西北設計院網(wǎng)絡方案

日期：2010年6月西北設計院園區(qū)網(wǎng)絡解決方案數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例目錄數(shù)字化園區(qū)目的三個層面（基礎環(huán)境、基礎數(shù)據(jù)、應用服務）四個系統(tǒng)（基礎環(huán)境系統(tǒng)、基礎數(shù)據(jù)系統(tǒng)、基礎應用系統(tǒng)、服務提供系統(tǒng)）兩個支撐（安全支撐、運行維護支撐）

建設有特色的、高效的網(wǎng)上專業(yè)應用，促進基礎信息化(對內(nèi)服務，包含OA,企業(yè)生產(chǎn)(研發(fā)、生產(chǎn)供應、市場等))；

建設服務企業(yè)的電子商務推進基于公共服務的協(xié)同電子商務平臺(對外的服務)SCMERPCRM…WWW電子商務…OA售前商務售后支持客戶關(guān)系在線交易客戶基礎信息化需求保障各系統(tǒng)的IT化，信息點全覆蓋保障系統(tǒng)的可靠性、穩(wěn)定性隔離各系統(tǒng)的業(yè)務隔離保障市場、研發(fā)、生產(chǎn)、辦公數(shù)據(jù)的安全性，業(yè)務訪問的合法性OA辦公系統(tǒng)研發(fā)系統(tǒng)生產(chǎn)、供應系統(tǒng)市場系統(tǒng)全覆蓋、可靠、高效的基礎網(wǎng)絡平臺生產(chǎn)控制銷售研發(fā)市場人事計劃供應財務設備管理生產(chǎn)??R&D人事銷售財務市場設備管理成本數(shù)據(jù)、應用服務的融合需求部門間數(shù)據(jù)割裂：憑證滿天飛，報表一大堆；一家一個數(shù)，責任相互推；決策無依據(jù)對外服務分別提供：無法進行統(tǒng)一的管理和安全部署銷售管理訂單管理…銷售管理訂單管理…數(shù)據(jù)集中、融合，可靠、穩(wěn)定、安全的數(shù)據(jù)中心系統(tǒng)漏洞病毒蠕蟲新業(yè)務黑客手段增強廣域網(wǎng)訪問數(shù)據(jù)中心內(nèi)部數(shù)據(jù)共享訪問安全支撐如何保障內(nèi)部數(shù)據(jù)共享、應用訪問的安全？如何保障內(nèi)部接入的安全？如何保障來自Internet、企業(yè)外聯(lián)網(wǎng)絡的訪問安全成本中心

隨性的手動基礎架構(gòu)更有效率的成本中心受控管的IT基礎架構(gòu)少量的自動化管理受控管并統(tǒng)一的

IT基礎架構(gòu)大量的自動化管理完全自動化的管理,彈性的資源運用

企業(yè)導向的SLA’s業(yè)務使能器戰(zhàn)略資產(chǎn)降低企業(yè)信息化管理復雜度管理支撐數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例目錄IP是統(tǒng)一標準1、計算虛擬化（借助于IP網(wǎng)絡）；2、存儲網(wǎng)絡化（直接基于IP網(wǎng)絡）3、通信集合化（高品質(zhì)多媒體傳送）基礎架構(gòu)資源化、設備資源虛擬化、應用系統(tǒng)獨立化、IT技術(shù)服務化(面向業(yè)務SOA)101010101011101101101010101011101101101010101010101010011010通信存儲計算TimeCreate業(yè)務流程分發(fā)計算TimeIP傳輸信息采集存取WhyIP？—IP成為整個IT行業(yè)最成熟、最開放、發(fā)展最迅速、成本最低、管理最方便的數(shù)據(jù)管理方式，圍繞IP進行IT基礎架構(gòu)的整合和重構(gòu)是必然趨勢。數(shù)字化園區(qū)-標準選擇網(wǎng)絡管理辦公數(shù)據(jù)計算資源多媒體通信全業(yè)務企業(yè)園區(qū)應用平臺安全防御網(wǎng)絡帶寬基于開放、統(tǒng)一標準的IP通信技術(shù)通過對各IT資源的有效整合增強IT平臺服務水平提升IT價值數(shù)字化園區(qū)-資源整合提升價值多媒體會議PLMSCMWWW電子商務ERP應用服務高安全高可靠高性能IP網(wǎng)絡平臺…智能管理立體安全CRM統(tǒng)一消息IP語音視頻監(jiān)控商業(yè)應用(BusinessApplication)協(xié)同應用(CollaborationApplication)基礎架構(gòu)服務中間件與應用平臺數(shù)據(jù)集中SCM數(shù)據(jù)控制系統(tǒng)數(shù)據(jù)MES系統(tǒng)數(shù)據(jù)計質(zhì)量系統(tǒng)數(shù)據(jù)視頻監(jiān)控數(shù)據(jù)ERP數(shù)據(jù)CRM數(shù)據(jù)OA數(shù)據(jù)……IP數(shù)據(jù)中心語音通信視頻通信數(shù)據(jù)通信IP統(tǒng)一通信數(shù)字化園區(qū)-整體架構(gòu)無線接入EPON接入…千兆接入防火墻插卡防火墻插卡H3C7510EH3C7510E網(wǎng)康上網(wǎng)行為管理H3C

