“數(shù)字國(guó)土”就是國(guó)土信息化建設(shè)，是通過(guò)實(shí)地測(cè)繪調(diào)查獲取基礎(chǔ)地籍信息，并結(jié)合現(xiàn)代計(jì)算機(jī)技術(shù)的最新成果，對(duì)這些地籍信息進(jìn)行管理和利用的系統(tǒng)工程建設(shè)項(xiàng)目。

　　“金土工程”是2004年1月國(guó)務(wù)院副總理曾培炎在國(guó)土資源部視察工作時(shí)提出的。金土工程是在國(guó)土資源電子政務(wù)建設(shè)的總體框架下，圍繞當(dāng)前國(guó)土資源管理的中心工作，選擇耕地保護(hù)、礦產(chǎn)資源管理、地質(zhì)災(zāi)害防治等重要業(yè)務(wù)，在流程梳理、整合的基礎(chǔ)上，建立業(yè)務(wù)應(yīng)用系統(tǒng)和相應(yīng)的信息服務(wù)系統(tǒng)，形成邊界清晰的政務(wù)信息系統(tǒng)。金土工程的總體目標(biāo)，是完成“三大系統(tǒng)”建設(shè)(即耕地保護(hù)國(guó)家監(jiān)管、礦產(chǎn)資源國(guó)家安全保障和地質(zhì)災(zāi)害預(yù)警、預(yù)報(bào)與應(yīng)急指揮系統(tǒng))，建立覆蓋國(guó)家、省、市、縣級(jí)國(guó)土資源電子政務(wù)管理信息化系統(tǒng)。

　　目前已經(jīng)基本完成了“金土工程”一期建設(shè)目標(biāo)。十一五規(guī)劃中，國(guó)土行業(yè)信息化的主要任務(wù)是建立國(guó)土資源管理主要業(yè)務(wù)應(yīng)用系統(tǒng)，建立國(guó)土資源調(diào)查評(píng)價(jià)信息化體系，加快基礎(chǔ)性、戰(zhàn)略性數(shù)據(jù)庫(kù)建設(shè)，建設(shè)國(guó)土資源信息服務(wù)體系，建設(shè)國(guó)土資源數(shù)據(jù)中心?！敖鹜凉こ獭笨傮w建設(shè)方案中已經(jīng)明確總體目標(biāo)，即建立覆蓋四級(jí)的“天上看，地上查，網(wǎng)上管”的國(guó)土資源管理運(yùn)行體系。

　　1.概述

　　按照國(guó)土資源部《國(guó)土資源信息化“十一五”規(guī)劃》要求，為進(jìn)一步加快辦公自動(dòng)化建設(shè)步伐，進(jìn)一步提高國(guó)土資源工作服務(wù)社會(huì)的能力，應(yīng)結(jié)合信息化建設(shè)工作的現(xiàn)狀，進(jìn)行建設(shè)規(guī)劃設(shè)計(jì)。

　　2.國(guó)土資源行業(yè)網(wǎng)絡(luò)建設(shè)需求分析

　　2.1 基本業(yè)務(wù)系統(tǒng)

　　國(guó)土主要應(yīng)用系統(tǒng)如下：

[nextpage]

　　2.2 提高信息系統(tǒng)處理能力

　　業(yè)務(wù)系統(tǒng)中運(yùn)行的數(shù)據(jù)類(lèi)型主要包括大量的文本，以及海量的圖形圖像，包括基礎(chǔ)地理信息、矢量圖形信息、衛(wèi)星遙感動(dòng)態(tài)檢測(cè)信息、視頻影像，同時(shí)還有實(shí)時(shí)性要求非常高的視頻會(huì)議需求。

　　對(duì)系統(tǒng)來(lái)說(shuō)，一般數(shù)據(jù)查詢響應(yīng)時(shí)間小于2秒，并且支持超過(guò)200個(gè)用戶的并發(fā)訪問(wèn)能力。

　　2.3 網(wǎng)絡(luò)通信需求

　　? 滿足國(guó)土資源系統(tǒng)內(nèi)的互聯(lián)互通和信息共享需求

　　? 滿足本系統(tǒng)內(nèi)大數(shù)據(jù)量圖形圖像的傳輸、交換需求

　　? 滿足網(wǎng)絡(luò)傳輸可靠性需求

　　? 滿足系統(tǒng)通過(guò)門(mén)戶網(wǎng)站向公眾發(fā)布和收集信息的需求

　　2.4 安全保密需求

　　? 物理安全：首先要做到內(nèi)外網(wǎng)嚴(yán)格分離。

　　? 網(wǎng)絡(luò)安全：對(duì)接入網(wǎng)絡(luò)的用戶身份進(jìn)行鑒別，采用整體安全解決方案實(shí)現(xiàn)網(wǎng)絡(luò)整體的安全防護(hù)。

