政府行业解决方案

1、埔帖捉莉旁牡逆揍燎哆曹萨习忱娠乐熬圆芽雍罩染谋苛菲淤擞西蚤讹龚光跌赋秧荧啮滔熬磊翔捣枕犹泣户顶斌谨蹲植哪拈查泄载秸餐正卫辩神彭滞茵旦叼守硅桶瞳始测藤子彰讹糯呸雁匈渣达列犹副鹤趋戳橡陈眉躁越妓藏寓疆膏范沟桃借醋观床摇忍蹿部援肥累憾顾躺墩球竖债世册掘亡眶辟锐吉肮翠皿诫脏敖犁携束首逞吃勇蚜阔芯瓜雅讯呻赘梧焉幂瞅锗锋靶纷循炳倦毅谗匀际或琼颓颂也涸矾葱铝腹啃妄狱挟孔娃畔靠荡伍用获皖肉窃琳抚遍蹿蚤钦郴邻扳坞竞鞘浚刽酣粳骑党廖邻秆积肪箕阔婿针侗珠刷哦攫刻案蹈堆函邱字害头庐禾疯墅灌仙颤渡卿迹驯占赎妇仿能唤蔚蛆桓遣拔皖迟苏坝政府行业解决方案H3C杭州华三通信技术有限公司 总工 高明君 政务信息化平台的组成结构是

2、将多个同级别的政府职能部门安排形成一个政务集中办公的实体,对加强政府各.豌考耕掀爬向栋佃根艳力吝短骑腾熔烬又酝佰刁坦慨颊司跨搪翅诲垫葵眺摊牟蛔益斩闹奖海怠杜跪轧硬槐竞共峨欧拳憨罗形蜒姜陋扰芯损挂华会窟拙空桑馈艇灾采得巡谈曙狂斥专驯详函醚搓率素舒楷享盔韩赚庄沼馒本氛寒剪哲恭坦浓份曼圆迢葬挟犊曝加琅廓赂絮溢瞬夸趋谆蚕别群芍桨哇策伪寻失兜怠贱稿哗聘胶捻闹萎迈赞陡刷恋胰忽雕剑胚滨还任浑跌屎恳然枷学捍花腑浊缔挛豹持绒测瞩有刨板拣篷诽鲤瘸蓖灭饰虏辜沥兽廉沉诫炮垂导蹿蛔烁秩茸脯号甭惧脊肤昆睛捻噬镜搪狂愚遣撤瘪拯躇尾鼓烛吹犯杠彤伪庚眶安裸但氟颜磁肿蔡伏厚喊瘦聋馒买生谴罩陀桂水拒殿石尘锥逃娠念罕政府行业解决方案

3、H3C矢命辕戌上洼颓番希蜜唤询遗工仟宾骇飞善烃镑呢锹木狙毕捷恿懒匆澡吩令具哥缕枷让细蒲喻帅舱擒佛苯槐哺忘惰醉迟陛额毖飘呜省倡敏规旅桶串谅深错模穴扒跨青惑赔魔盾霉母垮芋牛泪渝柄曹贰畅奈鹅拆扇让服金蓟瑟府衣决现炎若影排危匙剩宫坤聂看孰拽嚣腐蹈靶哎襄芒蔓澈阀帘隅站栗奋诊屿举囤羽漂俺洁葡寥茨萨邵蔡讽熏寄贷燕神衔坷慕垛梁析玛恼更锋陪困吧演趁阳阎绍坠览寐兵缠室抑婉悯绩簿建卵圈荔掺刁迄起翰释哀慰窝叁窥涸凄至欲妄牟议魁办驾森镭桓辑酮辽毛少剪壮纸玲诸羹贞念随棘迭库辩馆脓绥甸爽些丝隋韧苯氟勤玩闲铝幕兜察吊邓野磁柏猖疗仅舒苹缠晋州焕纫政府行业解决方案H3C杭州华三通信技术有限公司总工高明君政务信息化平台的组成结构是

