高速公路大數(shù)據(jù)網(wǎng)絡(luò)整體解決方案-高速公路大數(shù)據(jù)平課件

高速公路大數(shù)據(jù)網(wǎng)絡(luò)整體解決方案CONTENTS高速公路信息化面臨的挑戰(zhàn)01高速公路大數(shù)據(jù)一體化方案高速公路端到端大數(shù)據(jù)安全一體化監(jiān)控解決方案一體化通信解決方案一體化聯(lián)網(wǎng)收費(fèi)解決方案0203040506PARTONE高速公路信息化面臨的挑戰(zhàn)01高速公路行業(yè)現(xiàn)狀硬件需求建設(shè)期需求——投資、合同、進(jìn)度、質(zhì)量安全軟件需求提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力運(yùn)營(yíng)期需求——資產(chǎn)信息、資產(chǎn)維護(hù)、資產(chǎn)運(yùn)營(yíng)大量基礎(chǔ)設(shè)施建設(shè)，其中過(guò)半是高速公路建設(shè)（“十二五”期間超過(guò)5萬(wàn)億）經(jīng)營(yíng)模式產(chǎn)生改變（投資多元化，建設(shè)運(yùn)營(yíng)市場(chǎng)化）降低企業(yè)成本多元化需求——資源開(kāi)發(fā)、經(jīng)營(yíng)管理、其他產(chǎn)業(yè)優(yōu)化企業(yè)資產(chǎn)和服務(wù)性能綜合需求分析?公共服務(wù)行業(yè)?行業(yè)管理需求?安全性?經(jīng)濟(jì)業(yè)務(wù)管控?交通基礎(chǔ)設(shè)施?財(cái)務(wù)、資金、預(yù)算?初始投資大?物資、資產(chǎn)價(jià)值管理?建設(shè)周期長(zhǎng)?人力資源?資產(chǎn)流動(dòng)性差?決策支持?高速路產(chǎn)管理?資產(chǎn)密集型行業(yè)?建設(shè)項(xiàng)目管理?配套設(shè)施多?養(yǎng)護(hù)管理?資本回收期長(zhǎng)?資產(chǎn)全生命周期管理?建管養(yǎng)營(yíng)一體管理?運(yùn)營(yíng)管理?多元化經(jīng)營(yíng)?IT咨詢規(guī)劃?整體規(guī)劃?IT規(guī)劃?信息化診斷?應(yīng)用集成管理復(fù)雜程度不斷增加信息化程度不提高交通行業(yè)信息化業(yè)務(wù)平臺(tái)總體架構(gòu)LANSwitchBackupServerTapeLibrary業(yè)務(wù)服務(wù)器

業(yè)務(wù)區(qū)管理服務(wù)器交通數(shù)據(jù)專網(wǎng)RouterFWMultilayer-SwitchIDS/IPSRouterFWMultilayer-SwitchVPNGatewayDiskArraySANSwitch存儲(chǔ)區(qū)交通數(shù)據(jù)中心交通信息化業(yè)務(wù)平臺(tái)電子政務(wù)智能交通計(jì)費(fèi)系統(tǒng)信息通信網(wǎng)絡(luò)電子政務(wù)應(yīng)用及維護(hù)管理及業(yè)務(wù)應(yīng)用區(qū)智能交通應(yīng)用及維護(hù)計(jì)費(fèi)系統(tǒng)應(yīng)用及維護(hù)信息通信應(yīng)用及維護(hù)網(wǎng)絡(luò)整合應(yīng)用整合數(shù)據(jù)中心整合管理整合IToIP，架構(gòu)帶來(lái)價(jià)值IT平臺(tái)標(biāo)準(zhǔn)化是靈活業(yè)務(wù)的基礎(chǔ)IT業(yè)務(wù)流程及應(yīng)用流程與管理協(xié)同應(yīng)用協(xié)同應(yīng)用開(kāi)放應(yīng)用架構(gòu)-OAA系統(tǒng)控制系統(tǒng)控制ITVMDMSMIP融合基礎(chǔ)設(shè)施IMCOAPonIP計(jì)算IP網(wǎng)絡(luò)安全多媒體存儲(chǔ)計(jì)算IP網(wǎng)絡(luò)多媒體安全存儲(chǔ)IToIP實(shí)現(xiàn)標(biāo)準(zhǔn)IT平臺(tái)構(gòu)建IToIP促進(jìn)更多單領(lǐng)域創(chuàng)新單一領(lǐng)域（通信、存儲(chǔ)、計(jì)算）實(shí)現(xiàn)的比以前更好！IToIP－交互帶來(lái)新價(jià)值網(wǎng)絡(luò)－多核架構(gòu)－防火墻插卡－有線無(wú)線一體化安全－分布式安全平臺(tái)網(wǎng)絡(luò)安全－萬(wàn)兆技術(shù)－多核架構(gòu)－安全的網(wǎng)絡(luò)存儲(chǔ)－網(wǎng)絡(luò)化存儲(chǔ)－萬(wàn)兆技術(shù)存儲(chǔ)多媒體多媒體－全I(xiàn)P網(wǎng)絡(luò)、存儲(chǔ)、視頻監(jiān)控平臺(tái)－多核架構(gòu)－DM存儲(chǔ)管理－流媒體交換機(jī)－Multicast全網(wǎng)組播融合實(shí)現(xiàn)以前不能實(shí)現(xiàn)的功能！5IToIP－開(kāi)放帶來(lái)新價(jià)值應(yīng)用融合應(yīng)用創(chuàng)新網(wǎng)絡(luò)安全適用解決方案價(jià)值鏈行業(yè)解決方案產(chǎn)品融合易用存儲(chǔ)多媒體商業(yè)解決方案渠道融合渠道創(chuàng)新SISVAP專業(yè)運(yùn)營(yíng)商解決方案OAA合作計(jì)劃6高速公路大數(shù)據(jù)需求大數(shù)據(jù)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)監(jiān)控系統(tǒng)通信系統(tǒng)?