欢迎user
项目背景:
中石油西南销售公司由公司机关总部以及下辖的3个省级分公司、5区域分公司组成,现有网络主要由专线网络和VPN网络组成。随着中石油西南销售公司的不断发展,依赖计算机网络信息化系统的程度越来越高,对网络安全、网络监控以及信息办公的标准化要求也越来越高。原有的网络平台已经难以满足快速发展的业务需求,迫切需要对现有网络进行全面改造。H3C对网络的改造的总体思路如下:
1、为保证整网的可靠性和健壮性,避免网络设备单点故障的发生导致业务系统中断,需要采用双节点双链路拓扑构建网络。
2、提升核心设备处理能力和业务承载能力,为后续业务扩展奠定基础。
3、加强西南公司总部和各分公司的安全防范措施,整个西南公司内部统一Internet出口,减低网络安全隐患、减少网络安全事件的发生,在关键节点处考虑部署防火墙、入侵防御等多级安全防护系统;
4、在西南公司总部部署网络管理和监控软件,对整个网络进行统一的监控、管理:
组网方案:
中石油西南销售公司数据中心是广西、贵州、云南三省中石油业务的核心,所有的业务都要最终汇聚到中石油西南销售公司数据中心,省公司数据管理中心作为骨干节点,网络的可靠性、稳定性、安全性是整个网络良好运行的关键。H3C考虑到西南销售公司广域网是整个西南销售公司的核心网络,在网络上绝对不允许出现单点故障,在中石油西南销售公司核心节点使用2台H3C的核心路由器 NE20作为双路由核心,考虑到区域分公司数据量相对较小,对路由器性能要求不是很高,在区域分公司采用原有的网络设备基础之上,新增一台H3C的AR28-80路由器,两台路由器通过2M链路上连两台核心路由器NE20。贵州分公司和广西分公司网络业务量相对较大,采用两台性能更高的AR46-40互为备份。在云南公司总部采用一台H3C公司的S6506R核心三层交换机与原有设备构成双核心交换节点。在数据中心部署一台S5600千兆交换机作为服务器的接入。
中石油西南销售公司网络在改造以后,对数据中心的安全性和可靠性提出非常高的要求。在网络方案中,通过在重要服务器前和网络出口部署入侵防御系统(IPS)H3C IPS 200、防火墙SecPath1000F配合基础设备的安全防护策略,从而实现1~7层的网络防御,全面保障数据中心的安全。
H3C IPS 200基于ASIC、FPGA和NP技术,并结合实时安全库主动实现入侵防御,从而使得中石油西南销售公司在应用层安全、网络架构安全、网络性能安全三方面得到合理规划。尤其是通过IPS的部署有效的控制了中石油西南销售公司网络内部的大量P2P的应用流,使网络性能得以提升。
组网图如下:
应用效果:
中石油西南销售公司通过规模采用H3C公司系列网络产品和安全产品,实现了销售公司总部和下属分公司的高可靠互连,保证了主要数据流量的较快传递,保证了网络的安全性、可靠性、及良好的扩展性。对中石油西南销售公司的交易业务和管理业务起到了很好的支撑作用。
相关链接: