H3C案例
-
吉林省電力
一、多業(yè)務(wù)網(wǎng)絡(luò)建設(shè)面臨的挑戰(zhàn) 國家電網(wǎng)在“十二五”期間,繼承了“十一五”的SG186工程的建設(shè)成果,建設(shè)十大業(yè)務(wù)應(yīng)用,全面覆蓋“三集五大”管理體系。至今,十類業(yè)務(wù)應(yīng)用涵蓋了幾十種子業(yè)務(wù),每種業(yè)務(wù)都各有所求。云計算、文件共享等允許時延,丟包,帶寬需求變化大。當(dāng)所有業(yè)務(wù)跑在同一個管道,如果不加以管理,使用效率很可能無法達(dá)到預(yù)期。 為保障多業(yè)務(wù)的快速開展,需要對網(wǎng)絡(luò)進(jìn)行詳細(xì)的設(shè)計。這里面我們通過多方面來考慮,進(jìn)行詳細(xì)的溝通和規(guī)劃。 二、解決方案與客戶收益 1、業(yè)務(wù)可靠性 (1)毫秒級容災(zāi)技術(shù),全方位保障業(yè)務(wù)可用性 ? 虛擬化技術(shù),實現(xiàn)關(guān)鍵節(jié)點雙活熱備,省去故障發(fā)生后的路由收斂時間 ? 結(jié)合FRR技術(shù)預(yù)備保護(hù)路徑,BFD機(jī)制實現(xiàn)鏈路10ms檢測 ? 實現(xiàn)網(wǎng)絡(luò)故障50ms切換,用戶無感知,保障99.999%的網(wǎng)絡(luò)可用性 (2)智能鏈路負(fù)載均衡,提升網(wǎng)絡(luò)可靠性 基于負(fù)載進(jìn)行流量分配:基于網(wǎng)絡(luò)負(fù)載,為業(yè)務(wù)流選擇輕載鏈路;出口流量超過閾值,將原業(yè)務(wù)流切換至輕載接口;為關(guān)鍵業(yè)務(wù)指定出口,出口故障時無縫切換至其他鏈路。 智能的狀態(tài)感知:當(dāng)廣域網(wǎng)鏈路數(shù)多于三條,鏈路調(diào)整策略以指數(shù)級倍增。通過獨有的邏輯算法找到最佳平衡,智能感知鏈路狀態(tài),實現(xiàn)不同的廣域網(wǎng)流量管理策略。 2、業(yè)務(wù)擴(kuò)展性 (1)多核平臺實現(xiàn)靈活的業(yè)務(wù)支撐 多核CPU靈活分擔(dān)業(yè)務(wù),同時并發(fā)處理。對不同的應(yīng)用業(yè)務(wù)模型,采用差異化策略,將多核處理器上每個CPU的運算能力統(tǒng)籌發(fā)揮至極致。 所有業(yè)務(wù)功能通過軟件實現(xiàn),可隨業(yè)務(wù)變化靈活疊加功能點,每張業(yè)務(wù)板卡均支持全業(yè)務(wù)處理,省去多業(yè)務(wù)卡的購置成本。 (2)保障多業(yè)務(wù)承載,業(yè)務(wù)疊加性能無損 廣域網(wǎng)鏈路雖然均為專線傳輸,但由于一些物理限制,有些地方跳數(shù)較多,導(dǎo)致延時較大。這時我們就會發(fā)現(xiàn),其實網(wǎng)絡(luò)帶寬≠業(yè)務(wù)質(zhì)量,雖然帶寬很足,但業(yè)務(wù)質(zhì)量卻不佳。這與TCP協(xié)議自身的局限性有關(guān):TCP是個很老的協(xié)議,它的誕生主要是提供了更可靠的握手機(jī)制,而不是為了快速傳輸。因而它有小型初始化窗口、擁塞控制、慢啟動這一系列的機(jī)制,在可靠傳輸?shù)耐瑫r卻影響了速率。 在齊普生信息解決方案中,通過TCP代理,解決TCP協(xié)議鏈路利用率不高問題。通過彈性帶寬,實時感知鏈路帶寬變化,從而調(diào)整TCP發(fā)送,提高TCP傳輸效率;保障業(yè)務(wù)QoS,保障客戶的關(guān)鍵業(yè)務(wù);解決因線路跳數(shù)過多,產(chǎn)生的質(zhì)量下降,延時增高問題。
-
敦化市醫(yī)院
