū)的項目建設是政府改進工作方式、提高工作效率、加強為民生服務的一項重要建設項目。智慧政務社區(qū)將政府多家機構集中，從人員上實現(xiàn)集中辦公，從技術上實現(xiàn)數(shù)據(jù)融合，從服務上實現(xiàn)多方協(xié)助，將政府辦公、民生服務、商務配套等相結合，利用信息化技術實現(xiàn)政務社區(qū)工作和生活的智能化、智慧化。

1 智慧政務社區(qū)計算機網(wǎng)絡概述

智慧政務社區(qū)計算機網(wǎng)絡系統(tǒng)在整個智慧政務社區(qū)的建設中占有重要的位置。智慧政務社區(qū)網(wǎng)絡上聯(lián)市政務內網(wǎng)和市政務外網(wǎng)，下聯(lián)智慧政務社區(qū)中的所有政府機構及配套服務單位，為各應用系統(tǒng)提供了優(yōu)質的基礎網(wǎng)絡和承載平臺，實現(xiàn)信息的交換和共享，為信息暢通提供有效的計算機網(wǎng)絡保證，為智慧政務社區(qū)管理工作中的其他業(yè)務等提供網(wǎng)絡服務，從而全面提高政務社區(qū)工作的信息化水平和工作效率。

因此，為了能適應今后長時間內網(wǎng)絡和通信技術的高速發(fā)展，計算機網(wǎng)絡系統(tǒng)的設計不僅需要能體現(xiàn)當今先進技術水平，而且還需要具有高度開放性，能為智慧政務社區(qū)的建設和發(fā)展提供一個高效、標準和開放的基礎平臺。

2 智慧政務社區(qū)網(wǎng)絡設計

2.1 功能探討

智慧政務社區(qū)政務外網(wǎng)以承載政府政務外網(wǎng)業(yè)務運行為基本功能需求，在功能上需要滿足政務社區(qū)內辦公人員文件管理、網(wǎng)上辦公、應用軟wrh件共享、政務信息發(fā)布、行政審批、打印機共享、工作組內的日程安排、電子郵件和電子傳真通信服務等功能。與此同時，智慧政務社區(qū)政務外網(wǎng)將實現(xiàn)IP電話通信，并實現(xiàn)在統(tǒng)一控制平臺集成門禁開關、燈光控制、窗簾控制、電梯呼叫、食堂點餐、商務服務預約等功能。

智慧政務社區(qū)內網(wǎng)以承載政務內網(wǎng)業(yè)務運行為基本功能需求，在功能上需滿足政務社區(qū)內辦公人員內部公文流轉、事項批閱、內部信息發(fā)布等功能。智慧政務社區(qū)內網(wǎng)在安全性上較智慧政務外網(wǎng)有較高的要求。

2.2 網(wǎng)絡體系架構

智慧政務社區(qū)政務外網(wǎng)和智慧政務社區(qū)內網(wǎng)在網(wǎng)絡體系上屬于局域網(wǎng)的范疇。一般意義的局域網(wǎng)是指在某一區(qū)域內由多臺計算機互聯(lián)成的封閉型的計算機組，現(xiàn)代意義上的局域網(wǎng)絡不僅具有二層通信功能，同時具有三層甚至多層通信的功能，其常見的網(wǎng)絡結構主要有：單/雙核心局域網(wǎng)結構、環(huán)形局域網(wǎng)結構和層次化的局域網(wǎng)結構。

層次結構作為目前較為流行的局域網(wǎng)網(wǎng)絡結構，是根據(jù)功能要求不同將局域網(wǎng)絡劃分層次構建的方式.從功能上定義為核心層、匯聚層和接入層。層次局域網(wǎng)一般通過與核心層設備互連的路由設備接入廣域網(wǎng)絡。其主要優(yōu)勢有：

