法律在線曾報道過這樣一個案件:一伙持槍歹徒實施搶劫后���,開車揚長而去。接到報警后,公安局立即出動??上繐粽咧挥涀×塑嚺频那皫孜?��,及車輛的外觀情況����。辦案民警立即通過網絡查詢了公安系統的本市機動車數據庫�,雖然發現這是輛被盜汽車,但也了解到了該車的基本信息和完整的車牌號。于是警方通過遍布全城的攝像頭�,及時發現了歹徒逃竄的方向�����。緊接著:沿途的攝像頭鎖定、通知下一個收費站設卡�����、調派最近的警車堵截���、請求其他部門協助追捕等等一連串驚心動魄后����,歹徒在做案五個多小時后便告落網。
當我們為案件偵破之迅速感嘆時,不難發現���,高效的原由是我們的人民警察運用了大量的信息化手段。公安系統擔負著維護社會治安,打擊犯罪分子��,保衛國家���,人民生命財產安全的光榮使命�。隨著“科技強警”、“向科技要警力”的提出,公安移動警務��、戶籍治理系統�、違法犯罪人員信息系統及OA辦公系統等新的科技手段,逐漸應用于公安領域。公安系統也越來越迫切地感到了對科學化的治理手段的需求。建立一個集視頻、語音和數據為一體的公安專網,有效的提高網絡資源的利用率和辦公效率�,成為了各級公安系統的當務之急。
目前��,全國范圍內����,各省、市公安系統也都在積極組建公安專網��,并最終通過專線接入國家的“金盾網”�,全面進行公安系統信息化和網絡化建設。在江西地區已經形成了從省中心到各地市的二級網絡結構��,現在正陸續建設三����、四級網絡。作為“金盾工程”的三級網�,江西吉安市公安局骨干網在市一級網絡中發揮著核心支配作用����,不僅需要處理能力強的核心路由交換機在中心處理大量數據�,還需要下聯13個縣、區局���,同時各個縣、區局也各需要采用一臺核心交換機作為各縣局下屬的派出所的接入�����。為此�,吉安市公安局選擇了國內領先的網絡產品制作商及解決方案提供商——神州數碼網絡,來實施吉安市公安局三級網絡改造工程����。
網絡再造 需求有三
為了更好的改造吉安市公安局三級網絡���,神州數碼網絡對項目進行了細致的研究���,發現客戶的需求主要集中在三個方面�����。首先,作為公安系統的網絡安全問題無庸質疑是首當其沖的����。以前的吉安公安三級網絡由于資金的原因���,在安全方面一直考慮不足���,網絡安全相對脆弱���,暴露出了諸多問題���。如沒有整體的成熟的安全體系結構的設計�、治理上缺乏安全標準和制度��、信息系統缺乏有效的評估與審計�����、身份鑒別和訪問控制機制不夠健全、外網的接入無完善的保護措施等等���。幾年來只能靠大量的人力來維護或者降低對網絡提供的服務要求。此次三級網改造需要考慮網絡安全方面的改造和建設�。
其次��,隨著網絡技術迅猛發展,公安機關三級通信網帶寬由2000年的模擬的64K到現在數字的4M��,短短的五年足足翻了128倍����,原有的聯網設備不再適用���。非凡是很多原先不可能的應用都變成了現實�����,如吉安市公安機關目前現已建成的:人口信息系統;違法犯罪信息系統;被盜���、搶機動車輛系統;在逃人員系統;警員信息系統;交通治理信息系統;指紋信息系統等等;還有網上“信息發布”��,”電子郵件”,“數據交換”,“網上審批”等網絡應用�,也都需要依靠新的帶寬的三級計算機網絡來保證其正常運行�。
再次���,目前吉安市公安局到各縣(市���、區)公安機關的三級網絡�,租用總帶寬為4M,其中數據帶寬為一個2M,語音和視頻通過復用方式共用另一個2M帶寬,數據����、語音�、視頻目前還是獨立傳送�����,沒有實現三網合一�����。三網合一是網絡技術和網絡應用發展的必然結果�����,究竟一張網比三張網來得簡單���,運行和維護成本低����,帶寬資源利用率高。而三網合一首先也需要一個穩定可靠、性能優越的網絡�����。
