智慧政务社区计算机网络体系的设计

杨 优 傅 斌 姚钰龙

（1.南京市信息中心 江苏 210000；2.江苏省邮电规划设计院有限责任公司 江苏 210000；3.南京南大智慧城市规划设计有限公司 江苏 210000）

0 前言

随着智慧城市的建设，智慧社区作为城市的组织单元，它的建设已经成为了成功建设智慧城市的关键因素之一。智慧政务社区作为智慧社区的一种重要形态，在整个智慧城市的建设中占有重要的位置。

智慧政务社区的项目建设是政府改进工作方式、提高工作效率、加强为民生服务的一项重要建设项目。智慧政务社区将政府多家机构集中，从人员上实现集中办公，从技术上实现数据融合，从服务上实现多方协助，将政府办公、民生服务、商务配套等相结合，利用信息化技术实现政务社区工作和生活的智能化、智慧化。

1 智慧政务社区计算机网络概述

智慧政务社区计算机网络系统在整个智慧政务社区的建设中占有重要的位置。智慧政务社区网络上联市政务内网和市政务外网，下联智慧政务社区中的所有政府机构及配套服务单位，为各应用系统提供了优质的基础网络和承载平台，实现信息的交换和共享，为信息畅通提供有效的计算机网络保证，为智慧政务社区管理工作中的其他业务等提供网络服务，从而全面提高政务社区工作的信息化水平和工作效率。

因此，为了能适应今后长时间内网络和通信技术的高速发展，计算机网络系统的设计不仅需要能体现当今先进技术水平，而且还需要具有高度开放性，能为智慧政务社区的建设和发展提供一个高效、标准和开放的基础平台。

2 智慧政务社区网络设计

2.1 功能探讨

智慧政务社区政务外网以承载政府政务外网业务运行为基本功能需求，在功能上需要满足政务社区内办公人员文件管理、网上办公、应用软wrh件共享、政务信息发布、行政审批、打印机共享、工作组内的日程安排、电子邮件和电子传真通信服务等功能。与此同时，智慧政务社区政务外网将实现IP电话通信，并实现在统一控制平台集成门禁开关、灯光控制、窗帘控制、电梯呼叫、食堂点餐、商务服务预约等功能。

智慧政务社区内网以承载政务内网业务运行为基本功能需求，在功能上需满足政务社区内办公人员内部公文流转、事项批阅、内部信息发布等功能。智慧政务社区内网在安全性上较智慧政务外网有较高的要求。

2.2 网络体系架构

智慧政务社区政务外网和智慧政务社区内网在网络体系上属于局域网的范畴。一般意义的局域网是指在某一区域内由多台计算机互联成的封闭型的计算机组，现代意义上的局域网络不仅具有二层通信功能，同时具有三层甚至多层通信的功能，其常见的网络结构主要有：单/双核心局域网结构、环形局域网结构和层次化的局域网结构。

层次结构作为目前较为流行的局域网网络结构，是根据功能要求不同将局域网络划分层次构建的方式.从功能上定义为核心层、汇聚层和接入层。层次局域网一般通过与核心层设备互连的路由设备接入广域网络。其主要优势有：

网络拓扑结构故障定位可分级，便于维护；

网络功能清晰，有利于发挥设备最大效率；

网络拓扑利于扩展；

如何建设安全、稳定、扩展性强的局域网络是关系到整个计算机网络能否高效运行的关键问题。

针对智慧政务社区外网和智慧政务社区内网业务特点及功能需求，在充分考虑业务需求采用两层快速以太网的层次组网结构，网络结构分为核心层和接入层。

2.3 智慧政务社区外网

为实现智慧政务社区无线网络的全覆盖，按照覆盖面积及接入用户数量配置相应数量的无线AP ,通过无线控制器提供无线AP的统一控制和管理，并提供无线定位功能，实时监控无线终端动态。

为实现智慧政务社区IP电话语音通话及其它智慧政务社区的增值应用，在政务外网中建设统一呼叫控制中心。

在网络安全方面，智慧政务社区外网在出口处配置高性能的防火墙，并具有IPS、流控功能。其网络体系架构如下图所示：

2.4 智慧政务社区内网

智慧政务内网全网采用二层物理架构，包含核心和接入，从而简化网络管理、提高网络可用性。上行使用万兆光纤链路接入市级政务内网，下行使用千兆主干的方式进行部署。二层网络不需要部署RSTP/MSTP/RRPP/Smart Link等复杂的环网协议和可靠性保护协议，实现无二层环路网络构建，提高二层网络可靠性和链路故障收敛性能。

