商务部肉菜回溯系统网络解决方案

1、流通千万里，追溯零距离 -商务部肉菜回溯系统网络解决方案杭州华三通信技术有限公司商业技术部商务部肉菜回溯项目背景项目决策链业务流程及我司机会解决方案和销售指导目录项目背景1、为什么建设？ 食品安全事件发生频繁，一项重要原因在于企业主体安全责任不落实。一个重要目的，从流通领域入手建立市场倒逼机制，强化经营企业第一责任人的意识和能力，促使生产企业按照食品安全标准进行生产，提高食品安全保障水平。（有据可查）2、为什么在肉菜领域？ 肉类蔬菜是“菜篮子”中的大品种，消费量大，流通的组织化、包装化水平不高，容易在食品安全上出现问题，而且不易查找源头。肉类蔬菜流通追溯体系做好，可以带动其他农产品追溯体系的建

2、设。（从肉菜类开始）3、为什么要全国集中？ 目前农产品大流通的格局下，很多地方农产品的外埠供应量超过本埠供应量，仅仅依靠本地方，很难保障食品安全质量，无法有效落实地方责任。在全国范围内进行试点，实现各地信息的互联互通，整体推动全国食品安全保障水平的提高，帮助地方政府落实食品安全责任。“落实食品安全地方政府政府责任制”。进一步强化了“菜篮子”市长负责制的要求。（民生工程，全国联网）4、建设方式（苏州）： “以肉为主、肉菜结合、先肉后菜、分步实施”项目进展-全国大城市逐渐开展、地市延伸第一期试点：2010年7月上海、重庆、大连、青岛、宁波、南京、杭州、成都、昆明及无锡10个城市开展试点，多数已经开

3、始建设招标完成。第二批试点：2011年6月份天津、石家庄、哈尔滨、合肥、南昌、济南、海口、兰州、银川、乌鲁木齐试点城市。在一年内建设完成验收。部分城市已经开始启动。其他城市：有条件的地区自筹资金也纷纷上马，例如：苏州市等地。地市延伸：同时部分地区建成后向地市、区县延伸，例如，苏州二期，在太仓、常熟地市建设。项目资金支持情况-中央和地方支持一、与商务部签订了试点协议的20个地市： a、中央财政专项资金划拨 b、试点城市市、区两级财政配套资金（青岛3100万元）二、其他城市（苏州、常州、太仓、常熟。） a、市、区两级财政配自筹（苏州二期项目，延伸到地市） 三、中央财政专项资金重点支持方向： a、追

4、溯管理平台建设（数据中心）。主要包括数据库环境建设和相关软件的开发、安装与测试，必要的服务器等硬件设备的购置，机房建设和网络租用，相关法规标准的制定，以及平台的日常运行维护等。 b、流通节点追溯子系统建设（零售环节）。主要包括对批发、屠宰、零售、团体采购等流通节点进行相应的信息化改造，为各节点统一开发相关软件，配备必要的电子结算、电子秤、信息采集及传输等硬件设备。第二批试点的工作规划-一年内完成启动一年内完成规定的试点任务。工作进度安排要求如下：（一）动员部署阶段（2011年7月底前）。完善试点工作方案和技术方案，细化建设任务和内容，成立组织领导机构和工作机构，建立工作机制，确定纳入试点的流通

5、节点企业名单等。（二）组织实施阶段（2012年1月底前）。2011年10月底前，按照法定程序和要求，正式确定软件开发商和硬件供应商；2012年1月底前，完成软件开发、硬件设备采购及硬件集成，出台配套的管理制度和办法，并对流通节点进行必要改造，初步具备软件和硬件安装条件。（三）安装调试阶段（2012年3月底前）。完成各流通节点相关软件和硬件的安装，并完成城市追溯管理平台和节点子系统、中央平台之间的数据连接调试工作；开展商户备案及集成电路卡（IC卡）发放工作，并组织流通节点管理人员及部分商户进行培训。（四）试运行阶段（2012年4月底前）。肉类蔬菜流通追溯体系投入试运行，完成城市追溯管理平台与节点