另外�����,按照規劃���,所有業務數據庫僅在部�����、省、市三級集中設立,縣級基本沒有數據庫�,縣一級的數據存取都需要通過網絡到市局的數據庫中去;數據的大集中必然造成承載網絡的流量成倍增加���,而且有些業務數據(如二代身份證)存取的及時與好壞都直接關系到公安機關為人民服務的水平���,這同樣需要有一個穩定可靠��、高速的網絡�����。
全盤考慮 精打細算
通過充分考慮����,神州數碼網絡為吉安市公安局提出了一個星型結構的改造方案�。首先,為了突破從前采用的全路由組網形式帶來的轉發性能的瓶頸�,在改造的網絡中將為市局及每個縣局都增加一臺神州數碼DCRS-7604核心路由交換機���,以實現數據通信業務帶寬的提速���。市局的DCRS-7604還將做為整個吉安市三級網核心交換機�,分別與二級網的155M骨干和2M備份連接���。
其次���,為了確保安全��,在改造的網絡中市局還增加了一臺千兆防火墻DCFW-1800E-G�����,各縣局也會新增一臺防火墻DCFW-1800E。市局的DCFW-1800E-G將上聯至新增核心交換機DCRS-7604和市局MSTP設備(防火墻雙端口采用路由的方式)�。MSTP設備可以通過DCFW-1800E-G封裝的不同802.1Q的tag標簽�,區分不同的縣局�。而縣電信局MSTP設備將捆綁的邏輯通道轉換成百兆以太電,通過光電轉換器轉換成裸光纖���,并與縣公安局連接。在市公安局核心防火墻DCFW-1800E-G與縣公安局防火墻DCFW-1800E之間還將建立加密的VPN連接����,確保公安網數據的安全�,防止泄密����。
再次,方案中采用的核心交換機DCRS-7604具有豐富QoS能力使網絡治理員能保護要害任務應用�����,并同時治理園區網絡中的帶寬�。該交換構架支持每個流程排隊(PFQ)��、不同延遲優先級,使用加權循環(WRR)規劃對延遲敏感的應用�,使用不同的損耗優先級來治理阻塞和流量監督和整形�。另外��,交換構架按每個隊列對內置其中的快速分組內存進行動態分配���,動態分配和用戶定義隊列閾值及可配置隊列規劃加權等一起使用�,確保適當地處理時間敏感傳輸而不丟失數據包�����。
另外����,值得一提的是�����,方案將市局原有的一臺DCRS-7208做為熱備份交換機�����,與新增加的DCRS-7604形成了一個雙核心的網絡����。同時還用于吉安市公安局內部網絡接入。并且利用電信公司在市公安局已放置的傳輸設備,加插一塊ET1模塊,提供100M以太網接口與市公安局的核心網絡互聯。這些舉措充分利用了既有設備,保護了現有投資。而在今后的擴展性方面��,神州數碼網絡不僅采用以太網電口接入���,使將來可平滑升級�����,還在各區縣均采用的模塊化路由交換機���,以增強其擴展能力�。此外全網采用全交換網絡��,通過網管軟件方便的治理�,也大大節省了網管的工作量�,同時使得故障的排除更加迅捷。
結束語
在充分考慮�,安全性�、可靠性�����、擴展性等多方面因素后神州數碼網絡����,為吉安市公安局改造的網絡����,不僅在端口密度�����、處理能力等方面能滿足業務的需求外���,還具有高效的包轉發能力��,完備完善的QoS服務質量體系,支持話音和視像業務的擴展應用��。有效的幫助了吉安市公安局利用先進的網絡集成技術�,系統地對公安業務進行規范和完善。進而實現“科技強警”���,有效的提高了公安警務處理能力和業務效率,進一步增強公安戰線整體作戰能力��。