SR6602路由器西北設計院網(wǎng)絡拓撲圖萬兆光纖千兆雙絞線二層配線間。。。。三層配線間七層配線間十層配線間十六層配線間設計所行政樓商務辦公/公寓樓網(wǎng)絡中心配線間1.二層網(wǎng)絡結(jié)構(gòu)：核心層、接入層2.萬兆骨干千兆到桌面：核心到接入交換機為萬兆光纖，接入交換機到工作站為全千兆鏈路。3.網(wǎng)絡安全：核心交換機內(nèi)安裝防火墻模塊，吞吐量8G，可防護2-4層的網(wǎng)絡安全問題。4.單點故障：核心交換機采用雙核心，核心層與接入層采用雙鏈路光纖連接方式。5.實用性：上網(wǎng)行為管理可根據(jù)用戶需求提供帶寬，并可實現(xiàn)進行用戶行為審計功能。6.易用性：IMC管理軟件，管理簡單易用，即使沒有經(jīng)過專業(yè)培訓也可輕松管理網(wǎng)絡。數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例目錄數(shù)字化園區(qū)-網(wǎng)絡發(fā)展歷程網(wǎng)絡架構(gòu)星型雙歸屬環(huán)形網(wǎng)網(wǎng)絡隔離共享區(qū)域隔離業(yè)務隔離設備冷備用戶業(yè)務隔離可靠性設備熱備網(wǎng)絡自愈50ms切換業(yè)務承載數(shù)據(jù)傳輸數(shù)據(jù)交換數(shù)據(jù)共享多業(yè)務承載安全保障設備安全局域網(wǎng)安全全局安全智能安全聯(lián)動HUB共享10M100M1000M接入速率網(wǎng)絡分層設計廣域網(wǎng)S7500ES5500EDCboxDCbox核心層：高性能可擴展、高密萬兆連接企業(yè)園區(qū)、WAN、數(shù)據(jù)中心接入層：高密GETopofRack接入高密GEEnd/MiddleofRow接入IP存儲互聯(lián)：分布式緩存支持存儲突發(fā)流量緩存與H3C存儲端口捆綁實現(xiàn)帶寬可擴展網(wǎng)絡骨干架構(gòu)設計服務器區(qū)網(wǎng)絡管理區(qū)核心骨干區(qū)網(wǎng)絡設備管理無線管理認證管理流量管理VPN管理Qos管理中心局域區(qū)…統(tǒng)一的管理界面…一致的轉(zhuǎn)發(fā)表項…跨設備鏈路捆綁物理上兩臺設備邏輯上一臺設備IRF2特性高可靠IRF2智能彈性架構(gòu)H3C