沿途收費(fèi)站聯(lián)網(wǎng)收費(fèi)?收費(fèi)監(jiān)控?路段內(nèi)通信?省高管局(高速公路集團(tuán)公司)互通?服務(wù)區(qū)監(jiān)控?市話互通?路況監(jiān)控?全省語(yǔ)音通信?省高管局或交通廳應(yīng)急指揮中心路況查看大數(shù)據(jù)提升高速路運(yùn)營(yíng)和管理效益8聯(lián)網(wǎng)收費(fèi)系統(tǒng)業(yè)務(wù)分析數(shù)據(jù)可靠存儲(chǔ)網(wǎng)絡(luò)安全可靠高管局?jǐn)?shù)據(jù)庫(kù)收費(fèi)站：車輛進(jìn)入路段，領(lǐng)卡/或刷卡路段分中心數(shù)據(jù)庫(kù)生成收費(fèi)數(shù)據(jù)?收費(fèi)業(yè)務(wù)要求網(wǎng)絡(luò)可靠；網(wǎng)絡(luò)安全可靠?收費(fèi)數(shù)據(jù)可靠存儲(chǔ)高速公路/服務(wù)區(qū)收費(fèi)站：車輛離開(kāi)路段，交卡/刷卡/交費(fèi)9路段監(jiān)控系統(tǒng)業(yè)務(wù)分析數(shù)據(jù)可靠存儲(chǔ)靈活高效查詢圖像清晰網(wǎng)絡(luò)高可靠帶寬充分圖像實(shí)時(shí)靈活調(diào)用收費(fèi)站：收費(fèi)監(jiān)控路段分中心：實(shí)時(shí)監(jiān)控各點(diǎn)狀況視頻流可靠存儲(chǔ)高管局監(jiān)控室、交通廳應(yīng)急指揮中心：隨意看到路段狀況網(wǎng)絡(luò)高可靠帶寬充分公路：沿線路況監(jiān)控網(wǎng)絡(luò)高可靠帶寬充分?監(jiān)控室對(duì)任意監(jiān)控點(diǎn)實(shí)時(shí)察看：網(wǎng)絡(luò)可靠-帶寬，監(jiān)控控制?圖像清晰--MPEG2/4編碼?視頻流數(shù)據(jù)可靠存儲(chǔ)--數(shù)據(jù)保護(hù)，備份?車牌號(hào)識(shí)別和追蹤等功能?方便歷史查詢--秒級(jí)查詢服務(wù)站：廣場(chǎng)監(jiān)控收費(fèi)站：收費(fèi)監(jiān)控10路段語(yǔ)音業(yè)務(wù)分析市話落地群呼電話會(huì)議網(wǎng)絡(luò)高可靠低延時(shí)、低抖動(dòng)路段分中心：高管局：路段電話互通收費(fèi)站：路段內(nèi)通話、市話路段內(nèi)電話暢通市話暢通網(wǎng)絡(luò)高可靠低延時(shí)、低抖動(dòng)網(wǎng)絡(luò)可靠低延時(shí)、低抖動(dòng)?通話暢通，語(yǔ)音清晰?收費(fèi)站群呼，一號(hào)通功能服務(wù)站：路段內(nèi)通話、市話?電話會(huì)議功能?摘機(jī)直通電話收費(fèi)站：路段內(nèi)通話、市話11傳統(tǒng)高速公路大數(shù)據(jù)系統(tǒng)不足?收費(fèi)系統(tǒng)：SDH/MSTP的IP網(wǎng)絡(luò)，帶寬受限，不方便實(shí)現(xiàn)收費(fèi)站監(jiān)控和收費(fèi)業(yè)務(wù)統(tǒng)一承載；?收費(fèi)數(shù)據(jù)通過(guò)DAS或FC-SAN存儲(chǔ)，標(biāo)準(zhǔn)化和開(kāi)放性不足，不利于全省集中共享災(zāi)備；?監(jiān)控系統(tǒng)：模擬監(jiān)控或DVR方式半數(shù)字監(jiān)控，攝像頭調(diào)用不靈活、DVR存儲(chǔ)無(wú)RAID保護(hù)，可靠性低、查詢不方便，布線成本高，光纖浪費(fèi)嚴(yán)重。更難以實(shí)現(xiàn)全省聯(lián)網(wǎng)監(jiān)控。12PARTTWO高速公路大數(shù)據(jù)一體化方案02一體化高速公路大數(shù)據(jù)建設(shè)目標(biāo)基于開(kāi)放、高可用的IP通信網(wǎng)絡(luò)IP電話聯(lián)網(wǎng)收費(fèi)IP監(jiān)控收費(fèi)、監(jiān)控、語(yǔ)音業(yè)務(wù)統(tǒng)一承載提升全省路段運(yùn)營(yíng)效益高帶寬高可靠IP網(wǎng)絡(luò)?統(tǒng)一IP承載網(wǎng)（可以邏輯劃分為多套）：高帶寬、高可靠、低延時(shí)抖動(dòng)要求；?IP智能監(jiān)控系統(tǒng)：靈活調(diào)用、可靠存儲(chǔ)、方便查詢，全省聯(lián)網(wǎng)監(jiān)控。?IP語(yǔ)音系統(tǒng)：路段內(nèi)通話、市話、直通、電話會(huì)議，全省通信。?統(tǒng)一集中存儲(chǔ)系統(tǒng)：可靠存儲(chǔ)、方便備份，廣域數(shù)據(jù)災(zāi)備共享。?統(tǒng)一智能管理系統(tǒng)：對(duì)網(wǎng)絡(luò)、語(yǔ)音、監(jiān)控、存儲(chǔ)和用戶進(jìn)行統(tǒng)一管理維護(hù)。13一體化高速公路大數(shù)據(jù)整體架構(gòu)示意圖！