H3C案例
-
吉林省电力
一、多业务网络建设面临的挑战 国家电网在“十二五”期间,继承了“十一五”的SG186工程的建设成果,建设十大业务应用,全面覆盖“三集五大”管理体系。至今,十类业务应用涵盖了几十种子业务,每种业务都各有所求。云计算、文件共享等允许时延,丢包,带宽需求变化大。当所有业务跑在同一个管道,如果不加以管理,使用效率很可能无法达到预期。 为保障多业务的快速开展,需要对网络进行详细的设计。这里面我们通过多方面来考虑,进行详细的沟通和规划。 二、解决方案与客户收益 1、业务可靠性 (1)毫秒级容灾技术,全方位保障业务可用性 • 虚拟化技术,实现关键节点双活热备,省去故障发生后的路由收敛时间 • 结合FRR技术预备保护路径,BFD机制实现链路10ms检测 • 实现网络故障50ms切换,用户无感知,保障99.999%的网络可用性 (2)智能链路负载均衡,提升网络可靠性 基于负载进行流量分配:基于网络负载,为业务流选择轻载链路;出口流量超过阈值,将原业务流切换至轻载接口;为关键业务指定出口,出口故障时无缝切换至其他链路。 智能的状态感知:当广域网链路数多于三条,链路调整策略以指数级倍增。通过独有的逻辑算法找到最佳平衡,智能感知链路状态,实现不同的广域网流量管理策略。 2、业务扩展性 (1)多核平台实现灵活的业务支撑 多核CPU灵活分担业务,同时并发处理。对不同的应用业务模型,采用差异化策略,将多核处理器上每个CPU的运算能力统筹发挥至极致。 所有业务功能通过软件实现,可随业务变化灵活叠加功能点,每张业务板卡均支持全业务处理,省去多业务卡的购置成本。 (2)保障多业务承载,业务叠加性能无损 广域网链路虽然均为专线传输,但由于一些物理限制,有些地方跳数较多,导致延时较大。这时我们就会发现,其实网络带宽≠业务质量,虽然带宽很足,但业务质量却不佳。这与TCP协议自身的局限性有关:TCP是个很老的协议,它的诞生主要是提供了更可靠的握手机制,而不是为了快速传输。因而它有小型初始化窗口、拥塞控制、慢启动这一系列的机制,在可靠传输的同时却影响了速率。 在齐普生信息解决方案中,通过TCP代理,解决TCP协议链路利用率不高问题。通过弹性带宽,实时感知链路带宽变化,从而调整TCP发送,提高TCP传输效率;保障业务QoS,保障客户的关键业务;解决因线路跳数过多,产生的质量下降,延时增高问题。
-
敦化市医院
敦化市医院始建于1947年,历经半个多世纪,在医院几代人的拼搏和奋斗下,现已发展成为一所在省内同级医院中,综合实力位于前列的“三级丙等”医院,是一所集医疗、预防、保健、科研、教学为一体的综合性医院。现成为延边大学医学院敦化临床学院,是延边大学护理学院、华北煤炭医学院、黑龙江铁路医专、长春高等医学专科学校等多所大学的教学医院及实习基地。 现状与需求 齐普生信息结合医院当前业务现状,数字化医院的目标就是将先进的数字化技术应用于医院各类信息的数字化采集、处理、存储、传输、共享和检索,实现临床数字化、医疗过程数字化、管理流程数字化、服务方式数字化和沟通形式数字化,从而提高医院的经营效益和核心竞争力,支持医院健康、持久的发展。在这个实现过程中,医院的信息化面临诸多挑战: 网络边界模糊,信息融合带来巨大压力 传统医院网络严格进行内外网物理隔离,并且控制网络的使用边界。但现在这些发生了变化。网上挂号、医疗信息直报、移动医疗、病患上网等业务的开展,使得任何人在任何地点、任何时间都有可能跟医院进行业务交互以获取信息,传统的边界变得模糊。同时新的业务上线和开展,带来了成指数增长的业务压力。 安全边界外延,传统防御方式应对无力 传统的安全防御体系功能正在减弱,微信、支付宝、银联及第三方支付等支付方式给病患带来便利的同时,正成为新的安全隐患。 同时,医院及病患对个人信息的重视程度正在与日加强。包括用药错误,婴儿偷盗和病患信息泄露等问题,已经引起院方的高度重视。为应对各类复杂的安全问题,医院积极开展无线查房,无线护理和婴儿防盗等移动医疗应用,但整个信息系统的安全离不开一个安全的网络环境。国家对安全等级保护政策的推行会一直持续下去,医院如何既符合政策要求,又满足业务需要,是需要解决的棘手问题。 业务应用复杂,管理维护成难题 医院业务系统越来越精细化、复杂化,支撑业务的IT资源众多,借助合理化的工具将有限的管理资源投入到无限扩张的业务系统上是当前医院CIO的选择,降低管理成本,提升管理和维护效率。 解决方案综述 针对医院场景复杂、高安全、管理简单的需求,齐普生信息数字化医院网络解决方案提出了建设稳定可靠的基础网络架构、强大合规的安全防御体系和统一可视的运维管理中心三方面关键设计:
-
吉林大学
吉林大学(Jilin University),简称吉大,坐落在吉林省省会长春市,始建于1946年。是由中华人民共和国教育部直属的综合性全国重点大学。系国家“211工程”、“985工程”、“2011计划”重点建设的著名学府,入选“珠峰计划”、“111计划”、“卓越法律人才教育培养计划”、“卓越工程师教育培养计划”、“卓越医生教育培养计划”“卓越农林人才教育培养计划”,是“21世纪学术联盟”等国际组织的重要成员。 作为中国目前办学规模最大的高等学府,吉林大学涵盖13大学科门类,成为在国家和区域经济社会发展中具有重要地位的高素质创新人才培养、高水平科学研究和成果转化、高质量社会服务、先进文化引领的重要基地。正朝着建设世界一流大学的宏伟目标迈进。 齐普生信息多年来服务于吉林大学网络信息化建设,实现校区间多路互联光纤,全校网络接口总计20000个,无线网络接入点1500个,网络通达学生宿舍,教学大楼及办公场所的比例为100%,实现了无线网对公共区域的全覆盖。
-
中国中车股份有限公司
中国中车股份有限公司是经国务院同意,国务院国资委批准,由中国北车股份有限公司、中国南车股份有限公司按照对等原则合并组建的A+H股上市公司。经中国证监会核准,2015年6月8日,中国中车在上海证券交易所和香港联交所成功上市。现有46家全资及控股子公司,员工17万余人。 法院的PC办公环境在实际使用中主要存在以下几个问题: 1、PC机硬件的多样化,使得难以对企业内部进行统一的集中化管理; 2、用户数据分散存储,终端设备丢失会引起数据泄露等重大安全隐患; 3、办公环境固定,对于台式机,只能在固定场所解决用户的办公需求,对于便携机,1、只能在固定设备上解决上解决用户的办公需求; 4、设备数量众多,许多环境下一个人可能配备两台以上PC,对整个企业的能耗是一个不小的负担; 5、每个用户需要自己维护自己的PC机,进行系统升级等维护工作。 齐普生信息整体方案设计针对总体投入的成本,要大幅度的降低总拥有成本,从管理运维、节能省电、高利旧性设计考虑整体方案的规划 节能低碳,绿色环保是“十二五规划”所提可持续发展战略的重点,符合智慧城市的发展战略,在整体方案中需要采用新型的产品替换传统的高功耗产品,采用新型的技术,降低数据中心能耗成本。 一体化管理平台,简化管理流程,设计方比必须考虑到远程管理和运维,统一管理和协同办公。细粒度管理,对用户的个人管理更加全面,设备的安全性大幅度提高。 桌面、应用、数据等全部运行在云数据中心的服务器上,集中进行安全管控;可以制定严格的访问策略,细粒度地控制最终用户对服务器或桌面应用的访问权限。 良好的用户体验,虚拟桌面能够提供与目前用户使用PC一样的各种功能;用户的客户端设备可以通过各种设备,使用各种操作系统(如Linux、Windows)来访问桌面/应用和数据; 服务可用性:即没有直接影响整体架构问题的单点故障;所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次允许尽可能自动恢复。
-
活力城
2015年12月12日,长春重庆路活力城Village购物中心盛大开业。活力城Village购物中心位于吉林省长春市最繁华的重庆路商圈东端,地处重庆路商圈龙头位置,由大众卓越控股集团斥资15亿元人民币倾力打造。项目规划用地约1.5万平方米,总建筑面积11万平方米,项目定位为“时尚潮流聚集地,城市青年约会地”,项目口号是:年轻共和国,项目目标是:“长春第一、中国一流、业内朝拜之地”,为保证运营品质与规范发展,项目物业全部采用自持的经营方式。该购物中心由日本丹青社著名设计大师牛建吾先生领衔设计:酷炫外观、穹顶玻璃、飞天扶梯、空中海洋世界、大中庭、20米高空玻璃冒险天桥、彩蝶、海豚等无数个长春业界领先之作,将引领长春市现代商业环境的跨越式发展。 