敦化市醫(yī)院始建于1947年,歷經(jīng)半個多世紀(jì),在醫(yī)院幾代人的拼搏和奮斗下,現(xiàn)已發(fā)展成為一所在省內(nèi)同級醫(yī)院中,綜合實力位于前列的“三級丙等”醫(yī)院,是一所集醫(yī)療、預(yù)防、保健、科研、教學(xué)為一體的綜合性醫(yī)院?,F(xiàn)成為延邊大學(xué)醫(yī)學(xué)院敦化臨床學(xué)院,是延邊大學(xué)護(hù)理學(xué)院、華北煤炭醫(yī)學(xué)院、黑龍江鐵路醫(yī)專、長春高等醫(yī)學(xué)??茖W(xué)校等多所大學(xué)的教學(xué)醫(yī)院及實習(xí)基地。 現(xiàn)狀與需求 齊普生信息結(jié)合醫(yī)院當(dāng)前業(yè)務(wù)現(xiàn)狀,數(shù)字化醫(yī)院的目標(biāo)就是將先進(jìn)的數(shù)字化技術(shù)應(yīng)用于醫(yī)院各類信息的數(shù)字化采集、處理、存儲、傳輸、共享和檢索,實現(xiàn)臨床數(shù)字化、醫(yī)療過程數(shù)字化、管理流程數(shù)字化、服務(wù)方式數(shù)字化和溝通形式數(shù)字化,從而提高醫(yī)院的經(jīng)營效益和核心競爭力,支持醫(yī)院健康、持久的發(fā)展。在這個實現(xiàn)過程中,醫(yī)院的信息化面臨諸多挑戰(zhàn): 網(wǎng)絡(luò)邊界模糊,信息融合帶來巨大壓力 傳統(tǒng)醫(yī)院網(wǎng)絡(luò)嚴(yán)格進(jìn)行內(nèi)外網(wǎng)物理隔離,并且控制網(wǎng)絡(luò)的使用邊界。但現(xiàn)在這些發(fā)生了變化。網(wǎng)上掛號、醫(yī)療信息直報、移動醫(yī)療、病患上網(wǎng)等業(yè)務(wù)的開展,使得任何人在任何地點、任何時間都有可能跟醫(yī)院進(jìn)行業(yè)務(wù)交互以獲取信息,傳統(tǒng)的邊界變得模糊。同時新的業(yè)務(wù)上線和開展,帶來了成指數(shù)增長的業(yè)務(wù)壓力。 安全邊界外延,傳統(tǒng)防御方式應(yīng)對無力 傳統(tǒng)的安全防御體系功能正在減弱,微信、支付寶、銀聯(lián)及第三方支付等支付方式給病患帶來便利的同時,正成為新的安全隱患。 同時,醫(yī)院及病患對個人信息的重視程度正在與日加強(qiáng)。包括用藥錯誤,嬰兒偷盜和病患信息泄露等問題,已經(jīng)引起院方的高度重視。為應(yīng)對各類復(fù)雜的安全問題,醫(yī)院積極開展無線查房,無線護(hù)理和嬰兒防盜等移動醫(yī)療應(yīng)用,但整個信息系統(tǒng)的安全離不開一個安全的網(wǎng)絡(luò)環(huán)境。國家對安全等級保護(hù)政策的推行會一直持續(xù)下去,醫(yī)院如何既符合政策要求,又滿足業(yè)務(wù)需要,是需要解決的棘手問題。 業(yè)務(wù)應(yīng)用復(fù)雜,管理維護(hù)成難題 醫(yī)院業(yè)務(wù)系統(tǒng)越來越精細(xì)化、復(fù)雜化,支撐業(yè)務(wù)的IT資源眾多,借助合理化的工具將有限的管理資源投入到無限擴(kuò)張的業(yè)務(wù)系統(tǒng)上是當(dāng)前醫(yī)院CIO的選擇,降低管理成本,提升管理和維護(hù)效率。 解決方案綜述 針對醫(yī)院場景復(fù)雜、高安全、管理簡單的需求,齊普生信息數(shù)字化醫(yī)院網(wǎng)絡(luò)解決方案提出了建設(shè)穩(wěn)定可靠的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、強(qiáng)大合規(guī)的安全防御體系和統(tǒng)一可視的運維管理中心三方面關(guān)鍵設(shè)計:
-
吉林大學(xué)