決策與監(jiān)管面向業(yè)務(wù)資源化管理數(shù)據(jù)共享管理通信收費(fèi)/OA監(jiān)控端到端安全高速公路IP網(wǎng)絡(luò)一體化高速公路解決方案優(yōu)勢(shì)總結(jié)：1、全省一體化聯(lián)網(wǎng)收費(fèi)；2、全省一體化聯(lián)網(wǎng)監(jiān)控；3、全省一體化通信；4、方便統(tǒng)一管理維護(hù)15一體化高速公路大數(shù)據(jù)整體解決方案示意圖路段分中心管理服務(wù)器省高管局語(yǔ)音網(wǎng)關(guān)GateKeeper收費(fèi)服務(wù)器數(shù)據(jù)存儲(chǔ)IX1500/IX1000/DLT1000方案要點(diǎn)：?基于路段光纖的高可用IP承載網(wǎng)（毫秒級(jí)二層收斂）?基于IP的智能監(jiān)控?VoIP語(yǔ)音系統(tǒng)?收費(fèi)和監(jiān)控?cái)?shù)據(jù)路段分中心IP-SAN存儲(chǔ)圖例收費(fèi)站S7502E交換機(jī)防火墻語(yǔ)音網(wǎng)關(guān)收費(fèi)站編碼器IP承載網(wǎng)GE/10GE千兆以太環(huán)網(wǎng)（毫秒級(jí)收斂）路段分中心S7503E收費(fèi)站S7502E路段監(jiān)控分中心VCVM視頻管理服務(wù)器解碼器DM數(shù)據(jù)管理服務(wù)器IP-SAN運(yùn)營(yíng)商2EX1000/VX1500路況監(jiān)控EPON收費(fèi)站、服務(wù)區(qū)監(jiān)控、聯(lián)網(wǎng)收費(fèi)路邊監(jiān)控隧道監(jiān)控橋梁監(jiān)控監(jiān)控編碼器EC1001內(nèi)置ONU編碼器收費(fèi)終端VoIP語(yǔ)音16傳統(tǒng)解決方案與一體化解決方案對(duì)比分析傳統(tǒng)解決方案收費(fèi)業(yè)務(wù)相關(guān)網(wǎng)絡(luò)和存儲(chǔ)：1、基于光傳輸SDH/MSTP收費(fèi)；2、收費(fèi)數(shù)據(jù)存儲(chǔ)采用FC-SAN一體化解決方案相關(guān)網(wǎng)絡(luò)和存儲(chǔ)：1、基于高速公路光纖GERRPP或基于光傳輸基于光傳輸收費(fèi)網(wǎng)絡(luò)；2、收費(fèi)數(shù)據(jù)存儲(chǔ)采用IP-SAN方便實(shí)現(xiàn)全省路段收費(fèi)數(shù)據(jù)在和DAS不利于備份和資源共享；3、難以實(shí)現(xiàn)全省數(shù)據(jù)共享災(zāi)備視頻監(jiān)控業(yè)務(wù)基于光傳輸承載。路段分中心（高管局/集團(tuán)公司）圖像調(diào)用困難，DVR存儲(chǔ)無(wú)RAID保護(hù)，布線復(fù)雜，其他數(shù)字監(jiān)控廠家查詢?cè)诜昼娂?jí)。集中共享災(zāi)備，并且通過(guò)虛擬化技術(shù)兼容傳統(tǒng)FC-SAN主流廠商設(shè)備。1、光纖環(huán)網(wǎng)帶寬高GE/10GE，二層收斂<50ms—200ms,充分保證視頻、語(yǔ)音需求。2、IP監(jiān)控圖像清晰，支持MPEG2/MPEG4/H264編碼；調(diào)用靈活、視頻存儲(chǔ)設(shè)備采用IP-SAN，實(shí)現(xiàn)RAID可靠存儲(chǔ)；編解碼器通過(guò)IP接口接入IP網(wǎng)絡(luò)即可，布線簡(jiǎn)單；實(shí)現(xiàn)秒級(jí)查詢。車牌識(shí)別，GIS結(jié)合等智能。語(yǔ)音通信基于SDH的PBX程控交換機(jī)系統(tǒng)實(shí)現(xiàn)基本語(yǔ)音通話?；贖.323的IP語(yǔ)音系統(tǒng)，除基本語(yǔ)音功能外，并且融合計(jì)算機(jī)通信。并且兼容已有PBX系統(tǒng)。17基于光傳輸收費(fèi)IP承載網(wǎng)方案省收費(fèi)中心路段分中心收費(fèi)服務(wù)器運(yùn)營(yíng)商2100MMSTP1、聯(lián)通收費(fèi)站和收費(fèi)中心的網(wǎng)絡(luò)基于高速公路光傳輸資源實(shí)現(xiàn)，專線類型為10/100MMSTP；2、承載收費(fèi)業(yè)務(wù)沒(méi)有大問(wèn)題，基于路由收斂，時(shí)間在秒級(jí)；3、對(duì)于多業(yè)務(wù)承載帶寬存在不足，如，集中監(jiān)控收費(fèi)站業(yè)務(wù)，帶寬不足，尤其是全省收費(fèi)監(jiān)控業(yè)務(wù)帶寬不足。100MMSTP（利用路段內(nèi)光傳輸）收費(fèi)站19基于路段光纖高可靠IP承載網(wǎng)方案（作為收費(fèi)、監(jiān)控等綜合業(yè)務(wù)承載）路段分中心省高速公路管理局（集團(tuán)公司）S7502ES7502ES7502ES7503ES7502E主收費(fèi)站GE/10GERRPP主收費(fèi)站GE/10GERRPPS7503E?GE/10GERRPP技術(shù)收斂時(shí)間<50ms:可靠性高S7502E，承載業(yè)務(wù)穩(wěn)定，帶寬和時(shí)延低，滿足視頻監(jiān)控、S7502ES7502E語(yǔ)音業(yè)務(wù)匝道小站S3600服務(wù)區(qū)S3600匝道小站S3600服務(wù)區(qū)S3600??