H3C港務(wù)集團(tuán)信息化解決方案

1、 H33C港務(wù)集集團(tuán)信息化化解決方案案前言中國已成為為世界上港港口吞吐量量和集裝箱箱吞吐量最最多，增長長速度最快快的國家，但但是中國港港口的生產(chǎn)產(chǎn)能力仍然然滯后于吞吞吐量的發(fā)發(fā)展。“十二五”期間，港港口信息化化建設(shè)的重重點(diǎn)主要在在于提高信信息資源的的深度開發(fā)發(fā)和綜合利利用水平，發(fā)發(fā)展現(xiàn)代物物流、發(fā)展展交通電子子口岸建設(shè)設(shè)，開展港港口船舶電電子結(jié)關(guān)、查驗(yàn)、危危險(xiǎn)品申報(bào)報(bào)、港政管管理、運(yùn)政政管理等交交通行政許許可的“一站式”服務(wù)，并并實(shí)現(xiàn)與國國家電子口口岸對(duì)接，為為港口生產(chǎn)產(chǎn)部門、船船舶、船東東、貨主等等提供信息息服務(wù)，港港口的信息息化建設(shè)要要符合信息息化發(fā)展要要求。港口口信息化建建設(shè)，需要要圍繞

2、港口口生產(chǎn)調(diào)度度、流程優(yōu)優(yōu)化、運(yùn)營營管理、企企業(yè)管理、輔助戰(zhàn)略略決策等業(yè)業(yè)務(wù)展開。目前，從信信息化成熟熟度方面來來看，港口口信息化建建設(shè)成熟度度可分為初初級(jí)、中級(jí)級(jí)、高級(jí)三三個(gè)階段，初初級(jí)階段信信息化只是是個(gè)別業(yè)務(wù)務(wù)部門或管管理部門局局部工具，信信息化作用用類似于生生產(chǎn)工具性性能改進(jìn)，中中級(jí)階段信信息化達(dá)到到了大部門門縱向集成成，信息化化作用類似似于某個(gè)生生產(chǎn)部門生生產(chǎn)力改進(jìn)進(jìn)，高級(jí)階階段信息化化達(dá)到跨部部門信息化化資源整合合，并且同同業(yè)務(wù)部門門互動(dòng)融合合，成為企企業(yè)必不可可少的基礎(chǔ)礎(chǔ)設(shè)施及戰(zhàn)戰(zhàn)略決策依依據(jù)。中國國有些大型型港口信息息化成熟度度已經(jīng)達(dá)到到中級(jí)階段段，正在向向高級(jí)階段段邁進(jìn)，而而

3、大部分中中小港口還還處于初級(jí)級(jí)或初級(jí)向向中級(jí)階段段發(fā)展階段段。本文結(jié)合港港口信息化化需求，介介紹H3CC對(duì)于港口口信息化高高級(jí)階段所所提出的一一系列解決決方案。1. 港港口信息化化現(xiàn)狀及發(fā)發(fā)展趨勢由于歷史原原因，傳統(tǒng)統(tǒng)港口信息息化建設(shè)主主要以碼頭頭公司為單單位進(jìn)行，整整體上看，其其應(yīng)用、數(shù)數(shù)據(jù)、承載載網(wǎng)絡(luò)、信信息化管理理?xiàng)l塊分割割，缺乏整整體性、系系統(tǒng)性，各各信息化功功能模塊之之間彼此關(guān)關(guān)聯(lián)少，信信息系統(tǒng)穩(wěn)穩(wěn)定可靠性性差、管理理維護(hù)以及及信息互通通共享性不不足等。傳傳統(tǒng)港口信信息化基礎(chǔ)礎(chǔ)設(shè)施存在在如下問題題，主要體體現(xiàn)在以下下幾方面： 信息系系統(tǒng)條塊分分割問題：信息系統(tǒng)統(tǒng)繁多，標(biāo)標(biāo)準(zhǔn)不一，彼彼

