作為服務型政府的產(chǎn)物，市民中心已經(jīng)廣受群眾的歡迎。素有“小上海”之稱的無錫市從2008年開始建設市民中心，旨在為無錫市民提供更加優(yōu)質的公共服務平臺。作為無錫電子政務的重要部署基地，無錫市民中心對網(wǎng)絡建設提出了極高的要求。作為網(wǎng)絡產(chǎn)品服務提供商，H3C憑借其解決方案的高可靠性、高安全性和領先性，為無錫市民中心打造了“內(nèi)外兼修”的智能化網(wǎng)絡。

內(nèi)外兼修，滿足六大特殊需求

無錫市民中心總建筑面積達到290,000平方米，包括2棟雙子樓、10棟群樓，由辦公樓、服務大廳、大型會議場館、大型停車場等。由于匯集了行政辦公、公共資源調度以及商務休閑服務于一身，市民中心的網(wǎng)絡構建必須符合六大特殊需求：1）統(tǒng)一的政務內(nèi)、外網(wǎng)平臺；2）資源高度集中和共享的政府數(shù)據(jù)中心；3）實現(xiàn)全市的辦公系統(tǒng)信息化；4）公共服務和社會管理業(yè)務逐步實現(xiàn)數(shù)字化和網(wǎng)絡化的系統(tǒng)處理；5）建設以用戶為中心的政府網(wǎng)站，提供公共服務和接受社會監(jiān)督；6）針對涉密數(shù)據(jù)，提供邏輯隔離的通道和基本安全保護措施。

考慮到無錫市民中心網(wǎng)絡是一個跨部門、跨行業(yè)信息交換和協(xié)同辦公的工作平臺，H3C建議構建一個技術先進、擴展性強、能覆蓋所有功能區(qū)域的主干網(wǎng)絡，從而將無錫市民中心的各種PC機、工作站、終端設備和局域網(wǎng)連接起來。此外，該網(wǎng)絡要有關廣域網(wǎng)相連，形成結構合理、內(nèi)外溝通的計算機網(wǎng)絡系統(tǒng)，并在此基礎上建立能滿足政府指揮協(xié)調和管理需要的軟硬件環(huán)境。

根據(jù)對無錫市未來3-5年發(fā)展的深度調研，H3C針對性地提出數(shù)據(jù)中心網(wǎng)絡解決方案和虛擬園區(qū)網(wǎng)方案。這一方案采用了硬件備份、冗余等可靠性技術，不僅在在網(wǎng)絡邊界處設置安全網(wǎng)關進行訪問控制，還從用戶接入內(nèi)部網(wǎng)絡、訪問數(shù)據(jù)中心資源、訪問外部網(wǎng)絡資源等，都進行了端到端的安全設計。此外，該方案還實現(xiàn)了全面智能化管理，從而提高整個網(wǎng)絡的運行性能和可靠性，在簡化網(wǎng)絡維護工作的同時，為辦公、管理提供最有力的保障。

虛擬化為百家單位實現(xiàn)智能化網(wǎng)絡隔離

由于市民中心計劃入住一百多家單位辦公，各個單位的內(nèi)部網(wǎng)絡都需要進行隔離。通過采用H3C虛擬園區(qū)網(wǎng)解決方案，可以將多種應用承載在一張物理網(wǎng)絡上，并且實現(xiàn)“智能化”隔離。H3C通過網(wǎng)絡虛擬化分割（縱向分割）可以使不同政府機構之間相互隔離，但是仍然可以在同一網(wǎng)絡上訪問自身應用。同時，通過將承載上層應用的多個網(wǎng)絡節(jié)點進行整合（橫向整合），能夠虛擬化成一臺邏輯設備。這樣一來，不僅提升了數(shù)據(jù)中心網(wǎng)絡可用性，而且極大的簡化了網(wǎng)絡架構。。

此外，H3C在進行方案設計時，采用了MPLS-VPN技術進行組網(wǎng)。每個單位需要建設一條或多條VPN，兩兩之間既有完全隔離又有部分業(yè)務互通的情況，給骨干網(wǎng)的設計與實施帶來較大難度。核心及匯聚設備采用IRF2虛擬化技術，從而使網(wǎng)絡變得更加簡單、可靠和高效。

