电力信息城域网解决方案
边界节点部署如FW、IPS、ACG及Secenter等Secblade安全插卡,实现网络与安全的统一管理和联动,避免了以前网络+安全的打补丁方式,实现了真正的融合式安全网络。同时可以通过流量分析业务模块完成电力城域网精确的业务流量分析。
在汇聚层,可以充分考虑网络的现状,采用具有MPLS VPN能力的交换机来组网,比如S7500E;在小汇聚这个层次上,建议使用S5500/3600作为MCE,简化网络结构。
在接入CE侧,主要使用三层接入交换机进行接入,选择S36系列或者S55系列交换机,充分利用交换机具有GE/FE端口密度高,ACL流分类多,成本低的特点,转发线速无阻塞,QoS比较好,可以满足电力企业业务多,要求带宽高的特点。同时为了提高接入网络的可维护性,H3C的接入交换机支持虚拟电缆测试及光线单向链路检测能力,便于系统维护人员在网络中心对故障信息的准确判断与定位。
整个电力城域网采用H3C全系列交换机组网,由于H3C交换机产品线极其丰富,能够充分满足电力公司不同规模的组网要求,既可以部署全网MPLS VPN实现高安全等级,也可以采用VLAN/MCE+MPLS VPN实现层次化的业务部署,给用户充分的选择空间。H3C 接入交换机的智能弹性架构(IRF)特性,可以让用户根据业务的发展需要灵活地扩充其网络规模,而不会引起性能和品质的下降。同时作为IToIP解决方案提供商,H3C的高品质交换网络可以无缝部署融合的网络安全防火墙、业务分析、WLAN、语音、视频监控、存储等服务,为客户的网络增值提供有力的保障。
业务模式分类
电力城域网承载的综合数据业务基本采用地区集中模式。在地区集中式架构下,地区数据中心设置统一的服务器系统,负责存储整个管理信息系统的信息、处理所有业务逻辑并提供Web服务。
业务优先级设定主要依据各业务的时延、安全要求,对于城域信息网中的主营业务(如财务、营销管理系统等)用设定业务最小传输带宽及硬件优先队列来保证。
高优先级:专用系统如财务管理系统、营销管理系统
中优先级:内部业务如生产管理系统、办公自动化、多媒体业务、其他业务
低优先级:对外业务如企业网站
H3C系列交换机具备丰富的QOS特性与灵活策略部署方式,将来随着接入的业务增多,各优先级可统一调整,以适应不同业务在各阶段的要求。各业务之间用VPN技术安全隔离,保证不同业务的安全性和QoS。目前要保证财务管理、营销管理、生产管理、办公OA等业务划分不同VPN。
业务灵活接入
为了确保承载的多种电力信息业务的安全,全网采用MPLS +VLAN的方式实现端到端的VPN解决方案。核心、汇聚层采用MPLS VPN,接入层采用VLAN。
各地市的城域网的核心、汇聚设备做为PE设备,接入层所有的二/三层交换机都做为CE设备。CE有可能采用802.1Q Trunk的方式接入,也有可能采用MCE(三层)接入方式。
另外由于办公OA系统的特殊性,其它VPN系统也需要访问办公OA的服务器,如何解决这个问题,H3C采用多角色主机解决,其它厂家的设备可以通过不同的配置策略解决。
安全防护
电力系统对信息业务的安全极为关注,作为IToIP解决方案厂商,H3C不仅提供网络设备,而且将安全技术、理念融入网络,用安全网络替代目前打补丁方式的网络安全。具体来讲分为设备自身的安全防御、EAD端点准入和应用层威胁IPS抵御。H3C核心交换设备均支持内置安全插卡,实现网络与安全的无缝融合,同时针对城域网范围内的安全攻击、病毒泛滥等威胁,H3C的接入交换机内置逐包转发、端口隔离、端口限速、ARP攻击拦截等特性,配合H3C的端点准入解决方案EAD实现上网行为综合验证、病毒防护、补丁管理及动态安全策略下发,确保城域网络的高安全性。
业务扩展
作为电力信息业务的地区载体,城域网要具备多业务扩展的灵活性,H3C采用标准的IP协议为纲,为客户提供数据、语音、视频、监控、无线覆盖等全系列产品及解决方案。在实现基本数据业务的基础上可以在线扩充无线接入,实现有线无线一体化部署和统一管理。同时H3C的IP智能视频监控也能在城域网络上平滑承载,满足用电营业场所、变电站设施的远程监控需要。而且所有扩展的业务均在统一的业务管理平台上进行管控,真正作到智能化协作。
-
Kubernetes为什么会逐渐成为云计算的标准?
2018-01-18标准 -
云计算成朝阳产业,未来发展已成趋势
-
2018关于云计算的五个预测:容器、AI、定制云
2018-01-18容器