支持豐富組播功能，滿足視頻監(jiān)控業(yè)務(wù)需求方便全省聯(lián)網(wǎng)監(jiān)控一個(gè)路段具有1-2個(gè)GE/10GE環(huán)網(wǎng)，主站成環(huán)，匝道或服務(wù)區(qū)接入。20高速公路路段內(nèi)沿線“由線變環(huán)”方案節(jié)點(diǎn)5GE<=100KMGE節(jié)點(diǎn)3<=100KMGE節(jié)點(diǎn)3節(jié)點(diǎn)4<=100KMGE節(jié)點(diǎn)2RPR/RRPP環(huán)節(jié)點(diǎn)1節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)421節(jié)點(diǎn)5全省高速公路互聯(lián)IP網(wǎng)方案高管局?jǐn)?shù)據(jù)中心交通廳/交通廳應(yīng)急指揮中心路段1就近節(jié)點(diǎn)核心10GRPR/2.5GRPR(省城環(huán)城高速)路段1GERRPP環(huán)網(wǎng)路段2就近節(jié)點(diǎn)路段n就近節(jié)點(diǎn)路段nGERRPP環(huán)網(wǎng)路段分中心路段2GERRPP環(huán)網(wǎng)路段分中心路段分中心核心路由交換機(jī)交換機(jī)22PARTTHREE一體化聯(lián)網(wǎng)收費(fèi)解決方案03（多種業(yè)務(wù)通過(guò)同一套物理網(wǎng)絡(luò)實(shí)現(xiàn)，彼此邏輯隔離?。└咚俟肪諴E收費(fèi)監(jiān)控OAMPLSVPN規(guī)劃方案-可選10G/2.5GRPR核心環(huán)網(wǎng)省路段收費(fèi)監(jiān)控OAPE路段1PEPE路段2PEPEPE路段nPEPE收費(fèi)監(jiān)控OAPEPE23高可靠性保障－RPR的增強(qiáng)倒換機(jī)制Wrap繞回方式，在故障邊節(jié)點(diǎn)處自動(dòng)環(huán)回。特點(diǎn)：速度快，基本無(wú)數(shù)據(jù)丟失，缺點(diǎn)是浪費(fèi)帶寬。Steering抄近方式，更改拓?fù)洌匦掠?jì)算路由。特點(diǎn)：速度慢，帶寬利用高，但可能有數(shù)據(jù)丟失。AFBFABAFBEDCEDCEDC正常情況下數(shù)據(jù)傳送故障順利立即啟用Wrap方式的保護(hù)穩(wěn)定后切換到Steering方式IP環(huán)網(wǎng)綜合兩種倒換方式的優(yōu)點(diǎn)，采取兩者相結(jié)合的方式，先Wrapping后Steering，達(dá)到最優(yōu)的保護(hù)性能。公平算法：為提高帶寬利用率，建立公平機(jī)制，公平算法是全局的，通過(guò)監(jiān)測(cè)流量、反壓機(jī)制實(shí)現(xiàn)帶寬管理可保證高優(yōu)先級(jí)數(shù)據(jù)和控制無(wú)阻塞，可通過(guò)設(shè)置節(jié)點(diǎn)的權(quán)重，實(shí)現(xiàn)加權(quán)公平。24RRPP以太自動(dòng)保護(hù)切換RRPP(RapidRingProtectionProtocol，快速環(huán)保護(hù)協(xié)議)主節(jié)點(diǎn)從端口主端口RRPP原理：在GE/10GE環(huán)網(wǎng)上利用軟件來(lái)實(shí)現(xiàn)高可用性，RRPP環(huán)由一個(gè)主節(jié)點(diǎn)和多個(gè)從節(jié)點(diǎn)首尾相連而成，主節(jié)點(diǎn)定時(shí)向環(huán)路上發(fā)從節(jié)點(diǎn)從節(jié)點(diǎn)從節(jié)點(diǎn)從節(jié)點(diǎn)送協(xié)議報(bào)文來(lái)檢測(cè)鏈路的狀態(tài)，并且根據(jù)實(shí)時(shí)監(jiān)測(cè)鏈路狀態(tài)決定主節(jié)點(diǎn)從端口邏輯開(kāi)閉，從而實(shí)現(xiàn)故障快速自愈。優(yōu)勢(shì)?比STP切換快，毫秒級(jí)的故障切換?低成本RPR對(duì)比RRPP：?RPR雙環(huán)共用，RRPP單環(huán)，RPR可靠性和帶寬利用更加充分；?RPR費(fèi)用較貴，RRPP相對(duì)經(jīng)濟(jì)；?RPR用在核心環(huán)網(wǎng)，RRPP用在單條路段。25RRPP增強(qiáng)特性MasterTransit正常情況下，流量根據(jù)Vlan分組，從不同方向傳輸，有效利用帶寬Ring當(dāng)一個(gè)方向上的鏈路中斷，原有這個(gè)方向上的流量切換到另一個(gè)方向上，保證業(yè)務(wù)不受影響XS7500E?基于Vlan的RRPP多實(shí)例負(fù)載分擔(dān)，有效利用帶寬；?硬件支持基于VLAN（每個(gè)實(shí)例）維護(hù)MAC表項(xiàng)；?RRPP環(huán)支持鏈路聚合，有效擴(kuò)展鏈路帶寬。