4、此相對(duì)獨(dú)獨(dú)立，業(yè)務(wù)務(wù)信息共享享困難。 基礎(chǔ)網(wǎng)網(wǎng)絡(luò)問題：由于業(yè)務(wù)務(wù)系統(tǒng)橫縱縱向不能互互通，因此此網(wǎng)絡(luò)系統(tǒng)統(tǒng)也是缺乏乏整體統(tǒng)一一規(guī)劃，互互聯(lián)互通性性差；或辦辦公網(wǎng)和生生產(chǎn)網(wǎng)混合合，穩(wěn)定性性差。 各部門門信息化系系統(tǒng)之間條條塊分割導(dǎo)導(dǎo)致沒有統(tǒng)統(tǒng)一數(shù)據(jù)中中心，數(shù)據(jù)據(jù)中心應(yīng)該該是應(yīng)用系系統(tǒng)、數(shù)據(jù)據(jù)管理系統(tǒng)統(tǒng)及信息化化管理系統(tǒng)統(tǒng)中心。 信息系系統(tǒng)安全問問題：網(wǎng)絡(luò)絡(luò)邊緣安全全設(shè)施單一一，存在不不足；園區(qū)區(qū)內(nèi)部終端端安全不足足，隱患多多；安全事事件不可見見，不可控控，無法預(yù)預(yù)防，缺乏乏集中安全全管理。 信息化化基礎(chǔ)設(shè)施施管理問題題：只能實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)設(shè)備級(jí)管理理，并且各各業(yè)務(wù)系統(tǒng)統(tǒng)單獨(dú)管理理，不能對(duì)對(duì)網(wǎng)絡(luò)、安安

5、全、數(shù)據(jù)據(jù)、應(yīng)用系系統(tǒng)進(jìn)行統(tǒng)統(tǒng)一管理，不不能識(shí)別網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)和和用戶行為為。以上問題制制約港務(wù)集集團(tuán)信息化化發(fā)展，而而港口的業(yè)業(yè)務(wù)系統(tǒng)（如如：EDII、ERPP、物流、調(diào)度等）、辦公系統(tǒng)統(tǒng)以及港口口安防等要要求IP承承載網(wǎng)絡(luò)能能夠提供高高可靠、安安全、高效效、易管理理的服務(wù)，因因此，港口口的信息化化建設(shè)需要要解決上述述面臨的問問題。港口信息化化已經(jīng)具備備了一定的的規(guī)模，主主要包含港港務(wù)集團(tuán)園園區(qū)網(wǎng)、港港務(wù)集團(tuán)數(shù)數(shù)據(jù)中心以以及港務(wù)集集團(tuán)信息化化安全和IIT資源管管理，其架架構(gòu)如下圖圖所示：下面逐一講講述H3CC提供的港港口信息化化解決方案案以及這些些方案是如如何解決目目前面臨的的問題。港港口信息化

6、化解決方案案包括：港港務(wù)集團(tuán)IIP承載網(wǎng)網(wǎng)絡(luò)解決方方案、港務(wù)務(wù)集團(tuán)數(shù)據(jù)據(jù)中心解決決方案、全全面深入的的信息化安安全、信息息化智能管管理方案。2. 港港務(wù)集團(tuán)園園區(qū)網(wǎng)解決決方案港務(wù)集團(tuán)園園區(qū)網(wǎng)解決決方案以港港務(wù)集團(tuán)為為中心，建建立統(tǒng)一覆覆蓋各個(gè)碼碼頭分公司司的高效IIP網(wǎng)絡(luò)，承承載集裝箱箱作業(yè)系統(tǒng)統(tǒng)、EDII系統(tǒng)、EERP管理理系統(tǒng)、OOA、安防防系統(tǒng)。大型港務(wù)集集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)通常需需要建設(shè)獨(dú)獨(dú)立的核心心層網(wǎng)絡(luò)，核核心節(jié)點(diǎn)間間互聯(lián)采用用萬兆R(shí)PPR或萬兆兆以太網(wǎng)，各各港口公司司業(yè)務(wù)網(wǎng)絡(luò)絡(luò)和管理單單位辦公樓樓，碼頭作作業(yè)區(qū)、堆堆場、物流流園區(qū)等接接入到集團(tuán)團(tuán)核心層，大大型港務(wù)集集團(tuán)通常覆覆蓋區(qū)域跨