S12500、S9500E、S7500E、S5800、S5500EI均支持IRF2智能彈性架構(gòu)！核心網(wǎng)絡高可靠優(yōu)化設計方案IRF匯聚交換機支持IRF虛擬化提高可靠性無MSTP/VRRP消耗，IRF虛擬化設備聚合接入交換機支持IRF提高可靠性NICTeaming提高可靠性廣域網(wǎng)廣域網(wǎng)IRF2優(yōu)勢網(wǎng)絡更簡單簡化業(yè)務/拓撲/管理，一目了然！使用IRF前，二層啟用生成樹，VLAN規(guī)劃復雜；三層啟用VRRP，路由規(guī)劃復雜；每臺單獨配置，管理復雜使用IRF前VLAN路由路徑使用IRF后使用IRF后，二層不需要生成樹；三層不需要VRRP；多臺設備只需配置一次，讓網(wǎng)絡更簡單配置文件20組網(wǎng)方式N秒秒毫秒Gateway=Gateway=IP=/24虛IP=IP=/24Gateway=Gateway=IP=/24IP=/24Gateway=Gateway=IRF2虛擬系統(tǒng)IP=/24VRRPMSTPIRF2收斂時間秒級到毫秒級的切換時間，業(yè)務不斷！IRF2網(wǎng)絡更可靠什么是IRF（智能彈性堆疊）？多合一虛擬化，簡化部署、簡化管理跨機箱上聯(lián)鏈路綁定，提升帶寬消除STP協(xié)議，鏈路綁定級收斂，提升可用性技術(shù)分析千兆鏈路存在環(huán)路，啟動STP，上行流量4G鏈路收斂時間秒級管理2臺核心設備不需啟動STP，上行流量8G鏈路收斂時間短，毫秒級管理1臺邏輯核心設備萬兆鏈路IRF2MSTP/VRRP普通技術(shù)對比IRF技術(shù)可用帶寬上行鏈路減少一半可用帶寬為所有的物理帶寬可靠性收斂時間s級收斂時間ms級可管理性需要管理多臺設備僅需管理一臺設備網(wǎng)絡結(jié)構(gòu)結(jié)構(gòu)復雜，需要運行VRRP、STP等協(xié)議清晰，當成一臺設備。進行進行簡單的鏈路捆綁。IRF與雙歸屬方案的技術(shù)對比分析如何在同一張網(wǎng)上即能夠?qū)崿F(xiàn)業(yè)務之間的隔離又可以實現(xiàn)對共享數(shù)據(jù)的訪問？業(yè)務邏輯隔離需求生產(chǎn)管理銷售安保監(jiān)控OA分支生產(chǎn)分支部門管理各分公司銷售偏遠分支安保分支部門OA數(shù)字化園區(qū)-業(yè)務分類和隔離需求物理隔離orVLAN？財務networksOAnetworkscampus實現(xiàn)方式：物理隔離帶來的問題：維護多套獨立系統(tǒng)當不同業(yè)務訪問出現(xiàn)在同一物理區(qū)域內(nèi)時，投資增加。當訪問者物理位置發(fā)生變化時，網(wǎng)絡改造量巨大VLAN+ACL方式：一套網(wǎng)絡架構(gòu)配置相應參數(shù)（VLAN基于二層隔離，三層隔離需要通過ACL實現(xiàn)）當訪問者物理位置發(fā)生變化時，簡單配置VLAN即可VLAN+ACL數(shù)字化園區(qū)-隔離方案數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控安全-智能安全防護管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例目錄服務器客戶機桌面安全應用安全技術(shù)平面網(wǎng)絡與安全集成智能安全滲透網(wǎng)絡端到端安全保障產(chǎn)品間安全協(xié)作L2~L7層深度安全技術(shù)安全產(chǎn)品與網(wǎng)絡產(chǎn)品的集成集成了網(wǎng)絡技術(shù)的安全產(chǎn)品集成了安全技術(shù)的網(wǎng)絡產(chǎn)品VPEDVPN虛擬化分區(qū)隔離病毒控制CAMSBIMSSecCenterEAD管理平面智能管理最佳安全實踐流量分析、識別與控制OAA大安全體系統(tǒng)一威脅與策略管理CHECKCHECK存儲系統(tǒng)數(shù)據(jù)安全系統(tǒng)安全應用安全用戶認證補丁管理病毒庫管理用戶管理在線備份安全存儲異地容災園區(qū)網(wǎng)絡安全-端到端的安全問題點：網(wǎng)絡出口配備了防火墻，員工終端上安裝了殺毒軟件，但是安全問題依然層出不窮。原因分析：防火墻形同虛設防火墻只能控制出口，但是對于局域網(wǎng)內(nèi)部的安全卻束手無策防火墻是四層以下的，對應用層的控制幾乎等于零對于黑客的端口惡意掃描、試探性掃描毫無辦法對網(wǎng)絡設備（路由器，交換機）漏洞的攻擊，無法防范殺毒軟件形同虛設只能查殺文件類病毒，而對蠕蟲病毒卻毫無辦法殺毒軟件、操作系統(tǒng)打補丁，終端往往不及時無法控制用戶訪問權(quán)限，用戶終端存有大量機密信息無法控制用戶上班炒股、上班聊天等結(jié)論：邊界不安全、內(nèi)網(wǎng)接入不安全園區(qū)網(wǎng)絡安全需求分析園區(qū)網(wǎng)絡安全-邊界需求如何在邊界就能進行病毒防護？如何保證安全防護的高性能，使之不