隨著市民中心功能的不斷發(fā)展，基礎網(wǎng)絡設備將會承載越來越多的應用，因此H3C的網(wǎng)絡方案設計了“智能擴展”特性，具備支持多種應用系統(tǒng)的能力，從而為技術升級和設備更新提供了很高的靈活性。

世界級領先數(shù)據(jù)中心運載政務共享信息

無錫市民中心采用了目前業(yè)內(nèi)最為先進的數(shù)據(jù)中心級交換機S12500。S12500具有先進的CLOS多級多平面交換架構，是中國國內(nèi)第一款100G平臺交換機，支持未來40GE和100GE以太網(wǎng)標準，整機可以提供576個萬兆端口，提供業(yè)界密度最高的萬兆接入能力。面對下一代數(shù)據(jù)中心突發(fā)流量，S12500采用了“分布式入口緩存”技術，可以實現(xiàn)數(shù)據(jù)200ms緩存，滿足數(shù)據(jù)中心、高性能計算等網(wǎng)絡突發(fā)流量的要求。為了滿足數(shù)據(jù)中心級網(wǎng)絡高可靠、高可用、虛擬化的要求，S12500采用創(chuàng)新IRF2（第二代智能彈性架構）設計，將多臺高端設備虛擬化為一臺邏輯設備，同時支持獨立的控制引擎、檢測引擎、維護引擎，為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。

無錫市民中心的數(shù)據(jù)中心建成后，為全市的所有省屬政府部門提供了安全可靠的應用系統(tǒng)運行環(huán)境。通過統(tǒng)一的政務信息資源目錄體系與交換體系，依法共享的政府部門政務業(yè)務數(shù)據(jù)通過共享平臺實現(xiàn)共享。工商、財政、稅務、宏觀經(jīng)濟、公共安全、質量監(jiān)督、社會保障、農(nóng)業(yè)、旅游、海洋、信用監(jiān)管、業(yè)務協(xié)同等直接關系民生的公共服務和社會管理業(yè)務逐步實現(xiàn)了數(shù)字化和網(wǎng)絡化的系統(tǒng)處理。

多層次設計保障信息安全

由于無錫市民中心網(wǎng)絡系統(tǒng)需要承載多種不同安全等級的信息系統(tǒng)，因此在安全性方面，除了在網(wǎng)絡邊界處設置安全網(wǎng)關進行訪問控制外，還需要對用戶接入內(nèi)部網(wǎng)絡、訪問數(shù)據(jù)中心資源、訪問外部網(wǎng)絡資源等各個環(huán)節(jié)，要進行端到端的安全設計。如果從PC終端就要有安全檢查和接入控制功能，網(wǎng)絡交換機設備必須具備多種安全措施保證網(wǎng)絡的安全，數(shù)據(jù)中心網(wǎng)絡設計要能夠分權限進行安全防護。此外，H3C的所有安全硬件(防火墻、IPS、流量控制、負載均衡)均采用插卡形式，插在核心、匯聚交換機上，與交換機共用背板帶寬、雙引擎、雙電源，既保證了高性能和可靠性，又可以通過增加安全插卡的方式，靈活擴容。

H3C伴隨我國電子政務發(fā)展一路走來。通過深入探究政府信息化需求，H3C在這一領域積累了豐厚的經(jīng)驗和成果。截至去年底，H3C在政府行業(yè)綜合網(wǎng)絡市場占有率居第一。H3C 承建了國家電子政務外網(wǎng)、金稅三期國家一級干線網(wǎng)等“十二金工程”中的九個全國骨干網(wǎng)、最高檢察院全國骨干網(wǎng)、公安部消防局全國骨干網(wǎng)等國家干線網(wǎng)等重大項目。在中央部委的應用份額超過70％，各級電子政務國干、省干、地市城域網(wǎng)新增份額超過70％；國務院應急指揮平臺及20個省、市、自治區(qū)政府應急指揮平臺項目中，H3C參與了超過180個城市的平安工程，并且為200個區(qū)縣的文化共享工程提供了網(wǎng)絡解決方案。

H3C將不斷進行技術創(chuàng)新，為我國政府的信息化建設提供更先進、可靠、安全的網(wǎng)絡服務解決方案，促進“服務型政府”的建設。