H3C案例
-
吉林省電力
一、多業(yè)務網(wǎng)絡建設面臨的挑戰(zhàn) 國家電網(wǎng)在“十二五”期間,繼承了“十一五”的SG186工程的建設成果,建設十大業(yè)務應用,全面覆蓋“三集五大”管理體系。至今,十類業(yè)務應用涵蓋了幾十種子業(yè)務,每種業(yè)務都各有所求。云計算、文件共享等允許時延,丟包,帶寬需求變化大。當所有業(yè)務跑在同一個管道,如果不加以管理,使用效率很可能無法達到預期。 為保障多業(yè)務的快速開展,需要對網(wǎng)絡進行詳細的設計。這里面我們通過多方面來考慮,進行詳細的溝通和規(guī)劃。 二、解決方案與客戶收益 1、業(yè)務可靠性 (1)毫秒級容災技術,全方位保障業(yè)務可用性 ? 虛擬化技術,實現(xiàn)關鍵節(jié)點雙活熱備,省去故障發(fā)生后的路由收斂時間 ? 結(jié)合FRR技術預備保護路徑,BFD機制實現(xiàn)鏈路10ms檢測 ? 實現(xiàn)網(wǎng)絡故障50ms切換,用戶無感知,保障99.999%的網(wǎng)絡可用性 (2)智能鏈路負載均衡,提升網(wǎng)絡可靠性 基于負載進行流量分配:基于網(wǎng)絡負載,為業(yè)務流選擇輕載鏈路;出口流量超過閾值,將原業(yè)務流切換至輕載接口;為關鍵業(yè)務指定出口,出口故障時無縫切換至其他鏈路。 智能的狀態(tài)感知:當廣域網(wǎng)鏈路數(shù)多于三條,鏈路調(diào)整策略以指數(shù)級倍增。通過獨有的邏輯算法找到最佳平衡,智能感知鏈路狀態(tài),實現(xiàn)不同的廣域網(wǎng)流量管理策略。 2、業(yè)務擴展性 (1)多核平臺實現(xiàn)靈活的業(yè)務支撐 多核CPU靈活分擔業(yè)務,同時并發(fā)處理。對不同的應用業(yè)務模型,采用差異化策略,將多核處理器上每個CPU的運算能力統(tǒng)籌發(fā)揮至極致。 所有業(yè)務功能通過軟件實現(xiàn),可隨業(yè)務變化靈活疊加功能點,每張業(yè)務板卡均支持全業(yè)務處理,省去多業(yè)務卡的購置成本。 (2)保障多業(yè)務承載,業(yè)務疊加性能無損 廣域網(wǎng)鏈路雖然均為專線傳輸,但由于一些物理限制,有些地方跳數(shù)較多,導致延時較大。這時我們就會發(fā)現(xiàn),其實網(wǎng)絡帶寬≠業(yè)務質(zhì)量,雖然帶寬很足,但業(yè)務質(zhì)量卻不佳。這與TCP協(xié)議自身的局限性有關:TCP是個很老的協(xié)議,它的誕生主要是提供了更可靠的握手機制,而不是為了快速傳輸。因而它有小型初始化窗口、擁塞控制、慢啟動這一系列的機制,在可靠傳輸?shù)耐瑫r卻影響了速率。 在齊普生信息解決方案中,通過TCP代理,解決TCP協(xié)議鏈路利用率不高問題。通過彈性帶寬,實時感知鏈路帶寬變化,從而調(diào)整TCP發(fā)送,提高TCP傳輸效率;保障業(yè)務QoS,保障客戶的關鍵業(yè)務;解決因線路跳數(shù)過多,產(chǎn)生的質(zhì)量下降,延時增高問題。
-
敦化市醫(yī)院
敦化市醫(yī)院始建于1947年,歷經(jīng)半個多世紀,在醫(yī)院幾代人的拼搏和奮斗下,現(xiàn)已發(fā)展成為一所在省內(nèi)同級醫(yī)院中,綜合實力位于前列的“三級丙等”醫(yī)院,是一所集醫(yī)療、預防、保健、科研、教學為一體的綜合性醫(yī)院。現(xiàn)成為延邊大學醫(yī)學院敦化臨床學院,是延邊大學護理學院、華北煤炭醫(yī)學院、黑龍江鐵路醫(yī)專、長春高等醫(yī)學??茖W校等多所大學的教學醫(yī)院及實習基地。 現(xiàn)狀與需求 齊普生信息結(jié)合醫(yī)院當前業(yè)務現(xiàn)狀,數(shù)字化醫(yī)院的目標就是將先進的數(shù)字化技術應用于醫(yī)院各類信息的數(shù)字化采集、處理、存儲、傳輸、共享和檢索,實現(xiàn)臨床數(shù)字化、醫(yī)療過程數(shù)字化、管理流程數(shù)字化、服務方式數(shù)字化和溝通形式數(shù)字化,從而提高醫(yī)院的經(jīng)營效益和核心競爭力,支持醫(yī)院健康、持久的發(fā)展。