成為瓶頸？如何在安全防護的同時實現(xiàn)網(wǎng)流分析設備在不斷增多，如何解決安全事件

統(tǒng)一管理問題？來自互聯(lián)網(wǎng)的惡意攻擊企業(yè)外網(wǎng)對內(nèi)網(wǎng)的安全威脅網(wǎng)絡病毒、ARP攻擊DoS/DDoS,流量異常垃圾郵件即時通信工具（QQ、MSN…）P2P工具（BitComet,eMule…）核心網(wǎng)絡數(shù)據(jù)中心區(qū)DMZ區(qū)遠程接入?yún)^(qū)廣域網(wǎng)分區(qū)內(nèi)部辦公區(qū)管理區(qū)不同信任級別的安全區(qū)域之間形成網(wǎng)絡邊界園區(qū)網(wǎng)絡安全-內(nèi)網(wǎng)需求網(wǎng)絡的安全核心網(wǎng)絡架構(gòu)安全設計二層威脅：廣播風暴、ARP攻擊；三層威脅：IP沖突、盜用；科室之間越權(quán)互訪；內(nèi)部網(wǎng)絡病毒；設備自身安全性？用戶網(wǎng)絡與設備管理網(wǎng)絡；用戶控制如何確保接入用戶（是可控的？身份認證、授權(quán)接入終端是否就是安全的？接入終端打了最新的系統(tǒng)補?。拷尤虢K端是否更新了最新的病毒庫？是否安裝了非法軟件，如QQMSN、炒股軟件等等；如何對用戶網(wǎng)絡訪問進行審計？IX3040主樓廠房廠房研發(fā)中心辦公樓2、網(wǎng)絡內(nèi)部已知的操作系統(tǒng)和應用漏洞攻擊IISUNICODE解碼漏洞緩沖區(qū)溢出震蕩波、IISWebDav緩沖區(qū)溢出蠕蟲CodeRed、SQLSlammer木馬端口掃描SYNC掃描等等，工具：NMAPDDoS攻擊SYNCFLOODIP分段攻擊TearDrop，工具：Nessus園區(qū)網(wǎng)絡安全-邊界安全防護L2~L7數(shù)據(jù)中心合作網(wǎng)絡辦公網(wǎng)絡園區(qū)網(wǎng)絡安全-邊界防護核心網(wǎng)絡FWFWFW專網(wǎng)分支機構(gòu)FW生產(chǎn)網(wǎng)絡FWFW部署在外網(wǎng)Internet邊界，放在防火墻后面，可以保護網(wǎng)絡基礎設施對Internet出口帶寬進行精細控制，防止帶寬濫用。部署在數(shù)據(jù)中心前：抵御來自內(nèi)網(wǎng)攻擊，保護核心服務器和核心數(shù)據(jù)防火墻：提供2-4層包過濾、狀態(tài)檢測等技術(shù)實現(xiàn)邊界隔離園區(qū)邊界—高性能防火墻虛擬防火墻：在一臺物理防火墻上虛擬出多臺邏輯上的防火墻，具有各自的管理員，并配置完全不同的安全策略，各臺虛擬防火墻的安全策略互不影響。ASPF(ApplicationSpecificPacketFilter)：專利技術(shù)保障在支持豐富網(wǎng)絡應用的同時提供高安全性支持多種應用協(xié)議的狀態(tài)檢測，包括H323/MGCP/SIP/H248/RTSP/HWCC，及ICMP/FTP/DNS/PPTP/NBT/ILS等SecPath防火墻支持對SMTP/HTTP/Java/ActiveX/SQL注入攻擊狀態(tài)檢測突破傳統(tǒng)HA限制系列專有協(xié)議實現(xiàn)透明及路由方式部署主/主及主/備模式配置、狀態(tài)表備份狀態(tài)協(xié)商接口備份支持虛擬防火墻技術(shù)，實現(xiàn)業(yè)務采用不同的防火墻策略支持包過濾、基于狀態(tài)防火墻技術(shù)可以防御單報文、DOS和DDOS攻擊支持Web過濾、郵件過濾等內(nèi)容過濾技術(shù)支持黑名單、MAC綁定和流量監(jiān)控支持L2TP、GRE、IPSecVPN支持訪問控制支持路由和QoS雙機狀態(tài)備份功能數(shù)據(jù)中心要求：基于安全區(qū)域的策略配置SecBladeIIS7500ES7500ES5500S5500S5500用虛擬防火墻實現(xiàn)服務器多級架構(gòu)整合采用虛擬FW整合多級服務器架構(gòu)采用傳統(tǒng)FW的服務器接入?yún)^(qū)拓撲減少設備數(shù)量、更易管理、更易維護邏輯結(jié)構(gòu)相同安全網(wǎng)絡一體化設計ISP1前端網(wǎng)絡IRFISP2高可靠高性能可擴展一體化核心設備集成安全優(yōu)化模塊的優(yōu)點數(shù)據(jù)中心交換機集成功能模塊的優(yōu)點：簡化數(shù)據(jù)中心網(wǎng)絡結(jié)構(gòu)簡化數(shù)據(jù)中心機房布線提高數(shù)據(jù)中心空間利用率降低網(wǎng)絡設備電力消耗提高網(wǎng)絡的管理、維護效率以上優(yōu)點將大大降低數(shù)據(jù)中心的TCOCampusCoreFW/GuardLBSSLNAMFWLBSSLNAMWEBServersapplicationServersdatabaseServersDCCoreDCAggregationDCAccess數(shù)據(jù)中心交換機集成安全、應用加速、網(wǎng)絡管理等功能模塊功能模塊與交換機背板直聯(lián),在性能、功能、可靠性上比獨立設備更優(yōu)內(nèi)網(wǎng)安全解決方案-----終端準入控制（EAD）不合格進入隔離區(qū)強制加固隔離區(qū)安全認證合法用戶非法用戶拒絕入網(wǎng)身份認證接入請求你是誰？企業(yè)網(wǎng)絡動態(tài)授權(quán)合格用戶不同用戶享受不同的網(wǎng)絡使用權(quán)限你安全嗎？你可以做什么？你在做什么？行為審計EAD能做什么？XXX邪教組織網(wǎng)上宣傳泛濫，政府法規(guī)要求紀錄上網(wǎng)信息，供隨時審計。（EAD可以與XLog行為審計聯(lián)動，直接看到什么人訪問了什么網(wǎng)站，什么網(wǎng)站被什么人訪問過。）······客戶的PC機能始終升級最新Windows補丁、最新病毒庫版本，PC機安全問題就解決了90%。（EAD自動升級Windows補丁、病毒庫版本）所有客戶都“聞ARP病毒攻擊色變”，ARP攻擊導致網(wǎng)絡癱瘓。（EAD對ARP攻擊“防治結(jié)合”，檢測攻擊源+保護PC免受攻擊）股市大牛，全民皆股民，上班下班皆炒股，如何控制？（EAD可以分時段對每個用戶授權(quán)網(wǎng)絡訪問權(quán)限）上班上QQ，下班下QQ，如何限制員工上班聊天？（EAD能檢測PC安裝的違規(guī)軟件，如果安裝了QQ/MSN、游戲軟件、BT下載軟件等PC禁止上網(wǎng)）“網(wǎng)絡不能講平等！”，領(lǐng)導、普通員工、外來人員要有不同的網(wǎng)絡訪問權(quán)限。（EAD可以為不同用戶分配不同網(wǎng)絡訪問權(quán)限）用戶管理認證、授權(quán)、審計策略管理服務器網(wǎng)絡防病毒服務器微軟補丁服務器第三方服務器隔離/修復區(qū)智能管理中心（iMC）服務器應用服務器WLAN插卡外網(wǎng)用戶用戶園區(qū)網(wǎng)絡安全-事前預防控制從任何一個元素中進入都可以看到相關(guān)聯(lián)的用戶、設備、業(yè)務（位置、應用等）系統(tǒng)很慢！園區(qū)網(wǎng)絡安全-事中監(jiān)控管理收集&分析數(shù)據(jù)知識SyslogNetStream二進制日志W(wǎng)MI、APIH3CSecCenter從分布式系統(tǒng)中集中收集,監(jiān)控&分析數(shù)據(jù)，并把原始數(shù)據(jù)轉(zhuǎn)換為智能安全&有效信息。安全事件網(wǎng)絡事件系統(tǒng)事件應用事件主要功能可管理近100家主流廠家的安全與網(wǎng)絡產(chǎn)品1000+種報表的自動或手工生成流量與攻擊的實時監(jiān)控海量事件關(guān)聯(lián)和威脅分析安全審計分析與追蹤溯源Netflow園區(qū)網(wǎng)絡安全-事后審計分析數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-虛擬園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控安全-智能安全防護管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例西安市華彩網(wǎng)絡公司介紹西安市華彩網(wǎng)絡公司簡介成功案例目錄數(shù)據(jù)中心建設時的挑戰(zhàn)把服務器、存儲放在一起就是數(shù)據(jù)中心，隨之規(guī)模不斷的變大，擴容、管理、安全問題不斷。系統(tǒng)架構(gòu)