6、子系统的性能测试和安全测试，并根据测试结果，完善城市追溯管理平台和节点子系统功能。（五）评估验收阶段（2012年5月底前）。根据指导意见、建设规范及考核评估办法（另发），进行自测验收，并于2012年5月10日前向商务部、财政部报送验收材料。商务部、财政部组织审核，5月底前进行现场验收和审计抽查。第二批试点10试点城市，在2012年5月底建设完成。第一期的上海、青岛、成都、杭州、南京、无锡等地已初步建成运行肉类追溯体系，预计于2011年底实现与中央平台对接，初步实现肉菜跨区域追溯。商务部肉菜回溯项目背景项目决策链业务流程及我司机会解决方案和销售指导目录神州数码软件神州数码国信银江电子（杭州） 新

7、大陆（福建） 中软 中科软 东软相关部门项目决策链（苏州为例）牵头部门城市商务局市场秩序处高层地市商务局主管局长大型总包商对集成商招标市卫生局市工商局农委市质监局商务部肉菜回溯项目背景项目决策链业务流程及我司机会解决方案和销售指导目录追溯体系业务流程-基本功能追溯体系架构两个系统：追溯管理平台、流通节点子系统追溯管理平台：省市统一管理系统，建立统一数据中心，包含了数据共享平台、数据分析、安全认证、服务卡管理、对外发布、查询等功能； 统一的视频监控中心，监控管理各个屠宰场、批发市场的关键节点。 流通节点子系统：包含了屠宰厂、批发市场、配送中心、零售市场、超市、产销对接核心企业。在这些地方建立回溯

8、数据采集，将肉菜和零售摊绑定（通过服务卡）， 每个商户重新购置一台无线的电子称，在市民购买肉菜时候，打印出标签。购买时贴出标签。采集溯数据；（类似大超市，销售标签） 在“屠宰场”、“批发市场”同时采用视频监控。监控关键流程； 我司机会： 1、流通环节（视频监控、无线数据回传、广域网连接）： a、屠宰场、批发市场：4-5路视频监控D1画质 2-5个无线AP覆盖、1个POE交换机； 1台UTM或低端防火墙； b、配送中心、零售市场、超市、产销对接核心企业： 1-2个AP， 1台POE交换机；UTM或低端防火墙； 2、管理平台： a、数据中心网络 ：数中心核心交换机*2 数据中心千兆接入交换机*2-

9、10台 1无线控制器、1防火墙插卡、路由器、LB插卡 iMC组件（网管、APM） 一个中等城市建设涉及100余个流通节点、一个数据中心、一个 监控中心。需要100路视频、200个AP，每个节点需要通过ISP的2M链路回传数据。商务部肉菜回溯项目背景项目决策链业务流程及我司机会解决方案和销售指导目录前言食品安全事件频发食品安全关乎民生食品安全-建立追溯体系从流通领域建立市场倒逼机制，提高食品安全保障水平-食品回溯食品安全 谁的责任？肉菜回溯体系-业务流程屠宰场批发市场菜市场城市商务局视频、数据国家商务部无线数据服务卡数据肉菜回溯体系-业务流程肉菜回溯体系-IT架构数据交换平台商务部数据卫生工商流

10、通数据采集无线电子称服务卡视频监控L2-L4层网络安全基础安全平台L4-L7层安全服务器负载分担应用交付应用加速基础管理平台网络服务无线网络数据中心虚拟网络安全自动化无线接入管理远程VPN接入管理应用业务管理全网拓扑管理综合管理肉菜回溯系统肉品蔬菜流通主体信息库肉品蔬菜流通追溯信息库统计分析指标体系和分析模型库肉菜回溯系统网络的挑战和问题数据中心可靠性的问题复杂环境下的安全问题各个接入点信息化设施和环境相对滞后，接入很分散、接入环境复杂，安全问题突出。统一便捷的管理的问题各个接入点相关设备分布广泛，应用复杂。后期难以运行保障。挑战问题复杂环境下无线接入的问题 城市屠宰场、菜市场分散部署，干扰验