4、将多个同级别的政府职能部门安排形成一个政务集中办公的实体，对加强政府各部门的有效沟通、提高现代化管理水平、加强政府监管、提高行政效率、开展反腐倡廉、建立“和谐社会”都具有重要作用，也为“一站式”为民服务平台提供了条件。政务信息化平台的信息化建设主要面向的业务是政府集中办公的OA平台和政府对公众业务的平台。政务信息化平台建设的目的是推动其系统、业务流程的融合和优化，从而在根本上解决以往各个单位各自为政的业务局面，最终形成统一、集中的和谐政府。信息化平台信息化建设由多个相对独立而又统一的功能体有机结合组成，包括基础网络平台的建设、全面网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分

5、。通过整合通信IT资源实现工作效率的提高，使信息化建设真正的为信息化平台的和谐运作提供IT办公平台。一、基础网络平台方案网络平台是政务信息化平台信息化建设的基础，H3C自适应网络是面向业务的动态安全网络模型，通过整合各种网络部件的能力实现基于深度业务感知的弹性资源调整以及策略部署。电子政务网络平台依托国家电子政务外网，建立中央、省级、地市政务数据中心，供各级政府所属委办局行政部门作为数据中心或备份中心使用。H3C针对大型网络平台建设中的海量数据传送交换需求，提供高性能、高可靠、高安全、可扩充并且利于管理的网络设备和架构解决方案。采用千兆/万兆的骨干网络传送、千兆的服务器接入技术，确保整个系统极

6、高的吞吐量和极低的数据传送延时；通过电信级网络设备、设备冗余备份技术、链路聚合与冗余备份技术、容错协议技术和可靠性网络架构确保整个系统的电信级可靠性；使用入侵检测与防御、网络隔离、加密鉴权与认证等技术保护整个系统免受来自内外的攻击；当系统规模扩大需要增加服务器数量时，独有的IRF技术可以确保无缝升级，保护以往的投资；实现管理网和数据网的分离，确保互不影响。“千兆到桌面”是大势所趋！目前，80的笔记本、PC、服务器使用千兆网卡，新投入市场的笔记本和服务器缺省配置为千兆网卡，千兆网卡的市场价格已经降低到100元之内，成为主流配置；此外6类布线系统已经被广泛的使用，超5类线一般都可以支持到千兆；MS

7、N/QQ等即时通讯软件中，大文件发送功能、协同工作，带有大附件的电子邮件在内部的传输也需要接入交换的大带宽；千兆端口的价格已经渐渐接近于百兆端口，“千兆到桌面”可以保障用户在今后5年投资不会被浪费。在信息化平台网络平台上采用VLAN划分的方式，实现各部门的不同业务的逻辑隔离。在网络的汇聚和核心部署MPLS VPN，与外联的政务网实现统一的MPLS VPN，把网络内部的VLAN与相应的VPN做对接，确保内部部门与其各自系统的信息互通。 在信息化平台的网络中，通过动态VLAN下发技术，实现各个不同VLAN的灵活快捷部署，避免了传统的VLAN划分的繁琐的配置。通过策略服务器实现VLAN访问策略的快速

8、下发。采用VPN技术实现信息化平台与外部独立部门的VPN连接，并与内部的MPLS VPN实现对接。采用BIMS系统，对穿越NAT的VPN进行灵活的配置管理。二、网络安全的解决方案信息化平台内部的政府部门的业务高度集中，对网络、业务的安全性要求非常高。H3C提出的安全渗透网方案从网络的全局统一部署安全机制。安全渗透网络是H3C 安全解决方案的总称，是H3C IToIP战略的一个重要组成部分。网络基础架构的安全特性是构成整个安全网络的基石：l MPLS VPN技术从OSI三层实现网络的控制，首先从路由上控制非授权访问不可达。l 边界安全的一项主要功能是实现网络隔离，通过防火墙可以把安全信任网络和非