7、跨度達(dá)到數(shù)數(shù)十公里，不不同港口公公司局域網(wǎng)網(wǎng)通過集團(tuán)團(tuán)核心網(wǎng)互互聯(lián)互通，集集團(tuán)集中建建設(shè)數(shù)據(jù)中中心，數(shù)據(jù)據(jù)中心集中中設(shè)置應(yīng)用用系統(tǒng)服務(wù)務(wù)器、數(shù)據(jù)據(jù)存儲(chǔ)系統(tǒng)統(tǒng)等設(shè)備，智智能管理中中心設(shè)置網(wǎng)網(wǎng)絡(luò)、安全全的集中管管理服務(wù)器器。對(duì)于港口核核心骨干網(wǎng)網(wǎng)，由于承承載生產(chǎn)調(diào)調(diào)度、管理理、安防等等實(shí)時(shí)生產(chǎn)產(chǎn)性關(guān)鍵業(yè)業(yè)務(wù)，所以以對(duì)于可靠靠性和帶寬寬需求比較較高，通常常不允許有有鏈路或設(shè)設(shè)備級(jí)單點(diǎn)點(diǎn)故障，由由于承載多多媒體業(yè)務(wù)務(wù)，骨干網(wǎng)網(wǎng)帶寬通常常在N * GE10GEE。港務(wù)集集團(tuán)核心骨骨干網(wǎng)如下下圖所示：對(duì)于園區(qū)骨骨干網(wǎng)，HH3C可以以提供符合合業(yè)界標(biāo)準(zhǔn)準(zhǔn)的高可靠靠RPR環(huán)環(huán)網(wǎng)技術(shù)，RRPR具有有如下技術(shù)術(shù)優(yōu)

8、勢： 高帶寬寬利用率：雙環(huán)逆向向，同時(shí)傳傳送數(shù)據(jù)，2.5G RPR雙向帶寬可以達(dá)到5Gbps，10Gbps RPR雙向帶寬可以達(dá)到20Gbps。 傳送時(shí)時(shí)延小：在在環(huán)上節(jié)點(diǎn)點(diǎn)傳送時(shí)不不進(jìn)入網(wǎng)絡(luò)絡(luò)設(shè)備的三三層轉(zhuǎn)發(fā)，直直接從RPPR板轉(zhuǎn)發(fā)發(fā)，對(duì)于實(shí)實(shí)時(shí)調(diào)度業(yè)業(yè)務(wù)及視頻頻監(jiān)控業(yè)務(wù)務(wù)，承載質(zhì)質(zhì)量高。 500ms快速速故障恢復(fù)復(fù)，環(huán)上任任意節(jié)點(diǎn)設(shè)設(shè)備或鏈路路故障，不不影響應(yīng)用用系統(tǒng)，充充分保證信信息化可靠靠性。 服務(wù)質(zhì)質(zhì)量保障：可以對(duì)業(yè)業(yè)務(wù)進(jìn)行分分級(jí)處理，保保證環(huán)上重重要和實(shí)時(shí)時(shí)的業(yè)務(wù)。 支持單單播、 HYPERLINK /Products_Technology/Technology/Group_Man

9、agement/ 組播播和廣播：在RPRR環(huán)路上根根據(jù)節(jié)點(diǎn)的的RPR MAC地地址完成單單播、組播播和廣播數(shù)數(shù)據(jù)業(yè)務(wù)的的傳送，組組播業(yè)務(wù)對(duì)對(duì)于多媒體體業(yè)務(wù)是非非常重要的的。 維護(hù)簡簡單方便：支持完善善的OAMM，配置維維護(hù)方便。核心骨干網(wǎng)網(wǎng)穩(wěn)定、可可靠、高帶帶寬對(duì)于整整個(gè)港務(wù)集集團(tuán)信息系系統(tǒng)可靠高高效運(yùn)行至至關(guān)重要，對(duì)對(duì)于碼頭分分公司生產(chǎn)產(chǎn)、安防、管理業(yè)務(wù)務(wù)網(wǎng)，采用用雙設(shè)備、雙鏈路GGE/100GE以太太局域網(wǎng)保保證帶寬及及可靠性，這這里不多贅贅述。作為綜合業(yè)業(yè)務(wù)傳送園園區(qū)網(wǎng)，需需要采用邏邏輯隔離技技術(shù)實(shí)現(xiàn)不不同業(yè)務(wù)系系統(tǒng)隔離，HH3C對(duì)于于港務(wù)集團(tuán)團(tuán)園區(qū)網(wǎng)，提提供如下隔隔離技術(shù)： 二層VVL