11、证，无线接入点可靠难以保证。可靠接入问题突出。肉菜回溯关系民生重大，基础数据平台多部门互联，不能当机。确保数据中心可靠流通领域-复杂环境下无线可靠接入主AC备份ACAP心跳检测主CAPWAP隧道备份CAPWAP隧道BAS汇聚交换机用户数据流)AP和主AC建立CAPWAP隧道后，将获得备份AC信息（IP等）。 AP同时和备AC也建立一条CAPWAP隧道。主备AC相互间定期心跳检测备份AC发现主AC down，将通知AP切换到备份CAPWAP隧道备 注1）当认证点在BAS时，主备AC切换可以保证用户业务不中断2）心跳间隔：WX6100系列100ms，WX5004 300ms.通过互备AC实现高可靠

12、性。同一时刻，对于某个AP,由主或备AC中的一方负责提供接入服务。一旦主AC恢复，AP将重新切回原来的主AC。无线AC 1+1快速备份流通领域-无线可靠接入自适应速率调典型场景1：菜市场干扰严重干扰严重，信号质量差典型场景2：菜市场摊位密集密集部署，信号碰撞冲突严重环境识别逐级降速维持高速率传统的速率控制算法不分析误码率变化的原因，而是一味地调整速率。传统H3C专利算法可以识别应用环境的特征，然后针对性地调整速率。比如，高密部署导致的高冲突概率，这时将用尽可能高的速率进行报文发送。自适应自适应速率：适应在流通节点的高干扰、高密度部署流通服务卡定位管理-固定接入位置商户服务卡用户进入受限区域菜市

13、场1菜市场2菜市场3通过无线定位管理强化了商户服务卡的管理肉菜回溯系统网络的挑战和问题数据中心可靠性的问题复杂环境下的安全问题各个接入点信息化设施和环境相对滞后，接入很分散、接入环境复杂，安全问题突出。统一便捷的管理的问题各个接入点相关设备分布广泛，应用复杂。后期难以运行保障。挑战问题复杂环境下无线接入的问题 城市屠宰场、菜市场分散部署，干扰验证，无线接入点可靠难以保证。可靠接入问题突出。肉菜回溯关系民生重大，基础数据平台多部门互联，不能当机。确保数据中心可靠IRF网络虚拟化对比传统MSTP+VRRP带来的优势：点对点组网，无环路，不需启动STP，上行带宽增倍跨设备链路捆绑，链路故障收敛时间短

14、，毫秒级一个管拟组一个网关地址，一个虚拟组一个管理地址，节省IP地址资源核心、汇聚、接入各虚拟组只管理1台逻辑设备肉菜管理平台数据中心虚拟化-高可用肉菜管理平台数据中心一体化-网络安全融合效率：关注需要过滤的流量维护：安全、网络智能检测，精简维护工作部署：可采用在线、旁挂多种方式扩展：不限类型、不限数量，通过插卡扩容可靠：通过无源背板互联，二层回退，消除单点故障流量清洗防火墙入侵防御负载均衡无阻塞背板流量清洗防火墙入侵防御负载均衡肉菜回溯系统网络的挑战和问题数据中心可靠性的问题复杂环境下的安全问题各个接入点信息化设施和环境相对滞后，接入很分散、接入环境复杂，安全问题突出。统一便捷的管理的问题各

15、个接入点相关设备分布广泛，应用复杂。后期难以运行保障。挑战问题复杂环境下无线接入的问题 城市屠宰场、菜市场分散部署，干扰验证，无线接入点可靠难以保证。可靠接入问题突出。肉菜回溯关系民生重大，基础数据平台多部门互联，不能当机。确保数据中心可靠肉菜回溯系统-安全系统挑战肉菜回溯网络Internet出口网页带毒DDoS攻击市民访问数据中心 DDOS攻击木马植入网站篡改访问速度慢安全防御的头绪？下属单位接入解决之道：应用交付网络平台应用优化27安全负载均衡应用交付网络应用交付网络（Application Delivery Networking，简称ADN）：利用相应的网络流量分发、加速、安全设备，确保

