Download
1 / 40
400 likes | 678 Views
H3C 地市、区县电子政务解决方案培训 (渠道版). 日期 : 2013 年 1 月. 密级 :内部公开. 杭州华三通信技术有限公司. 提纲. H3C 在政府行业 电子政务解决方案 典型配置 典型案例. H3C 在政府行业取得的成绩. NO.1 : 政府行业综合网络市场占有率位居第一; 46% 综合市场份额 65% 承建了 全国组织部系统“大组工网”份额超过 65% ; 十二金工程中, 9 个 全国骨干网 70% 中央部委的应用份额超过 70 % 80% 2010 年以来,全国 新增省级 / 省干电子政务外网市场份额达 80%. H3C 在政府.
E N D
H3C 地市、区县电子政务解决方案培训 (渠道版) 日期:2013年1月 密级:内部公开 杭州华三通信技术有限公司
提纲 • H3C在政府行业 • 电子政务解决方案 • 典型配置 • 典型案例
H3C在政府行业取得的成绩 NO.1: 政府行业综合网络市场占有率位居第一;46%综合市场份额 65% 承建了全国组织部系统“大组工网”份额超过65%;十二金工程中,9个全国骨干网 70% 中央部委的应用份额超过70% 80% 2010年以来,全国新增省级/省干电子政务外网市场份额达80%
H3C在政府 国家电子政务外网 • 电子政务领域的统一外部业务承载平台,国干网包括中央城域网和广域骨干网。 • H3C荣获优秀参建单位等荣誉称号。 • 先后两期工程全部采用H3C产品,通过MPLS基于统一物理网络构建多虚拟通道。 全国税务南海数据灾备中心 • 国家税务总局数据中心(南海)作为金税三期工程建设的重要项目之一,承担着税务系统核心业务大集中后的国家税务总局数据中心(北京)的应用级灾难备份和各省数据级灾难备份工作。 • 整网采用2台S12500数据中心核心交换机、多台S75E和S5800数据中心交换机充分保障南海数据灾备中心的业务运行。 • 司法部数据中心 • 全网采用了H3C S12500交换机作为数据中心内网网络的核心,采用S5800配置防火墙模块作为服务器的接入交换机, 采用S7500E分别配置防火墙模块、IPS模块、应用控制网关模块、无线控制器模块作为外网和专网的核心。整网部署了IMC智能管理中心实现了对网络资源的精细化管理。
H3C在政府 H3C承建国家电子政务外网及包括广西、山西、江西、云南等在内的19个省的电子政务外网省干网;各级电子政务国干、省干、地市城域网新增份额超过70%;2010年以来,全国新增省级/省干电子政务外网市场份额达80%。
案例-浙江淳安县电子政务网 县级统一“政务云数据中心”支撑了各项政务延伸 • 一、实现了农村医疗实时刷卡报销的要求: • 农村医疗实现全实时刷卡报销,方便了群众也缓解了县社保中心工作压力; • 二、实现新型农村合作医疗、城乡居保参保缴费要求:农村劳动力求职登记操作网络化。保证村级数据及时上报,减少险种费用错误支出。 • 三、实现农村公共卫生健康档案网络化管理要求: • 工程联网范围覆盖到县卫生局、乡镇卫生院、村卫生室。在“村村通”项目的支撑下,顺利地达到了的要求。 • 四、实现村级党组织视频会议系统的要求: • 视频会议直达村社,政务效率极大提高。计划生育业务已经、民政死亡人口登记。 云资源平台 电子政务延伸 瘦终端
案例-江苏省镇江市电子政务平台-云神 • “云神云计算中心”是一个开放性服务平台,一期第一阶段投资1.5亿元,建设面积2900平方米。 • 项目全部建成运行后,将为政府部门、中小企业和其他商业用户提供相应的云应用、IDC、文化创意、数据级灾备等服务,是镇江“十二五”期间着力打造“智慧城市”的重要内容。
提纲 • H3C在政府行业 • 电子政务解决方案 • 典型配置 • 典型案例 • 小结
政府电子政务趋势-向地市区县延伸 国家政务外网的建设目标是:基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。
1、地市电子政务网建设 (市数据中心、城域网建设、广域网建设) 政府电子政务网建设内容 • 2、区县电子政务建设 • (县数据中心、城域网建设、区县电子政务网延伸)
省政务外网 区县政务外网 H3C地市、区县政府电子政务网解决方案 互联网接入区 政务数据中心 政务数据中心解决方案 政务互联网出口解决方案 政务城域网方案 • 组合插卡式部署 • 可拓展安全 • 高可靠、先进架构 • 安全可控边界 • 大二层架构 • 分区安全 政务城域网 运营商链路 政务纵向网 政府行政中心 其他委办局 财政局 税务局 国土局…
