您的位置:
H3C案例
-
吉林省電力
一、多業務網絡建設面臨的挑戰 國家電網在“十二五”期間,繼承了“十一五”的SG186工程的建設成果,建設十大業務應用,全面覆蓋“三集五大”管理體系。至今,十類業務應用涵蓋了幾十種子業務,每種業務都各有所求。云計算、文件共享等允許時延,丟包,帶寬需求變化大。當所有業務跑在同一個管道,如果不加以管理,使用效率很可能無法達到預期。 為保障多業務的快速開展,需要對網絡進行詳細的設計。這里面我們通過多方面來考慮,進行詳細的溝通和規劃。 二、解決方案與客戶收益 1、業務可靠性 (1)毫秒級容災技術,全方位保障業務可用性 ? 虛擬化技術,實現關鍵節點雙活熱備,省去故障發生后的路由收斂時間 ? 結合FRR技術預備保護路徑,BFD機制實現鏈路10ms檢測 ? 實現網絡故障50ms切換,用戶無感知,保障99.999%的網絡可用性 (2)智能鏈路負載均衡,提升網絡可靠性 基于負載進行流量分配:基于網絡負載,為業務流選擇輕載鏈路;出口流量超過閾值,將原業務流切換至輕載接口;為關鍵業務指定出口,出口故障時無縫切換至其他鏈路。 智能的狀態感知:當廣域網鏈路數多于三條,鏈路調整策略以指數級倍增。通過獨有的邏輯算法找到最佳平衡,智能感知鏈路狀態,實現不同的廣域網流量管理策略。 2、業務擴展性 (1)多核平臺實現靈活的業務支撐 多核CPU靈活分擔業務,同時并發處理。對不同的應用業務模型,采用差異化策略,將多核處理器上每個CPU的運算能力統籌發揮至極致。 所有業務功能通過軟件實現,可隨業務變化靈活疊加功能點,每張業務板卡均支持全業務處理,省去多業務卡的購置成本。 (2)保障多業務承載,業務疊加性能無損 廣域網鏈路雖然均為專線傳輸,但由于一些物理限制,有些地方跳數較多,導致延時較大。這時我們就會發現,其實網絡帶寬≠業務質量,雖然帶寬很足,但業務質量卻不佳。這與TCP協議自身的局限性有關:TCP是個很老的協議,它的誕生主要是提供了更可靠的握手機制,而不是為了快速傳輸。因而它有小型初始化窗口、擁塞控制、慢啟動這一系列的機制,在可靠傳輸的同時卻影響了速率。 在齊普生信息解決方案中,通過TCP代理,解決TCP協議鏈路利用率不高問題。通過彈性帶寬,實時感知鏈路帶寬變化,從而調整TCP發送,提高TCP傳輸效率;保障業務QoS,保障客戶的關鍵業務;解決因線路跳數過多,產生的質量下降,延時增高問題。
-
敦化市醫院
敦化市醫院始建于1947年,歷經半個多世紀,在醫院幾代人的拼搏和奮斗下,現已發展成為一所在省內同級醫院中,綜合實力位于前列的“三級丙等”醫院,是一所集醫療、預防、保健、科研、教學為一體的綜合性醫院。現成為延邊大學醫學院敦化臨床學院,是延邊大學護理學院、華北煤炭醫學院、黑龍江鐵路醫專、長春高等醫學專科學校等多所大學的教學醫院及實習基地。 現狀與需求 齊普生信息結合醫院當前業務現狀,數字化醫院的目標就是將先進的數字化技術應用于醫院各類信息的數字化采集、處理、存儲、傳輸、共享和檢索,實現臨床數字化、醫療過程數字化、管理流程數字化、服務方式數字化和溝通形式數字化,從而提高醫院的經營效益和核心競爭力,支持醫院健康、持久的發展。在這個實現過程中,醫院的信息化面臨諸多挑戰: 網絡邊界模糊,信息融合帶來巨大壓力 傳統醫院網絡嚴格進行內外網物理隔離,并且控制網絡的使用邊界。但現在這些發生了變化。網上掛號、醫療信息直報、移動醫療、病患上網等業務的開展,使得任何人在任何地點、任何時間都有可能跟醫院進行業務交互以獲取信息,傳統的邊界變得模糊。同時新的業務上線和開展,帶來了成指數增長的業務壓力。 安全邊界外延,傳統防御方式應對無力 傳統的安全防御體系功能正在減弱,微信、支付寶、銀聯及第三方支付等支付方式給病患帶來便利的同時,正成為新的安全隱患。 同時,醫院及病患對個人信息的重視程度正在與日加強。包括用藥錯誤,嬰兒偷盜和病患信息泄露等問題,已經引起院方的高度重視。為應對各類復雜的安全問題,醫院積極開展無線查房,無線護理和嬰兒防盜等移動醫療應用,但整個信息系統的安全離不開一個安全的網絡環境。國家對安全等級保護政策的推行會一直持續下去,醫院如何既符合政策要求,又滿足業務需要,是需要解決的棘手問題。 業務應用復雜,管理維護成難題 醫院業務系統越來越精細化、復雜化,支撐業務的IT資源眾多,借助合理化的工具將有限的管理資源投入到無限擴張的業務系統上是當前醫院CIO的選擇,降低管理成本,提升管理和維護效率。 解決方案綜述 針對醫院場景復雜、高安全、管理簡單的需求,齊普生信息數字化醫院網絡解決方案提出了建設穩定可靠的基礎網絡架構、強大合規的安全防御體系和統一可視的運維管理中心三方面關鍵設計:
-
吉林大學
吉林大學(Jilin University),簡稱吉大,坐落在吉林省省會長春市,始建于1946年。是由中華人民共和國教育部直屬的綜合性全國重點大學。系國家“211工程”、“985工程”、“2011計劃”重點建設的著名學府,入選“珠峰計劃”、“111計劃”、“卓越法律人才教育培養計劃”、“卓越工程師教育培養計劃”、“卓越醫生教育培養計劃”“卓越農林人才教育培養計劃”,是“21世紀學術聯盟”等國際組織的重要成員。 作為中國目前辦學規模最大的高等學府,吉林大學涵蓋13大學科門類,成為在國家和區域經濟社會發展中具有重要地位的高素質創新人才培養、高水平科學研究和成果轉化、高質量社會服務、先進文化引領的重要基地。正朝著建設世界一流大學的宏偉目標邁進。 齊普生信息多年來服務于吉林大學網絡信息化建設,實現校區間多路互聯光纖,全校網絡接口總計20000個,無線網絡接入點1500個,網絡通達學生宿舍,教學大樓及辦公場所的比例為100%,實現了無線網對公共區域的全覆蓋。
-
中國中車股份有限公司
中國中車股份有限公司是經國務院同意,國務院國資委批準,由中國北車股份有限公司、中國南車股份有限公司按照對等原則合并組建的A+H股上市公司。經中國證監會核準,2015年6月8日,中國中車在上海證券交易所和香港聯交所成功上市。現有46家全資及控股子公司,員工17萬余人。 法院的PC辦公環境在實際使用中主要存在以下幾個問題: 1、PC機硬件的多樣化,使得難以對企業內部進行統一的集中化管理; 2、用戶數據分散存儲,終端設備丟失會引起數據泄露等重大安全隱患; 3、辦公環境固定,對于臺式機,只能在固定場所解決用戶的辦公需求,對于便攜機,1、只能在固定設備上解決上解決用戶的辦公需求; 4、設備數量眾多,許多環境下一個人可能配備兩臺以上PC,對整個企業的能耗是一個不小的負擔; 5、每個用戶需要自己維護自己的PC機,進行系統升級等維護工作。 齊普生信息整體方案設計針對總體投入的成本,要大幅度的降低總擁有成本,從管理運維、節能省電、高利舊性設計考慮整體方案的規劃 節能低碳,綠色環保是“十二五規劃”所提可持續發展戰略的重點,符合智慧城市的發展戰略,在整體方案中需要采用新型的產品替換傳統的高功耗產品,采用新型的技術,降低數據中心能耗成本。 一體化管理平臺,簡化管理流程,設計方比必須考慮到遠程管理和運維,統一管理和協同辦公。細粒度管理,對用戶的個人管理更加全面,設備的安全性大幅度提高。 桌面、應用、數據等全部運行在云數據中心的服務器上,集中進行安全管控;可以制定嚴格的訪問策略,細粒度地控制最終用戶對服務器或桌面應用的訪問權限。 良好的用戶體驗,虛擬桌面能夠提供與目前用戶使用PC一樣的各種功能;用戶的客戶端設備可以通過各種設備,使用各種操作系統(如Linux、Windows)來訪問桌面/應用和數據; 服務可用性:即沒有直接影響整體架構問題的單點故障;所有功能組件必須支持冗余或高可用性,某些功能組件出現故障也不受影響所有用戶,其次允許盡可能自動恢復。
-
活力城
2015年12月12日,長春重慶路活力城Village購物中心盛大開業。活力城Village購物中心位于吉林省長春市最繁華的重慶路商圈東端,地處重慶路商圈龍頭位置,由大眾卓越控股集團斥資15億元人民幣傾力打造。項目規劃用地約1.5萬平方米,總建筑面積11萬平方米,項目定位為“時尚潮流聚集地,城市青年約會地”,項目口號是:年輕共和國,項目目標是:“長春第一、中國一流、業內朝拜之地”,為保證運營品質與規范發展,項目物業全部采用自持的經營方式。該購物中心由日本丹青社著名設計大師牛建吾先生領銜設計:酷炫外觀、穹頂玻璃、飛天扶梯、空中海洋世界、大中庭、20米高空玻璃冒險天橋、彩蝶、海豚等無數個長春業界領先之作,將引領長春市現代商業環境的跨越式發展。 