欢迎user
项目背景
新汶矿业集团是山东省以煤为主、多种产业共同发展的大型企业集团。随着集团公司规模和业务系统的不断增加,迫切需要一个统一的智能网络平台,将省内外筹建和新建的众多分支机构和异地企业纳入集团公司统一管理,为财务、物流、医保等企业应用系统和数据资源提供安全隔离和防护,为集团接入用户对应用系统和数据资源、互联网的访问权限进行有效控制,为工业电视、视频会议、IP语音等业务提供可靠性和带宽保证。
根据新汶矿业集团的网络需求,H3C采用面向大型园区的虚拟园区网整体解决方案,为用户进行了园区网MPLS VPN隔离和互访、数据中心服务器安全隔离和防护、分支机构和移动办公用户接入、集团接入用户所属VPN及访问权限控制、统一互联网出口等规划和设计,充分保证了网络的安全性、可靠性和可扩展性。通过打造新一代虚拟园区网络承载平台,帮助新汶矿业集团建立一个综合数据、语音、视频于一体的信息化网络应用平台。
方案特色
方案包括集团核心交换机,数据中心交换机、内置虚拟防火墙模块、互联网出口路由器、iMC智能管理中枢等多种产品,构成了融合性的解决方案。方案的主要亮点有:
1. 将网络资源(数据中心服务器)、用户划分为多个组,通过MPLS VPN保证用户群之间的隔离,以及对各业务系统的安全访问控制;
2. 在数据中心区域部署75E+防火墙板卡,其中75E作为PE设备,防火墙板卡作为MCE设备,采用虚拟防火墙功能,为不同VPN下的业务服务器实施单独的安全控制策略;
3. 对分支机构、远程访问机构通过 GRE over IPSec 隧道接入总部网络VPN,保证分支和远程用户的VPN安全接入和权限控制。
总结
建成之后的新汶矿业集团在一个统一的网络平台上为各种业务系统提供数据通道,以及方便地实现业务访问隔离和权限控制。虚拟化的网络平台解决了关键业务与非关键业务的逻辑隔离问题,保证各种业务之间的独立传输,不受其他业务影响,为用户提供一个可控、可靠、灵活、安全的信息平台。