商业政府渠道培训1.5版胶片
Download
Report
Transcript 商业政府渠道培训1.5版胶片
H3C 地市、区县电子政务解决方案培训
(渠道版)
日期:2013年1月
密级:内部公开
杭州华三通信技术有限公司
提纲
H3C在政府行业
电子政务解决方案
典型配置
典型案例
www.h3c.com.cn
1
H3C在政府行业取得的成绩
NO.1:
政府行业综合网络市场占有率位居第一;46%综合市场份额
65%
承建了全国组织部系统“大组工网”份额超过65%; 十二金工程中,9个全国骨干网
70%
中央部委的应用份额超过70%
80%
2010年以来,全国新增省级/省干电子政务外网市场份额达80%
www.h3c.com.cn
2
H3C在政府
国家电子政务外网
►电子政务领域的统一外部业务承载平台,国干网包括中央城域网和广域骨干网。
►H3C荣获优秀参建单位等荣誉称号。
►先后两期工程全部采用H3C产品,通过MPLS基于统一物理网络构建多虚拟通
道。
全国税务南海数据灾备中心
►国家税务总局数据中心(南海)作为金税三期工程建设的重要项目之一,承担
着税务系统核心业务大集中后的国家税务总局数据中心(北京)的应用级灾难备
份和各省数据级灾难备份工作。
►整网采用2台S12500数据中心核心交换机、多台S75E和S5800数据中心交换机
充分保障 南海数据灾备中心的业务运行。
司法部数据中心
►全网采用了H3C
S12500交换机作为数据中心内网网络的核心,采用
S5800配置防火墙模块作为服务器的接入交换机, 采用S7500E分别配置防
火墙模块、IPS模块、应用控制网关模块、无线控制器模块作为外网和专网
的核心。整网部署了IMC智能管理中心实现了对网络资源的精细化管理。
www.h3c.com.cn
3
H3C在政府
H3C承建国家电子政务外网及包括广西、山
西、江西、云南等在内的19个省的电子政务
外网省干网;各级电子政务国干、省干、地市
城域网新增份额超过70%;2010年以来,全
国新增省级/省干电子政务外网市场份额达
80%。
www.h3c.com.cn
4
案例-浙江淳安县电子政务网
县级统一“政务云数据中心” 支撑了各项政务延伸
一、实现了农村医疗实时刷卡报销的要求:
农村医疗实现全实时刷卡报销,方便了群众也缓解了县社
云资源平台
保中心工作压力;
二、实现新型农村合作医疗、城乡居保参保缴费要求:
农村劳动力求职登记操作网络化。保证村级数据及时上
报,减少险种费用错误支出。
三、实现农村公共卫生健康档案网络化管理要求:
电子政务延伸
工程联网范围覆盖到县卫生局、乡镇卫生院、村卫生室。
在“村村通”项目的支撑下,顺利地达到了的要求。
四、实现村级党组织视频会议系统的要求:
视频会议直达村社,政务效率极大提高。计划生育业务已
瘦终端
www.h3c.com.cn
经、民政死亡人口登记。
5
案例-江苏省镇江市电子政务平台-云神
“云神云计算中心”是一个开放性服务平台,一期第一阶段投资1.5亿元,建
设面积2900平方米。
项目全部建成运行后,将为政府部门、中小企业和其他商业用户提供相应的云
应用、IDC、文化创意、数据级灾备等服务,是镇江“十二五”期间着力打
造“智慧城市”的重要内容。
www.h3c.com.cn
6
提纲
H3C在政府行业
电子政务解决方案
典型配置
典型案例
小结
www.h3c.com.cn
7
政府电子政务趋势-向地市区县延伸
国家政务外网的建设目标是:基本建成从中央到地方统一的国
家政务外网,横向要连接各级党委、人大、政府、政协、法
院、检察院等各级政务部门,纵向要覆盖中央、省、地
(市)、县,满足各级政务部门社会管理和公共服务的需要。
www.h3c.com.cn
8
政府电子政务网建设内容
1、地市电子政务网建设
(市数据中心、城域网建设、广域
网建设)
2、区县电子政务建设
(县数据中心、城域网建设、
区县电子政务网延伸)
www.h3c.com.cn
9
H3C地市、区县政府电子政务网解决方案
互联网接入区
政务数据中心
省政务外网
政务数据中心解决方案
大二层架构
分区安全
政务互联网出口解决方案
组合插卡式部署
可拓展安全
政务城域网方案
高可靠、先进架构
运营商链路
安全可控边界
区县政务外网
