H3C金融智能园区网解决方案随着当前中国经济的高速发展,各金融企业的业务也随之快速扩张,智能园区和智能楼宇的建设也给各个金融企业带来了新的课题。为了提高竞争力,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求。H3C金融智能园区网络框架虚拟园区网无线园区虚拟化园区信息平台统一管理数据中心IP视频监控IP融合通信出口负载均衡IPSAN数据连续保护数据容灾视讯会议IPVOICEIP监控智能联动全局安全EAD端点准入针对智能园区诸多的建设需求,H3C公司推出了智能园区的整体解决方案,该方案采用了IToIP的理念,以IP技术为标准,以虚拟化为基础,融合了网络、安全、存储、通信、管理,充分满足了现代化智能园区及其楼宇IT建设的需求。统一网络H3C金融智能园区网络按照分层、模块化的思路进行设计和规划,建立统一融合的网络平台无线控制器插卡S9500数据中心防火墙插卡S9500核心层S7500ES7500EIRFIRF汇聚层接入层IRFIRFFitAPPOE统一管理中心视频监控中心视频语音通信S9500一体化网络:H3CS9500/S7500E高端交换机支持OAA开放应用架构,可集成防火墙插卡、无线控制器插卡、防DDoS插卡、SSLVPN插卡、网络流量分析插卡等,通过多种业务板卡的融合,实现有线无线一体化、网络安全一体化,以及更加智能的应用层控制能力,形成业界领先的应用智能集成交换平台,极大增强了金融智能园区网络核心平台的安全、控制与应用分析能力,方便整体网络平台的部署与扩展。简捷型结构:H3CS7500E高端交换机支持堆叠架构,不仅极大方便了整体网络的部署与管理,同时一台虚拟交换机替代原先2台交换机,从而简化网络连接的复杂度,避免了传统网络的二层环路,减少了对STP协议的依赖,大大增强了整体网络的稳定性、可靠性和收敛速度。灵活的接入:金融智能园区需要网络承载有线、无线、视频会议、IP语音、IP监控等多种融合业务,H3C接入交换机能够支持IRF堆叠、POE供电等特性,方便智能园区网络多种业务终端接入、部署、管理。通过VoiceVLAN、EAD端点准入控制等功能,为接入的业务提供接入安全检测和控制,并区分QoS服务,保证各种业务的可靠性、安全性和服务质量。统一安全电视墙DC解码报警控制IMCISC3000统一管理中心照明控制系统防盗报警系统消防系统空调采暖通风系统控制器控制器模拟监控系统摄像头现场总线BAS网络IP监控重点园区防火墙部署不同用户策略部署H3CIPSH3CSECPATH(内置SSLVPN模块)数据中心EADEADEADEADEADEADEADEADEADSECCETER移动客户IPSecVPN接入移动客户SSLVPN接入INTERNETH3CFirewall报警对讲EC/ECR编码器H3CIPS门禁控制安全是金融网络建设中的重点,需要针对各个系统的安全需求和特点进行部署。网络中的安全威胁涉及到ISO网络架构的各个层面,需针对各个层面均有高性能的防护,H3C万兆级防火墙和IPS支持区域间安全互访的高性能边界防护,实现从第二层到第七层进行整体防护。网络内网接入到互联网出口审计是加强全网管理的重要手段,采用H3C的EAD和ACG平台可以进行全面监控和审计。针对VPN的需求,H3C采用高性能的整合型VPN网关,满足对IPSec,SSL等多种安全接入的需求,使安全管理更加智能,采用Seccenter对全网的安全设备进行管理,对安全事件进行收集,并根据安全监控的需求,提供直观的安全事件管理视图和报告。统一监控电视墙IP-SAN(Neocean)存储管理服务器DM视频管理服务器VM核心交换机控制键盘解码器监控中心液晶显示屏解码器流媒体服务器门岗、楼道VC客户端控制键盘VC客户端液晶显示屏解码器远程监控中心编码器枪机红外求助警铃。。。。。。公共场所球机编码器枪机求助警铃。。。。。。球机球机办公室编码器枪机求助警铃。。。。。。球机周界编码器枪机。。。。。。球机球机解码器分监控中心IP-SAN(Neocean)VC客户端控制键盘编码器编码器枪机。。。。。。