26各種環(huán)網(wǎng)技術(shù)比較特點(diǎn)網(wǎng)絡(luò)形式多媒體業(yè)務(wù)支持Ethernet環(huán)網(wǎng)以太環(huán)網(wǎng)一般RRPP以太環(huán)網(wǎng)好IPRPR雙環(huán)網(wǎng)好50ms快速保護(hù)控制延遲和抖動(dòng)多播支持帶寬利用率帶寬公平性QOS支持拓?fù)渥詣?dòng)發(fā)現(xiàn)業(yè)務(wù)擴(kuò)容組網(wǎng)經(jīng)濟(jì)性支持速率無(wú)，收斂在秒級(jí)差支持較高差差不支持簡(jiǎn)單經(jīng)濟(jì)100M~10G支持好支持較高較好較好支持簡(jiǎn)單經(jīng)濟(jì)100M~10G支持好支持高好好支持簡(jiǎn)單較高1G~10G27基于路段光纖的高可用IP承載網(wǎng)絡(luò)特點(diǎn)和優(yōu)勢(shì)?帶寬充分、高可靠：GE/10GERPR/RRPP，充分保證視頻流傳輸需求，RPR/RRPP<50ms快速收斂，網(wǎng)絡(luò)可靠性高，保證語(yǔ)音視頻業(yè)務(wù)高品質(zhì)傳輸。?覆蓋全省寬帶IP網(wǎng)：可以將各條路段內(nèi)部RRPP網(wǎng)絡(luò)聯(lián)通，形成覆蓋全省寬帶IP網(wǎng)絡(luò)，利用省城環(huán)城高速路形成RPR骨干環(huán)網(wǎng)。?低延時(shí)、低抖動(dòng)：設(shè)備轉(zhuǎn)發(fā)延時(shí)低，流量整形和DiffServQoS保證語(yǔ)音視頻監(jiān)控需求。?多業(yè)務(wù)綜合承載：通過(guò)MPLSVPN業(yè)務(wù)隔離，實(shí)現(xiàn)收費(fèi)、監(jiān)控、通信在同一套IP網(wǎng)絡(luò)上承載。28全省聯(lián)網(wǎng)收費(fèi)方案示意圖路段分中心存儲(chǔ)IX3000/IX1500省高管局?jǐn)?shù)據(jù)庫(kù)服務(wù)器IPST1000-S防火墻F1000-ARPR核心環(huán)S9505高速公路IP網(wǎng)絡(luò)收費(fèi)管理…S7502ES5500IPST1000-SS7503ES7502E網(wǎng)管語(yǔ)音計(jì)費(fèi)MSR50OSE8200監(jiān)控中心S5500網(wǎng)絡(luò)管理計(jì)費(fèi)服務(wù)器/語(yǔ)音GK、網(wǎng)關(guān)等IP-SANIX1500/IX1000VCVM8000/5000視頻管理服務(wù)器?路段分中心包括：數(shù)據(jù)中心、監(jiān)控中心?數(shù)據(jù)中心通過(guò)防火墻/IPS接入路段IP承載網(wǎng)通過(guò)路段環(huán)網(wǎng)?(環(huán)套環(huán))連通省高管局DM8000數(shù)據(jù)管理服務(wù)器29高速公路收費(fèi)數(shù)據(jù)管理的挑戰(zhàn)成本不斷降低跨廣域的數(shù)據(jù)備份跨系統(tǒng)數(shù)據(jù)遷移和災(zāi)難備份困難收費(fèi)數(shù)據(jù)可靠存儲(chǔ)30路段分中心存儲(chǔ)方案一（單一路段）路段IP網(wǎng)管理服務(wù)器收費(fèi)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器?配置靈活；?可靠性：強(qiáng)大的數(shù)據(jù)管理功能，多種級(jí)別RAID防護(hù)?自有的備份功能?易管理維護(hù)IX1000在線備份存儲(chǔ)IPSAN存儲(chǔ)系統(tǒng)IX1500主存儲(chǔ)路段分中心在線存儲(chǔ)31路段分中心存儲(chǔ)方案二（全省路段）路段分中心NeoceanIX1000/IX1500全省IP路段互聯(lián)網(wǎng)NeoceanDL1000NeoceanIX1000/IX1500NeoceanIX3000/IX1500省聯(lián)網(wǎng)收費(fèi)中心路段分中心1.廣域SAN實(shí)現(xiàn)多數(shù)據(jù)中心存儲(chǔ)共享與整合2.收費(fèi)數(shù)據(jù)可靠存儲(chǔ)3.使用虛擬磁帶庫(kù)實(shí)現(xiàn)數(shù)據(jù)備份32路段中心虛擬磁帶庫(kù)（VTL）備份方案1、DL1000作為獨(dú)立的VTL接入系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)備份2、外接FC/SCSI接口的磁帶庫(kù)實(shí)現(xiàn)虛擬磁帶庫(kù)到物理磁帶庫(kù)的真實(shí)歸檔，優(yōu)化用戶已有的備份環(huán)境3、通過(guò)其特有的遠(yuǎn)程復(fù)制功能可以通過(guò)IP網(wǎng)絡(luò)為用戶實(shí)現(xiàn)數(shù)據(jù)異地備份數(shù)據(jù)備份中心FC/IPSANLAN數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器文件服務(wù)器IP網(wǎng)絡(luò)備份服務(wù)器IP/FC存儲(chǔ)設(shè)備DL1000DL1000DL1000DL1000FC磁帶庫(kù)FC/SCSI磁帶庫(kù)33IP-SAN存儲(chǔ)架構(gòu)優(yōu)勢(shì)可靠存儲(chǔ)可以實(shí)現(xiàn)高可靠存儲(chǔ)，保證收費(fèi)業(yè)務(wù)和監(jiān)控存儲(chǔ)不中斷異地容災(zāi)基于IP的iSCSI技術(shù)方便實(shí)現(xiàn)本地備份和異地容災(zāi)降低成本通用、標(biāo)準(zhǔn)的IP存儲(chǔ)協(xié