H3C-商业政府渠道培训1.5版胶片-2013

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

H3C地市、区县电子政务解决方案培训(渠道版)日期:2013年1月密级:内部公开杭州华三通信技术有限公司H3C在政府行业电子政务解决方案典型配置典型案例提纲:政府行业综合网络市场占有率位居第一;46%综合市场份额65%承建了全国组织部系统“大组工网”份额超过65%;十二金工程中,9个全国骨干网70%中央部委的应用份额超过70%80%2010年以来,全国新增省级/省干电子政务外网市场份额达80%►电子政务领域的统一外部业务承载平台,国干网包括中央城域网和广域骨干网。►H3C荣获优秀参建单位等荣誉称号。►先后两期工程全部采用H3C产品,通过MPLS基于统一物理网络构建多虚拟通道。国家电子政务外网H3C在政府司法部数据中心►全网采用了H3CS12500交换机作为数据中心内网网络的核心,采用S5800配置防火墙模块作为服务器的接入交换机,采用S7500E分别配置防火墙模块、IPS模块、应用控制网关模块、无线控制器模块作为外网和专网的核心。整网部署了IMC智能管理中心实现了对网络资源的精细化管理。►国家税务总局数据中心(南海)作为金税三期工程建设的重要项目之一,承担着税务系统核心业务大集中后的国家税务总局数据中心(北京)的应用级灾难备份和各省数据级灾难备份工作。►整网采用2台S12500数据中心核心交换机、多台S75E和S5800数据中心交换机充分保障南海数据灾备中心的业务运行。全国税务南海数据灾备中心承建国家电子政务外网及包括广西、山西、江西、云南等在内的19个省的电子政务外网省干网;各级电子政务国干、省干、地市城域网新增份额超过70%;2010年以来,全国新增省级/省干电子政务外网市场份额达80%。一、实现了农村医疗实时刷卡报销的要求:农村医疗实现全实时刷卡报销,方便了群众也缓解了县社保中心工作压力;二、实现新型农村合作医疗、城乡居保参保缴费要求:农村劳动力求职登记操作网络化。保证村级数据及时上报,减少险种费用错误支出。三、实现农村公共卫生健康档案网络化管理要求:工程联网范围覆盖到县卫生局、乡镇卫生院、村卫生室。在“村村通”项目的支撑下,顺利地达到了的要求。四、实现村级党组织视频会议系统的要求:视频会议直达村社,政务效率极大提高。计划生育业务已经、民政死亡人口登记。县级统一“政务云数据中心”支撑了各项政务延伸云资源平台瘦终端电子政务延伸案例-浙江淳安县电子政务网“云神云计算中心”是一个开放性服务平台,一期第一阶段投资1.5亿元,建设面积2900平方米。项目全部建成运行后,将为政府部门、中小企业和其他商业用户提供相应的云应用、IDC、文化创意、数据级灾备等服务,是镇江“十二五”期间着力打造“智慧城市”的重要内容。案例-江苏省镇江市电子政务平台-云神H3C在政府行业电子政务解决方案典型配置典型案例小结提纲政府电子政务趋势-向地市区县延伸国家政务外网的建设目标是:基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。、地市电子政务网建设(市数据中心、城域网建设、广域网建设)2、区县电子政务建设(县数据中心、城域网建设、区县电子政务网延伸)政务数据中心政务城域网政府行政中心其他委办局财政局税务局国土局…省政务外网区县政务外网政务纵向网运营商链路互联网接入区H3C地市、区县政府电子政务网解决方案政务数据中心解决方案大二层架构分区安全政务互联网出口解决方案组合插卡式部署可拓展安全政务城域网方案高可靠、先进架构安全可控边界部门多人员多业务多需要高速、可靠的网络政务城域网建设部分-客户需求需求1:包含六大班子:党委、政府、政协、人大、法院、检察院等;100多个委办局单位;所有单位都在一张物理网上承载;(接入在线用户数量在5000人左右;)需求2:政府988号文件规定,非涉密的纵向应用,都承载在电子政务外网,专有业务:例如监察部纠风业务系统、安监总局“金安’’工程、文化部文化共享工程、住建部经适房申请系统等:每个单位都有三种业务需求:1、纵向访问上级部门(省/市)内部应用2、横向访问同城其他部门共享业务3、通过城域网统一出口访问Internet;各业务之间需要互相隔离,严格受控访问;政务城域网建设部分-客户需求业务复杂安全严格管理精细需要更强的城域网边界控制能力(MCE、QOS、NAT、访问控制)政府行政中心其他委办局财政局税务局国土局…运营商链路政务数据中心政务城域网建设部分-H3C解决方案可靠、先进架构虚拟化可靠组网(IRF)可靠、高性能设备安全可控的边界MCE多业务区分精细化QOS双星型组网+虚拟化技术传统星型组网MSTP+VRRP地市、区县政务城域网部分-解决方案-可靠、先进的架构(双核心IRF2)网络更简单网络更可靠性能翻番大大简化网络配置,简化网络拓扑、管理,提升网络管理若设备和链路故障,可实现秒级到毫秒级的切换时间,业务不断!