不同時期使用的存儲設備的異構(gòu)現(xiàn)象嚴重，存儲資源難以整合，備份中心建設投資大。存儲虛擬化遠程容災遠程容災系統(tǒng)建設投資大，技術(shù)實現(xiàn)困難

鏈路中斷、網(wǎng)絡擁塞、管理誤操作、病毒攻擊等經(jīng)常影響數(shù)據(jù)中心的穩(wěn)定運營?？煽堪踩嫦蚍?分區(qū)規(guī)劃Intranet服務器區(qū)數(shù)據(jù)交換服務器區(qū)數(shù)據(jù)中心管理區(qū)Extranet服務器區(qū)園區(qū)網(wǎng)核心區(qū)本區(qū)主要放置由內(nèi)部用戶訪問的應用和數(shù)據(jù)庫,是最重要的業(yè)務區(qū)域本區(qū)主要放置為不同業(yè)務應用之間進行數(shù)據(jù)交換的中間業(yè)務應用,不能由普通用戶直接訪問.本區(qū)主要放置管理服務器,并可以連接到園區(qū)的管理系統(tǒng)里。本區(qū)主要放置被來自Internet的合作方或通過VPN接入的合作所方所訪問的應用和數(shù)據(jù)庫.Internet服務器區(qū)本區(qū)主要放置InternetDMZ架構(gòu)下的服務器如DNS等，也稱為DMZ區(qū)數(shù)據(jù)中心核心區(qū)Internet/VPN接入?yún)^(qū)園區(qū)網(wǎng)數(shù)據(jù)中心數(shù)據(jù)中心-存儲整合物理整合:將多臺服務器上的應用集中在一臺或多臺集群式系統(tǒng)內(nèi)，從而減少了服務器的數(shù)量及種類，共享系統(tǒng)資源，提高資源利用率。數(shù)據(jù)整合：可以使用存儲技術(shù)，實施數(shù)據(jù)的集中存儲及管理，或通過一定的共享軟件機制，實施數(shù)據(jù)的集中共享。ISCISIV5000ISCIS計算存儲數(shù)據(jù)中心-數(shù)據(jù)在線保護設計存儲設備和服務器中的快照代理聯(lián)動快照代理通知應用程序，進入備份模式，將應用程序未提交的數(shù)據(jù)刷到生產(chǎn)卷磁盤陣列對生產(chǎn)卷創(chuàng)建TimeMark，通知快照代理使得應用程序到正常狀態(tài)只記錄變化的數(shù)據(jù)塊IV5000FC磁盤陣列H3CIP存儲IP磁盤陣列快照快照快照生產(chǎn)卷C快照快照快照生產(chǎn)卷C快照快照快照生產(chǎn)卷C快照代理數(shù)據(jù)中心-數(shù)據(jù)近線保護(1)能夠?qū)?shù)據(jù)原樣復制到網(wǎng)絡的任何位置可選擇時間間隔、數(shù)據(jù)增量、設定時間點三種自動復制模式只對數(shù)據(jù)塊級的變化量進行復制，對帶寬的要求降至最低(2)自適應復制創(chuàng)建一個獨立、專用的不間斷復制資源，每一個寫入生產(chǎn)卷的IO同時寫入不間斷復制資源數(shù)據(jù)一旦進入不間斷復制資源時就會自動同步到副本資源IV5000快照代理LAN

