一、电子政务网络面临的变革

    经过四年的建设，第二代电子政务网取得了很大成绩。但是，在建设的过程中也出现了一些问题：应用越来越多，网络也随之越来越复杂，业务的拓展就意味着网络的增加或者复杂化；人员和业务对于网络的依赖度越来越高，但是网络的可靠性和安全性在很多情况下无法信赖；虽然网络建设投入很大，但是“数字鸿沟”依然存在，业务与业务之间，部门与部门之间的沟通依然困难；网络日益复杂，维护成本也随之提高；网络日益复杂，建网成本也随之提高。

    导致以上问题的最主要的原因就是搭积木式的建网方式，由于我国建设电子政务/电子政务网络以前没有经验，基本上是摸着石头过河，造成了缺乏整体概念，看到一点需求就建设补充一点，好像搭积木一般，虽然看起来是一个整体，但是各个子系统之间是毫无关联的。除了安全系统和承载网，通信应用系统（包括各通信子系统语音、文字、视频等之间）、信息应用系统和承载网之间也是相互没有紧密的联系，这就造成了各系统之间的“数字鸿沟”。

    2006年5月，中办和国办联合转发的“18号文件”标志着我国电子政务正在由面向信息处理的第二代电子政务向面向知识处理的第三代电子政务转化。电子政务网络也由路由型的部门纵向网络向纵横交错、全面控制的控制型网络转变。电子政务网的各个组成部分，承载网、安全控制系统、用户管理系统、网络管理系统、通信应用系统、信息应用系统之间都会围绕着应用形成互相协调，互相控制的关系。相对于“积木式”网络，我们可以把这种各组成部分相对独立，却又紧密联系的网络模式称之为“拼图式”网络。

二、中兴通讯电子政务网络建设方案

1.中兴通讯电子政务网络设计理念

    作为全球领先的综合性通信制造业上市公司和近年全球增长最快的通信解决方案提供商，中兴通讯在电子政务网领域将目光聚焦于除信息应用系统之外其他所有的子系统：承载网、通信应用系统、用户管理系统、网络管理系统以及安全控制系统。

    中兴通讯不仅着眼于如何让网络更加“好用”，还进一步站在网络用户的角度上，考虑如何更好的“用好”网络，使用户投资的网络能够取得更好的效果，发挥更大的作用。

    网络是为应用而建，中兴通讯直接为应用设计网络设备，直接为应用设计网络。虽然中兴通讯不提供信息应用系统，但是中兴通讯追求的是用户、网络供应商和应用系统供应商的三赢。

2. 中兴通讯电子政务综合应用承载网

    作为电子政务所有应用的基础承载，电子政务承载网必须能够有效的传送与转发各种应用数据。这些应用数据可能对网络需求差异很大，以下四种技术保证综合应用承载网要能够满足所有应用对网络的需求。

◆   高QoS

    各种应用都是由承载网承载的，而对于各种应用来说，承载网是否满足要求关键就是要看承载网能否满足应用所需要的服务质量QoS的承载网方案主要从以下三个方面满足各种应用所需的QoS。第一，基于网络节点设备的QoS保障机制。第二，中兴通讯全线交换机、路由器都有完备的QoS保障机制。第三，基于网络链路拓扑的MPLS，不仅提供VPN业务，还是实现TE（Traffic Engineering，流量工程）的最佳手段。

图1          ZTE全程全网QoS实现

◆     基于深度业务感知的DPI技术

    中兴通讯的DPI（深度报文检测）技术能够配合服务器，感知流量中的VOIP、数据、多媒体等，动态调整带宽以及Qos，为用户提供最优化的网络资源。配合网管系统和策略服务器，能够充分考虑和利用企业网带宽资源，实现网络智能QoS。