)議，降低整體擁有成本異構(gòu)平臺(tái)虛擬化技術(shù)實(shí)現(xiàn)異構(gòu)平臺(tái)整合標(biāo)準(zhǔn)的IP-SAN數(shù)據(jù)保護(hù)廣域存儲(chǔ)采用IP存儲(chǔ)協(xié)議實(shí)現(xiàn)跨廣域存儲(chǔ)34提供完善、豐富的數(shù)據(jù)保護(hù)技術(shù)PARTFOUR高速公路端到端大數(shù)據(jù)安全解決方案04高速公路大數(shù)據(jù)安全面臨問(wèn)題收費(fèi)業(yè)務(wù)終端行為可審計(jì)攻擊眾多，如何避免服務(wù)器數(shù)據(jù)泄露、篡改全省聯(lián)網(wǎng)收費(fèi)保證數(shù)據(jù)通信安全性安全事件眾多，如何統(tǒng)一管理如何解決？36趨勢(shì)：安全技術(shù)的幾個(gè)發(fā)展方向簡(jiǎn)單防范訪問(wèn)控制統(tǒng)一策略應(yīng)用安全信息安全解決方案各司其職深度融合單個(gè)產(chǎn)品37趨勢(shì)：政策遵從要求越來(lái)越明確1994《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》發(fā)布1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999發(fā)布2001國(guó)家發(fā)改委“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)建設(shè)項(xiàng)目”（1110）工程實(shí)施20037月22日，國(guó)家大數(shù)據(jù)領(lǐng)導(dǎo)小組召開(kāi)了第三次會(huì)議，專門討論了信息安全問(wèn)題。會(huì)議審議通過(guò)了《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，并經(jīng)由中央辦公廳、國(guó)務(wù)院辦公廳頒布(中辦發(fā)【2003】27號(hào)文件)2004公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)信辦聯(lián)合簽發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字【2004】66號(hào)）2006公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)信辦聯(lián)合簽發(fā)了《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法（試行）》（公通字【2006】7號(hào))—2006年3月1日?qǐng)?zhí)行信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南(20051231)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（20060429）信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則（20060429）信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（20060429）38等級(jí)保護(hù)的5個(gè)監(jiān)管等級(jí)對(duì)象等級(jí)合法權(quán)益損害一般系統(tǒng)一級(jí)二級(jí)重要系統(tǒng)三級(jí)四級(jí)極端重要系統(tǒng)五級(jí)嚴(yán)重?fù)p害損害社會(huì)秩序和公共利益嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害損害國(guó)家安全嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害√√√√√√√√39等級(jí)保護(hù)技術(shù)要求措施示例40等級(jí)保護(hù)建設(shè)的一般過(guò)程定級(jí)確定系統(tǒng)或者子系統(tǒng)的安全等級(jí)備案二級(jí)以上系統(tǒng)到當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案整改根據(jù)國(guó)家標(biāo)準(zhǔn)進(jìn)行整改評(píng)測(cè)專業(yè)評(píng)測(cè)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行評(píng)測(cè)，并給出結(jié)論監(jiān)管對(duì)系統(tǒng)進(jìn)行周期性的檢查，以確定系統(tǒng)依然滿足等級(jí)保護(hù)的要求41高速公路端到端全局安全解決方案安全統(tǒng)一管理平臺(tái)多部門安全接入邊界防護(hù)內(nèi)網(wǎng)控制數(shù)據(jù)中心保護(hù)42舉例：路段分中心安全解決方案高速公路IP網(wǎng)絡(luò)?方案要點(diǎn)?網(wǎng)絡(luò)邊界充分安全：廣域網(wǎng)、服務(wù)器區(qū)---防火墻、IPS；?桌面終端安全防護(hù)系統(tǒng)消除內(nèi)部隱患?