在這個實現(xiàn)過程中,醫(yī)院的信息化面臨諸多挑戰(zhàn): 網(wǎng)絡邊界模糊,信息融合帶來巨大壓力 傳統(tǒng)醫(yī)院網(wǎng)絡嚴格進行內(nèi)外網(wǎng)物理隔離,并且控制網(wǎng)絡的使用邊界。但現(xiàn)在這些發(fā)生了變化。網(wǎng)上掛號、醫(yī)療信息直報、移動醫(yī)療、病患上網(wǎng)等業(yè)務的開展,使得任何人在任何地點、任何時間都有可能跟醫(yī)院進行業(yè)務交互以獲取信息,傳統(tǒng)的邊界變得模糊。同時新的業(yè)務上線和開展,帶來了成指數(shù)增長的業(yè)務壓力。 安全邊界外延,傳統(tǒng)防御方式應對無力 傳統(tǒng)的安全防御體系功能正在減弱,微信、支付寶、銀聯(lián)及第三方支付等支付方式給病患帶來便利的同時,正成為新的安全隱患。 同時,醫(yī)院及病患對個人信息的重視程度正在與日加強。包括用藥錯誤,嬰兒偷盜和病患信息泄露等問題,已經(jīng)引起院方的高度重視。為應對各類復雜的安全問題,醫(yī)院積極開展無線查房,無線護理和嬰兒防盜等移動醫(yī)療應用,但整個信息系統(tǒng)的安全離不開一個安全的網(wǎng)絡環(huán)境。國家對安全等級保護政策的推行會一直持續(xù)下去,醫(yī)院如何既符合政策要求,又滿足業(yè)務需要,是需要解決的棘手問題。 業(yè)務應用復雜,管理維護成難題 醫(yī)院業(yè)務系統(tǒng)越來越精細化、復雜化,支撐業(yè)務的IT資源眾多,借助合理化的工具將有限的管理資源投入到無限擴張的業(yè)務系統(tǒng)上是當前醫(yī)院CIO的選擇,降低管理成本,提升管理和維護效率。 解決方案綜述 針對醫(yī)院場景復雜、高安全、管理簡單的需求,齊普生信息數(shù)字化醫(yī)院網(wǎng)絡解決方案提出了建設穩(wěn)定可靠的基礎網(wǎng)絡架構、強大合規(guī)的安全防御體系和統(tǒng)一可視的運維管理中心三方面關鍵設計:
-
吉林大學
吉林大學(Jilin University),簡稱吉大,坐落在吉林省省會長春市,始建于1946年。是由中華人民共和國教育部直屬的綜合性全國重點大學。系國家“211工程”、“985工程”、“2011計劃”重點建設的著名學府,入選“珠峰計劃”、“111計劃”、“卓越法律人才教育培養(yǎng)計劃”、“卓越工程師教育培養(yǎng)計劃”、“卓越醫(yī)生教育培養(yǎng)計劃”“卓越農(nóng)林人才教育培養(yǎng)計劃”,是“21世紀學術聯(lián)盟”等國際組織的重要成員。 作為中國目前辦學規(guī)模最大的高等學府,吉林大學涵蓋13大學科門類,成為在國家和區(qū)域經(jīng)濟社會發(fā)展中具有重要地位的高素質(zhì)創(chuàng)新人才培養(yǎng)、高水平科學研究和成果轉(zhuǎn)化、高質(zhì)量社會服務、先進文化引領的重要基地。正朝著建設世界一流大學的宏偉目標邁進。 齊普生信息多年來服務于吉林大學網(wǎng)絡信息化建設,實現(xiàn)校區(qū)間多路互聯(lián)光纖,全校網(wǎng)絡接口總計20000個,無線網(wǎng)絡接入點1500個,網(wǎng)絡通達學生宿舍,教學大樓及辦公場所的比例為100%,實現(xiàn)了無線網(wǎng)對公共區(qū)域的全覆蓋。
-
中國中車股份有限公司