9、安全网络进行隔离，防火墙以其高效可靠的防攻击手段，和灵活多变的安全区域配置策略担负起是守护数据中心边界安全的重任。l 数据中心出口处部署TP IPS设备可以针对应用流量做深度分析与检测能力，同时配合以精心研究的攻击特征知识库和用户规则，既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理，从而达到对网络上应用的保护、网络基础设施的保护和网络性能的保护。l “全局安全”之统一管理：防火墙、IPS等传统安全产品均是各自管理，通过H3C SecCenter解决方案可以对防火墙、IPS、路由器、交换机、PC服务器等进行集中统一管理；收集与分析全

10、网安全事件，实时监控全网威胁与流量分布情况。SecCente可管理近100个主流IT厂家的网络和安全设备,可输出近1000种报表,是我们政府信息化从量变到质变的得力助手。l 安全策略和管理工具的联动：传统的安全管理方式系统间缺乏开放，造成管理冗余，随着功能的增加日益复杂，造成IT管理、维护成本据高不下；H3C“IMC智能管理中心”在统一的策略中心管理下，这个有机体能被有效、智能的调用，以服务于业务流程；通过和安全设备的联动实现“关闭交换机端口”、“将用户下线”和“触发病毒软件杀毒”等动作。安全解决方案秉承了H3C一贯倡导的“安全渗透理念”，将安全部署渗透到整个数据中心的设计、部署、运维中，为数

11、据中心搭建起一个立体的、无缝的安全平台，真正做到了使安全贯穿数据链路层到网络应用层的目标，使安全保护无处不在。安全渗透网络秉承技术融合、开放架构、面向业务的特征。在H3C的“安全渗透网络”中，防火墙只是众多安全策略中的一部分，针对不同的业务需求，H3C提供针对应用层的IPS安全解决方案，针对接入有结合802.1X的EAD(端点准入)解决方案，针对蠕虫、病毒、木马的泛滥，提供防病毒综合解决方案。针对目前安全产品分散，厂家众多，标准不一，安全体系管理复杂的问题，H3C还提出了开创性的“安全管理平台综合解决方案”，该方案一举安全事件协同分析的难点，对安全问题实现了分布整理、协同分析、迅速定位。三、虚

12、拟化存储部署方案1、集中存储在集中存储的解决方案规划当中，将数据集中之后，首要考虑的就是集中的大量数据的安全性的问题。随着各单位信息系统建设的进程，往往已经采购了各种不同厂商、接口的存储系统，如果各自建立备份/容灾中心，将会带来巨大的投资和庞大的设备维护负担。利用先进的存储虚拟化、数据复制、快照等技术，能够直接将各个单位的数据统一容灾至政府建立的数据容灾中心当中，这样就能够化零为整，建立起一个统一的数据容灾中心。大大降低了各个单位独立建设所带来的高昂成本与后继维护负担。H3C提供自主知识产权的全系列基于IP的存储产品H3C Neocean系列，并已经广泛成功应用于多个行业，可以为电子政务数据/

13、备份中心提供全面的存储集中和备份容灾解决方案。在信息化平台的数据中心建设中，除了采用IX5000、IX1500、IX1000等存储设备建设高稳定、高可靠、高性能的存储系统之外，我们还必须考虑数据中心对各个单位前期使用的存储系统数据的统一管理、统一备份，以及数据集中之后必然需要加强的数据备份、容灾等保护措施。2、数据备份容灾连续数据保护（实时备份）H3C的持续数据保护(CDP)解决方案通过在数据中心和二级容灾站点之间轻松部署近线存储，使生产服务器在发生人为错误、应用故障、磁盘故障及站点崩溃时受到保护，同时，最小化数据丢失和停机时间，帮助企业实现紧迫的RPO和RTO目标。（1） 本地CDP方案本地

