欢迎user
项目背景
山西省“交通厅1166工程数据专网”(以下简称“1166”工程)是山西省交通厅“十一五”科技规划的核心,即建设一个省厅与市局通信专网,构成一个数据中心体系,整合与开发六大公众服务平台(交通电子政务、交通公众服务、交通指挥调度、交通市场监管、交通业务管理、交通决策分析),整合与完善六大综合管理系统(运管、公路、高速、征稽、海事、战备)。 “1166”工程的建设,对提升山西省交通行业自主创新能力和管理水平,实现资源合理配置和提高交通有效供给能力等具有重要意义。
经过对众多网络厂商的综合对比和公开招标,山西省交通厅充分肯定和认可H3C产品及解决方案,并最终选择了H3C作为“1166”工程的产品及解决方案提供商,项目采用了H3C众多网络安全产品:包括SR8800、S7500E、防火墙插卡、ACG插卡、S5500、S5600、以及MSR系列路由器和智能网管软件IMC等。
解决方案
山西省交通厅“1166”工程采用H3C SR8812作省核心路由,S7510E作核心交换,同时部署防火墙插卡和ACG插卡,通过专线直联一厅四局,并跨广域网连接11个地市。整网部署了iMC管理平台,并配置NTA、MPLSVPN、ACL、QoS、EAD组件进行统一网络管理。
SR8800作为省厅核心路由,采用10GE环网的组网方案,这种方案具备高带宽低延时等特性,并且可以达到50ms故障快速保护和恢复,为山西省交通厅核心网的高效可靠运行提供了保障;SR8800管理平面、业务平面、OAM平面、监控平面“四平面”分离以及三引擎转发的设计理念,基于分布式的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞交换技术,从设备层面保证了省交通厅核心系统的高可靠性和高业务处理性能。
“1166工程”采用S7510E作为核心交换,在核心层部署防火墙插卡和ACG插卡,通过网络安全一体化解决方案,不仅有效解决了核心层安全防护问题,而且简化了安全部署,减少了网络单点故障,可靠性得到极大的提升,而且安全设备的一体化部署,提高了机房空间利用率,减少了设备能耗。
省厅与地市各局广域网通过MSR多业务路由器承载厅局间广域网数据、语音、视频等业务,实现了多业务的一体化部署。 启用MPLS VPN广域网虚拟化隔离技术,在一套网络上实现了实现了运管局、高管局、公路局等业务隔离,保障了各局之间业务的端到端隔离和安全,满足了“一个省厅与市局通信专网”的需求。
网络管理方面,“1166工程”采用H3C iMC智能网管中心,为山西省交通厅IT资源管理、业务流量管理、用户监管提供了一体化的解决方案,在此基础上,配合NTA、MPLS VPN等组件实现了网络流量分析、MPLS VPN可视化管理等一些列先进的管理方案。
为了解决来自内部安全隐患,山西省交通厅采用了EAD(终端准入防护系统)方案,实现了内部用户的准入认证、安全评估、权限控制、行为审计、协助管理等功能。同时, EAD终端和广域网设备形成整网联动,构建了动态的安全防御体系。
实现效益
山西省交通厅1166工程数据专网在一套网络上实现了交通厅局多业务的承载,提高了交通厅局IT资源利用率,减少重复投资;数据专网整体具备了较高的处理性能和扩展能力,安全性和可靠性得到了极大的提高,整体网络统一化、可视化管理,简化了网络运维管理。以上一系列的解决方案,为山西省交通厅一厅多局公众服务平台、综合业务管理等提供了高效可靠的信息化平台。