启用IRF2之后,对用户相当于原设备性能翻番IRF2带给客户的价值处理器交换网板业务板业务板卡业务板卡交换网板先进架构——CLOS更高性能——3T-11T的交换容量更稳定可靠——主控分离,引擎、电源、交换网板均冗余功能更全——安全、无线板卡17架构:主控转发集中、单一平面大数据量时容易经常出现拥塞、等候新型Clos架构:控制转发分离、多极平面数据彻底分离、独立转发;根本解决拥塞、等候架构带给客户的价值性能更高更可靠易扩展转发任务分担到多块交换网板,转发效率急速提升,性能大幅提高主控转发物理分离,引擎压力骤减,交换网板相互备份,可靠性更高交换网板可热插拔升级,可扩展性能,满足长远需求地市、区县政务城域网部分-解决方案-可控的边界(MCE功能)MSR3610实现业务接入可控MCE:区分多个业务,以对应到市级VPN中NAT:内部私网地址转换为市里统一规划地址访问共享应用172.1.3.1Internet业务172.2.0.010.3.1.0/24纵向VPN专网共享应用国家、省级、市级专用VPNInternetVPNInternet委办局接入可控政务外网城域网MSR3610纵向VPN专网共享应用国家、省级、市级专用VPNInternet委办局接入可控政务外网城域网地市、区县政务城域网部分-解决方案-可控的边界(精细化QOS)精细化QOS、分级CAR实现了:•各部门业务流量优先占用预留带宽,超过预留带宽时,突发流量可使用共享带宽•为保证视频等关键业务质量,部门内部视频等关键业务优先使用预留带宽政务数据中心政务城域网政府行政中心其他委办局财政局税务局国土局…省政务外网区县政务外网政务纵向网运营商链路互联网接入区地市、区县政府电子政务网解决方案:委办局服务器多,部分单位信息化能力不强,没有条件的机房,需要统一建设、管理;跨部门业务互通,横向互访应用增加,需要统一交换平台;数据中心服务器规模在100-200台左右;政务大集中统一大管理数据多共享数据中心网络需要有更强的稳定性、安全性、可靠性需求2:各数据中心的部门业务之间需要严格安全隔离,受控访问;委办局服务器的托管,数据中心网络要求分区、分域隔离。解决方案扁平化先进架构二层架构虚拟化可靠组网(IRF)可靠、高性能设备分区、分域安全隔离服务器的全面安全防护插卡式安全署FW+IPS+LB物理服务器区虚拟服务器区服务器的分区隔离安全防护:1、组合安全:FW+IPS+LB组合安全,全面保护、优化数据中心服务器安全,免受2-7层的安全攻击;2、灵活部署:依据分区域,灵活划分隔离区域,区分公共服务器、托管服务器区;订制不同安全策略;3、安全虚拟化:FW虚拟化对应虚拟资源区,实现虚拟机之间的安全防护和安全资源的对外分配;政务数据中心建设部分-服务器的安全防护物理服务器区业务托管区专用业务区公共业务区虚拟资源划分区政务业务区门户网站区业务实验区FWIPSLB电子政务整体架构-两网一核心电子政务数据中心网电子政务城域网+人大政协环保局国土。。。委办局单位两网合一建设:两网共用一组核心设备;分期建设,统筹考虑:综合节省投资,避免重复投资;提升访问数据中心效率;S12500/10500(IRF、CLOS)S12500/10500(IRF、CLOS)政务数据中心政务城域网政府行政中心其他委办局财政局税务局国土局…省政务外网区县政务外网政务纵向网运营商链路互联网接入区H3C地市、区县政府电子政务网解决方案政务互联网出口解决方案插卡式部署可扩展安全中央网络进一步拉通中西部地区政务网建设技术支持业务开通及部署保障待建业务试点测试政务外网安全定级信息安全风险评估政务外网认证服务体系建设统一运维管理体系−分级管理−上下协同−密切配合网络建设业务应用系统安全统一管理政务Internet出口部分-客户需求安全情况复杂防护层次多样安全需要弹性扩容需要可靠、灵活、全面的一体化安全需求1-出方向:市级单位统一互联网出口,各个委办局不再有自己出口,所有政务用户上网都通过统一的Internet出口访问互联网;需求2-入方向:市民、企业通过互联网,访问政府对公众政府门户网站;访问对公众的政府业务;安全隐患:DDOS攻击、网页篡改、木马植入,市民、企业高峰时段访问速度慢;安全隐患:带宽滥用问题;发布不良言论,难以定位,访问非法网站,影响日常工作,难以控制政务Internet出口部分-客户需求安全板卡方案描述SecPath/SecBlade防火墙提供2-4层包过滤、状态检测等技术实现Internet出口隔离SecPath/SecBladeIPS提供4-7层安全防护SecPath/SecBladeACG提供Internet出口带宽控制功能SecBladeLB解决Internet出口多链路负载均衡问题政务城域网可靠性提高:利用高端设备双引擎、双电源的提高了安全设备的可靠性;可用性提高:主机与插卡联动,当

1 / 40
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功