吉林大學(xué)(Jilin University),簡稱吉大,坐落在吉林省省會長春市,始建于1946年。是由中華人民共和國教育部直屬的綜合性全國重點大學(xué)。系國家“211工程”、“985工程”、“2011計劃”重點建設(shè)的著名學(xué)府,入選“珠峰計劃”、“111計劃”、“卓越法律人才教育培養(yǎng)計劃”、“卓越工程師教育培養(yǎng)計劃”、“卓越醫(yī)生教育培養(yǎng)計劃”“卓越農(nóng)林人才教育培養(yǎng)計劃”,是“21世紀(jì)學(xué)術(shù)聯(lián)盟”等國際組織的重要成員。 作為中國目前辦學(xué)規(guī)模最大的高等學(xué)府,吉林大學(xué)涵蓋13大學(xué)科門類,成為在國家和區(qū)域經(jīng)濟(jì)社會發(fā)展中具有重要地位的高素質(zhì)創(chuàng)新人才培養(yǎng)、高水平科學(xué)研究和成果轉(zhuǎn)化、高質(zhì)量社會服務(wù)、先進(jìn)文化引領(lǐng)的重要基地。正朝著建設(shè)世界一流大學(xué)的宏偉目標(biāo)邁進(jìn)。 齊普生信息多年來服務(wù)于吉林大學(xué)網(wǎng)絡(luò)信息化建設(shè),實現(xiàn)校區(qū)間多路互聯(lián)光纖,全校網(wǎng)絡(luò)接口總計20000個,無線網(wǎng)絡(luò)接入點1500個,網(wǎng)絡(luò)通達(dá)學(xué)生宿舍,教學(xué)大樓及辦公場所的比例為100%,實現(xiàn)了無線網(wǎng)對公共區(qū)域的全覆蓋。
-
中國中車股份有限公司
中國中車股份有限公司是經(jīng)國務(wù)院同意,國務(wù)院國資委批準(zhǔn),由中國北車股份有限公司、中國南車股份有限公司按照對等原則合并組建的A+H股上市公司。經(jīng)中國證監(jiān)會核準(zhǔn),2015年6月8日,中國中車在上海證券交易所和香港聯(lián)交所成功上市。現(xiàn)有46家全資及控股子公司,員工17萬余人。 法院的PC辦公環(huán)境在實際使用中主要存在以下幾個問題: 1、PC機(jī)硬件的多樣化,使得難以對企業(yè)內(nèi)部進(jìn)行統(tǒng)一的集中化管理; 2、用戶數(shù)據(jù)分散存儲,終端設(shè)備丟失會引起數(shù)據(jù)泄露等重大安全隱患; 3、辦公環(huán)境固定,對于臺式機(jī),只能在固定場所解決用戶的辦公需求,對于便攜機(jī),1、只能在固定設(shè)備上解決上解決用戶的辦公需求; 4、設(shè)備數(shù)量眾多,許多環(huán)境下一個人可能配備兩臺以上PC,對整個企業(yè)的能耗是一個不小的負(fù)擔(dān); 5、每個用戶需要自己維護(hù)自己的PC機(jī),進(jìn)行系統(tǒng)升級等維護(hù)工作。 齊普生信息整體方案設(shè)計針對總體投入的成本,要大幅度的降低總擁有成本,從管理運維、節(jié)能省電、高利舊性設(shè)計考慮整體方案的規(guī)劃 節(jié)能低碳,綠色環(huán)保是“十二五規(guī)劃”所提可持續(xù)發(fā)展戰(zhàn)略的重點,符合智慧城市的發(fā)展戰(zhàn)略,在整體方案中需要采用新型的產(chǎn)品替換傳統(tǒng)的高功耗產(chǎn)品,采用新型的技術(shù),降低數(shù)據(jù)中心能耗成本。 一體化管理平臺,簡化管理流程,設(shè)計方比必須考慮到遠(yuǎn)程管理和運維,統(tǒng)一管理和協(xié)同辦公。細(xì)粒度管理,對用戶的個人管理更加全面,設(shè)備的安全性大幅度提高。 桌面、應(yīng)用、數(shù)據(jù)等全部運行在云數(shù)據(jù)中心的服務(wù)器上,集中進(jìn)行安全管控;可以制定嚴(yán)格的訪問策略,細(xì)粒度地控制最終用戶對服務(wù)器或桌面應(yīng)用的訪問權(quán)限。 良好的用戶體驗,虛擬桌面能夠提供與目前用戶使用PC一樣的各種功能;用戶的客戶端設(shè)備可以通過各種設(shè)備,使用各種操作系統(tǒng)(如Linux、Windows)來訪問桌面/應(yīng)用和數(shù)據(jù); 服務(wù)可用性:即沒有直接影響整體架構(gòu)問題的單點故障;所有功能組件必須支持冗余或高可用性,某些功能組件出現(xiàn)故障也不受影響所有用戶,其次允許盡可能自動恢復(fù)。
