Upload
elisha
View
108
Download
2
Embed Size (px)
DESCRIPTION
H3C 地市、区县电子政务解决方案培训 (渠道版). 日期 : 2013 年 1 月. 密级 :内部公开. 杭州华三通信技术有限公司. 提纲. H3C 在政府行业 电子政务解决方案 典型配置 典型案例. H3C 在政府行业取得的成绩. NO.1 : 政府行业综合网络市场占有率位居第一; 46% 综合市场份额 65% 承建了 全国组织部系统“大组工网”份额超过 65% ; 十二金工程中, 9 个 全国骨干网 70% 中央部委的应用份额超过 70 % 80% 2010 年以来,全国 新增省级 / 省干电子政务外网市场份额达 80%. H3C 在政府. - PowerPoint PPT Presentation
Citation preview
H3C 地市、区县电子政务解决方案培训(渠道版)
日期: 2013 年 1 月
密级:内部公开杭州华三通信技术有限公司
www.h3c.com.cn 2
H3C 在政府行业
电子政务解决方案
典型配置
典型案例
提纲
www.h3c.com.cn 3
H3C 在政府行业取得的成绩
NO.1 :
政府行业综合网络市场占有率位居第一; 46% 综合市场份额
65%
承建了全国组织部系统“大组工网”份额超过 65% ; 十二金工程中, 9 个全国骨干网
70%中央部委的应用份额超过 70 %
80%2010 年以来,全国新增省级 / 省干电子政务外网市场份额达 80%
www.h3c.com.cn 4
► 电子政务领域的统一外部业务承载平台,国干网包括中央城域网和广域骨干网。
► H3C 荣获优秀参建单位等荣誉称号。► 先后两期工程全部采用 H3C 产品,通过 MPLS 基于统一物理网络构建多虚拟
通道。
国家电子政务外网
H3C 在政府
司法部数据中心► 全网采用了 H3C S12500 交换机作为数据中心内网网络的核心,采用
S5800 配置防火墙模块作为服务器的接入交换机, 采用 S7500E 分别配置防火墙模块、 IPS 模块、应用控制网关模块、无线控制器模块作为外网和专网的核心。整网部署了 IMC 智能管理中心实现了对网络资源的精细化管理。
► 国家税务总局数据中心(南海)作为金税三期工程建设的重要项目之一,承担着税务系统核心业务大集中后的国家税务总局数据中心(北京)的应用级灾难备份和各省数据级灾难备份工作。
► 整网采用 2 台 S12500 数据中心核心交换机、多台 S75E 和 S5800 数据中心交换机充分保障 南海数据灾备中心的业务运行。
全国税务南海数据灾备中心
www.h3c.com.cn 5
H3C在政府
H3C 承建国家电子政务外网及包括广西、山
西、江西、云南等在内的 19 个省的电子政务外网省干网;各级电子政务国干、省干、地
市城域网新增份额超过 70 %; 2010 年以来,全国新增省级 / 省干电子政务外网市场份
额达 80% 。
www.h3c.com.cn 6
一、实现了农村医疗实时刷卡报销的要求: 农村医疗实现全实时刷卡报销,方便了群众也缓解了县社
保中心工作压力;
二、实现新型农村合作医疗、城乡居保参保缴费要求:农村劳动力求职登记操作网络化。保证村级数据及时上报,减少险种费用错误支出。
三、实现农村公共卫生健康档案网络化管理要求: 工程联网范围覆盖到县卫生局、乡镇卫生院、村卫生室。
在“村村通”项目的支撑下,顺利地达到了的要求。
四、实现村级党组织视频会议系统的要求: 视频会议直达村社,政务效率极大提高。计划生育业务已
经、民政死亡人口登记。
县级统一“政务云数据中心” 支撑了各项政务延伸
云资源平台
瘦终端
电子政务延伸
案例 - 浙江淳安县电子政务网
www.h3c.com.cn 7
“ 云神云计算中心”是一个开放性服务平台,一期第一阶段投资 1.5 亿元,建设面积 2900 平方米。
项目全部建成运行后,将为政府部门、中小企业和其他商业用户提供相应的云应用、 IDC 、文化创意、数据级灾备等服务,是镇江“十二五”期间着力打造“智慧城市”的重要内容。
案例 - 江苏省镇江市电子政务平台 - 云神
www.h3c.com.cn 8
H3C 在政府行业
电子政务解决方案
典型配置
典型案例
小结
提纲
www.h3c.com.cn 9
政府电子政务趋势 - 向地市区县延伸
国家政务外网的建设目标是:基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。