政务纵向网
www.h3c.com.cn
政府行政中心
政
务
城
域
网
其他委办局 财政局 税务局 国土局…
10
政务城域网建设部分-客户需求
需求 1:包含六大班子:党委、政府、政协、人
大、法院、检察院等; 100多个委办局单位;
所有单位都在一张物理网上承载;
(接入在线用户数量在5000人左右;)
需求2:政府988号文件规定,非涉密的纵向应
部门多
人员多
业务多
需要高速、可靠
的网络
用,都承载在电子政务外网,专有业务:例如监
察部纠风业务系统、安监总局“金安’’工程、
文化部文化共享工程、住建部经适房申请系统等
www.h3c.com.cn
11
政务城域网建设部分-客户需求
需求 3:每个单位都有三种业务需求:
1、纵向访问上级部门(省/市)内部应用
2、横向访问同城其他部门共享业务
3、通过城域网统一出口访问Internet;
各业务之间需要互相隔离,严格受控访问;
www.h3c.com.cn
业务复杂
安全严格
管理精细
需要更强的城域网
边界控制能力
(MCE、QOS、NAT、
访问控制)
12
政务城域网建设部分-H3C解决方案
政务数据中心
可靠、先进架构
虚拟化可靠组网(IRF)
可靠、高性能设备
运营商链路
安全可控的边界
MCE多业务区分
精细化QOS
政府行政中心
其他委办局 财政局 税务局 国土局…
www.h3c.com.cn
13
地市、区县政务城域网部分-解决方案
-可靠、先进的架构(双核心 IRF2)
IRF2
传统星型组网 MSTP+VRRP
www.h3c.com.cn
双星型组网+虚拟化技术
14
什么是设备的IRF2
物理框式设备
www.h3c.com.cn
逻辑框式设备
15
IRF2带给客户的价值
如何用2分钟讲IRF2
www.h3c.com.cn
网络更简单
网络更可靠
性能翻番
大大简化网络配
置,简化网络拓
扑、管理,提升
网络管理
若设备和链路故
障,可实现秒级
到毫秒级的切换
时间,业务不
断!
启用IRF2之后,
对用户相当于原
设备性能翻番
16
先进的设备架构-Clos架构
背板
F
F F
F D
D R EMS
R EMS
处理器
CPU系统
交换芯片
CPU系统
交换芯片
CPU系统
交换芯片
CPU系统
CPU系统
交换芯片
CPU系统
交换芯片
交换芯片
CPU系统
交换芯片
交
换
网
板
F
F
D 处理器
EMS
业务板
R
处理器
FFDR
FFDR 主控板
主控板处理器
处理器
EMS
业务板卡
交换网板
业务板卡
先进架构——CLOS
更高性能——3T-11T的交换容量
更稳定可靠——主控分离,引擎、电源、交换网板均冗余
功能更全——安全、无线板卡
www.h3c.com.cn
17
17
理解Clos架构
传统Crossbar架构:
主控转发集中、单一平面
大数据量时容易经常出现拥塞、等候
www.h3c.com.cn
新型Clos架构:
控制转发分离、多极平面
数据彻底分离、独立转发;
根本解决拥塞、等候
18
CLOS架构带给客户的价值
性能更高
转发任务分担到
多块交换网板,
转发效率急速提
升,性能大幅提
高
www.h3c.com.cn
更可靠
主控转发物理分
离,引擎压力骤
减,交换网板相
互备份,可靠性
更高
易扩展
交换网板可热插
拔升级,可扩展
性能,满足长远
需求
19
地市、区县政务城域网部分-解决方案
-可控的边界(MCE功能)
共享应用
Internet
国家、省级、市级
专用VPN
政务外网城域网
Internet VPN
MSR3610实现业务接入可控
MCE:区分多个业务,以对应到
市级VPN中
MSR3610
10.3.1.0/24
纵向VPN专网
www.h3c.com.cn
访问共享应用
172.1.3.1
172.2.0.0
委
办
局
接
入
可
控
NAT:内部私网地址转换为市里
统一规划地址
Internet业务
20
地市、区县政务城域网部分-解决方案
-可控的边界(精细化QOS)
共享应用
Internet
国家、省级、市级
专用VPN
精细化QOS、分级CAR实现了:
政务外网城域网
•
委
办
局
接
入
可
控
各部门业务流量优先占用预留
带宽,超过预留带宽时,突发
流量可使用共享带宽
•