道路监控球机球机编码器EPON接入交换机视频监控是智能园区和楼宇安防的重要组成。H3C基于对IP技术的深刻理解和对监控需求的把握,采用iVSIP监控方案。整个方案基于IP理念设计,iVS将监控中的视频设备、IP网络、IP存储及监控管理软件有机融合为一个整体,充分发挥了IP网络、IP存储、模块化软件等各种新技术的优势,使之在监、控、查、管、用等各方面获得最佳的综合表现。iVS很好解决了目前大规模监控所面临的高密度广范围接入问题、海量集中存储问题、低运营成本和全网统一管理的控制管理问题。H3C将存储虚拟化的概念引入IP监控:实现海量存储管理和视频监控数据的生命周期管理,满足大规模监控系统的视频存储和管理需求;率先将IP交换技术和流媒体技术融合,推出硬件流媒体交换机UMS代替流媒体服务器,避免大规模监控系统中的流媒体服务器性能瓶颈,同时简化组网架构;将iSCSI块存储方式引入监控中,解决文件系统引发的“哑铃效应问题”,简化系统架构,使大规模监控系统具备更好的稳定性和可扩展性,同时实现即时回放及秒级检索。将EPON(基于以太网的无源光网络)技术引入监控方案:可通过单芯光纤接入多个监控点,解决大规模接入问题,节约大规模监控系统中的光纤费用。统一管理金融园区网络中通信、计算、应用、存储、监控等各类业务应用和网络的融合,促使网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”,从“粗放的规模运营和管理”向“精确管理和精益运营”转变。开放智能管理中枢iMC基础管理支撑•基础网络管理(NMS)•流量分析管理(NTA)•性能优化管理(QoS)性能优化中心•一体化端点准入管理(EAD)•用户行为审计管理(UBAS)•融合安全联动管理(SCC)•异常流量清洗管理(NTC)安全控制中心•流量计费管理(CAMS)•无线运营管理(WSM)•EPON管理(EPM)运营管理中心H3CiMC以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为金融客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。通过H3CiMC能够灵活组织功能组件,可以形成直接面向客户需求的业务流解决方案,从根本上解决管理的复杂性问题。H3CiMC是金融智能园区的统一智能管理中枢,在一个管理平台上,可以集成基础网络、安全控制、性能优化、运营管理等业务管理与维护,并通过各个管理组件的融合联动,实现网络设备、安全设备、IP监控、IP存储、服务器、接入终端等的一体化接入、一体化安全和一体化管理。端到端虚拟化平台金融园区网作为IT系统的基础,经过多年的发展,所承载的各种割裂的系统和资源逐渐纳入到一个统一的平台体系。但是如何确保这些资源可以适应园区IT的发展,可以使IT系统像水电一样按需供应,虚拟化技术的应用,成为衡量一个园区网建设水平的重要标志。园区端到端虚拟化异构存储资源池IV5600A部门B部门C部门IV5600CE/MCEPE虚拟防火墙虚拟服务器园区网DC前端网络IPSAN+IV5600FCSCSIiSCSIPE网络虚拟化计算虚拟化存储虚拟化业务控制虚拟化H3C的园区虚拟化主要体现在以下几方面:网络虚拟化接入端可以按照用户,部门,业务等多种方式设计隔离策略,利用端点用户认证,VLAN,VPN技术,建立客户端到站点以及站点和站点之间的网络虚拟的逻辑通道,实现不同部门对业务的不同访问权限。业务控制虚拟化通过负载均衡设备,安全产品如防火墙,IPS等虚拟化技术,实现网络资源和安全资源的虚拟化,是不同的业务逻辑均可以拥有独立的安全和优化策略。存储虚拟化利用H3C的IP存储平台和IV虚拟化平台,统一管理的存储设备,为上层不同的IT应用系统提供一个统一的存储接口;而且提供了高级的数据管理功能:复制、镜像、数据迁移等。典型应用中国建设银行总行城域网,中国建设银行各开发中心,中国人寿总部新大楼,中国平安保险新大楼