10、AN：二層隔離離技術(shù)，在在三層終結(jié)結(jié)。不易擴(kuò)擴(kuò)展，適合合中小型港港口分公司司網(wǎng)絡(luò) 分布式式ACL：需需要嚴(yán)格的的策略控制制，靈活性性差，管理理維護(hù)復(fù)雜雜，適合中中小港口分分公司網(wǎng)絡(luò)絡(luò) VRFF/ HYPERLINK /Products_Technology/Products/IP_Management/Catalog/iMC_Products/iMC_MPLS_VPN MPLLS VPPN：三層層隔離技術(shù)術(shù)，業(yè)務(wù)隔隔離性好，每每個(gè)VPNN獨(dú)立轉(zhuǎn)發(fā)發(fā)表， 擴(kuò)展性好好。 支持多種種靈活的接接入方式，配配置管理簡簡單、支持持QoS，適適合大型港港園區(qū)網(wǎng)的的應(yīng)用 大型港港口園區(qū)網(wǎng)網(wǎng)推薦組合合：VLAA

11、N+VRRF，VRF+MPLSS VPNN，二三層層隔離的融融合，安全全性高，避避免大量的的ACL配置置問題，直直觀、易維維護(hù)、易擴(kuò)擴(kuò)展。通過適合于于各種港口口場合應(yīng)用用的邏輯隔隔離技術(shù)，實(shí)實(shí)現(xiàn)不同業(yè)業(yè)務(wù)系統(tǒng)隔隔離，避免免相互影響響，從而提提高信息化化系統(tǒng)安全全穩(wěn)定性，并并降低建設(shè)設(shè)成本。HH3C園區(qū)區(qū)網(wǎng)虛擬化化實(shí)現(xiàn)方案案如下圖所所示：園區(qū)虛擬化化解決方案案接入控制制采用H33C的EAAD認(rèn)證系系統(tǒng)，對(duì)通通過認(rèn)證的的用戶動(dòng)態(tài)態(tài)下發(fā)VPPN和對(duì)應(yīng)應(yīng)的資源訪訪問和使用用權(quán)限 通通過VLAAN/VRRF/MPPLS VVPN技術(shù)術(shù)對(duì)不同的的應(yīng)用、業(yè)業(yè)務(wù)和群組組用戶進(jìn)行行安全隔離離，把不同同用戶、不不

12、同應(yīng)用的的數(shù)據(jù)橫向向隔離開來來，保證數(shù)數(shù)據(jù)傳輸?shù)牡乃矫苄院秃桶踩?。通過MPPLS VVPN與EEAD聯(lián)動(dòng)動(dòng)，H3CC虛擬園區(qū)區(qū)網(wǎng)為用戶戶提供端到到端的VPPN隔離能能力。用戶戶在任何地地方接入網(wǎng)網(wǎng)絡(luò)，通過過EAD認(rèn)認(rèn)證后都會(huì)會(huì)獲得相同同的VPNN歸屬和訪訪問權(quán)限 港務(wù)集團(tuán)虛虛擬園區(qū)網(wǎng)網(wǎng)解決方案案優(yōu)勢： 港務(wù)集集團(tuán)擁有一一套高性能能、高可靠靠園區(qū)物理理網(wǎng)絡(luò)，虛虛擬化出的的資源可以以分配給不不同的業(yè)務(wù)務(wù)系統(tǒng) 按需分分配虛擬化化網(wǎng)絡(luò)資源源，在滿足足各分公司司業(yè)務(wù)的同同時(shí)最大化化的利用資資源 管理有有限的物理理設(shè)備即可可，極大降降低了管理理難度 此外，港口口分公司在在港口作業(yè)業(yè)區(qū)、碼頭頭、堆場、倉庫

13、等區(qū)區(qū)域，存在在難于布線線等問題，因因此對(duì)于WWLAN具具有需求，通通過港口分分公司W(wǎng)AALN網(wǎng)絡(luò)絡(luò)的建設(shè)，可可以實(shí)現(xiàn)上上述區(qū)域多多業(yè)務(wù)無線線終端覆蓋蓋。H3CC 具有適適合港口需需求的WLLAN解決決方案，下下面簡單介介紹：碼頭WLAAN可以作作為碼頭有有線網(wǎng)絡(luò)延延伸，可以以獨(dú)立建設(shè)設(shè)WLANN系統(tǒng)為生生產(chǎn)和管理理提供統(tǒng)一一提供接入入，目前主主流WLAAN技術(shù)為為Fit AP架構(gòu)構(gòu)WLANN，H3CC提供無線線有線一體體化Fitt AP架架構(gòu)WLAAN，將無無線控制器器以插卡形形式集成到到以太網(wǎng)交交換機(jī)，將將WLANN和有線網(wǎng)網(wǎng)絡(luò)融合，實(shí)實(shí)現(xiàn)統(tǒng)一高高效網(wǎng)絡(luò)，統(tǒng)統(tǒng)一承載數(shù)數(shù)據(jù)、語音音、視頻業(yè)業(yè)