10.3.1.0/24
纵向VPN专网
www.h3c.com.cn
访问共享应用
172.1.3.1
172.2.0.0
Internet业务
为保证视频等关键业务质量,
部门内部视频等关键业务优先
使用预留带宽
21
地市、区县政府电子政务网解决方案
互联网接入区
政务数据中心
省政务外网
运营商链路
区县政务外网
政务纵向网
www.h3c.com.cn
政府行政中心
政
务
城
域
网
其他委办局 财政局 税务局 国土局…
22
政务数据中心建设部分-客户需求
需求 1:委办局服务器多,部分单位信息化能力不
强,没有条件的机房,需要统一建设、管理;
跨部门业务互通,横向互访应用增加,需要统一交换
平台;数据中心服务器规模在100-200台左右;
需求 2:各数据中心的部门业务之间需要严格安全
隔离,受控访问;委办局服务器的托管,数据中心网
络要求分区、分域隔离。
www.h3c.com.cn
政务大集中
统一大管理
数据多共享
数据中心网络需要
有更强的稳定性、
安全性、可靠性
23
政务数据中心建设部分-H3C解决方案
物理服务器区
扁平化先进架构
二层架构
虚拟化可靠组网(IRF)
可靠、高性能设备
www.h3c.com.cn
虚拟服务器区
分区、分域安全隔离
服务器的全面安全防护
插卡式安全署FW+IPS+LB
24
政务数据中心建设部分-服务器的安全防护
专用业务区
门户网站区
公共业务区
业务实验区
业务托管区
政务业务区
物理服务器区
虚拟资源划分区
FW
IPS
LB
www.h3c.com.cn
服务器的分区隔离安全防护:
1、组合安全:
FW+IPS+LB组合安全,全面保
护、优化数据中心服务器安全,
免受2-7层的安全攻击;
2、灵活部署:
依据分区域,灵活划分隔离区
域,区分公共服务器、托管服
务器区;订制不同安全策略;
3、安全虚拟化:
FW虚拟化对应虚拟资源区,实
现虚拟机之间的安全防护和安
全资源的对外分配;
25
H3C电子政务整体架构-两网一核心
S12500/10500
(IRF、CLOS)
电子政务数据中心网
+
S12500/10500
(IRF、CLOS)
www.h3c.com.cn
两网共用一组核心设备;
分期建设,统筹考虑:
电子政务城域网
委办局单位
两网合一建设:
综合节省投资,避免重复投资;
提升访问数据中心效率;
人大
政协 环保局 国土
。。。
26
H3C地市、区县政府电子政务网解决方案
互联网接入区
政务数据中心
省政务外网
政务互联网出口解决方案
插卡式部署
可扩展安全
运营商链路
区县政务外网
政务纵向网
www.h3c.com.cn
政府行政中心
政
务
城
域
网
其他委办局 财政局 税务局 国土局…
27
政务Internet出口部分-客户需求
网络建设
业务应用
系统安全
统一管理
www.h3c.com.cn
中央网络进一步拉通
中西部地区政务网建设技术支持
业务开通及部署保障
待建业务试点测试
政务外网安全定级
信息安全风险评估
政务外网认证服务体系建设
统一运维管理体系
−
分级管理
−
上下协同
−
密切配合
28
政务Internet出口部分-客户需求
需求1-出方向:市级单位统一互联网出
口,各个委办局不再有自己出口,所有政务用
户上网都通过统一的Internet出口访问互联
网;
安全隐患:带宽滥用问题;发布不良言论,难以
定位,访问非法网站,影响日常工作,难以控制
需求2-入方向:市民、企业通过互联
安全情况复杂
防护层次多样
安全需要弹性扩容
需要可靠、灵活、
全面的一体化安全
网,访问政府对公众政府门户网站;访问
对公众的政府业务;
安全隐患:DDOS攻击、网页篡改、木马植入,
市民、企业高峰时段访问速度慢;
www.h3c.com.cn
29
政务Internet出口解决方案-一体化安全
方案描述
外联单位
SecPath/SecBlade防火墙提供
2-4层包过滤、状态检测等技术实
SR6600+安全板卡
FW
IPS
ACG
LB
政务数据中心
城域网核心
现Internet出口隔离
FW
IPS
ACG
LB
SecPath/SecBlade IPS提供4政务对外服区
DMZ
7层安全防护
SecPath/SecBlade ACG提供
Internet出口带宽控制功能