　　? 信息傳輸安全：信息傳輸過(guò)程中做到實(shí)時(shí)監(jiān)控;在廣域網(wǎng)或城域網(wǎng)中采用專(zhuān)線形式互聯(lián)。

　　? 信息存儲(chǔ)安全：針對(duì)不同級(jí)別的信息系統(tǒng)做相應(yīng)的數(shù)據(jù)安全保護(hù)方案。

　　2.5 網(wǎng)絡(luò)建設(shè)總體規(guī)劃

　　1)高速：實(shí)現(xiàn)骨干支持萬(wàn)兆傳輸，千兆或百兆到桌面。

　　2)穩(wěn)定：穩(wěn)定分為兩個(gè)層面，一方面充分考慮網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定性，另一方面要求網(wǎng)絡(luò)提供充分冗余和備份能力，提高全網(wǎng)和局部網(wǎng)絡(luò)的穩(wěn)定性。

　　3)安全：進(jìn)行整網(wǎng)安全部署，將安全融合到網(wǎng)絡(luò)架構(gòu)中，保證關(guān)鍵設(shè)備、關(guān)鍵應(yīng)用的正常運(yùn)行。

　　4)易管理：網(wǎng)絡(luò)拓?fù)湟?guī)范、統(tǒng)一、簡(jiǎn)單。能夠方便的對(duì)全網(wǎng)進(jìn)行策略管理。

　　5)統(tǒng)一數(shù)據(jù)中心：將數(shù)據(jù)統(tǒng)一存儲(chǔ)，能夠方便的管理，保證數(shù)據(jù)的可靠性和安全性。

　　6)先進(jìn)性：能滿足今后5年的發(fā)展需要，適應(yīng)各種變化。

　　2.5.1 網(wǎng)絡(luò)骨干建設(shè)分析

　　1)綜合考慮網(wǎng)絡(luò)技術(shù)的發(fā)展規(guī)律和現(xiàn)有狀況，本次網(wǎng)絡(luò)建設(shè)內(nèi)網(wǎng)將建成萬(wàn)兆以太網(wǎng)，而外網(wǎng)以千兆以太網(wǎng)技術(shù)為主，同時(shí)內(nèi)外網(wǎng)核心設(shè)備均具備萬(wàn)兆再擴(kuò)展能力。

　　2)網(wǎng)絡(luò)構(gòu)架以星形為主，在規(guī)范、統(tǒng)一、冗余的同時(shí)，要盡量保證拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單。

　　3)核心層主要負(fù)責(zé)網(wǎng)絡(luò)的高速轉(zhuǎn)發(fā)，盡可能少的部署策略。

　　4)接入層將各樓層PC直接接入。常用策略將在該層部署。

　　5)本次網(wǎng)絡(luò)建設(shè)所需的核心交換設(shè)備，要求全硬件支持IPv4和IPv6協(xié)議。并能穩(wěn)定可靠的進(jìn)行三層線速轉(zhuǎn)發(fā)。

　　6)本次網(wǎng)絡(luò)建設(shè)設(shè)備要求在滿足建設(shè)需求的條件下，能夠提供一定的擴(kuò)展，滿足網(wǎng)絡(luò)日后的發(fā)展和建設(shè)。[nextpage]

　　2.5.2 數(shù)據(jù)中心建設(shè)分析

　　數(shù)據(jù)中心會(huì)擁有多類(lèi)信息系統(tǒng)，隨著業(yè)務(wù)的發(fā)展未來(lái)還會(huì)有擴(kuò)展。本次數(shù)據(jù)中心建設(shè)將不同的信息系統(tǒng)按等級(jí)劃分不同的區(qū)域，另外考慮將服務(wù)器數(shù)據(jù)納入到統(tǒng)一的存儲(chǔ)盤(pán)柜中，提升其易管理性和安全性。

　　2.5.3 網(wǎng)絡(luò)出口分析

　　1)網(wǎng)絡(luò)出口的監(jiān)控：本次網(wǎng)絡(luò)建設(shè)，要能夠在網(wǎng)絡(luò)的出口部分對(duì)會(huì)話進(jìn)行監(jiān)控。

　　2)出口P2P應(yīng)用控制：由于P2P應(yīng)用消耗了大量的網(wǎng)絡(luò)帶寬，本次網(wǎng)絡(luò)建設(shè)要在外網(wǎng)出口部分對(duì)P2P應(yīng)用進(jìn)行有效控制。

　　3)炒股、即時(shí)通信工具控制：上班時(shí)間嚴(yán)禁用戶上類(lèi)似網(wǎng)站，并向管理員提供監(jiān)控功能。

　　4)出口安全控制：在出口部署適當(dāng)?shù)陌踩呗?，保障?nèi)網(wǎng)安全。

　　5)對(duì)內(nèi)網(wǎng)來(lái)說(shuō)，在出口部署安全策略、再通過(guò)路由器與對(duì)外互聯(lián)單位做專(zhuān)線互聯(lián)。