16、用户的业务应用能够快速、安全、可靠对外交付肉菜管理使用。用户业务肉菜管理核心平台业务交付安全解决方案安全管理中心（UTM+FW +IPS Manager）iMC智能管理中心+APM管理组件+WSM无线管理组件数据库服务器接入认证服务器应用服务器多业务出口安全网关（S7506E-S）入侵防御模块防火墙模块核心交换机S7506E负载均衡模块APUTM/FWPOE供电交换机前置机电子称电子称交换机前置机交换机前置机UTM/FWUTM/FW农贸市场屠宰场批发市场无线控制器实现对内部应用服务器负载均衡，优化服务器访问流量，保障业务平稳运行万兆防火墙模块，高性能IPSec VPN，高性能NAT，互联网出口

17、2-4层安全防护高性能IPS，实现互联网出口4-7层应用安全防护分支互联网出口部署UTM产品，实现2-7层综合安全防护，高性能IPSec VPN。安全综合管理平台，实现全网安全设备集中管理，控制策略下发，日志收集和审计，减轻管理员负担方案优势1、全网深度安全防御：中心万兆多业务出口安全网关，分支UTM，建立立体化深度安全防护体系2、集成化应用服务器负载均衡：LB模块与核心交换机集成，简化网络结构3、广域网安全集中管理：实现多全网FW、IPS、UTM集中管理，减轻管理员负担方案介绍数据中心全面安全防护：2-7层业务感知网络层次越高资产价值越大L5-L7: Application LayerL4:

18、 Transport LayerL3: Network LayerL2: Lnk LayerL1: Phy. LayerTCP/IP StackNICOSesWeb ServersWeb ApplicationFrameworksApplications风险越高越迫切需要被保护Application DataSession IDHTTP Request/RespondTCP ConnectionIP PacketEthernet PacketBit on Wire防火墙，NetStreamIPSCampus CoreFWLBSSLNAMFWLBSSLNAMWEB Servers applica

19、tion Servers databaseServers DC CoreDC AggregationDC Access给客户带来的价值数据中心中，众多的服务器、众多的业务，需要分级别保护。服务器之间的互访，防火墙、IPS提供了的2-7层的保护；在数据中心外增加的一个安全设备，不能保护在数据中心内部的服务器之间的互访，有漏洞；插卡式防火墙，虚拟防火墙功能，扩展了防火墙的数量和接口；肉菜管理中心全面安全防护-2-4层防火墙保护带给客户的价值：插卡部署，无单点故障保护网站，防止被黑和木马注入防网页篡改、防木马、病毒、网络钓鱼与防火墙配合，提供2-7层全面安全防护漏洞库、专业病毒库、协议库三库合一，支

20、持10000+种攻击的防范，及时的自动更新，防范Zero-day攻击IPS部署区不被IPS保护的流量财务汇聚交换机核心交换机被IPS保护的流量纪检防范应用层攻击，保障4-7层安全用户A用户BInternet肉菜管理数据中心全面安全加固-4-7层IPS保护肉菜管理系统负载均衡-应对集中时间访问Server 1Server 2负载均衡1商户3654Server n服务器健康检测技术剔除“坏” 服务器，保留“健康服务器池”负载均衡分发技术高效、正确的分发流量至“健康”服务器持续性技术保证一定时间段内某一个用户会话交给同一服务器处理（网银、网购等业务要求）123456商户商户商户商户商户2市民采购肉菜时间相对集中：早:7:00-9:00/晚:5:00-7:00突发小数据、多频度访问对服务器高要求肉菜回溯网络的挑战和问题数据中心可靠性的问题复杂环境下的安全问题各个接入点信息化设施和环境相对滞后，接入很分散、接入环境复杂，安全问题突出。统一便捷的管理的问题各个接入点相关设备分布广泛，应用复杂。后期难以运行保障。挑战问题复杂环境下无线接入的问题 城市屠宰场、菜市场分散部署，干扰验证，无线接入点可靠难以保证。可靠接入问题突出。肉菜回溯关系民生重大，基础数据平台多部门互联，不能当机。确保数据中心可靠MPLSVPN管理SOM服务运维管理UDM统一数据管理BIMS智能分支管理NTA网