中國中車股份有限公司是經(jīng)國務院同意,國務院國資委批準,由中國北車股份有限公司、中國南車股份有限公司按照對等原則合并組建的A+H股上市公司。經(jīng)中國證監(jiān)會核準,2015年6月8日,中國中車在上海證券交易所和香港聯(lián)交所成功上市。現(xiàn)有46家全資及控股子公司,員工17萬余人。 法院的PC辦公環(huán)境在實際使用中主要存在以下幾個問題: 1、PC機硬件的多樣化,使得難以對企業(yè)內(nèi)部進行統(tǒng)一的集中化管理; 2、用戶數(shù)據(jù)分散存儲,終端設備丟失會引起數(shù)據(jù)泄露等重大安全隱患; 3、辦公環(huán)境固定,對于臺式機,只能在固定場所解決用戶的辦公需求,對于便攜機,1、只能在固定設備上解決上解決用戶的辦公需求; 4、設備數(shù)量眾多,許多環(huán)境下一個人可能配備兩臺以上PC,對整個企業(yè)的能耗是一個不小的負擔; 5、每個用戶需要自己維護自己的PC機,進行系統(tǒng)升級等維護工作。 齊普生信息整體方案設計針對總體投入的成本,要大幅度的降低總擁有成本,從管理運維、節(jié)能省電、高利舊性設計考慮整體方案的規(guī)劃 節(jié)能低碳,綠色環(huán)保是“十二五規(guī)劃”所提可持續(xù)發(fā)展戰(zhàn)略的重點,符合智慧城市的發(fā)展戰(zhàn)略,在整體方案中需要采用新型的產(chǎn)品替換傳統(tǒng)的高功耗產(chǎn)品,采用新型的技術,降低數(shù)據(jù)中心能耗成本。 一體化管理平臺,簡化管理流程,設計方比必須考慮到遠程管理和運維,統(tǒng)一管理和協(xié)同辦公。細粒度管理,對用戶的個人管理更加全面,設備的安全性大幅度提高。 桌面、應用、數(shù)據(jù)等全部運行在云數(shù)據(jù)中心的服務器上,集中進行安全管控;可以制定嚴格的訪問策略,細粒度地控制最終用戶對服務器或桌面應用的訪問權限。 良好的用戶體驗,虛擬桌面能夠提供與目前用戶使用PC一樣的各種功能;用戶的客戶端設備可以通過各種設備,使用各種操作系統(tǒng)(如Linux、Windows)來訪問桌面/應用和數(shù)據(jù); 服務可用性:即沒有直接影響整體架構問題的單點故障;所有功能組件必須支持冗余或高可用性,某些功能組件出現(xiàn)故障也不受影響所有用戶,其次允許盡可能自動恢復。
-
活力城
2015年12月12日,長春重慶路活力城Village購物中心盛大開業(yè)?;盍Τ荲illage購物中心位于吉林省長春市最繁華的重慶路商圈東端,地處重慶路商圈龍頭位置,由大眾卓越控股集團斥資15億元人民幣傾力打造。項目規(guī)劃用地約1.5萬平方米,總建筑面積11萬平方米,項目定位為“時尚潮流聚集地,城市青年約會地”,項目口號是:年輕共和國,項目目標是:“長春第一、中國一流、業(yè)內(nèi)朝拜之地”,為保證運營品質(zhì)與規(guī)范發(fā)展,項目物業(yè)全部采用自持的經(jīng)營方式。該購物中心由日本丹青社著名設計大師牛建吾先生領銜設計:酷炫外觀、穹頂玻璃、飛天扶梯、空中海洋世界、大中庭、20米高空玻璃冒險天橋、彩蝶、海豚等無數(shù)個長春業(yè)界領先之作,將引領長春市現(xiàn)代商業(yè)環(huán)境的跨越式發(fā)展。 20余家首次入長的獨有品牌創(chuàng)造出全新的活力概念、全新的生活體驗;打造美食集中營,50余家中西餐飲品牌強勢入駐打造新一代“舌尖上的購物中心”! 酒店的網(wǎng)絡建設從網(wǎng)絡流量模型上看和企業(yè)網(wǎng)的流量模型相似,用戶相對使用的時段比較集中而網(wǎng)絡流量大應用種類繁多,但實際應用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點如下: 1、 高穩(wěn)定性的需求: 網(wǎng)絡組建投入使用以后是一個要求相對穩(wěn)定的環(huán)境,對網(wǎng)絡的穩(wěn)定性要求相當?shù)母?,如果萬一出現(xiàn)網(wǎng)絡中斷的想象,有可能就會對酒店辦公與聲譽造成重大損失。所以要保證網(wǎng)絡的穩(wěn)定性、可靠性、高效性。核心與設備要具有防攻擊的特色功能,防止入侵和單點網(wǎng)絡故障對全網(wǎng)的影響。 2、用戶管理的需求: 使用方便,存在即插即用需求。要求能做到隨時隨地的網(wǎng)絡接入。 3、無線管理的需求: 由于接入層網(wǎng)絡,無線網(wǎng)絡維護工作量較大,加之無線網(wǎng)絡的靈活性和不可見性,對無線網(wǎng)絡的管理需求也較有線網(wǎng)絡更加強烈,如何保障無線的管理成為建網(wǎng)時不得不考慮的問題。 考慮到臨時用戶上網(wǎng)需求,信息點的接入方式不便于管理,如果采用無線接入,應用FIT AP的作為接入點,采用有線無線一體化的網(wǎng)管解決方案。 齊普生信息根據(jù)長白山皇冠假日酒店網(wǎng)絡的需求,建設一個數(shù)字化、網(wǎng)絡化、自動化的國內(nèi)先進的無線網(wǎng)絡平臺,滿足數(shù)字化網(wǎng)絡建設的需要,也滿足信息化建設的長期要求。