　　2.5.4 全網(wǎng)策略部署分析

　　本次全網(wǎng)策略的部署將從兩個(gè)方面分別進(jìn)行考慮，分別是策略部署和策略管理。

　　1)策略部署

　　a)常規(guī)安全防護(hù)ACL——通過(guò)對(duì)交換機(jī)ACL的部署，對(duì)于常見(jiàn)病毒和網(wǎng)絡(luò)攻擊進(jìn)行過(guò)濾。

　　b)廣播控制——通過(guò)各種控制手段(如ACL、廣播閾值、安全偵測(cè))，控制網(wǎng)絡(luò)廣播。

　　c)QoS管理——全網(wǎng)對(duì)服務(wù)質(zhì)量進(jìn)行控制管理，保證語(yǔ)音和視頻業(yè)務(wù)的服務(wù)質(zhì)量。

　　2)策略管理

　　a)有效的邊緣策略部署——網(wǎng)絡(luò)策略部署邊緣化，盡量在接入交換機(jī)進(jìn)行策略部署。但是要考慮管理操作的方便性和快捷性。

　　b)統(tǒng)一策略管理平臺(tái)——要求對(duì)后續(xù)建設(shè)交換設(shè)備能夠提供統(tǒng)一的策略管理平臺(tái)，方便網(wǎng)絡(luò)管理人員的查看與操作。[nextpage]

　　3.國(guó)土資源行業(yè)網(wǎng)絡(luò)系統(tǒng)解決方案

　　從業(yè)務(wù)應(yīng)用體系出發(fā)，國(guó)土資源廳搭建了信息基礎(chǔ)平臺(tái)。我們提供的是面向業(yè)務(wù)的解決方案架構(gòu)，通過(guò)多種網(wǎng)絡(luò)設(shè)備的組合，為國(guó)土資源廳提升業(yè)務(wù)承載能力。

　　3.1 解決方案拓?fù)浣Y(jié)構(gòu)

　　政務(wù)內(nèi)網(wǎng)與外網(wǎng)物理隔離，內(nèi)網(wǎng)采用專(zhuān)線的形式實(shí)現(xiàn)。外網(wǎng)由省廳或地市相對(duì)獨(dú)立建設(shè)。拓?fù)浣Y(jié)構(gòu)如下(分別為內(nèi)網(wǎng)和外網(wǎng))：

　　整個(gè)網(wǎng)絡(luò)主體分為三層結(jié)構(gòu)，核心層采用了兩臺(tái)模塊化核心路由交換機(jī)RG-S8610，同時(shí)配置了雙引擎、雙電源做冗余備份;匯聚層采用萬(wàn)兆交換機(jī)RG-S5750;接入層采用安全智能接入交換機(jī)RG-S2600。在安全服務(wù)區(qū)采用邏輯隔離的方式，使用防火墻設(shè)備保護(hù)服務(wù)器區(qū)。同時(shí)以入侵檢測(cè)設(shè)備做安全事件分析、記錄。

　　其中，內(nèi)網(wǎng)核心與匯聚之間萬(wàn)兆鏈路為主干，千兆鏈路做冗余熱備，同時(shí)萬(wàn)兆和千兆鏈路以WCMP技術(shù)進(jìn)行負(fù)載分擔(dān);外網(wǎng)核心與匯聚間采用雙千兆鏈路做負(fù)載均衡。[nextpage]

　　3.2 廣域網(wǎng)接入結(jié)構(gòu)

　　國(guó)土資源廳內(nèi)網(wǎng)系統(tǒng)建設(shè)依托運(yùn)營(yíng)商專(zhuān)線，建成連接部機(jī)關(guān)和各地市的地面通信網(wǎng)絡(luò)的廣域網(wǎng)，并可以在需要時(shí)平滑的遷移到國(guó)家電子政務(wù)內(nèi)網(wǎng)統(tǒng)一平臺(tái)。在通信線路的基礎(chǔ)上，通過(guò)添加相應(yīng)的網(wǎng)絡(luò)設(shè)備(如路由器、防火墻以及其他的安全設(shè)備)，可以組成整個(gè)系統(tǒng)的IP網(wǎng)絡(luò)。

　　在此次網(wǎng)絡(luò)建設(shè)中，對(duì)國(guó)土資源部的互聯(lián)主要通過(guò)防火墻等安全設(shè)備，并通過(guò)RSR 50E做連接專(zhuān)線的接口。在連接地市方面，將原有的廣域網(wǎng)設(shè)備做降級(jí)使用，作為與地市互聯(lián)的備份鏈路，采用公網(wǎng)VPN。另外采用新的、具備高性能的RSR 50E與RSR 50設(shè)備做專(zhuān)線互聯(lián)，在主干鏈路的選擇上可以是MSTP或SDH等主流專(zhuān)線鏈路。