20余家首次入长的独有品牌创造出全新的活力概念、全新的生活体验;打造美食集中营,50余家中西餐饮品牌强势入驻打造新一代“舌尖上的购物中心”! 酒店的网络建设从网络流量模型上看和企业网的流量模型相似,用户相对使用的时段比较集中而网络流量大应用种类繁多,但实际应用上还存在许多和企业网不同的地方。主要特点如下: 1、 高稳定性的需求: 网络组建投入使用以后是一个要求相对稳定的环境,对网络的稳定性要求相当的高,如果万一出现网络中断的想象,有可能就会对酒店办公与声誉造成重大损失。所以要保证网络的稳定性、可靠性、高效性。核心与设备要具有防攻击的特色功能,防止入侵和单点网络故障对全网的影响。 2、用户管理的需求: 使用方便,存在即插即用需求。要求能做到随时随地的网络接入。 3、无线管理的需求: 由于接入层网络,无线网络维护工作量较大,加之无线网络的灵活性和不可见性,对无线网络的管理需求也较有线网络更加强烈,如何保障无线的管理成为建网时不得不考虑的问题。 考虑到临时用户上网需求,信息点的接入方式不便于管理,如果采用无线接入,应用FIT AP的作为接入点,采用有线无线一体化的网管解决方案。 齐普生信息根据长白山皇冠假日酒店网络的需求,建设一个数字化、网络化、自动化的国内先进的无线网络平台,满足数字化网络建设的需要,也满足信息化建设的长期要求。
-
吉林银行
1、项目背景 吉林银行自正式成立以来,不断扩展银行业务种类和范围,逐渐树立起自己活跃的股份制商业银行形象。顺应 时代和技术的发展,吉林银行银行决定逐步建立起基于IP技术的业务骨干网,改进目前的网络基础平台,选用国际最先进的网络软硬件产品。保证传统业务和新兴的服务渠道,如网络银行、新一代客户服务中心等业务的稳定、安全、高效的运行。面临新技术、新理念,保证金融贸易顺利实现电子化、自动化、网络化,当然是银行不可回绝的问题。提供面向客户的高质量的金融服务是吉林银行银行发展的必然趋势。新的发展要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情况,尤其是网络安全问题尤其突出。 2、网络概况 吉林银行银行网络总体是一个银行内部业务系统,采取总行到省行及地市分行的三级网络结构。总行通过帧中继与分行相连,分行与其它地市的分、支行通过DDN专线相连;。 3、安全体系 根据对系统威胁的分析,须建立以下安全体系: 防止黑客攻击:防止来自外网黑客的攻击、内部网人员的恶意破坏; 对服务器的安全保护:对网络中WWW服务器、Mail服务器、DNS服务器、代理服务器之外,其他单位的各种服务器必须进行安全保护。通过修改网络操作系统内核的相关参数,增强操作系统内核抵抗各种攻击的自身能力; 对内部非法用户的防范:非法用户从网络内部发起的攻击次数远比外部攻击的成功可能性要大。因此,如何加强对内部用户的安全管理,是确保整个网络安全的关键。对内部用户的安全管理分以下几个方面: 用户身份认证:确信该用户是本网络中的注册用户; 用户权限管理:给用户授权,使其仅拥有与其身份相对应的使用权限。 信息审计与日志记录:对网络的安全信息进行记录和审计,帮助查找不友好的访问。通过对安全日志进行分析,力求查找“黑客”的踪迹,以便发现“黑客”,并找到相关的证据; 病毒防护:提供全方位的病毒防治,包括外部网络病毒的侵入和内部网络病毒的扩散,在工作站、服务器、网络进出口(防火墙本身)进行全面的病毒防治; 入侵检测和告警:对于攻击的实时检测和告警是网络安全中的重要环节。它是在安全事件发生之前,就可以及时预警和采取相应措施制止攻击的有效工具。需求方应该具备这种防护能力; 安全设备的双机热备份:为了保证网络安全、不间断地运行,必须考虑双机热备份的问题; 在重要节点部署防火墙作为的边界安全防护的部署,在各区域部署深圳市齐普生科技股份有限公司的F1080下一代防火墙,对于各个区域进行安全隔离和防护。 针对吉林银行金融网和呼叫中心本次网络设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则。支持SOP:1完全虚拟化技术,为吉林银行网络提供强大的安全防护功能。整机吞吐量,新建连接数属于业界领先,保障吉林银行业务的高速传输及稳定运行;