欢迎user
方案相关内容
随着当前中国经济的高速发展,各金融企业的业务也随之快速扩张,智能园区和智能楼宇的建设也给各个金融企业带来了新的课题。为了提高竞争力,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求。
针对智能园区诸多的建设需求,H3C公司推出了智能园区的整体解决方案,该方案采用了IToIP的理念,以IP技术为标准,以虚拟化为基础,融合了网络、安全、存储、通信、管理,充分满足了现代化智能园区及其楼宇IT建设的需求。
统一网络
H3C 金融智能园区网络按照分层、模块化的思路进行设计和规划,建立统一融合的网络平台
一体化网络:H3C 高端交换机均支持OAA开放应用架构,可集成防火墙插卡、无线控制器插卡、防DDoS插卡、SSL VPN插卡、网络流量分析插卡等,通过多种业务板卡的融合,实现有线无线一体化、网络安全一体化,以及更加智能的应用层控制能力,形成业界领先的应用智能集成交换平台,极大增强了金融智能园区网络核心平台的安全、控制与应用分析能力,方便整体网络平台的部署与扩展。
简捷型结构:H3C 高端交换机均支持堆叠架构,不仅极大方便了整体网络的部署与管理,同时一台虚拟交换机替代原先2台交换机,从而简化网络连接的复杂度,避免了传统网络的二层环路,减少了对STP协议的依赖,大大增强了整体网络的稳定性、可靠性和收敛速度。
灵活的接入:金融智能园区需要网络承载有线、无线、视频会议、IP语音、IP监控等多种融合业务,H3C接入交换机能够支持IRF堆叠、POE供电等特性,方便智能园区网络多种业务终端接入、部署、管理。通过Voice VLAN、EAD端点准入控制等功能,为接入的业务提供接入安全检测和控制,并区分QoS服务,保证各种业务的可靠性、安全性和服务质量。
统一安全
安全是金融网络建设中的重点,需要针对各个系统的安全需求和特点进行部署。网络中的安全威胁涉及到ISO网络架构的各个层面,需针对各个层面均有高性能的防护, H3C万兆级防火墙和IPS支持区域间安全互访的高性能边界防护,实现从第二层到第七层进行整体防护。网络内网接入到互联网出口审计是加强全网管理的重要手段,采用H3C的EAD和ACG平台可以进行全面监控和审计。针对VPN的需求,H3C采用高性能的整合型VPN网关,满足对IPSec,SSL等多种安全接入的需求,使安全管理更加智能,采用Seccenter对全网的安全设备进行管理,对安全事件进行收集,并根据安全监控的需求,提供直观的安全事件管理视图和报告。
统一管理
金融园区网络中通信、计算、应用、存储、监控等各类业务应用和网络的融合,促使网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”,从“粗放的规模运营和管理”向“精确管理和精益运营”转变。
H3C iMC以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为金融客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。通过H3C iMC能够灵活组织功能组件,可以形成直接面向客户需求的业务流解决方案,从根本上解决管理的复杂性问题。
H3C iMC是金融智能园区的统一智能管理中枢,在一个管理平台上,可以集成基础网络、安全控制、性能优化、运营管理等业务管理与维护,并通过各个管理组件的融合联动,实现网络设备、安全设备、接入终端等的一体化接入、一体化安全和一体化管理。
端到端虚拟化平台
金融园区网作为IT系统的基础,经过多年的发展,所承载的各种割裂的系统和资源逐渐纳入到一个统一的平台体系。但是如何确保这些资源可以适应园区IT的发展,可以使IT系统像水电一样按需供应,虚拟化技术的应用,成为衡量一个园区网建设水平的重要标志。
H3C的园区虚拟化主要体现在以下几方面:
网络虚拟化
接入端可以按照用户,部门,业务等多种方式设计隔离策略,利用端点用户认证,VLAN,VPN技术,建立客户端到站点以及站点和站点之间的网络虚拟的逻辑通道,实现不同部门对业务的不同访问权限。
业务控制虚拟化
通过负载均衡设备,安全产品如防火墙,IPS等虚拟化技术,实现网络资源和安全资源的虚拟化,是不同的业务逻辑均可以拥有独立的安全和优化策略。
典型应用
中国建设银行总行城域网,中国建设银行各开发中心,中国人寿总部新大楼,中国平安保险新大楼
解决方案订购信息
产品名称 | 产品描述 |
H3C S10500园区核心级交换机 | H3C高端交换机,定位于数据中心和园区核心 |
H3C S9500E高端交换机 | H3C高端交换机,定位于园区核心和汇聚 |
H3C S7500E高端交换机 | H3C高端交换机,定位于园区汇聚和接入 |
H3C S5500系列交换机 | H3C千兆三层交换机,定位于园区接入 |
H3C S5120系列交换机 | H3C千兆二层交换机,定位于园区接入 |
H3C SR8800系列高端路由器 | 高端路由器,定位于数据中心外联,互联和骨干网节点 |
H3C SR6600系列多核路由器 | 多核路由器,定位于外联平台高密汇聚和骨干网节点 |
H3C SecBlade防火墙插卡 | 防火墙插卡,可部署于H3C S5800、S7500E S9500E、S10500、S12500系列交换机和SR6600、SR8800系列路由器 |
H3C SecBlade IPS插卡 | IPS插卡,可部署于H3C S7500E、S9500E、S12500系列交换机 |
H3C SecBlade ACG插卡 | ACG插卡,可部署于H3C S7500E、S9500E、S12500系列交换机和SR6600、SR8800系列路由器 |
H3C SecCenter安全管理中心 | SecCenter安全管理中心,部署于H3C 安全产品,纯软件 |