14、務(wù)。H3C 港港口WLAAN方案主主要有以下下優(yōu)勢： 有線無無線一體化化，WLAAN網(wǎng)絡(luò)的的建設(shè)、運(yùn)運(yùn)維管理方方便 AP胖胖瘦自適應(yīng)應(yīng)，H3CC AP支支持胖瘦AAP切換，靈靈活性好，有有效保護(hù)投投資 倉庫、堆場室外外環(huán)境適應(yīng)應(yīng)，H3CC 室外型型WLANN通過IP665/IPP66認(rèn)證證，符合港港口環(huán)境 支持IIEEE8802.111g|bb|a外，還還支持IEEEE 8802.111n，帶帶寬充分，對(duì)對(duì)于無線監(jiān)監(jiān)控業(yè)務(wù)具具有優(yōu)勢。3. 港港務(wù)集團(tuán) HYPERLINK /Solutions/Data_Center_Solutions/ 新新一代數(shù)據(jù)據(jù)中心解決決方案港口信息化化發(fā)展到高高級(jí)階段

15、，必必然需要建建設(shè)統(tǒng)一數(shù)數(shù)據(jù)中心，以以便實(shí)現(xiàn)跨跨部門信息息資源整合合并減少重重復(fù)分散投投資，數(shù)據(jù)據(jù)中心集中中設(shè)置面向向各碼頭的的調(diào)度系統(tǒng)統(tǒng)，EDII系統(tǒng)，OAA系統(tǒng)等，同同時(shí)數(shù)據(jù)中中心面向各各個(gè)業(yè)務(wù)系系統(tǒng)集中設(shè)設(shè)置數(shù)據(jù)存存儲(chǔ)系統(tǒng)，并并考慮備份份容災(zāi)，數(shù)數(shù)據(jù)中心安安全關(guān)系到到整個(gè)港口口信息化安安全，因此此，需要考考慮數(shù)據(jù)中中心安全，同同時(shí)，數(shù)據(jù)據(jù)中心需要要考慮整體體管理中心心。數(shù)據(jù)中心建建設(shè)本著如如下原則： 標(biāo)準(zhǔn)：模塊化分分區(qū)建設(shè)；計(jì)算、存存儲(chǔ)、業(yè)務(wù)務(wù)網(wǎng)絡(luò)采用用以太網(wǎng)技技術(shù)，消除除異構(gòu)網(wǎng)絡(luò)絡(luò) 簡單：網(wǎng)絡(luò)虛擬擬化，簡化化網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，提高網(wǎng)網(wǎng)絡(luò)可靠性性 融合：安全設(shè)施施與網(wǎng)絡(luò)資資源緊密耦耦合，形成成

16、一體化融融合安全網(wǎng)網(wǎng)絡(luò)港務(wù)集團(tuán)數(shù)數(shù)據(jù)中心可可分為多個(gè)個(gè)功能區(qū)，如如：調(diào)度服服務(wù)器區(qū)、EDI服務(wù)器器區(qū)、OAA服務(wù)器區(qū)區(qū)、系統(tǒng)管管理區(qū)等。在進(jìn)行分分區(qū)設(shè)計(jì)時(shí)時(shí)，盡量做做到各模塊塊之間松耦耦合，這樣樣可以很好好的保證數(shù)數(shù)據(jù)中心的的業(yè)務(wù)擴(kuò)展展性，擴(kuò)展展新的業(yè)務(wù)務(wù)系統(tǒng)或模模塊時(shí)不需需要對(duì)核心心或其它模模塊進(jìn)行改改動(dòng)。同時(shí)時(shí)模塊化設(shè)設(shè)計(jì)也可以以很好的分分散風(fēng)險(xiǎn)，在在某一模塊塊（除核心心區(qū)外）出出現(xiàn)故障時(shí)時(shí)不會(huì)影響響到其它模模塊，將數(shù)數(shù)據(jù)中心的的故障影響響降到最小小。網(wǎng)絡(luò)層次方方面，根據(jù)據(jù)內(nèi)外部分分流原則，把把數(shù)據(jù)中心心網(wǎng)絡(luò)分成成標(biāo)準(zhǔn)的核核心層、匯匯聚層和接接入層三層層結(jié)構(gòu)。服服務(wù)器與業(yè)業(yè)務(wù)系統(tǒng)之之間的流