生產(chǎn)卷

副本卷時間到時間間隔5MB數(shù)據(jù)增量指定值不間斷復制資源(1)(2)(1)IV5200IV5200數(shù)據(jù)中心(原有異構(gòu)存儲系統(tǒng))備份中心備用服務器安全數(shù)據(jù)網(wǎng)企業(yè)園區(qū)網(wǎng)IV5100建立災難備份中心，保證系統(tǒng)安全實現(xiàn)異構(gòu)存儲系統(tǒng)統(tǒng)一數(shù)據(jù)保護，兼容各種品牌存儲系統(tǒng)基于IP網(wǎng)絡進行數(shù)據(jù)復制，可適應不同的網(wǎng)絡環(huán)境；基于塊的數(shù)據(jù)增量復制，大大降低網(wǎng)絡帶寬需求；提供全面的數(shù)據(jù)保護，可有效應對軟錯誤（比如人為故障、病毒）所帶來的故障難題數(shù)據(jù)中心-容災數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例西安市華彩網(wǎng)絡公司介紹西安市華彩網(wǎng)絡公司簡介成功案例目錄管理控制防區(qū)的進出權(quán)限并管理異常情況需第一時間通知、告警異常識別需要智能識別－－－－－－－－－－－－－全局管理各個系統(tǒng)中的各項資源(設備、數(shù)據(jù)、權(quán)限)監(jiān)控系統(tǒng)的安全保障－－－－－－－－－－－－－及時了解各監(jiān)控狀態(tài)可靠的保存歷史數(shù)據(jù)并快速回訪方便的控制各個監(jiān)控的攝像頭在辦公網(wǎng)能訪問監(jiān)控的情況遠程指揮特殊的權(quán)限1、安防監(jiān)控：防盜，布防區(qū)入侵，園區(qū)內(nèi)道路監(jiān)控,等2、生產(chǎn)監(jiān)控：遠程指揮，無人職守現(xiàn)場情況了解，等遠程訪問監(jiān)控的情況遠程指揮特殊的權(quán)限上級單位管理部門安?！a(chǎn)園區(qū)監(jiān)控的需求-用戶需求上級單位管理部門安保※生產(chǎn)基本需求實時監(jiān)視實時控制視頻存儲歷史查詢智能視覺周界控制門禁/巡更GIS地圖。。。報警聯(lián)動跨網(wǎng)絡訪問增值需求遠程訪問監(jiān)控存查全網(wǎng)安全資源集中管理園區(qū)監(jiān)控的需求-功能細化生產(chǎn)監(jiān)控安防監(jiān)控挑戰(zhàn)監(jiān)控點數(shù)多靈活接入方式，無盲區(qū)覆蓋圖像存儲容量大監(jiān)控效率高智能業(yè)務聯(lián)動園區(qū)監(jiān)控-需求帶來的挑戰(zhàn)使用SFP光纖接入，適合光纖資源豐富的地區(qū)，具有抗干擾能力強，帶寬有保證的特點，可以部署高碼率視頻，提高視頻效果。可以覆蓋超大范圍。使用以太接口成本很低，帶寬較高。對于運營級的網(wǎng)絡，通常是最后一公里的接入，匯聚還是使用光纖。一般是依賴現(xiàn)有的小區(qū)FTTx+LAN接入。LANSFPEPONWireless在一些環(huán)境復雜，很難布線的地區(qū)可以采用無線的方式介入，可以極大節(jié)省布線的工作量。在光纖并不富裕的地區(qū)，或者攝像頭密度較高的地區(qū)，使用EPON光纖接入，可以極大的節(jié)省光纖資源，同時具有抗干擾能力強，帶寬有保證的特點，可以部署高碼率視頻，提高視頻效果。園區(qū)監(jiān)控-無盲區(qū)覆蓋VMDMMS