-
活力城
2015年12月12日,長春重慶路活力城Village購物中心盛大開業(yè)。活力城Village購物中心位于吉林省長春市最繁華的重慶路商圈東端,地處重慶路商圈龍頭位置,由大眾卓越控股集團(tuán)斥資15億元人民幣傾力打造。項目規(guī)劃用地約1.5萬平方米,總建筑面積11萬平方米,項目定位為“時尚潮流聚集地,城市青年約會地”,項目口號是:年輕共和國,項目目標(biāo)是:“長春第一、中國一流、業(yè)內(nèi)朝拜之地”,為保證運營品質(zhì)與規(guī)范發(fā)展,項目物業(yè)全部采用自持的經(jīng)營方式。該購物中心由日本丹青社著名設(shè)計大師牛建吾先生領(lǐng)銜設(shè)計:酷炫外觀、穹頂玻璃、飛天扶梯、空中海洋世界、大中庭、20米高空玻璃冒險天橋、彩蝶、海豚等無數(shù)個長春業(yè)界領(lǐng)先之作,將引領(lǐng)長春市現(xiàn)代商業(yè)環(huán)境的跨越式發(fā)展。 20余家首次入長的獨有品牌創(chuàng)造出全新的活力概念、全新的生活體驗;打造美食集中營,50余家中西餐飲品牌強(qiáng)勢入駐打造新一代“舌尖上的購物中心”! 酒店的網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似,用戶相對使用的時段比較集中而網(wǎng)絡(luò)流量大應(yīng)用種類繁多,但實際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點如下: 1、 高穩(wěn)定性的需求: 網(wǎng)絡(luò)組建投入使用以后是一個要求相對穩(wěn)定的環(huán)境,對網(wǎng)絡(luò)的穩(wěn)定性要求相當(dāng)?shù)母撸绻f一出現(xiàn)網(wǎng)絡(luò)中斷的想象,有可能就會對酒店辦公與聲譽造成重大損失。所以要保證網(wǎng)絡(luò)的穩(wěn)定性、可靠性、高效性。核心與設(shè)備要具有防攻擊的特色功能,防止入侵和單點網(wǎng)絡(luò)故障對全網(wǎng)的影響。 2、用戶管理的需求: 使用方便,存在即插即用需求。要求能做到隨時隨地的網(wǎng)絡(luò)接入。 3、無線管理的需求: 由于接入層網(wǎng)絡(luò),無線網(wǎng)絡(luò)維護(hù)工作量較大,加之無線網(wǎng)絡(luò)的靈活性和不可見性,對無線網(wǎng)絡(luò)的管理需求也較有線網(wǎng)絡(luò)更加強(qiáng)烈,如何保障無線的管理成為建網(wǎng)時不得不考慮的問題。 考慮到臨時用戶上網(wǎng)需求,信息點的接入方式不便于管理,如果采用無線接入,應(yīng)用FIT AP的作為接入點,采用有線無線一體化的網(wǎng)管解決方案。 齊普生信息根據(jù)長白山皇冠假日酒店網(wǎng)絡(luò)的需求,建設(shè)一個數(shù)字化、網(wǎng)絡(luò)化、自動化的國內(nèi)先進(jìn)的無線網(wǎng)絡(luò)平臺,滿足數(shù)字化網(wǎng)絡(luò)建設(shè)的需要,也滿足信息化建設(shè)的長期要求。
-
吉林銀行
1、項目背景 吉林銀行自正式成立以來,不斷擴(kuò)展銀行業(yè)務(wù)種類和范圍,逐漸樹立起自己活躍的股份制商業(yè)銀行形象。順應(yīng) 時代和技術(shù)的發(fā)展,吉林銀行銀行決定逐步建立起基于IP技術(shù)的業(yè)務(wù)骨干網(wǎng),改進(jìn)目前的網(wǎng)絡(luò)基礎(chǔ)平臺,選用國際最先進(jìn)的網(wǎng)絡(luò)軟硬件產(chǎn)品。保證傳統(tǒng)業(yè)務(wù)和新興的服務(wù)渠道,如網(wǎng)絡(luò)銀行、新一代客戶服務(wù)中心等業(yè)務(wù)的穩(wěn)定、安全、高效的運行。