www.h3c.com.cn 10
政府电子政务网建设内容
1 、地市电子政务网建设(市数据中心、城域网建设、广域
网建设)
2 、区县电子政务建设(县数据中心、城域网建设、区县电子政务网延伸)
www.h3c.com.cn 11
政务数据中心
政务城域网
政府行政中心 其他委办局 财政局 税务局 国土局…
省政务外网
区县政务外网
政务纵向网
运营商链路
互联网接入区
H3C 地市、区县政府电子政务网解决方案
政务数据中心解决方案
大二层架构分区安全 政务互联网出口解决方案
组合插卡式部署可拓展安全
政务城域网方案高可靠、先进架构安全可控边界
www.h3c.com.cn 12
部门多人员多业务多
需要高速、可靠的网络
政务城域网建设部分 - 客户需求
需求 1 :包含六大班子:党委、政府、政协、人大、法院、检察院等; 100 多个委办局单位;所有单位都在一张物理网上承载;(接入在线用户数量在 5000 人左右;)
需求 2 :政府 988 号文件规定,非涉密的纵向应用,都承载在电子政务外网,专有业务:例如监察部纠风业务系统、安监总局“金安’’工程、文化部文化共享工程、住建部经适房申请系统等
www.h3c.com.cn 13
需求 3 :每个单位都有三种业务需求:1 、纵向访问上级部门(省 /市)内部应用2 、横向访问同城其他部门共享业务3 、通过城域网统一出口访问 Internet ;各业务之间需要互相隔离,严格受控访问;
政务城域网建设部分 - 客户需求
业务复杂安全严格管理精细
需要更强的城域网边界控制能力( MCE 、 QOS 、 NAT 、访问控制)
www.h3c.com.cn 14
政府行政中心其他委办局 财政局 税务局 国土局…
运营商链路
政务数据中心
政务城域网建设部分 -H3C 解决方案
可靠、先进架构虚拟化可靠组网( IRF )可靠、高性能设备
安全可控的边界 MCE 多业务区分 精细化 QOS
www.h3c.com.cn 15
IRF2
双星型组网 + 虚拟化技术传统星型组网 MSTP+VRRP
地市、区县政务城域网部分 - 解决方案- 可靠、先进的架构(双核心 IRF2 )
www.h3c.com.cn 16
逻辑框式设备
什么是设备的 IRF2
物理框式设备
www.h3c.com.cn 17
如何用 2 分钟讲 IRF2
网络更简单 网络更可靠 性能翻番
大大简化网络配置,简化网络拓扑、管理,提升网络管理
若设备和链路故障,可实现秒级到毫秒级的切换时间,业务不断!
启用 IRF2之后,对用户相当于原设备性能翻番
IRF2带给客户的价值
www.h3c.com.cn 18
先进的设备架构 -Clos 架构
交换芯片CPU系统
交换芯片CPU系统
交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统交换芯片CPU系统
EMS
FFDR
处理器
FFDR
主控板
处理器
背板
EMS
FFDR
处理器
FFDR
处理器主控板
EMS
EMS
FFDR
处理器交换网板
业务板
业务板卡 业务板卡交换网板
先进架构—— CLOS
更高性能—— 3T-11T 的交换容量
更稳定可靠——主控分离,引擎、电源、交换网板均冗余
功能更全——安全、无线板卡
18
www.h3c.com.cn 19
理解 Clos 架构
传统 Crossbar 架构:主控转发集中、单一平面大数据量时容易经常出现拥塞、等候
新型 Clos 架构:控制转发分离、多极平面数据彻底分离、独立转发;根本解决拥塞、等候
www.h3c.com.cn 20
CLOS 架构带给客户的价值
性能更高 更可靠 易扩展
转发任务分担到多块交换网板,转发效率急速提升,性能大幅提高
主控转发物理分离,引擎压力骤减,交换网板相互备份,可靠性更高
交换网板可热插拔升级,可扩展性能,满足长远需求
www.h3c.com.cn 21
地市、区县政务城域网部分 - 解决方案- 可控的边界( MCE功能)
MSR3610 实现业务接入可
控
MCE :区分多个业务,以对应到
市级 VPN 中
NAT :内部私网地址转换为市里
统一规划地址访问共享应用172.1.3.1
Internet 业务
172.2.0.010.3.1.0/24
纵向 VPN 专网
共享应用
国家、省级、市级专用 VPN
Internet VPN
Internet
委办局接入可控
政务外网城域网
