廣州壹定發數碼科技有限公司
服務
熱線

聯係我們

廣州壹定發數碼科技有限公司

電話 :020-38377717

郵箱 :info@gzkrtech.com

網址 :www.gzkrtech.com

地址 :廣州市越秀區沿江中路299號銀海大廈15D

華三產品客戶案例 當前位置 : > 客戶案例 > 華三產品客戶案例

國網智網院園區網絡建設項目案例

詳細介紹

一 、     客戶項目需求概述

根據國家信息安全等級保護要求及國家電網公司對通信內網和互聯網物理隔離的要求 。本次在園區建設到桌麵的數據網 ,由通信內網和外網兩個完全隔離的網絡組成 ,內網業務實現電力係統內部辦公 ,智能電網業務子項的實現 ,覆蓋園區辦公 、生產 、實驗大樓的每個辦公室 ;外網則覆蓋園區辦公 、生產 、實驗大樓和220kV變電站 、電動汽車充換電站的辦公區 。

內網係統采用綜合布線方式接入到桌麵 ,外網係統采用多網融合 、綜合布線方式接入到桌麵 。

 、     智網院園區方案概述

1 、內網係統

本方案內網覆蓋園區辦公 、生產 、實驗大樓的每個辦公室 ,實現各個單位的內網用戶接入的三張內網係統 。

網絡分為園區網接入 、廣域網互聯和網絡安全等三個部分 。園區網指的是園區的內部網絡 ,覆蓋所有的用戶接入點 ;廣域網互聯指的是園區內網和信息骨幹網的互聯 ;網絡安全主要指廣域網和園區網之間的邊界安全防範。

網絡采用分層結構設計 :分為核心層 、匯聚層 、接入層 。用戶接入網,全部為千兆到桌麵 ,不僅滿足目前的業務需求 ,而且能夠滿足將來的虛擬終端 、視頻終端應用等新業務需求 。內網的核心部分采用萬兆互聯 。

根據網絡需求和國網網絡建設要求 ,研究院建設PE和CE路由器 ,為保障網絡可靠性 ,並要求采用雙PE 、雙CE設計 ,即實現和骨幹網“口”字形互聯 。在CE路由器和交換機之間部署防火牆和IPS保障網絡安全 ,每張網絡都分別配置防火牆和IPS 。

 

2 、外網係統

信息外網要求覆蓋覆蓋園區辦公 、生產 、實驗大樓和220kV變電站 、電動汽車充換電站的辦公區所有用戶接入點 ,實現用戶訪問Internet ;外網分為有線接入和無線接入 。

外網業務係統的流量大致分為以下幾種模型 ,外網用戶到Internet網流量 、研究院用戶到數據中心流量 、外網用戶到外網用戶流量 、研究院數據中心到Internet網的流量 。

網絡流量模型

根據用戶分布情況和網絡流量特征 ,網絡采用分層結構設計 ;分為核心層 、匯聚層 、接入層 。將平麵網絡分為易於管理的小型模塊的優點是 ,本地數據流將留在本地 ,隻有前往其他網絡的數據流才進入更高層 。

研究院外網 ,通過傳輸設備接入到國網總部節點現有的Internet網絡 ,實現Internet的訪問 。考慮到外網安全需求 ,包括網絡層防護和應用層防護 ,在出口路由器和核心交換機之間部署防火牆 、上網行為管理 、訪問控製設備 ,保障網絡安全 。

 

 

用戶接入網絡設計概要組網圖

 

三 、     優勢總結 

1.有線無線一體化

一體化確保每個用戶組能夠獲得正確的服務 、集中的管理和策略控製 。傳統的無線部署大多和有線網絡在產品形態 、安全策略 、後台管理方麵存在割裂 。網絡服務的一體化能夠確保在硬件產品 、安全策略下發 、網元管理和業務管理等方麵 ,采用無線接入的用戶和有線用戶具備相似的用戶體驗 。

2.網絡安全一體化

安全是本次網絡建設中的重點 ,需要針對各個係統的安全需求和特點進行部署 。網絡中的安全威脅涉及到ISO網絡架構的各個層麵 ,需針對各個層麵均有高性能的防護 , H3C萬兆級防火牆和IPS支持區域間安全互訪的高性能邊界防護 ,實現從第二層到第七層進行整體防護 。網絡內網接入到互聯網出口審計是加強全網管理的重要手段 ,采用H3C的EAD和ACG平台可以進行全麵監控和審計 。

3.虛擬化智能園區網

通過對網絡的橫向整合 、縱向隔離和防火牆等網絡服務的虛擬化部署 ,將網絡基礎設施 、網絡服務虛擬成為可動態調配的資源 。

橫向整合的虛擬化技術 ,是指在園區網內部署IRF2技術 ,達到簡化網絡 、靈活擴展的目的 ,並提供更高的可靠性 ;縱向隔離是指支持網絡虛擬化分區 、實現用戶組業務的邏輯隔離 ,VRF逐跳和MPLS L3 VPN是應用較多的技術 ;網絡服務的虛擬化是指以虛擬化的方式部署FW 、IPS等網絡服務模塊 ,即通過網絡服務模塊的IRF2技術進行“多虛一” ,通過虛擬防火牆等技術進行“一虛多” ,提高安全服務的調度能力 ,為業務的靈活部署提供有效的支撐。

4.全網的統一管理

本項目中采用了H3C IMC智能管理中心軟件統一管理 。H3C  iMC以業務應用流程模型為核心 ,采用麵向服務(SOA)的設計思想 ,按需裝配的組件化結構 ,提供了業務 、資源和用戶的融合管理解決方案 ,實現業務的端到端管理 。通過H3C iMC能夠靈活組織功能組件 ,可以形成直接麵向客戶需求的業務流解決方案 ,從根本上解決管理的複雜性問題 。

H3C iMC是智能園區的統一智能管理中樞 ,在一個管理平台上 ,可以集成基礎網絡 、安全控製 、性能優化 、運營管理等業務管理與維護 ,並通過各個管理組件的融合聯動 ,實現網絡設備、安全設備 、服務器接入終端等的一體化接入 、一體化安全和一體化管理 。

返回列表
熱線電話

7x24小時服務熱線 ,全年無休


掃一掃關於我們

Copyright @ 2003-2018 廣州壹定發數碼科技有限公司 版權所有    粵ICP備17015826號