当出现天灾人祸或者网络本身遭受攻击时，政府所依靠的计算机网络必须能够保证正常运行。因此，政府机构的网络必须在灾难发生时具有业务连续性的能力。此外，政府机构还要制定恢复计划。也就是说，如果发生业务运行中断，他们应该根据恢复计划，使网络数据与服务恢复到灾难发生前的水平。

　　本文旨在阐述政府机构如何使用当今网络技术，实现业务连续性和灾难恢复两大目标。要点如下：

　　· 如果发生灾难，千兆以太网系统能够提供充足的带宽，防止发生包丢失和网络与系统过载。

　　· 3Com公司的新型XRN容错技术通过在单一可管理配置中捆绑许多现行交换机，能够在不到10秒种的时间内迅速实现“故障恢复”。

　　· 3Com嵌入式防火墙拒绝未授权用户访问敏感服务器和应用系统，使政府机构能够执行各种安全政策。嵌入式防火墙能为远程存储站点构建安全可靠的高速隧道，从而允许政府机构连续不断地在远程服务器备份关键数据。

　　· 基于网络的电话系统具有IP-on-the-Fly功能，能够预防黑客截听电话交谈内容或关闭话音通信。

　　· 3Com基于网络的电话系统允许政府用户把来自遭受损害或被破坏设施的呼叫发送到继续运行的站点，从而保证任何通信都不会因为灾难而发生丢失。

　　· 网络管理系统既能够预防故障发生，又允许IT员工以动态方式发现和解决已经出现的问题，甚至允许他们以远程方式对许多网络执行快速检修。

　　2001年3月至2002年3月，英国一位失业的计算机编程员对美国数十个军事网络上的通信进行监控,实施拒绝服务和删除文件等活动。9.11事件发生后两个星期，他又使用盗窃的口令短时间关闭了用于监视美国海军基地附近舰船的计算机系统。尽管他窃取的数据并非保密信息，但他的非法活动造成了近100万美元的损失，并对国家安全构成严重的威胁。

　　在发生自然灾害后，无论是监控危险性疾病、跟踪恐怖分子威胁，还是管理福利计划，世界各国政府都要依靠计算机网络来提供服务、保障公众的健康和安全。显然，在当今环境下，天灾人祸对这些网络及其提供的服务构成了严重威胁。为了最可能地减少灾难对社会和经济的影响，地方、地区和国家政府机构比以往任何时候都更加需要做好网络的准备工作，以应对可能出现的任何情况。

　　这项准备工作的中心涉及到两个交织在一起的关键问题：即业务连续性和灾难恢复。其中，业务连续性是指发生攻击或紧急事件后，员工应该拥有立即恢复工作所必需的资源。灾难恢复的重点是使遭受损害或破坏的信息与服务恢复到灾难发生前的状态。为了实现这两个目标，技术供应商必须使用基于标准的安全特性和统一管理系统提供经济高效和便于部署的工具。

　　下面的内容旨在诠释当今网络解决方案如何为政府提供他们所需的业务连续性和灾难恢复。

　　预防网络瓶颈和崩溃

　　发生灾难后，每个政府网络，特别是那些支持视频、话音和数据通信的网络，最基本的要求是必须能够迅速而且顺利地恢复运行。当政府机构竭力帮助居民渡过灾难时，速度较慢的网络可能会出现崩溃，而千兆以太网系统却能提供充足的带宽，避免发生包丢失和系统过载。例如，美国明尼苏达州Chaska市政府的规划和公共事业部门通过一个千兆城域网（MAN）共享GIS数据和浏览图像，从而确保城市能快速定位和修复各种电源线路、供水管道、交通道路及其他关键的城市基础设施。

　　除网络速度和功能外，政府机构还应该为网络创建冗余特性，特别是在服务器场和配线间等关键领域。当数据通过许多路径进行传送时，即使一台交换机或一个链路发生故障，数据仍然能够到达目的地。分布式局域网核心技术，例如3Com®公司的新型XRN™（可扩展的弹性网络）技术，通过在单一可管理配置中捆绑许多现行交换机，把各种部件的强大功能融合成一个整体。如果一个端口或一台核心交换机出现故障，其他交换机就会发现故障，并接替故障交换机的任务。这个过程被称为“故障恢复”，它需要的时间不到10秒钟，甚至不关闭网络也能够更换故障交换机，因此能够在最需要的时刻进一步加强连接保护。

　　对于需要快速访问数据的任何政府机构而言，这种容错架构是有用的。而对于那些预算金额有限，但又必须支持公共安全的执法机关、公共事业、公共交通及其他政府机构来说，这种容错架构更具有至关重要的意义。例如，一个法院系统每年使用分布式局域网核心跟踪的案件超过了45,000例，而且不用担心会丢失犯罪纪录。

　　阻止入侵活动

　　电子攻击有可能严重降低网络速度，甚至使网络完全陷入瘫痪，或者把保密信息暴露给未经授权的用户。网络边缘和台式系统配置的基于硬件的保护特性能够以最佳方式防御入侵活动和病毒。嵌入式防火墙能够阻止未经授权用户访问敏感的服务器和应用系统，从而允许政府机构加强安全策略。此外，基于网络的电话系统以及IP-on-the-Fly功能，能够防止黑客截听电话或关闭话音通信。一旦电话通过可用地址池为每个呼叫选择IP地址时，那么单一的电话将不会轻易成为被攻击目标。如果在数据网络整合话音通信，还将允许政府用户能够把来自遭受损害或被破坏设施的呼叫发送到继续运行的站点，从而保证任何通信都不会因为灾难而发生丢失。

　　管理故障

　　即使设计最科学和保护最严密的网络也不可避免地会出现一些小问题，例如，设备配置出现错误，或者链接发生中断，但这些问题必须在酿成重大问题之前予以解决。功能强大、对用户友好和灵活的网络管理工具既能预防故障发生，又允许IT员工以动态方式发现和解决已经出现的问题。具有远程管理功能的新型网络管理工具甚至允许IT员工快速诊断和修复许多问题，当整个城市都要为维持服务而奋斗时，这种新型网络管理工具更成为重要的资产。

　　灾难恢复

　　当大火熄灭，洪水过后和拒绝服务攻击停止时，政府必须尽快恢复到灾前的运行水平。如果网络本身遭受损害或破坏，IT员工必须拥有一项关于保存和恢复关键数据的计划。如果使用3Com嵌入式防火墙硬件为远程存储站点构建安全可靠的高端隧道，政府机构就能够在日常工作期间快速而连续地在远程服务器备份关键数据。这样，一旦网络实现重建，所有的重要记录都能使用。因此，从税务记录到选民登记表，这种功能具有举足轻重的意义。

　　结论

　　要预测恐怖活动何时发生或者预防不可抗力，几乎是不可能的事情。但通过设计具有冗余特性的网络，以前瞻方式管理网络，并高效安全的保存数据，政府就能够最大限度地减少灾难性网络中断所造成的影响。采用未雨绸缪的方式保障网络安全，必须成为每个政府机构基本防灾准备计划的中心内容。只有这样，政府机构才能够保护人民的安全，并提供更有效的服务。