MSR3610
www.h3c.com.cn 22
访问共享应用172.1.3.1
Internet 业务
172.2.0.0
10.3.1.0/24
纵向 VPN 专网
共享应用
国家、省级、市级专用 VPN
Internet
委办局接入可
控
政务外网城域网
地市、区县政务城域网部分 - 解决方案- 可控的边界(精细化 QOS )
精细化 QOS 、分级 CAR 实现
了:
• 各部门业务流量优先占用预留
带宽,超过预留带宽时,突发
流量可使用共享带宽
• 为保证视频等关键业务质量,
部门内部视频等关键业务优先
使用预留带宽
www.h3c.com.cn 23
政务数据中心
政务城域网
政府行政中心 其他委办局 财政局 税务局 国土局…
省政务外网
区县政务外网
政务纵向网
运营商链路
互联网接入区
地市、区县政府电子政务网解决方案
www.h3c.com.cn 24
政务数据中心建设部分 - 客户需求
需求 1 :委办局服务器多,部分单位信息化能力不强,没有条件的机房,需要统一建设、管理;跨部门业务互通,横向互访应用增加,需要统一交换平台;数据中心服务器规模在 100-200 台左右; 政务大集中
统一大管理数据多共享
数据中心网络需要有更强的稳定性、安全性、可靠性需求 2 :各数据中心的部门业务之间需要严格安
全隔离,受控访问;委办局服务器的托管,数据中心网络要求分区、分域隔离。
www.h3c.com.cn 25
政务数据中心建设部分 -H3C 解决方案
扁平化先进架构二层架构虚拟化可靠组网( IRF )可靠、高性能设备
分区、分域安全隔离服务器的全面安全防护插卡式安全署 FW+IPS+LB
物理服务器区 虚拟服务器区
www.h3c.com.cn 26
服务器的分区隔离安全防护:
1 、组合安全:FW+IPS+LB组合安全,全面保护、优化数据中心服务器安全,免受 2-7层的安全攻击;
2 、灵活部署:依据分区域,灵活划分隔离区域,区分公共服务器、托管服务器区;订制不同安全策略;
3 、安全虚拟化:FW 虚拟化对应虚拟资源区,实现虚拟机之间的安全防护和安全资源的对外分配;
政务数据中心建设部分 - 服务器的安全防护
物理服务器区
业务托管区
专用业务区
公共业务区
虚拟资源划分区
政务业务区
门户网站区
业务实验区
FW
IPS
LB
www.h3c.com.cn 27
H3C 电子政务整体架构 -两网一核心
电子政务数据中心网
电子政务城域网+
人大 政协 环保局 国土。。。
委办局单位
两网合一建设: 两网共用一组核心设备;
分期建设,统筹考虑:
综合节省投资,避免重复投
资;
提升访问数据中心效率;
S12500/10500( IRF 、 CLOS )
S12500/10500( IRF 、 CLOS )
www.h3c.com.cn 28
政务数据中心
政务城域网
政府行政中心 其他委办局 财政局 税务局 国土局…
省政务外网
区县政务外网
政务纵向网
运营商链路
互联网接入区
H3C 地市、区县政府电子政务网解决方案
政务互联网出口解决方案插卡式部署可扩展安全
www.h3c.com.cn 29
中央网络进一步拉通 中西部地区政务网建设技术支持
业务开通及部署保障 待建业务试点测试
政务外网安全定级 信息安全风险评估 政务外网认证服务体系建设
统一运维管理体系− 分级管理− 上下协同− 密切配合
网络建设
业务应用
系统安全
统一管理
政务 Internet 出口部分 - 客户需求
www.h3c.com.cn 30
安全情况复杂防护层次多样
安全需要弹性扩容
需要可靠、灵活、全面的一体化安全
需求 1- 出方向:市级单位统一互联网出口,各个委办局不再有自己出口,所有政务用户上网都通过统一的 Internet 出口访问互联网;
需求 2- 入方向:市民、企业通过互联网,访问政府对公众政府门户网站;访问对公众的政府业务;
安全隐患: DDOS攻击、网页篡改、木马植入, 市民、企业高峰时段访问速度慢;
安全隐患:带宽滥用问题;发布不良言论,难以定位,访问非法网站,影响日常工作,难以控制
政务 Internet 出口部分 - 客户需求
www.h3c.com.cn 31
政务 Internet 出口解决方案 - 一体化安全
政务对外服区DMZ
政务数据中心
外联单位
FWIPSACGLB
FWIPSACGLB
城域网核心
SR6600+ 安全板卡
方案描述
SecPath/SecBlade防火墙
提供 2-4层包过滤、状态检测