◆     策略路由和智能NAT

    对于政务纵向网中的各级出口路由器，往往会遇到多出口路由以及NAT。中兴通讯的路由器设备，可以根据目的地址、源和目的端口号等策略路由灵活选择路由出口。并且支持全面的NAT功能,支持静态NAT、动态NAT、PAT。同时，还能配合IPv4/v6双栈协议进行基于IPv6的策略路由和智能NAT。这样，可以有效提高业务转发的效率，增加业务转发路径选择的合理性。

◆     IPv6 Ready电子政务网

    IPv6已经在IP网络发展的必然趋势，各科研院校、运营商都已经对IPv6网络进行了相当的程度的实验与建设，电子政务网络向IPv6网络的迁移也将是随着电子政务建设深入后的必然趋势。作为国内首家通过“IPv6 Ready”认证的厂商，中兴通讯目前已经通过“IPv6 Ready”Phase-II的认证，全线路由器和中高端交换机均支持IPv4/v6双栈功能，支持各种过渡技术，能够提供真正的IPv6 Ready的电子政务网。

图2          ZTE IPv6解决方案

3. 安全可靠的承载网

    网络安全的建设是目前网络建设的重中之重。中兴通讯电子政务网络，不仅仅增加网络安全设备IPS/IDS/防火墙，而是从承载网入手，结合网络安全设备以及网络设备和安全设备的联动共同来保障网络安全。

    采用以下方式保障承载网的安全：结合MPLS-TE和FRR（快速重路由），保证逻辑链路的无中断工作；VRRP Track技术进一步缩短VRRP的路由倒换时间；以太环网技术ZESR保证50ms级别的业务无中断链路切换；ACL有效控制网络病毒传播范围；CPU保护技术和双CPU技术保证网络设备在异常网络环境（恶意攻击或病毒泛滥）中可管理可控制。

    中兴通讯通过与合作伙伴的密切合作提供完善的网络安全控制中心以及能够和网络设备紧密配合的网络安全设备。“拼图式”网络的关键就是各子系统之间虽然独立，却又紧密联系。安全控制系统就是这样，只有承载网、安全控制系统（包括网络安全设备和网络安全服务器组）、用户管理系统（包括用户客户端和用户管理服务器组）联动起来，互相协调，互相配合，才能形成高可靠，高安全同时高性能的电子政务网。

4. 中兴通讯融合通信应用系统方案

    中兴通讯融合通信应用系统方案基于ZXECS综合通讯和统一业务应用平台，它可以融语音、视频、文字（IM，即时通信）于一体，结合有线与无线接入手段，统一使用界面、统一配置管理、统一用户管理，使用更加简便。

    该方案使得电子政务网络用户无论身处何处，无论使用什么终端，均可达到有效沟通。ZXECS可以提供模拟电话（32－292）、VOIP、统一号码、单位总机、语音信箱等基础语音业务；提供短信、即时通讯、公网GK等基础数据业务；还可提供一号通、多方会议、统一消息、协同办公等增值业务；ZXECS还可以和中兴通讯的PCS（小灵通）系统配合，实现政务网语音系统有线无线一体化，并支持统一号码，以及一机双号、同时振铃等业务功能。

图3          ZTE融合通信解决方案

5.中兴通讯用户管理系统

    网络用户对网络的充分使用和网络对网络用户的管理永远是一对矛盾，对网络用户的放任不管将使得网络失去控制，而对网络用户的过度管理则会使得网络的可用性大大下降。中兴通讯用户管理系统努力使网络的可用性和安全性达到平衡点，让用户在正常使用的情况下，感觉不到用户管理系统的存在。

    中兴通讯一体化用户管理系统是以ZXISAM用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务、用户终端管理等功能模块组成。

    其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。

    用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。

图4          ZTE一体化用户管理系统

三、结束语

    随着IT技术的不断发展、搭积木式网络弊端的出现，电子政务网开始由第二代向第三代演进，建设理念进一步提升。中兴通讯电子政务解决方案基于“拼图式”设计理念，将承载网、通信应用系统、安全控制系统、用户管理系统以及网络管理系统紧密结合，构成各自独立但相互协调的整体，有助于建设新型电子政务网络、进一步消除数字鸿沟。