網(wǎng)絡拓撲結構故障定位可分級，便于維護；

網(wǎng)絡功能清晰，有利于發(fā)揮設備最大效率；

網(wǎng)絡拓撲利于擴展；

如何建設安全、穩(wěn)定、擴展性強的局域網(wǎng)絡是關系到整個計算機網(wǎng)絡能否高效運行的關鍵問題。

針對智慧政務社區(qū)外網(wǎng)和智慧政務社區(qū)內網(wǎng)業(yè)務特點及功能需求，在充分考慮業(yè)務需求采用兩層快速以太網(wǎng)的層次組網(wǎng)結構，網(wǎng)絡結構分為核心層和接入層。

2.3 智慧政務社區(qū)外網(wǎng)

為實現(xiàn)智慧政務社區(qū)無線網(wǎng)絡的全覆蓋，按照覆蓋面積及接入用戶數(shù)量配置相應數(shù)量的無線AP ,通過無線控制器提供無線AP的統(tǒng)一控制和管理，并提供無線定位功能，實時監(jiān)控無線終端動態(tài)。

為實現(xiàn)智慧政務社區(qū)IP電話語音通話及其它智慧政務社區(qū)的增值應用，在政務外網(wǎng)中建設統(tǒng)一呼叫控制中心。

在網(wǎng)絡安全方面，智慧政務社區(qū)外網(wǎng)在出口處配置高性能的防火墻，并具有IPS、流控功能。其網(wǎng)絡體系架構如下圖所示：

2.4 智慧政務社區(qū)內網(wǎng)

智慧政務內網(wǎng)全網(wǎng)采用二層物理架構，包含核心和接入，從而簡化網(wǎng)絡管理、提高網(wǎng)絡可用性。上行使用萬兆光纖鏈路接入市級政務內網(wǎng)，下行使用千兆主干的方式進行部署。二層網(wǎng)絡不需要部署RSTP/MSTP/RRPP/Smart Link等復雜的環(huán)網(wǎng)協(xié)議和可靠性保護協(xié)議，實現(xiàn)無二層環(huán)路網(wǎng)絡構建，提高二層網(wǎng)絡可靠性和鏈路故障收斂性能。

圖1 社區(qū)內網(wǎng)

智慧政務內網(wǎng)部署專網(wǎng)接入設備，為智慧政務社區(qū)內的特殊委辦局提供專網(wǎng)的接入、地址映射、訪問策略等功能。

智慧政務內網(wǎng)部署安全設備系統(tǒng)，分別在出口邊界和數(shù)據(jù)中心側部署綜合安全業(yè)務網(wǎng)關，實現(xiàn)安全隔離、L4-L7層綜合安全防護、負載均衡等安全功能。

其網(wǎng)絡體系架構如下圖所示：

圖2 體系結構圖

3 智慧政務社區(qū)網(wǎng)絡技術

由于智慧政務社區(qū)網(wǎng)絡的功能需求的特殊性，在網(wǎng)絡建設的時候必須考慮利用現(xiàn)金的技術實現(xiàn)網(wǎng)絡的高可靠性、高安全性、高冗余性、高可利用性、高自適應性、高節(jié)能型、高可擴展性、高可管理性。

智慧政務社區(qū)計算機網(wǎng)絡的建設采用了多種技術保證，包括安全智能防護、綠色智能節(jié)能、虛擬化/集群技術、智能流量分析、網(wǎng)絡智能管理、業(yè)務智能模擬分析、預警、電源堆疊技術、融合通信增值應用、無線定位功能。本文主要著重討論安全智能防護、虛擬化/集群技術及融合通信增值應用幾點。

3.1 安全智能防護

信息安全管理是以安全法規(guī)為基礎、安全技術為支撐、業(yè)務流程和安全管理為保障的系統(tǒng)工程。在智慧政務社區(qū)網(wǎng)絡中，由于網(wǎng)絡既需面對社區(qū)內的公職人員、又需面對普通民眾，運行的業(yè)務種類既涉及到私密度較高的政務系統(tǒng)、又涉及到與互聯(lián)網(wǎng)相連的為民服務及電子商務等開放系統(tǒng)，使用人員結構復雜，信息安全變得尤為重要。