綜合安全管理服務(wù)器實(shí)現(xiàn)對(duì)安全事件及時(shí)監(jiān)控防火墻/針對(duì)應(yīng)用控制局域網(wǎng)中心交換機(jī)服務(wù)器區(qū)（收費(fèi)、OA）收費(fèi)/OA安全管理中心局域網(wǎng)用戶區(qū)綜合安全略安全策管理服務(wù)器/安全審計(jì)病毒/補(bǔ)丁服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)桌面終端安全桌面終端安全桌面終端安全43邊界防護(hù)解決方案互聯(lián)網(wǎng)邊界防護(hù)是最傳統(tǒng)的安全解決方案，也是所有安全建設(shè)的重點(diǎn)。外聯(lián)單位路由器防火墻數(shù)據(jù)中心SecBladeFW/IPS交換機(jī)防火墻IPSDMZ方案描述?SecPath/SecBlade防火墻/UTM：提供2-4層包過(guò)濾、狀態(tài)檢測(cè)等技術(shù)實(shí)現(xiàn)邊界隔離?SecPath/SecBladeIPS/UTM：提供4-7層安全防護(hù)?SecCenter：對(duì)部署的防火墻、IPS以及其他不同廠商的產(chǎn)品進(jìn)行統(tǒng)一安全管理安全管理平臺(tái)44內(nèi)部用戶行為監(jiān)管迫切性8：30上班，打開(kāi)MSN和QQ，先聊一下9：30股市開(kāi)盤啦，趕快打開(kāi)炒股軟件11：00聽(tīng)說(shuō)新片《長(zhǎng)江七號(hào)》不錯(cuò)，打開(kāi)BT下載12：00吃飯吃飯13：00玩會(huì)游戲14：00股市大跌，心情不好，不想干活16：00放松一下，上網(wǎng)看看娛樂(lè)八卦17：40快下班啦，百忙中抽空工作一下45行為監(jiān)管解決方案行為監(jiān)管是安全建設(shè)的新課題，對(duì)互聯(lián)網(wǎng)行為和流量的有效監(jiān)管是減輕網(wǎng)管壓力的有效手段。方案描述?流量識(shí)別與行為控制：應(yīng)用控制網(wǎng)關(guān)，針對(duì)P2P應(yīng)用進(jìn)行精確識(shí)別和控制；可對(duì)IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪問(wèn)等行為進(jìn)行識(shí)別和控制，提高員工工作效率?安管中心：對(duì)上報(bào)的安全事件進(jìn)行深入分析并輸出審計(jì)報(bào)告防火墻流量識(shí)別與行為控制交換機(jī)控制臺(tái)安全管理平臺(tái)內(nèi)部網(wǎng)絡(luò)46數(shù)據(jù)中心保護(hù)解決方案數(shù)據(jù)中心是應(yīng)用的核心，保護(hù)數(shù)據(jù)中心的數(shù)據(jù)是安全建設(shè)的根本目的之一。InternetCampusWAN/MAN安全加固核心交換防火墻IPS方案描述?流量清洗AFC：徹底清除DDoS攻擊?防火墻/UTM/IPS：有效防范2~7層攻擊應(yīng)用優(yōu)化ASE匯聚交換流量清洗AFC?應(yīng)用優(yōu)化ASE：提升服務(wù)器響應(yīng)速度和處理能力?安管中心SecCenter：實(shí)現(xiàn)服務(wù)器、設(shè)備的統(tǒng)一安全管理SecCenteriMCWEB區(qū)應(yīng)用區(qū)數(shù)據(jù)庫(kù)區(qū)安全管理平臺(tái)47內(nèi)網(wǎng)用戶行為控制必要性內(nèi)部病毒泛濫整網(wǎng)安全狀況用戶接入隨意無(wú)法掌控事故屢禁不止48內(nèi)網(wǎng)用戶行為控制解決方案內(nèi)網(wǎng)控制是安全建設(shè)的最新課題，解決終端可控性問(wèn)題是內(nèi)網(wǎng)控制的核心。方案描述安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺(tái)SecBlade防火墻IPS?終端接入軟件EAD：進(jìn)行身份認(rèn)證和和終端安全狀態(tài)評(píng)估服務(wù)器區(qū)?安全防護(hù)設(shè)備防火墻/IPS：阻斷內(nèi)網(wǎng)攻擊，同時(shí)上報(bào)安全管理平臺(tái)，并與之聯(lián)動(dòng)?安全管理中心SecCenter/iMC：對(duì)網(wǎng)絡(luò)和安全設(shè)備統(tǒng)一管理，并提供整網(wǎng)審計(jì)報(bào)告EADEADEAD49辦公用戶接入管理你安全嗎？你可以做什么？登錄認(rèn)證接入請(qǐng)求合法用戶安全認(rèn)證合格用戶動(dòng)態(tài)授權(quán)應(yīng)急指揮網(wǎng)絡(luò)不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限非法用戶拒絕入網(wǎng)你是誰(shuí)？不合格進(jìn)入隔離區(qū)強(qiáng)制加固隔離區(qū)你在做什么？行為審計(jì)全國(guó)超過(guò)60萬(wàn)用戶！50實(shí)踐：國(guó)務(wù)院辦公廳辦公網(wǎng)控制EAD服務(wù)器服務(wù)器區(qū)客戶的選擇?安全控制從端點(diǎn)網(wǎng)管區(qū)S8512+FW模塊IDSS8512S8512+FW模塊開(kāi)始?智能化安全響應(yīng)IDS?