图1 社区内网

智慧政务内网部署专网接入设备，为智慧政务社区内的特殊委办局提供专网的接入、地址映射、访问策略等功能。

智慧政务内网部署安全设备系统，分别在出口边界和数据中心侧部署综合安全业务网关，实现安全隔离、L4-L7层综合安全防护、负载均衡等安全功能。

其网络体系架构如下图所示：

图2 体系结构图

3 智慧政务社区网络技术

由于智慧政务社区网络的功能需求的特殊性，在网络建设的时候必须考虑利用现金的技术实现网络的高可靠性、高安全性、高冗余性、高可利用性、高自适应性、高节能型、高可扩展性、高可管理性。

智慧政务社区计算机网络的建设采用了多种技术保证，包括安全智能防护、绿色智能节能、虚拟化/集群技术、智能流量分析、网络智能管理、业务智能模拟分析、预警、电源堆叠技术、融合通信增值应用、无线定位功能。本文主要着重讨论安全智能防护、虚拟化/集群技术及融合通信增值应用几点。

3.1 安全智能防护

信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。在智慧政务社区网络中，由于网络既需面对社区内的公职人员、又需面对普通民众，运行的业务种类既涉及到私密度较高的政务系统、又涉及到与互联网相连的为民服务及电子商务等开放系统，使用人员结构复杂，信息安全变得尤为重要。

智慧政务社区计算机网络系统采用安全智能防护系统，以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，提供全方位网络终端安全管理和保护，持续改进安全状况。

安全智能防护系统利用防火墙、IPS、身份认证系统、终端安全管理系等安全设备，划分认证前域、隔离域、认证后域等不同的防护区域，利用身份认证和访问控制策略，实现不同权限用户在不同阶段的不同访问域，从而实现对非授权用户的阻止，不安全用户的隔离修复，授权用户对敏感信息资源、核心信息资源、一般信息资源的不同获取，并监控审计。

3.2 虚拟集群技术

虚拟集群技术就是利用新型计算机技术，通过将两台或者多台物理设备虚拟成一台逻辑设备，并成为组成网络体系的一个逻辑单元设备，从而起到增加网络性能、简化网络复杂性等作用。

由于智慧政务社区网络采用扁平化的体系架构，虚拟集群技术在智慧政务社区网络体系中主要应用在两个层面，一是在核心层实现核心交换机的双核心虚拟化成为单台的功能；二是在接入层同层次交换机可以多台虚拟成一台。

核心层虚拟技术使得原来仅互为备份的核心交换机逻辑上成为一台性能倍增、管理复杂度反而减半的设备。通过核心层虚拟化，智慧政务社区的网络获得单一的管理界面、跨物理机箱的双万兆以太网捆绑、虚拟单台交换协议、数据零丢失的跨机箱冗余引擎系统等，从而让网络更加高效、智慧。

接入层虚拟技术利用堆叠（Stack）特性，将多台接入交换机虚拟成一台接入交换机，来减少设备节点，并通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议，使网络拓扑变得简洁，具备更强的扩展性。

3.3 基于网络的增值应用

智慧政务社区网络建设过程中，需充分考虑基于网络的增值应用，利用高可自适应和高可靠性的网络，承载智慧政务社区内多种业务系统的运行，并利用IP电话作为增值应用的使用终端。

主要的增值应用包括智能通讯录、语音留言、IP传真、政务信息发布、天气及出行信息查询、会议室预定、工作日程提醒、访客接待、餐饮预定、智能灯光控制、远程门锁、空调智能调节等功能。

基于智慧网络的增值应用的功能随着社区的建设将进一步发展和变化。

4 结论

智慧政务社区计算机网络体系不同于普通的政务计算机网络体系，作为一个社区网络和一个政务网络，在承载政府基本业务系统运行的同时，还需要承载为民服务、电子商务等业务系统的运行，而作为智慧城市的一个基础网络类型，除了自身应具有智能、自适应、节能等多种智慧特性外，还需为智慧城市的上层系统提供稳定可靠的数据传输通道。

智慧政务社区计算机网络系统的建设必将是一个重要而长期的过程，需要不断的探索和思考。