H3C金融智能园区网解决方案

随着当前中国经济的高速发展,各金融企业的业务也随之快速扩张,智能园区和智能楼宇的建设也给各个金融企业带来了新的课题。为了提高竞争力,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求。

针对智能园区诸多的建设需求,H3C公司推出了智能园区的整体解决方案,该方案采用了IToIP的理念,以IP技术为标准,以虚拟化为基础,融合了网络、安全、存储、通信、管理,充分满足了现代化智能园区及其楼宇IT建设的需求。

统一网络

H3C 金融智能园区网络按照分层、模块化的思路进行设计和规划,建立统一融合的网络平台

一体化网络:H3C S9500/S7500E高端交换机支持OAA开放应用架构,可集成防火墙插卡、无线控制器插卡、防DDoS插卡、SSL VPN插卡、网络流量分析插卡等,通过多种业务板卡的融合,实现有线无线一体化、网络安全一体化,以及更加智能的应用层控制能力,形成业界领先的应用智能集成交换平台,极大增强了金融智能园区网络核心平台的安全、控制与应用分析能力,方便整体网络平台的部署与扩展。

简捷型结构:H3C S7500E高端交换机支持堆叠架构,不仅极大方便了整体网络的部署与管理,同时一台虚拟交换机替代原先2台交换机,从而简化网络连接的复杂度,避免了传统网络的二层环路,减少了对STP协议的依赖,大大增强了整体网络的稳定性、可靠性和收敛速度。

灵活的接入:金融智能园区需要网络承载有线、无线、视频会议、IP语音、IP监控等多种融合业务H3C接入交换机能够支持IRF堆叠、POE供电等特性,方便智能园区网络多种业务终端接入、部署、管理。通过Voice VLAN、EAD端点准入控制等功能,为接入的业务提供接入安全检测和控制,并区分QoS服务,保证各种业务的可靠性、安全性和服务质量。

统一安全

安全是金融网络建设中的重点,需要针对各个系统的安全需求和特点进行部署。网络中的安全威胁涉及到ISO网络架构的各个层面,需针对各个层面均有高性能的防护, H3C万兆级防火墙和IPS支持区域间安全互访的高性能边界防护,实现从第二层到第七层进行整体防护。网络内网接入到互联网出口审计是加强全网管理的重要手段,采用H3CEAD和ACG平台可以进行全面监控和审计。针对VPN的需求,H3C采用高性能的整合型VPN网关,满足对IPSec,SSL等多种安全接入的需求,使安全管理更加智能,采用Seccenter对全网的安全设备进行管理,对安全事件进行收集,并根据安全监控的需求,提供直观的安全事件管理视图和报告。

统一监控

视频监控是智能园区和楼宇安防的重要组成。H3C基于对IP技术的深刻理解和对监控需求的把握,采用iVS IP监控方案。整个方案基于IP理念设计,iVS将监控中的视频设备、IP网络、IP存储及监控管理软件有机融合为一个整体,充分发挥了IP网络、IP存储、模块化软件等各种新技术的优势,使之在监、控、查、管、用等各方面获得最佳的综合表现。iVS很好解决了目前大规模监控所面临的高密度广范围接入问题、海量集中存储问题、低运营成本和全网统一管理的控制管理问题。

H3C将存储虚拟化的概念引入IP监控:实现海量存储管理和视频监控数据的生命周期管理,满足大规模监控系统的视频存储和管理需求;率先将IP交换技术和流媒体技术融合,推出硬件流媒体交换机UMS代替流媒体服务器,避免大规模监控系统中的流媒体服务器性能瓶颈,同时简化组网架构;将iSCSI块存储方式引入监控中,解决文件系统引发的“哑铃效应问题”,简化系统架构,使大规模监控系统具备更好的稳定性和可扩展性,同时实现即时回放及秒级检索。将EPON(基于以太网的无源光网络)技术引入监控方案:可通过单芯光纤接入多个监控点,解决大规模接入问题,节约大规模监控系统中的光纤费用。

统一管理

金融园区网络中通信、计算、应用、存储、监控等各类业务应用和网络的融合,促使网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”,从“粗放的规模运营和管理”向“精确管理和精益运营”转变。

H3C iMC以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为金融客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。通过H3C iMC能够灵活组织功能组件,可以形成直接面向客户需求的业务流解决方案,从根本上解决管理的复杂性问题。

H3C iMC是金融智能园区的统一智能管理中枢,在一个管理平台上,可以集成基础网络、安全控制、性能优化、运营管理等业务管理与维护,并通过各个管理组件的融合联动,实现网络设备、安全设备、IP监控、IP存储、服务器、接入终端等的一体化接入、一体化安全和一体化管理。

端到端虚拟化平台

金融园区网作为IT系统的基础,经过多年的发展,所承载的各种割裂的系统和资源逐渐纳入到一个统一的平台体系。但是如何确保这些资源可以适应园区IT的发展,可以使IT系统像水电一样按需供应,虚拟化技术的应用,成为衡量一个园区网建设水平的重要标志。

H3C的园区虚拟化主要体现在以下几方面:

网络虚拟化

接入端可以按照用户,部门,业务等多种方式设计隔离策略,利用端点用户认证,VLAN,VPN技术,建立客户端到站点以及站点和站点之间的网络虚拟的逻辑通道,实现不同部门对业务的不同访问权限。

业务控制虚拟化

通过负载均衡设备,安全产品如防火墙,IPS等虚拟化技术,实现网络资源和安全资源的虚拟化,是不同的业务逻辑均可以拥有独立的安全和优化策略。

存储虚拟化

利用H3CIP存储平台和IV虚拟化平台,统一管理的存储设备,为上层不同的IT应用系统提供一个统一的存储接口;而且提供了高级的数据管理功能:复制、镜像、数据迁移等。

典型应用

中国建设银行总行城域网,中国建设银行各开发中心,中国人寿总部新大楼,中国平安保险新大楼