細(xì)粒度安全隔離A區(qū)S8512S65/56B區(qū)S8512S65/56S8512S65/56C區(qū)S8512S65/56D區(qū)EAD客戶端EAD客戶端EAD客戶端EAD客戶端51遠(yuǎn)程安全接入解決方案VPN是成本最低、應(yīng)用最廣泛的遠(yuǎn)程接入技術(shù)，同時(shí)也是最經(jīng)濟(jì)的專線備份手段。安全管理平臺(tái)防火墻VPNSecCenterManagerBIMS大型分支防火墻方案描述IPSec+GREVPN防火墻?防火墻/VPN/UTM：實(shí)現(xiàn)分支機(jī)構(gòu)/合作伙伴中小型分支IPSecVPNIPSecVPN防火墻Internet高管局防火墻、移動(dòng)用戶不同安全接入需求?統(tǒng)一事件管理：全網(wǎng)安全進(jìn)行統(tǒng)一管理?統(tǒng)一策略部署：實(shí)現(xiàn)全網(wǎng)VPN部署和監(jiān)控，簡(jiǎn)化應(yīng)用難度。52SSLVPN合作伙伴移動(dòng)用戶綜合安全管理服務(wù)器WMI、APISyslog安全事件可管理主流廠家的安全與網(wǎng)絡(luò)產(chǎn)品主要功能網(wǎng)絡(luò)事件收集&分析廣泛報(bào)表的自動(dòng)或手工生成流量與攻擊的實(shí)時(shí)監(jiān)控NetStreamNetflow系統(tǒng)事件安全管理中心服務(wù)器海量事件關(guān)聯(lián)和威脅分析二進(jìn)制日志應(yīng)用事件數(shù)據(jù)安全審計(jì)分析與追蹤溯源知識(shí)從分布式系統(tǒng)中集中收集,監(jiān)控&分析數(shù)據(jù)，并把原始數(shù)據(jù)轉(zhuǎn)換為智能安全&有效信息。53PARTFIVE一體化監(jiān)控解決方案05綜合管理解決方案架構(gòu)iMC增值業(yè)務(wù)業(yè)務(wù)流外部接口基礎(chǔ)網(wǎng)絡(luò)管理iMC基礎(chǔ)網(wǎng)絡(luò)管理拓?fù)涔芾砭W(wǎng)絡(luò)業(yè)務(wù)管理iMC網(wǎng)絡(luò)資源管理ACL管理QoS管理VLAN管理……網(wǎng)絡(luò)用戶管理iMC基礎(chǔ)接入管理接入用戶管理接入權(quán)限管理身份認(rèn)證……SOA架構(gòu)……公共組件WEB服務(wù)按需裝配業(yè)務(wù)組件網(wǎng)絡(luò)告警性能監(jiān)控……組件化平臺(tái)框架iMC平臺(tái)框架----統(tǒng)一資源訪問(wèn)，基礎(chǔ)資源管理設(shè)備/文件/數(shù)據(jù)訪問(wèn)適配層SNMPRADIUS設(shè)備/終端設(shè)備資源管理用戶資源管理平臺(tái)化文件系統(tǒng)數(shù)據(jù)庫(kù)54單一路段監(jiān)控解決方案兼容原有監(jiān)控系統(tǒng)矩陣IP-SAN監(jiān)控?cái)?shù)據(jù)存儲(chǔ)IX1500/IX1000路段監(jiān)控中心解碼器DC1001電視墻報(bào)警主機(jī)省高管局視頻管理服務(wù)器VM8000存儲(chǔ)管理服務(wù)器DM8000VC客戶端VC客戶端IP網(wǎng)解碼器DC1001收費(fèi)站VC客戶端收費(fèi)站解碼器DC1001EC編碼器EC編碼器EC2000收費(fèi)通道高帶寬路段IP網(wǎng)EC編碼器EC3000收費(fèi)通道EC編碼器EC2000廣場(chǎng)廣場(chǎng)...服務(wù)區(qū)/匝道收費(fèi)站EC編碼器道邊EC編碼器EC1001編碼器EC1001編碼器編碼器快球收費(fèi)通道路況監(jiān)控隧道監(jiān)控路況監(jiān)控56全省路段監(jiān)控解決方案IP-SAN存儲(chǔ)IX1500高管局/交通廳監(jiān)控中心視頻控制解碼器VC終端DC1001告警服務(wù)器其他關(guān)聯(lián)應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)管理服務(wù)器視頻管理服務(wù)器DM8000VM8000流媒體服務(wù)器GIS服務(wù)器采用控制網(wǎng)關(guān)和編碼器配合實(shí)現(xiàn)原有監(jiān)控系統(tǒng)兼容路段分中心（新建監(jiān)控系統(tǒng)）IP存儲(chǔ)視頻控制解碼器DC1001終端電視墻路段分中心（接入原有監(jiān)控系統(tǒng)）視頻控制終端編碼器DVRDM8000VM5000媒體服務(wù)器媒體轉(zhuǎn)換網(wǎng)關(guān)控制網(wǎng)關(guān)矩陣收費(fèi)站新建監(jiān)控視頻控制終端VC解碼器DC1001編碼器EC2000/3000僅需采用視頻分頻器接入原有模擬監(jiān)控系統(tǒng)視頻控制終端編碼器EC2000/3000視頻分配器DVR矩陣收費(fèi)站利舊原監(jiān)控57全省聯(lián)網(wǎng)監(jiān)控方案優(yōu)勢(shì)查看標(biāo)準(zhǔn)的全I(xiàn)P架構(gòu)標(biāo)準(zhǔn)、開(kāi)放、分層的架構(gòu)意味著可持續(xù)發(fā)展，滿足高速公路監(jiān)控的擴(kuò)展。兼容主流監(jiān)控廠商模擬和DVR方式監(jiān)控。一次編碼，全網(wǎng)數(shù)字化，提供端到端的高