面臨新技術(shù)、新理念,保證金融貿(mào)易順利實現(xiàn)電子化、自動化、網(wǎng)絡(luò)化,當(dāng)然是銀行不可回絕的問題。提供面向客戶的高質(zhì)量的金融服務(wù)是吉林銀行銀行發(fā)展的必然趨勢。新的發(fā)展要求和契機(jī)無疑對銀行的軟硬件設(shè)施提出了新的挑戰(zhàn)。其中網(wǎng)絡(luò)的運行情況,尤其是網(wǎng)絡(luò)安全問題尤其突出。 2、網(wǎng)絡(luò)概況 吉林銀行銀行網(wǎng)絡(luò)總體是一個銀行內(nèi)部業(yè)務(wù)系統(tǒng),采取總行到省行及地市分行的三級網(wǎng)絡(luò)結(jié)構(gòu)??傂型ㄟ^幀中繼與分行相連,分行與其它地市的分、支行通過DDN專線相連;。 3、安全體系 根據(jù)對系統(tǒng)威脅的分析,須建立以下安全體系: 防止黑客攻擊:防止來自外網(wǎng)黑客的攻擊、內(nèi)部網(wǎng)人員的惡意破壞; 對服務(wù)器的安全保護(hù):對網(wǎng)絡(luò)中WWW服務(wù)器、Mail服務(wù)器、DNS服務(wù)器、代理服務(wù)器之外,其他單位的各種服務(wù)器必須進(jìn)行安全保護(hù)。通過修改網(wǎng)絡(luò)操作系統(tǒng)內(nèi)核的相關(guān)參數(shù),增強(qiáng)操作系統(tǒng)內(nèi)核抵抗各種攻擊的自身能力; 對內(nèi)部非法用戶的防范:非法用戶從網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊次數(shù)遠(yuǎn)比外部攻擊的成功可能性要大。因此,如何加強(qiáng)對內(nèi)部用戶的安全管理,是確保整個網(wǎng)絡(luò)安全的關(guān)鍵。對內(nèi)部用戶的安全管理分以下幾個方面: 用戶身份認(rèn)證:確信該用戶是本網(wǎng)絡(luò)中的注冊用戶; 用戶權(quán)限管理:給用戶授權(quán),使其僅擁有與其身份相對應(yīng)的使用權(quán)限。 信息審計與日志記錄:對網(wǎng)絡(luò)的安全信息進(jìn)行記錄和審計,幫助查找不友好的訪問。通過對安全日志進(jìn)行分析,力求查找“黑客”的蹤跡,以便發(fā)現(xiàn)“黑客”,并找到相關(guān)的證據(jù); 病毒防護(hù):提供全方位的病毒防治,包括外部網(wǎng)絡(luò)病毒的侵入和內(nèi)部網(wǎng)絡(luò)病毒的擴(kuò)散,在工作站、服務(wù)器、網(wǎng)絡(luò)進(jìn)出口(防火墻本身)進(jìn)行全面的病毒防治; 入侵檢測和告警:對于攻擊的實時檢測和告警是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。它是在安全事件發(fā)生之前,就可以及時預(yù)警和采取相應(yīng)措施制止攻擊的有效工具。需求方應(yīng)該具備這種防護(hù)能力; 安全設(shè)備的雙機(jī)熱備份:為了保證網(wǎng)絡(luò)安全、不間斷地運行,必須考慮雙機(jī)熱備份的問題; 在重要節(jié)點部署防火墻作為的邊界安全防護(hù)的部署,在各區(qū)域部署深圳市齊普生科技股份有限公司的F1080下一代防火墻,對于各個區(qū)域進(jìn)行安全隔離和防護(hù)。 針對吉林銀行金融網(wǎng)和呼叫中心本次網(wǎng)絡(luò)設(shè)計以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則。支持SOP:1完全虛擬化技術(shù),為吉林銀行網(wǎng)絡(luò)提供強(qiáng)大的安全防護(hù)功能。整機(jī)吞吐量,新建連接數(shù)屬于業(yè)界領(lǐng)先,保障吉林銀行業(yè)務(wù)的高速傳輸及穩(wěn)定運行;