政务城域网建设部分-客户需求 需求 1:包含六大班子:党委、政府、政协、人大、法院、检察院等; 100多个委办局单位; 所有单位都在一张物理网上承载; (接入在线用户数量在5000人左右;) 部门多 人员多 业务多 需要高速、可靠的网络 需求2:政府988号文件规定,非涉密的纵向应用,都承载在电子政务外网,专有业务:例如监察部纠风业务系统、安监总局“金安’’工程、文化部文化共享工程、住建部经适房申请系统等
政务城域网建设部分-客户需求 • 业务复杂 • 安全严格 • 管理精细 • 需要更强的城域网边界控制能力 • (MCE、QOS、NAT、 • 访问控制) • 需求 3:每个单位都有三种业务需求: • 1、纵向访问上级部门(省/市)内部应用 • 2、横向访问同城其他部门共享业务 • 3、通过城域网统一出口访问Internet; • 各业务之间需要互相隔离,严格受控访问;
政务城域网建设部分-H3C解决方案 政务数据中心 安全可控的边界 • MCE多业务区分 • 精细化QOS 可靠、先进架构 • 虚拟化可靠组网(IRF) • 可靠、高性能设备 运营商链路 政府行政中心 其他委办局 财政局 税务局 国土局…
地市、区县政务城域网部分-解决方案 -可靠、先进的架构(双核心 IRF2) IRF2 传统星型组网 MSTP+VRRP 双星型组网+虚拟化技术
什么是设备的IRF2 物理框式设备 逻辑框式设备
IRF2带给客户的价值 如何用2分钟讲IRF2 网络更简单 网络更可靠 性能翻番 大大简化网络配置,简化网络拓扑、管理,提升网络管理 若设备和链路故障,可实现秒级到毫秒级的切换时间,业务不断! 启用IRF2之后,对用户相当于原设备性能翻番
先进的设备架构-Clos架构 业务板卡 业务板卡 CPU系统 交换网板 FFDR 交换芯片 主控板 CPU系统 处理器 FFDR FFDR 交换芯片 处理器 处理器 处理器 EMS EMS EMS EMS 背板 FFDR 业务板 交换网板 处理器 CPU系统 交换芯片 FFDR 先进架构——CLOS 更高性能——3T-11T的交换容量 更稳定可靠——主控分离,引擎、电源、交换网板均冗余 功能更全——安全、无线板卡 主控板 CPU系统 CPU系统 CPU系统 CPU系统 交换芯片 交换芯片 交换芯片 交换芯片
理解Clos架构 传统Crossbar架构: 主控转发集中、单一平面 大数据量时容易经常出现拥塞、等候 新型Clos架构: 控制转发分离、多极平面 数据彻底分离、独立转发; 根本解决拥塞、等候
CLOS架构带给客户的价值 更可靠 易扩展 性能更高 转发任务分担到多块交换网板,转发效率急速提升,性能大幅提高 主控转发物理分离,引擎压力骤减,交换网板相互备份,可靠性更高 交换网板可热插拔升级,可扩展性能,满足长远需求
访问共享应用 172.1.3.1 地市、区县政务城域网部分-解决方案 -可控的边界(MCE功能) 共享应用 Internet 国家、省级、市级 专用VPN MSR3610实现业务接入可控 MCE:区分多个业务,以对应到市级VPN中 NAT:内部私网地址转换为市里统一规划地址 Internet VPN 政务外网城域网 MSR3610 委办局接入可控 172.2.0.0 10.3.1.0/24 纵向VPN专网 Internet业务
访问共享应用 172.1.3.1 地市、区县政务城域网部分-解决方案 -可控的边界(精细化QOS) 共享应用 Internet 国家、省级、市级 专用VPN • 精细化QOS、分级CAR实现了: • 各部门业务流量优先占用预留带宽,超过预留带宽时,突发流量可使用共享带宽 • 为保证视频等关键业务质量,部门内部视频等关键业务优先使用预留带宽 政务外网城域网 委办局接入可控 172.2.0.0 10.3.1.0/24 纵向VPN专网 Internet业务
地市、区县政府电子政务网解决方案 省政务外网 区县政务外网 互联网接入区 政务数据中心 政务城域网 运营商链路 政务纵向网 政府行政中心 其他委办局 财政局 税务局 国土局…
政务数据中心建设部分-客户需求 需求 1:委办局服务器多,部分单位信息化能力不强,没有条件的机房,需要统一建设、管理; 跨部门业务互通,横向互访应用增加,需要统一交换平台;数据中心服务器规模在100-200台左右; • 政务大集中 • 统一大管理 • 数据多共享 • 数据中心网络需要有更强的稳定性、安全性、可靠性 需求 2:各数据中心的部门业务之间需要严格安全隔离,受控访问;委办局服务器的托管,数据中心网络要求分区、分域隔离。