等技术实现 Internet 出口隔
离
SecPath/SecBlade IPS 提
供 4-7层安全防护
SecPath/SecBlade ACG
提供 Internet 出口带宽控制
功能
SecBlade LB 解决
Internet 出口多链路负载均
衡问题
政务城域网
www.h3c.com.cn 32
可靠性提高:利用高端设备双引擎、
双电源的提高了安全设备的可靠性; 可用性提高:主机与插卡联动,当
故障时候,流量绕过直接转发,业务不中断。
集中管理、简化配置 节省空间、弹性扩容
安全部署安全插卡好处(出口、服务器前端)
www.h3c.com.cn 33
H3C 在政府行业
电子政务解决方案
典型配置
典型案例
提纲
H3C=创新为你,让 IT更简单 34IToIP 时代的最佳合作伙伴
描述 内容 数量场景:地市级别,在外委办局 60个左右,在线用户 8000 人左右;整体预算 150万左
右;政务
城域网核心交换机 S12500+双主控 +双电源 2
委办局接入路由器 MSR3610 60
政务数据中心
核心交换机(与城域网共用)
S12500+双主控 +双电源 2
数据中心接入交换机 S5800-V2 10
出口区域 SR6600+FW+IPS+ACG 1
管理平台 iMC 智能管理平台 + 大屏幕呈现NTA+MVM+QOS+ACL+APM 管理组件
1
方案价值点
A. 两网一核心:云交换机作为数据中心、城域网的核心,Clos架构、 IRF2组网、统一的虚拟化软件;B. 边界可控:多业务承载路由器接入;分层 QOS 保障;C. 业务管理:综合管理能力,组件联动特性,提供设备、运行、业务的综合管理;
备注 高配中设备的数量,可以根据预算增减。
地市、区县电子政务典型配置 -高配
H3C=创新为你,让 IT更简单 35IToIP 时代的最佳合作伙伴
描述 内容 数量场景:地市 /区县级别,在外委办局 100个左右,在线用户 5000 人左右;
整体预算 100万左右;政务
城域网核心交换机 S10508/S7508E-X+双主控 +双电源 2
委办局接入路由器 MSR930 100
政务数据中心
核心交换机(与城域网共用)
S10508/S7508E-X+双主控 +双电源 2
数据中心接入交换机 S5500-HI 10
出口区域 F1000-S-EI 、 T1000-S 1
管理平台 iMC 智能管理平台 + 大屏幕呈现MVM 管理组件
1
方案价值点
A. 两网一核心:云交换机作为数据中心、城域网的核心,Clos架构、 IRF2组网、统一的虚拟化软件;B. 边界可控:多业务承载路由器接入;分层 QOS 保障;C. 业务管理:综合管理能力,组件联动特性,提供设备、运行、业务的综合管理;
备注 低配中设备的数量,可以根据预算增减。
地市、区县电子政务典型配置 -低配
www.h3c.com.cn 36
明星产品 -MSR 3610产品
MSR 3610 委办局接入路由器
ITEM WAN HMIM SIC CF 卡 USB 冗余电源 转发性能MSR 3610
3GE(1Combo)
1 2 1 2 外置 2Mpps
带宽瓶颈解决了路由交换矩阵好
交直电源冗余好 整机可靠提升了
多核处理并发好 性能指标 2M 了
HMIM热插拔好 业务不用中断了
www.h3c.com.cn 37
H3C 在政府行业
电子政务解决方案
典型配置
典型案例
提纲
www.h3c.com.cn 38
济宁市电子政务外网
www.h3c.com.cn 39
案例介绍
背景介绍:济宁市电子政务外网需要实现政府部门的横向互联,十四个区县的纵向接入,连通山东省外网平台,承载济宁市各个有关电子政务业务系统,满足电子政务外网网络互联互通、纵向网络隔离、横向网络互访、互联网接入、公共资源共享等需求。
两网一核心的组网理念:采用了先进的“两网一核心”的先进组网模式,即:数据中心(云)平台、政务城域网共用核心。核心区交换设备作为政务云 + 政务城域网 + 政务延伸网的枢纽,综合节省设备投资;提升访问政务云资源效率。
云时代核心设备:为了适应云时代电子政务的需求,济宁市电子政务外网核心交换设备选用数据中心级核心交换机,配置双引擎,双电源,保证网络组件层面的稳定性。同时,采用双核心设计,两台设备进行冗余,并通过虚拟化技术进行横向整合,将两台物理设备虚拟化为一台逻辑设备,大大简化了网络管保证出现单点故障时不中断业务。
杭州华三通信技术有限公司www.h3c.com.cn