欢迎user
背景需求
中国国电集团公司是经国务院批准,于2002年12月29日 成立的以发电为主的综合性电力集团,主要从事电源的开 发、投资、建设、经营和管理,组织电力(热力)生产和 销售;从事煤炭、发电设施、新能源、交通、高新技术、 环保产业、技术服务、信息咨询等电力业务相关的投资、 建设、经营和管理;从事国内外投融资业务,自主开展外 贸流通经营、国际合作、对外工程承包和对外劳务合作等 业务。产业遍布全国31个省、市、自治区。
国电集团总部办公网络始建于2004年,不仅满足集团 公司内部办公使用,同时还承载视频会议系统、一体化 平台、生产实时数据、计划系统、生产管理、财务、燃 料、物资、人力资源等管理信息系统。国电集团总部办 公内网和外网共用同一个网络,办公网与外网采用逻辑 隔离,内部的敏感数据存在泄露及破坏风险,存在一定 的安全隐患。根据国电集团网络现状和存在的安全风 险,遵循适度防护原则,在国电集团本部开展双网隔离 项目建设,将办公内网和互联网物理隔离,外网建设一 套无线网络,实现本部办公网同外网物理隔离,国电集 团核心业务系统部署在内网中,外网部署提供对外服务 的相关业务系统,确保国电集团信息网络的安全。
客户主要需求有:
◆建立一套无线网络,用于访问互联网,将原外网设备 及应用迁移至无线网络。现有的办公办公网作为内网, 实现同互联网的强隔离;
◆建立双网隔离后,实现内外网安全通讯,满足移动应 用、内外网业务系统、数据互通的需求,不影响现有业 务的使用;
◆统一国电集团身份认证系统,实现内网外网的统一认证, 强化移动用户的身份认证,实现内网、外网认证同步;
◆国电集团员工使用不同的计算机访问内外网,采用安全 方式进行数据交换,完成内网、外网交换的数据文件。
解决方案
根据国电集团公司网络现状,将现有的办 公网络与互联网断开,构建信息内网;新建一套信息外网,由无线局域网形成信息外网。信息内网和信息外网之间业务数据 物理隔离。
使用两台H3C S10506园区网核心交换机作 为信息外网的核心设备。两台核心交换机 采用IRF技术,为网络提供高可靠性、扩展 能力;两台主机协同工作,统一管理和不 间断维护。楼层PoE交换机采用S5130系 列接入交换机,部署在各个楼层弱电间, 为AP提供接入网络,具有和节点距离短易 操作,可扩展等特点。部署2台WX5540E, WX5500E系列无线控制器采用机架式系 统设计,重要的部件可更换,双电源设 计,满足高可靠性的要求,同时最大可管理1500+AP,为后期扩展提供可能性。所采用AP WA4320支持802.11ac协议,提供高速无线覆盖网络。
通过建立网络运维管理区,建立无线监控、认证,授权、审计流程,基于Web的管理系统,为无线业务管理者提供了简便、 友好的管理平台。智能管理平台及其它组件配合,可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文 件管理、接入用户管理、用户认证管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。
客户价值
高速低延迟无线覆盖
基于2-Streams 11ac MIMO技术的 千兆高速无线接入设备,能够覆盖更 大的范围。可以有效地从覆盖范围、 接入密度、运行稳定等方面提供更高 性能的移动云接入服务并协助用户实 现最佳无线网络TCO。
有线无线一体化管理
对于网络中的AC、FAT AP、FIT AP、 移动终端等无线设备与有线设备进行 一体化集中管理,全网设备信息和状 态一目了然。网络资源通过多种视图 进行查看,视图内分组管理,将规模 巨大的无线接入设备有效组织,便于 管理员维护。
移动终端安全全程管理
提供灵活的网络接入策略,提供对员 工、访客、设备管理员基于角色、设 备类型、接入时间、接入地点的网络 访问控制,满足企业多种网络接入、 多种终端接入的统一运维管理需求, 确保终端安全策略在整个网络无缝地 执行。