SecBlade LB解决Internet出口
政务城域网
www.h3c.com.cn
多链路负载均衡问题
30
安全部署安全插卡好处(出口、服务器前端)
可靠性提高:利用高端设备双引擎、
双电源的提高了安全设备的可靠性;
可用性提高:主机与插卡联动,当
故障时候,流量绕过直接转发,业务
不中断。
集中管理、简化配置
节省空间、弹性扩容
www.h3c.com.cn
31
提纲
H3C在政府行业
电子政务解决方案
典型配置
典型案例
www.h3c.com.cn
32
地市、区县电子政务典型配置-高配
描述
内容
数量
S12500+双主控+双电源
2
S5800-V2
SR6600+FW+IPS+ACG
iMC智能管理平台+大屏幕呈现
NTA+MVM+QOS+ACL+APM管理组件
10
1
场景:地市级别,在外委办局60个左右,在线用户8000人左右;整体预算150万左右;
S12500+双主控+双电源
2
核心交换机
政务
城域网 委办局接入路由器
MSR3610
60
核心交换机
政务数
(与城域网共用)
据中心
数据中心接入交换机
出口区域
管理平台
方案价值点
备注
H3C=创新为你,让IT更简单
1
A. 两网一核心:云交换机作为数据中心、城域网的核心,
Clos架构、IRF2组网、统一的虚拟化软件;
B. 边界可控:多业务承载路由器接入;分层QOS保障;
C.业务管理:综合管理能力,组件联动特性,提供设备、
运行、业务的综合管理;
高配中设备的数量,可以根据预算增减。
IToIP时代的最佳合作伙伴
33
地市、区县电子政务典型配置-低配
描述
内容
数量
S10508/S7508E-X+双主控+双电源
2
场景:地市/区县级别,在外委办局100个左右,在线用户5000人左右;
整体预算100万左右;
S10508/S7508E-X+双主控+双电源
2
核心交换机
政务
城域网 委办局接入路由器
MSR930
100
核心交换机
政务数
(与城域网共用)
据中心
数据中心接入交换机
出口区域
管理平台
方案价值点
备注
H3C=创新为你,让IT更简单
10
S5500-HI
F1000-S-EI、T1000-S
1
iMC智能管理平台+大屏幕呈现
1
MVM管理组件
A. 两网一核心:云交换机作为数据中心、城域网的核心,
Clos架构、IRF2组网、统一的虚拟化软件;
B. 边界可控:多业务承载路由器接入;分层QOS保障;
C.业务管理:综合管理能力,组件联动特性,提供设备、
运行、业务的综合管理;
低配中设备的数量,可以根据预算增减。
IToIP时代的最佳合作伙伴
34
明星产品-MSR 3610产品
多核处理并发好
性能指标2M了
路由交换矩阵好
带宽瓶颈解决了
HMIM热插拔好
业务不用中断了
交直电源冗余好
整机可靠提升了
MSR 3610 委办局接入路由器
ITEM
WAN
HMIM
SIC
CF卡
USB
冗余电源
转发性能
MSR 3610
3GE(1Combo)
1
2
1
2
外置
2Mpps
www.h3c.com.cn
35
提纲
H3C在政府行业
电子政务解决方案
典型配置
典型案例
www.h3c.com.cn
36
济宁市电子政务外网
www.h3c.com.cn
37
案例介绍
背景介绍:
济宁市电子政务外网需要实现政府部门的横向互联,十四个区县的纵向接入,连通山东省外网
平台,承载济宁市各个有关电子政务业务系统,满足电子政务外网网络互联互通、纵向网络隔
离、横向网络互访、互联网接入、公共资源共享等需求。
两网一核心的组网理念:
采用了先进的“两网一核心”的先进组网模式,即:数据中心(云)平台、政务城域网共用核
心。核心区交换设备作为政务云+政务城域网+政务延伸网的枢纽,综合节省设备投资;提升访
问政务云资源效率。
云时代核心设备:
为了适应云时代电子政务的需求,济宁市电子政务外网核心交换设备选用数据中心级核心交换
机,配置双引擎,双电源,保证网络组件层面的稳定性。同时,采用双核心设计,两台设备进
行冗余,并通过虚拟化技术进行横向整合,将两台物理设备虚拟化为一台逻辑设备,大大简化
了网络管保证出现单点故障时不中断业务。
www.h3c.com.cn
38
杭州华三通信技术有限公司
www.h3c.com.cn