20余家首次入長的獨有品牌創造出全新的活力概念、全新的生活體驗;打造美食集中營,50余家中西餐飲品牌強勢入駐打造新一代“舌尖上的購物中心”! 酒店的網絡建設從網絡流量模型上看和企業網的流量模型相似,用戶相對使用的時段比較集中而網絡流量大應用種類繁多,但實際應用上還存在許多和企業網不同的地方。主要特點如下: 1、 高穩定性的需求: 網絡組建投入使用以后是一個要求相對穩定的環境,對網絡的穩定性要求相當的高,如果萬一出現網絡中斷的想象,有可能就會對酒店辦公與聲譽造成重大損失。所以要保證網絡的穩定性、可靠性、高效性。核心與設備要具有防攻擊的特色功能,防止入侵和單點網絡故障對全網的影響。 2、用戶管理的需求: 使用方便,存在即插即用需求。要求能做到隨時隨地的網絡接入。 3、無線管理的需求: 由于接入層網絡,無線網絡維護工作量較大,加之無線網絡的靈活性和不可見性,對無線網絡的管理需求也較有線網絡更加強烈,如何保障無線的管理成為建網時不得不考慮的問題。 考慮到臨時用戶上網需求,信息點的接入方式不便于管理,如果采用無線接入,應用FIT AP的作為接入點,采用有線無線一體化的網管解決方案。 齊普生信息根據長白山皇冠假日酒店網絡的需求,建設一個數字化、網絡化、自動化的國內先進的無線網絡平臺,滿足數字化網絡建設的需要,也滿足信息化建設的長期要求。
-
吉林銀行
1、項目背景 吉林銀行自正式成立以來,不斷擴展銀行業務種類和范圍,逐漸樹立起自己活躍的股份制商業銀行形象。順應 時代和技術的發展,吉林銀行銀行決定逐步建立起基于IP技術的業務骨干網,改進目前的網絡基礎平臺,選用國際最先進的網絡軟硬件產品。保證傳統業務和新興的服務渠道,如網絡銀行、新一代客戶服務中心等業務的穩定、安全、高效的運行。面臨新技術、新理念,保證金融貿易順利實現電子化、自動化、網絡化,當然是銀行不可回絕的問題。提供面向客戶的高質量的金融服務是吉林銀行銀行發展的必然趨勢。新的發展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰。其中網絡的運行情況,尤其是網絡安全問題尤其突出。 2、網絡概況 吉林銀行銀行網絡總體是一個銀行內部業務系統,采取總行到省行及地市分行的三級網絡結構。總行通過幀中繼與分行相連,分行與其它地市的分、支行通過DDN專線相連;。 3、安全體系 根據對系統威脅的分析,須建立以下安全體系: 防止黑客攻擊:防止來自外網黑客的攻擊、內部網人員的惡意破壞; 對服務器的安全保護:對網絡中WWW服務器、Mail服務器、DNS服務器、代理服務器之外,其他單位的各種服務器必須進行安全保護。通過修改網絡操作系統內核的相關參數,增強操作系統內核抵抗各種攻擊的自身能力; 對內部非法用戶的防范:非法用戶從網絡內部發起的攻擊次數遠比外部攻擊的成功可能性要大。因此,如何加強對內部用戶的安全管理,是確保整個網絡安全的關鍵。對內部用戶的安全管理分以下幾個方面: 用戶身份認證:確信該用戶是本網絡中的注冊用戶; 用戶權限管理:給用戶授權,使其僅擁有與其身份相對應的使用權限。 信息審計與日志記錄:對網絡的安全信息進行記錄和審計,幫助查找不友好的訪問。通過對安全日志進行分析,力求查找“黑客”的蹤跡,以便發現“黑客”,并找到相關的證據; 病毒防護:提供全方位的病毒防治,包括外部網絡病毒的侵入和內部網絡病毒的擴散,在工作站、服務器、網絡進出口(防火墻本身)進行全面的病毒防治; 入侵檢測和告警:對于攻擊的實時檢測和告警是網絡安全中的重要環節。它是在安全事件發生之前,就可以及時預警和采取相應措施制止攻擊的有效工具。需求方應該具備這種防護能力; 安全設備的雙機熱備份:為了保證網絡安全、不間斷地運行,必須考慮雙機熱備份的問題; 在重要節點部署防火墻作為的邊界安全防護的部署,在各區域部署深圳市齊普生科技股份有限公司的F1080下一代防火墻,對于各個區域進行安全隔離和防護。 針對吉林銀行金融網和呼叫中心本次網絡設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則。支持SOP:1完全虛擬化技術,為吉林銀行網絡提供強大的安全防護功能。整機吞吐量,新建連接數屬于業界領先,保障吉林銀行業務的高速傳輸及穩定運行;