電視墻DCVC實時監(jiān)控流（UDP）存儲流（iSCSI/TCP）園區(qū)監(jiān)控-監(jiān)控效率IPSAN存儲系統(tǒng)監(jiān)控設備區(qū)域2區(qū)域3DVR/DVS區(qū)域1流媒體服務器群流數(shù)據(jù)（大流量的視頻數(shù)據(jù)）文件操作（大量的讀取操作）性能瓶頸問題：隨著系統(tǒng)規(guī)模的擴展（監(jiān)控點大于250）存儲和檢索效率低；管理復雜系統(tǒng)穩(wěn)定性差雙流機制基于數(shù)據(jù)塊的檢索，存儲和檢索效率高，可實現(xiàn)隨時回放檢索，檢索可精確到秒級；免除性能瓶頸，系統(tǒng)擴展性高結(jié)構(gòu)簡化，系統(tǒng)穩(wěn)定性高管理簡單人數(shù)統(tǒng)計警戒區(qū)闖入打架斗毆自動檢測事件檢測園區(qū)監(jiān)控-智能業(yè)務聯(lián)動IP承載IP存儲車牌識別人像識別GPSGIS應急聯(lián)動指揮系統(tǒng)門

禁全網(wǎng)安全運動檢測通過開放的API接口，與合作伙伴進行解決方案增值業(yè)務合作，實現(xiàn)多方共贏！合作伙伴H3CIP監(jiān)控監(jiān)控存查用監(jiān)控資源管理開放接口API,SDK開發(fā)包統(tǒng)一管理智能視覺&聯(lián)動多樣的接入方式遠程訪問VPN接入可靠、高效的交換平臺應用園區(qū)監(jiān)控-智能業(yè)務聯(lián)動架構(gòu)數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例西安市華彩網(wǎng)絡公司介紹西安市華彩網(wǎng)絡公司簡介成功案例目錄上世紀八十年代，OSI定義的網(wǎng)絡管理標準，其中涉及五大功能領(lǐng)域近二十年來，業(yè)界沿襲OSI定義的標準開發(fā)各自的產(chǎn)品，推出了形式多樣的網(wǎng)絡管理工具OSI定義的功能域定義了管理功能的分類，但這種面向功能的分類難以適應對IT業(yè)務精細化管理的需求傳統(tǒng)的管理方式導致了“有工具，無管理”的業(yè)界現(xiàn)狀計費管理故障管理性能管理

配置管理安全管理傳統(tǒng)的管理方式增值業(yè)務流功能組件平臺框架iMC平臺框架----統(tǒng)一資源訪問，基礎資源管理設備/文件/數(shù)據(jù)訪問適配層設備資源管理用戶資源管理數(shù)據(jù)庫設備/終端文件系統(tǒng)SNMPRADIUS按需裝配組件化平臺化……iMC基礎管理拓撲管理網(wǎng)絡告警性能監(jiān)控……iMC資源管理ACL管理QoS管理VLAN管理……iMC接入管理接入用戶管理接入權(quán)限管理身份認證……iMC增值業(yè)務流性能優(yōu)化業(yè)務故障維護業(yè)務安全接入業(yè)務……SOA架構(gòu)公共組件WEB服務外部接口統(tǒng)一管理-架構(gòu)資源人S業(yè)務首頁網(wǎng)絡、用戶、業(yè)務信息綜合概覽網(wǎng)絡網(wǎng)絡資源、故障、性能信息綜合管理用戶用戶接入、用戶安全統(tǒng)一管理業(yè)務流程化的業(yè)務流管理統(tǒng)一管理-融合包含基礎網(wǎng)絡管理和用戶接入認證管理功能EAD、ACL、MPLSVPN等組件需要運行在平臺之上管理平臺EAD用戶安全管理ACL資源管理MPLSVPN管理存儲UDM管理流量分析管理QoS服務質(zhì)量管理……統(tǒng)一管理-平臺特性數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-虛擬園區(qū)網(wǎng)核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控安全-智能安全防護管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例西安市華彩網(wǎng)絡公司介紹西安市華彩網(wǎng)絡公司簡介成功案例目錄杭州華三通信技術(shù)有限公司簡介中國市場：以太網(wǎng)交換機端口數(shù)市場份額32.7%，排名第一（IDC,2009.3）；企業(yè)級路由器1臺數(shù)市場份額50.4%，排名第一（IDC,2009.3）；運營商WLAN設備2市場份額25.7%，排名第一（IDC，2009.3）；網(wǎng)絡安全設備3市場份額13.4%