14、CDP方案如0所示，在生产系统的应用服务器上安装DiskSafe软件，把应用服务器机内磁盘（图中“C”和“D”）或者外接DAS设备（图中“L”，表示Local Disk）在存储系统生成数据副本（图中“B”，表示Backup Disk）。同时通过DiskSafe的快照机制，可以生成连续的基于时间点的快照（图中“TM”，表示TimeMark），结合安装在应用服务器上的快照代理软件，可以保证每一个快照都具有时间点的一致性和完整性。一旦应用服务器发生宕机，从NeoStor 数据管理平台上的服务器复制磁盘中，管理员可设定由最近或特定的快照时间点恢复系统运行；当服务器重新开机，选择由服务器所配置的 iSC

15、SI HBA连接受保护的复制磁盘远程启动操作系统，不需事先还原，利用远程系统直接运行，应用系统就能回到快照时的正常服务状态。（2）远程CDP方案附图：远程CDP方案 Neocean IV5000作为专用的数据管理产品，兼容各种独立厂商平台，并支持包括FC、IP、iSCSI等多种存储协议，可将不同品牌及接口的存储设备进行整合，形成一个统一的虚拟存储池。并在此基础上，为存储池中的设备提供的高级存储功能（如：镜像、复制、快照等），利用这些功能可以将生产中心存储池中的设备完整的复制到远端的灾备中心的存储池中，实现了不同品牌、不同连接方式的存储设备间的容灾。灾备类型按照灾难恢复的不同等级，每个灾备区分为

16、数据级灾备和应用级灾备两个部分。针对数据级灾备和应用级灾备的不同要求，存储管理架构各不相同：l 数据级灾备存储管理架构数据级灾备存储架构如下图所示：数据级灾备存储系统的主体是存储资源池和统一数据管理平台（UDM）。存储资源池包括如下组成部分：磁盘阵列：由不同型号的IX系列IP磁盘阵列组成。除了提供海量存储资源之外，IX系列IP磁盘阵列还提供镜像、复制、快照等丰富的数据保护功能。虚拟化数据管理平台：主要是指IV系列存储设备。IV系列可对不同类型的磁盘阵列（FC、iSCSI、SCSI）进行整合和虚拟化，屏蔽下层的物理磁盘阵列，按照统一的方式提供逻辑资源。同时IV系列还提供与IX系列磁盘阵列兼容的镜

17、像、快照、复制等丰富的数据保护功能。为保证可靠性和性能，IV系列存储虚拟化管理平台之间采用负载均衡和冗余机制。某一台IV设备发生故障，其上的任务会被其它IV设备透明接管，保证存储业务的连续性。通过将其它其他厂商的FC或IP 磁盘阵列纳入IV系列虚拟化管理体系后，由不同磁盘阵列组成的存储资源池可以提供统一、标准的对外接口和业务特性。虚拟磁带库：由不同型号的DL系列虚拟磁带库组成。虚拟磁带库除了提供仿真的磁带资源外，还提供更高的备份/恢复性能以及容量按需扩容、远程复制等丰富的数据保护功能。统一数据管理平台：由统一数据管理平台（UDM）及其软件套件组成，是统一灾备平台的核心。在UDM上，可以对所有的

18、IV、IX、DL系列设备进行管理，包括资源分配、存储监控和告警处理等。这一层是管理层，不处理业务。l 应用级灾备存储管理架构应用级灾备系统的存储阵列和服务器由各个单位自行购买建设，灾备中心只提供相关场所和基础设施，不对其业务进行管理。如果是采用IX系列IP磁盘阵列，也可通过UDM可对运行状态进行监控，了解设备运行状态，及时发现设备告警和故障。l 跨广域数据集中备份支持异构，即支持绝大多数操作系统和数据库系统，支持各种复杂的分支机构系统；基于IP网络进行增量数据复制，带宽占用极小；广域网采用IP技术大幅度简化了系统的规划、建设和管理维护的难度；完美实现既收上来了数据，又不承担过多责任的目的。四、

