欢迎user
OA(Office Automation)系统是地铁地铁办公自动化系统,负责承载地铁的各种办公业务。一般由地铁大厦、数据中心、运营中心、各车站等等办公场所组成。
二 OA系统信息化需求
OA系统对于承载网络要求如下,
n 网络应具有高可靠性,以保证业务处理稳定运行;
n 网络传输应是基于交换式的,重要部分采用冗余设计;
n 网络应具有良好的可测试性,以方便测试及维护;
n 网络应具有开放性和可扩展性,易于升级和改造;
n 网络系统应该具备高安全性,保证所有网络信息的机密、完整、可用
n 网络系统应易于管理;
n 网络应具有完善的自诊断功能及高度数据传输安全性;
n 网络协议应符合相关国际标准;
n 网络设计应有足够的预留容量,至少为40%,以保证运行可靠及扩展需要。
三 OA系统数据承载网解决方案
H3C建议OA系统采用如下组网结构,
l 在各中心,车站部署高端交换机,通过RPR技术组成高可靠的骨干环网,通过MPLS VPN技术针对不同业务系统或不同部门组成独立的子网;
l 各中心和车站根据接入规模大小配置汇聚和接入交换机组成局域网;
l 根据OA系统的不同业务分配QoS标签,并在全网设备上部署QoS处理策略,确保各种业务在OA承载网络上都能得到相应的传输品质要求;
l 在OA网络出口部署防火墙和IPS,实现系统间的安全防护;在所有终端设备上部署EAD客户端,对终端进行安全准入管理;
l 在中心部署iMC网管,对全网设备进行统一网管。
3.1 OA系统关键技术――RPR环网技术
RPR(Resilient Packet Ring)弹性分组环技术是一种融合了以太网的灵活高效和SDH的快速故障切换的高可靠以太环网技术。RPR技术必须通过专用RPR芯片实现,通过RPR技术,可以使得环网的故障切换时间小于50ms,满足对可靠性要求高的业务承载。H3C的S9500E系列高端交换机可以提供各种规格的RPR板卡。
3.2 OA系统关键技术――MPLS VPN技术
MPLS VPN(Multi-Protocol Label Switch Virtual Private Network)技术是一种非常成熟的VPN技术。通过在骨干网络上部署MPLS VPN技术,可以将一张物理网络划分成多个不同的专网给不同部门或用户群使用,避免骨干网络重复建设,提高骨干网络的使用效率。MPLS VPN可以通过划分不同类型的VPN以及在各VPN之间实施不同的互通策略来实现各VPN子网之间的受控互通,从而实现OA网络的各子系统之间的各种互通需求。正是由于MPLS VPN对骨干网络的高效灵活使用使得MPLS VPN技术成为各种多业务承载网络的首选技术,在运营商和企业网中得到大量成熟的应用。
3.3 OA系统关键技术――EAD技术
EAD(End user Admission Domination)基本原理是所有接入网络的终端在使用网络之前都必须通过智能客户端进行安全认证。只有认证通过之后,用户才可以获得相应的网络使用权限。比如终端携带有病毒或者操作系统未安装相应补丁等安全隐患都将被EAD系统发现,并给出相应的改正措施,直到终端修复所有安全隐患之后才可以安全接入网络。通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御;变单点防御为全面防御;变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
四 OA系统网络解决方案H3C优势
H3C OA网络解决方案具有如下优势,
l 高可靠:
骨干环网交换机配置冗余引擎和电源,提供设备级高可靠性;
骨干环网部署RPR环网保护技术,提供链路的高可靠性;
l 高安全:
通过部署EAD系统,从源头上控制全网终端的安全接入,确保OA系统的安全;
通过MPLS VPN技术确保了OA内部各系统各部门之间的安全隔离;
OA系统与其他系统出口部署防火墙和IPS设备,确保其他系统安全隐患不会影响到OA系统;
l QoS保障
通过在全网部署端到端QoS,并利用iMC的QoS业务可视化管理功能实现对OA系统各种业务的端到端传输品质的控制和管理;
l 易管理:
网络管理平台iMC不仅能对H3C的网络设备进行管理,还能对H3C防火墙,IPS等安全设备进行管理,另外还可以实现对第三方厂家网络设备的管理;
通过iMC统一网管平台不仅可以实现全网网络设备和安全设备的设备管理,还可以轻松实现对各种业务的可视化管理,大大降低网管维护的难度和工作量,有效提高网络运维效率;
l 高成熟度:
H3C OA网络解决方案在北京大兴线、天津2号线、广州二八线、深圳4号线、南京3号线等地铁几十条线路进行了大规模部署。方案经历了大流量业务的考验,已经成为业界首选。
五 H3C OA方案订购信息
方案模块 | 方案特性描述 | 典型实现产品 |
高可靠核心网 | 采用RPR技术组成高可靠以太环网 | H3C S9500E |
中心/车站接入网 | 采用双归技术组成冗余备份局域网 | H3CS7500E/S5500 |
网络安全系统 | 保障OA系统自身安全以及与其他系统的安全隔离 | H3C SecPath防火墙/H3C IPS入侵防御系统/UTM统一威胁管理/EAD客户端 |
统一网络管理平台 | 统一智能的网络管理平台 | H3C iMC |