，排名第一（賽迪顧問，2009.1）；終端準入控制（EAD）解決方案終端部署份額38.8%，排名第一（賽迪顧問，2009.1）；2008年中國IP存儲市場用戶投資額同比增長74.4%，H3C在中國IP存儲市場用戶投資額的份額達44.8%，連續(xù)9個季度排名第一（IDC,

2009.3）；在視頻監(jiān)控市場，編解碼設備銷售額市場份額達20.4%，排名第一（IDC,2008）；IP智能監(jiān)控成為平安工程第一品牌，截至09年5月底承建超過140個平安城市項目；在城市應急聯(lián)動系統(tǒng)市場領(lǐng)域，綜合競爭力排名第一（賽迪顧問，2009.1）。2008年，H3C銷售收入凈額8.84億美金(USGAAP)。繳納各項稅費近8億元人民幣。Highavailability高可用性Highquality高質(zhì)量Highcustomersatisfaction高客戶滿意H3Care品牌服務內(nèi)容涵蓋運行維護、系統(tǒng)優(yōu)化、認證培訓、運營咨詢等。本地化支持服務：35個區(qū)域支持中心近200名一線區(qū)域技術(shù)支持專家，3000多名渠道技術(shù)精英全球技術(shù)服務中心:

共有36名服務經(jīng)理、300多名技術(shù)工程師、50多位產(chǎn)品專家、60多位安全專家和400多名研發(fā)工程師提供支持雄厚備件資源：82個區(qū)域備件中心，34個授權(quán)服務中心，CallCenter24小時統(tǒng)一受理完善流程管理：問題管理系統(tǒng)，備件管理系統(tǒng)，工程管理系統(tǒng)，服務交付管理系統(tǒng)廣泛合作伙伴：H3C在中國的授權(quán)渠道合作伙伴有2000多家，分布于全國400多個城市強大的支撐體系數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-虛擬園區(qū)網(wǎng)安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況

部分行業(yè)案例目錄IP多媒體視頻產(chǎn)品系列語音產(chǎn)品系列開放業(yè)務網(wǎng)絡交換機產(chǎn)品系列WLAN產(chǎn)品系列IV系列虛擬化數(shù)據(jù)管理產(chǎn)品路由器產(chǎn)品系列IP存儲IP自適應網(wǎng)絡存儲監(jiān)控產(chǎn)品系列基于IToIP架構(gòu)的全系列產(chǎn)品DL系列虛擬磁帶庫IX/EX系列網(wǎng)絡存儲系統(tǒng)UMS9005EC/DCISC3000MG視訊終端V7000系列語音服務器SR8800系列高端核心路由器SR6600系列開放多核路由器MSR系列多業(yè)務路由器ICG全業(yè)務安全V1000－A網(wǎng)關(guān)SecpathF系列防火墻SecBlade系列安全模塊防火墻產(chǎn)品系列安全模塊SecCenterH3CIPSIAG系列ACG系列安全業(yè)務系列應用控制網(wǎng)關(guān)安全管理中心ME系列MCU用戶管理(用戶接入/準入控制/行為審計/認證計費)業(yè)務管理(網(wǎng)絡流量/存儲/無線/安全/語音/視頻/應用業(yè)務)iMC智能管理中心資源管理(網(wǎng)絡/QoS/ACL/VLAN/配置/報表)無線局域網(wǎng)控制器系列化AP有線無線一體化插卡ICG3000/5000系列ICG7000系列ICG1000/2000系列ET704系列ONUET234EPONS12500系列核心交換機S9500系列核心交換機S7500E系列多業(yè)務交換機S3100系列百兆交換機S55/5100系列千兆交換機S5600系列千兆交換機S3600系列百兆交換機S5800系列數(shù)字化園區(qū)需求分析構(gòu)建數(shù)字化園區(qū)總體設計基礎-虛擬園區(qū)網(wǎng)擴展-有線無線一體化安全-智能安全防護核心-數(shù)據(jù)中心與容災應用-園區(qū)監(jiān)控管理-統(tǒng)一管理平臺H3C公司介紹杭州華三通信技術(shù)有限公司簡介H3C產(chǎn)品概況部分行業(yè)案例目錄S9512InternetInternet接入雙機HAS9512SecPath1800

雙機HA10G園區(qū)骨干數(shù)據(jù)中心服務器區(qū)（高密度千兆接入）S5600iMC智能管理中心無線移動辦公網(wǎng)絡EC1001VM/DMEC1001VCEX-1000FitAPS9505視訊系統(tǒng)MCU視訊終端接入網(wǎng)絡S75ES5510IRF矩陣S3100S5510IRF矩陣S3100百兆接入網(wǎng)絡服務器間服務器間A組團網(wǎng)絡D組團網(wǎng)絡B組團網(wǎng)絡G組團網(wǎng)絡C組團網(wǎng)絡F組團網(wǎng)絡H