智慧政務社區(qū)計算機網(wǎng)絡系統(tǒng)采用安全智能防護系統(tǒng)，以安全策略為中心，通過策略檢查、接入控制、行為審計和補丁修復建立不斷完善的PDCA防護過程，提供全方位網(wǎng)絡終端安全管理和保護，持續(xù)改進安全狀況。

安全智能防護系統(tǒng)利用防火墻、IPS、身份認證系統(tǒng)、終端安全管理系等安全設備，劃分認證前域、隔離域、認證后域等不同的防護區(qū)域，利用身份認證和訪問控制策略，實現(xiàn)不同權限用戶在不同階段的不同訪問域，從而實現(xiàn)對非授權用戶的阻止，不安全用戶的隔離修復，授權用戶對敏感信息資源、核心信息資源、一般信息資源的不同獲取，并監(jiān)控審計。

3.2 虛擬集群技術

虛擬集群技術就是利用新型計算機技術，通過將兩臺或者多臺物理設備虛擬成一臺邏輯設備，并成為組成網(wǎng)絡體系的一個邏輯單元設備，從而起到增加網(wǎng)絡性能、簡化網(wǎng)絡復雜性等作用。

由于智慧政務社區(qū)網(wǎng)絡采用扁平化的體系架構，虛擬集群技術在智慧政務社區(qū)網(wǎng)絡體系中主要應用在兩個層面，一是在核心層實現(xiàn)核心交換機的雙核心虛擬化成為單臺的功能；二是在接入層同層次交換機可以多臺虛擬成一臺。

核心層虛擬技術使得原來僅互為備份的核心交換機邏輯上成為一臺性能倍增、管理復雜度反而減半的設備。通過核心層虛擬化，智慧政務社區(qū)的網(wǎng)絡獲得單一的管理界面、跨物理機箱的雙萬兆以太網(wǎng)捆綁、虛擬單臺交換協(xié)議、數(shù)據(jù)零丟失的跨機箱冗余引擎系統(tǒng)等，從而讓網(wǎng)絡更加高效、智慧。

接入層虛擬技術利用堆疊（Stack）特性，將多臺接入交換機虛擬成一臺接入交換機，來減少設備節(jié)點，并通過跨設備鏈路聚合技術取代傳統(tǒng)部署方式中的STP+VRRP協(xié)議，使網(wǎng)絡拓撲變得簡潔，具備更強的擴展性。

3.3 基于網(wǎng)絡的增值應用

智慧政務社區(qū)網(wǎng)絡建設過程中，需充分考慮基于網(wǎng)絡的增值應用，利用高可自適應和高可靠性的網(wǎng)絡，承載智慧政務社區(qū)內多種業(yè)務系統(tǒng)的運行，并利用IP電話作為增值應用的使用終端。

主要的增值應用包括智能通訊錄、語音留言、IP傳真、政務信息發(fā)布、天氣及出行信息查詢、會議室預定、工作日程提醒、訪客接待、餐飲預定、智能燈光控制、遠程門鎖、空調智能調節(jié)等功能。

基于智慧網(wǎng)絡的增值應用的功能隨著社區(qū)的建設將進一步發(fā)展和變化。

4 結論

智慧政務社區(qū)計算機網(wǎng)絡體系不同于普通的政務計算機網(wǎng)絡體系，作為一個社區(qū)網(wǎng)絡和一個政務網(wǎng)絡，在承載政府基本業(yè)務系統(tǒng)運行的同時，還需要承載為民服務、電子商務等業(yè)務系統(tǒng)的運行，而作為智慧城市的一個基礎網(wǎng)絡類型，除了自身應具有智能、自適應、節(jié)能等多種智慧特性外，還需為智慧城市的上層系統(tǒng)提供穩(wěn)定可靠的數(shù)據(jù)傳輸通道。

智慧政務社區(qū)計算機網(wǎng)絡系統(tǒng)的建設必將是一個重要而長期的過程，需要不斷的探索和思考。