H3C助无锡构建市民中心智能化政务网

网络
H3C根据无锡市用户业务需求及物理位置,把内网分为园区接入区、数据中心区、管理区、院外单位及区县接入区、上行省政务专网区等几个区域,内网信息点总共6500个左右。

一、导读

采用H3CiMC智能管理平台,集成资源管理、用户管理和业务管理三大模块、十余个业务组件,系统整体具有很强的可扩展性,各业务组件既可相对独立,又可无缝集成。

市民中心内网二百多台设备实现智能统一管理,简化日常网络运维管理,提高网管效率。

市民中心内、外网共有15000个信息点,采用EAD终端准入控制解决方案对每个接入网络的用户进行身份认证和动态权限下发。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制。

通过MPLSVPN和ACL等技术实现对100多个市区单位及60多个区县政府的接入网络进行隔离、共享和控制。但由于管理部门众多,导致VPN和ACL维护异常复杂,通过iMC业务组件实现对ACL、MPLSVPN的自动部署和实时的监控管理,使运维管理工作变得简单有序。

二、项目背景及用户需求

1.项目背景

作为服务型政府的产物,市民中心已经广受群众的欢迎。素有"小上海"之称的无锡市从2008年开始建设市民中心,旨在为无锡市民提供更加优质的公共服务平台。作为无锡电子政务的重要部署基地,无锡市民中心对网络运营管理提出了极高的要求。

无锡市民中心的计算机网络系统主要分为两类:内网、外网。两个网络之间物理隔离,且网络覆盖范围也不相同:外网覆盖整个市民中心建筑楼群,包括公共区域;内网覆盖整个市民中心建筑楼群内部所有需要接入政务内网的办公室和会议室,保证一定的扩充性。

2.用户需求

无锡市民中心集行政办公、公共资源调度以及商务休闲服务于一身,市民中心网络系统需要承载多种不同安全等级的信息系统,并对入住100多家单位的内部网络进行业务数据共享、隔离和控制。同时网络安全问题也是用户关注的重点,尤其是近年来病毒泛滥、黑客攻击愈演愈烈,安全问题及其背后的用户管理日益成为关注的焦点。

除了在安全问题上需要有专门的软件来管理外,对于信息量较大的市民中民来说,资源的管理和业务的管理也有着非常大的需求,资源与业务的集中管理可以省去很多繁复的工作。

三、H3C解决之道

3.1 解决方案

内部工作网:

H3C根据用户业务需求及物理位置,把内网分为园区接入区、数据中心区、管理区、院外单位及区县接入区、上行省政务专网区等几个区域,内网信息点总共6500个左右。

内网采用了EAD终端准入控制方案对用户进行管理。对于要接入网络的用户需要进行身份校验,然后根据网络管理员定制的安全策略进行病毒库、系统补丁、软件的黑白名单等安全检查,根据检查的结果,对用户网络准入进行授权和控制。同时对于来访的用户,通过EAD解决方案的访客管理,在限制访客访问权限的同时,将访客账户开户工作下发给秘书和保安。

市民中心的内网用户对服务器资源的访问量比较大,通过APM应用管理解决方案用户可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等)进行远程监控和管理,从而充分满足对关键业务和数据中心的监控管理需求。

内网管理中使用iMC多业务组件进行管理,产生大量网络资源、用户及业务的监控数据,需要定期生成统一的定制报表。通过使用iAR管理组件可以自定义报表格式、多角度钻取各个层面的数据,并通过周期任务生成指定的报表。

外部工作网:

外部工作网分为园区接入区、数据中心区、管理区、Internet接入区、院外单位及区县接入区、上行省政务专网区等几个区域,外网信息点加上智能化系统总共8500个左右。外部工作网信息点相对内网更多些,用户的接入安全仍是个值得重视的问题,外网和内网一样依旧采用EAD终端准入控制的解决方案。

市民中心各部门都有只供内部人员访问的 ,也有一些是部门之间互访的信息,还有一些是对外发布开放的信息。各部门之间信息隔离与互访是通过MPLS VPN和ACL等技术实现,由于部门多,导致VPN和ACL规模都很庞大。用户通过H3C iMC实现对ACL、MPLS VPN的自动部署和实时的监控管理。通过业务组件提供的强大部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其管理工作更加灵活。

3.2 明星产品

iMC智能管理平台

MVM管理组件;

EAD终端准入控制组件

iAR智能分析报表管理组件

ACLM管理组件

四、为什么选择H3C

H3C提供了最全面、最成熟的网络管理系列产品,实现对网络基础资源、终端用户和虚拟园区网的全面智能化管理,从而提高整个网络的运行性能和可靠性,在简化网络维护工作的同时,为办公、管理提供最有力的保障。

H3CiMC智能管理中心和EAD终端准入控制在市场占有率处于业界领先地位,拥有深厚的技术积累和领先的创新实力,产品稳定性和高性能取得用户的广泛信赖与认可。

H3C本地化服务快速响应,第一时间解决用户问题,保障用户网络安全、稳定、可靠。

五、实际效用及用户感言

应用MPLS虚拟化技术和MVM管理组件,解决通道隔离、统一应用和接入控制,实现了各个委办局之间的数据隔离,应用共享和接入权限问题,同时也简化了MPLS的管理问题;

应用融合出口安全技术,解决互联网出口访问控制、互联网的漏洞、病毒的实时防护、多出口的链路负载均衡、基于用户的应用层流量分配、合规性安全审计。

应用EAD终端准入解决方案,解决网络所有人员"他是谁?他安全吗?他能做什么?他在做什么?" 从接入到授权到审计的需求都能一一掌控。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2010-12-27 20:44:29

H3C数据中心网络

2011-12-02 12:20:37

智能化网络H3C

2010-04-30 15:34:10

2010-01-12 20:24:11

网络安全设备UTMH3C

2015-10-15 14:29:57

数据中心运维

2013-11-14 14:52:32

华为LTE无线政务网

2015-06-19 15:05:31

电子政务网华为

2010-11-04 09:52:30

数据中心交换机H3C

2021-02-23 10:56:17

人工智能数据中心深度学习

2009-12-24 19:45:56

智能电网调度IP存储H3C

2014-11-25 15:52:04

H3C

2013-06-28 13:51:41

2013-07-19 17:29:46

H3C网络平台H3C

2011-05-24 09:11:47

2013-07-10 14:11:22

H3C云网融合H3C

2010-05-04 13:24:58

H3C数据中心

2011-10-20 00:50:50

H3C数据中心网络认证H3CSE-Data

2013-07-15 11:15:44

H3C解决方案H3C

2015-03-02 16:29:24

无线政务网智慧东胜华为

2012-03-05 12:17:24

H3C机场定制化
点赞
收藏

51CTO技术栈公众号