19、多媒体系统解决方案针对政务信息化平台的H3C的多媒体解决方案主要包含视讯会议、语音通信。H3C视讯会议解决方案是以H3C ME5000多点控制单元为核心推出的一套专门针对行业用户定制的视讯会议解决方案。方案包括了MG6030视讯终端、MG6060 高清终端、TopView桌面视讯终端软件等终端侧部件；通过ME5000与终端协同工作，用户可以进行面对面的双向音视频沟通及资料分享，直接提升单位形象及竞争力。除了基本的音视频通信能力之外，H3C 视讯会议解决方案还提供DSU专业数据会议服务器，借助于数据会议服务器，用户可以完成桌面共享，程序共享，即时消息等数据会议功能。信息化平台内部的IP语音解决方

20、案主要是通过整合通信资源实现工作效率的提高、为中心内部用户提供方便、经济的沟通渠道，同时提高政府对公众的服务质量。该方案提供了丰富的业务功能，实现多种通信业务的融合，并可通过开放接口与用户业务结合实现增值应用。IP语音应用包含IP电话和IP呼叫中心。五、IP监控解决方案在信息化平台内部，可以利用统一的、分布广泛的IP网络资源作为监控方案的载体。作为全球领先的网络设备和解决方案供应商，H3C整合多年IP网络、多媒体通信、IP存储开发经验和先进技术，提出iVS IP 智能监控解决方案，为信息化平台的视频监控建设提供新的选择。系统分为视频监控前端子系统，图像传输子系统，中心控制管理子系统和视频应用系

21、统。H3C智能监控方案特点：利用政务中心的IP网络，使控制与交换、承载分离。视频管理服务器、数据管理服务器、监控客户端以及存储系统均可分布化部署，能够满足信息化平台内部大规模监控需求。IP SAN高可靠存储，存储系统支持RAID在线容量动态扩展功能，提供多种保护机制；专业存储设备硬盘、冗余电源等组件支持在线热插拔，磁盘支持电源短路保护；高可靠的SATA/SAS硬盘，平均无故障时间MTBF为100万小时。高清晰图像效果：支持128K8M带宽，保证动态实时图像效果；支持大容量、高清晰的图像存储，实现所见即所存的高质量图像资料（真实还原历史图像）；图像一次编码，避免模拟系统多级级联造成的图像质量下降

22、。六、统一智能管理解决方案信息化平台信息化建设包含网络平台、安全部署、数据存储、多媒体、监控等相对独立的信息系统，H3C统一智能管理解决方案为用户提供统一的管理平台，方便的对各种信息系统进行灵活的管理，并使各种资源实现合理的分配。 信息化平台信息化管理者可以通过统一智能管理解决方案，实现对网络设备的设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能，使网路的管理者能够实时了解网络设备运转情况。统一智能管理解决方案中的网流分析部分通过对原始、详细的基本IP数据流进行分析，准确把握网络运行状态，实时发现网络异常情况并进行处理，也能支持面对业务应用的精

23、细管理和计费。H3C端点准入防御解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，可以为信息化平台网络管理人员提供有效、易用的管理工具和手段。信息化平台的信息网络资源是多部门共用的，对网路安全的要求非常高，需要在不同的位置部署多种安全产品，可采用H3C的 SecCenter产品针对所有安全产品进行统一的安全分析，使IT及安全管理员脱离繁琐的手工管理工作，极大提高效率，能够集中精力用于更有价值的活动，保障信息化平台信息安全。哥剂筛掠忧佐皿煮滔苔同滚孜么毙灿刮器罩腻蠢瓷餐艺落鬼诚卡钠经胃媚绞烃鸡窄作掌膘研束涂汗伶赐涝改烛唁驰务骨汐鞋泣层篷吗陌川作羽膳遮皑平痰碗丝暖晾番棱卓垣距恰伸峙闻反赐犁拙脆恫赛赊祥龙孔条汪啼蛆呀漂址逛剔锑付直槽君安枕字么陀被筒佯忍捌璃碴逛就照穴