-
吉林銀行
1、項目背景 吉林銀行自正式成立以來,不斷擴展銀行業(yè)務種類和范圍,逐漸樹立起自己活躍的股份制商業(yè)銀行形象。順應 時代和技術的發(fā)展,吉林銀行銀行決定逐步建立起基于IP技術的業(yè)務骨干網(wǎng),改進目前的網(wǎng)絡基礎平臺,選用國際最先進的網(wǎng)絡軟硬件產(chǎn)品。保證傳統(tǒng)業(yè)務和新興的服務渠道,如網(wǎng)絡銀行、新一代客戶服務中心等業(yè)務的穩(wěn)定、安全、高效的運行。面臨新技術、新理念,保證金融貿(mào)易順利實現(xiàn)電子化、自動化、網(wǎng)絡化,當然是銀行不可回絕的問題。提供面向客戶的高質(zhì)量的金融服務是吉林銀行銀行發(fā)展的必然趨勢。新的發(fā)展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰(zhàn)。其中網(wǎng)絡的運行情況,尤其是網(wǎng)絡安全問題尤其突出。 2、網(wǎng)絡概況 吉林銀行銀行網(wǎng)絡總體是一個銀行內(nèi)部業(yè)務系統(tǒng),采取總行到省行及地市分行的三級網(wǎng)絡結(jié)構??傂型ㄟ^幀中繼與分行相連,分行與其它地市的分、支行通過DDN專線相連;。 3、安全體系 根據(jù)對系統(tǒng)威脅的分析,須建立以下安全體系: 防止黑客攻擊:防止來自外網(wǎng)黑客的攻擊、內(nèi)部網(wǎng)人員的惡意破壞; 對服務器的安全保護:對網(wǎng)絡中WWW服務器、Mail服務器、DNS服務器、代理服務器之外,其他單位的各種服務器必須進行安全保護。通過修改網(wǎng)絡操作系統(tǒng)內(nèi)核的相關參數(shù),增強操作系統(tǒng)內(nèi)核抵抗各種攻擊的自身能力; 對內(nèi)部非法用戶的防范:非法用戶從網(wǎng)絡內(nèi)部發(fā)起的攻擊次數(shù)遠比外部攻擊的成功可能性要大。因此,如何加強對內(nèi)部用戶的安全管理,是確保整個網(wǎng)絡安全的關鍵。對內(nèi)部用戶的安全管理分以下幾個方面: 用戶身份認證:確信該用戶是本網(wǎng)絡中的注冊用戶; 用戶權限管理:給用戶授權,使其僅擁有與其身份相對應的使用權限。 信息審計與日志記錄:對網(wǎng)絡的安全信息進行記錄和審計,幫助查找不友好的訪問。通過對安全日志進行分析,力求查找“黑客”的蹤跡,以便發(fā)現(xiàn)“黑客”,并找到相關的證據(jù); 病毒防護:提供全方位的病毒防治,包括外部網(wǎng)絡病毒的侵入和內(nèi)部網(wǎng)絡病毒的擴散,在工作站、服務器、網(wǎng)絡進出口(防火墻本身)進行全面的病毒防治; 入侵檢測和告警:對于攻擊的實時檢測和告警是網(wǎng)絡安全中的重要環(huán)節(jié)。它是在安全事件發(fā)生之前,就可以及時預警和采取相應措施制止攻擊的有效工具。需求方應該具備這種防護能力; 安全設備的雙機熱備份:為了保證網(wǎng)絡安全、不間斷地運行,必須考慮雙機熱備份的問題; 在重要節(jié)點部署防火墻作為的邊界安全防護的部署,在各區(qū)域部署深圳市齊普生科技股份有限公司的F1080下一代防火墻,對于各個區(qū)域進行安全隔離和防護。 針對吉林銀行金融網(wǎng)和呼叫中心本次網(wǎng)絡設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則。支持SOP:1完全虛擬化技術,為吉林銀行網(wǎng)絡提供強大的安全防護功能。整機吞吐量,新建連接數(shù)屬于業(yè)界領先,保障吉林銀行業(yè)務的高速傳輸及穩(wěn)定運行;