政务数据中心建设部分-H3C解决方案 扁平化先进架构 • 二层架构 • 虚拟化可靠组网(IRF) • 可靠、高性能设备 物理服务器区 虚拟服务器区 • 分区、分域安全隔离 • 服务器的全面安全防护 • 插卡式安全署FW+IPS+LB
政务数据中心建设部分-服务器的安全防护 专用业务区 门户网站区 服务器的分区隔离安全防护: 1、组合安全: FW+IPS+LB组合安全,全面保护、优化数据中心服务器安全,免受2-7层的安全攻击; 2、灵活部署: 依据分区域,灵活划分隔离区域,区分公共服务器、托管服务器区;订制不同安全策略; 3、安全虚拟化: FW虚拟化对应虚拟资源区,实现虚拟机之间的安全防护和安全资源的对外分配; 公共业务区 业务实验区 业务托管区 政务业务区 物理服务器区 虚拟资源划分区 FW IPS LB
H3C电子政务整体架构-两网一核心 • 两网合一建设: • 两网共用一组核心设备; • 分期建设,统筹考虑: • 综合节省投资,避免重复投资; • 提升访问数据中心效率; S12500/10500 (IRF、CLOS) 电子政务数据中心网 + 电子政务城域网 S12500/10500 (IRF、CLOS) 委办局单位 人大 政协 环保局 国土。。。
省政务外网 区县政务外网 H3C地市、区县政府电子政务网解决方案 互联网接入区 政务数据中心 政务互联网出口解决方案 • 插卡式部署 • 可扩展安全 政务城域网 运营商链路 政务纵向网 政府行政中心 其他委办局 财政局 税务局 国土局…
政务Internet出口部分-客户需求 • 中央网络进一步拉通 • 中西部地区政务网建设技术支持 网络建设 • 业务开通及部署保障 • 待建业务试点测试 业务应用 • 政务外网安全定级 • 信息安全风险评估 • 政务外网认证服务体系建设 系统安全 • 统一运维管理体系 • 分级管理 • 上下协同 • 密切配合 统一管理
政务Internet出口部分-客户需求 需求1-出方向:市级单位统一互联网出口,各个委办局不再有自己出口,所有政务用户上网都通过统一的Internet出口访问互联网; 安全情况复杂 防护层次多样 安全需要弹性扩容 需要可靠、灵活、全面的一体化安全 安全隐患:带宽滥用问题;发布不良言论,难以定位,访问非法网站,影响日常工作,难以控制 需求2-入方向:市民、企业通过互联网,访问政府对公众政府门户网站;访问对公众的政府业务; 安全隐患:DDOS攻击、网页篡改、木马植入, 市民、企业高峰时段访问速度慢;
政务Internet出口解决方案-一体化安全 FW IPS ACG LB 方案描述 • SecPath/SecBlade防火墙提供2-4层包过滤、状态检测等技术实现Internet出口隔离 • SecPath/SecBlade IPS提供4-7层安全防护 • SecPath/SecBladeACG提供Internet出口带宽控制功能 • SecBladeLB解决Internet出口多链路负载均衡问题 外联单位 SR6600+安全板卡 FW IPS ACG LB 政务数据中心 政务对外服区DMZ 城域网核心 政务城域网
安全部署安全插卡好处(出口、服务器前端) • 可靠性提高:利用高端设备双引擎、双电源的提高了安全设备的可靠性; • 可用性提高:主机与插卡联动,当故障时候,流量绕过直接转发,业务不中断。 • 集中管理、简化配置 • 节省空间、弹性扩容
提纲 • H3C在政府行业 • 电子政务解决方案 • 典型配置 • 典型案例
明星产品-MSR 3610产品 性能指标2M了 多核处理并发好 路由交换矩阵好 带宽瓶颈解决了 HMIM热插拔好 业务不用中断了 整机可靠提升了 交直电源冗余好 MSR 3610 委办局接入路由器
提纲 • H3C在政府行业 • 电子政务解决方案 • 典型配置 • 典型案例
案例介绍 背景介绍: 济宁市电子政务外网需要实现政府部门的横向互联,十四个区县的纵向接入,连通山东省外网平台,承载济宁市各个有关电子政务业务系统,满足电子政务外网网络互联互通、纵向网络隔离、横向网络互访、互联网接入、公共资源共享等需求。 两网一核心的组网理念: 采用了先进的“两网一核心”的先进组网模式,即:数据中心(云)平台、政务城域网共用核心。核心区交换设备作为政务云+政务城域网+政务延伸网的枢纽,综合节省设备投资;提升访问政务云资源效率。 云时代核心设备: 为了适应云时代电子政务的需求,济宁市电子政务外网核心交换设备选用数据中心级核心交换机,配置双引擎,双电源,保证网络组件层面的稳定性。同时,采用双核心设计,两台设备进行冗余,并通过虚拟化技术进行横向整合,将两台物理设备虚拟化为一台逻辑设备,大大简化了网络管保证出现单点故障时不中断业务。