17、量量大部分在在單個(gè)功能能分區(qū)內(nèi)部部，不需要要經(jīng)過核心心；分區(qū)之之間的流量量才經(jīng)過核核心，而且且在每個(gè)分分區(qū)的匯聚聚層交換機(jī)機(jī)上做互訪訪控制策略略會(huì)更容易易、對(duì)核心心的壓力會(huì)會(huì)更好、故故障影響范范圍更小、故障恢復(fù)復(fù)更快。網(wǎng)絡(luò)架構(gòu)及及可靠性方方面，通過過H3C IRF技技術(shù)對(duì)同一一層面的設(shè)設(shè)備進(jìn)行橫橫向整合，將將兩臺(tái)或多多臺(tái)設(shè)備虛虛擬為一臺(tái)臺(tái)設(shè)務(wù)，統(tǒng)統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理理，并實(shí)現(xiàn)現(xiàn)跨設(shè)備的的鏈路捆綁綁。因此不不會(huì)引入環(huán)環(huán)路，無需需部署STTP和VRRPP等協(xié)議，簡簡化網(wǎng)絡(luò)協(xié)協(xié)議的部署署，大大縮縮短設(shè)備和和鏈路收斂斂時(shí)間（毫毫秒級(jí)），鏈鏈路負(fù)載分分擔(dān)方式工工作，利用用率大大提提升。有了可靠的的網(wǎng)絡(luò)系統(tǒng)

18、統(tǒng)，還要有有全面信息息安全系統(tǒng)統(tǒng)以保證數(shù)數(shù)據(jù)中心穩(wěn)穩(wěn)定運(yùn)行，數(shù)數(shù)據(jù)中心安安全包括：各功能區(qū)區(qū)安全、網(wǎng)網(wǎng)絡(luò)邊緣安安全及安全全管理幾部部分。H3C數(shù)據(jù)據(jù)中心全面面深入安全全解決方案案如下圖所所示：各功能區(qū)安安全在服務(wù)務(wù)器匯聚交交換機(jī)設(shè)置置防火墻、IPS、負(fù)載均衡衡、應(yīng)用控控制網(wǎng)關(guān)等等模塊，實(shí)實(shí)現(xiàn)各服務(wù)務(wù)器2-77層安全及及應(yīng)用系統(tǒng)統(tǒng)加速優(yōu)化化。網(wǎng)絡(luò)邊邊緣安全包包括廣域網(wǎng)網(wǎng)及互聯(lián)網(wǎng)網(wǎng)區(qū)邊緣安安全，需要要在這些邊邊緣設(shè)置防防火墻、IIPS、應(yīng)應(yīng)用控制網(wǎng)網(wǎng)關(guān)實(shí)現(xiàn)77層深入安安全防護(hù)。安全管理理中心實(shí)現(xiàn)現(xiàn)對(duì)數(shù)據(jù)中中心及整個(gè)個(gè)港口的安安全管理中中心，對(duì)于于安全事件件可見，可可控，可管管。網(wǎng)絡(luò)安安全融合解解決

19、方案可可以實(shí)現(xiàn)安安全前提下下網(wǎng)絡(luò)的高高性能，同同時(shí)避免單單點(diǎn)故障，降降低網(wǎng)絡(luò)復(fù)復(fù)雜度。H3C一體體化數(shù)據(jù)中中心安全解解決方案具具有如下優(yōu)優(yōu)勢： 實(shí)現(xiàn)數(shù)數(shù)據(jù)中心、網(wǎng)絡(luò)邊緣緣及園區(qū)內(nèi)內(nèi)部端到端端2-7層安安全解決方方案； 網(wǎng)絡(luò)安安全一體化化可以減少少單點(diǎn)故障障，提高網(wǎng)網(wǎng)絡(luò)可靠性性； 安全插插卡模塊性性能高，并并且安全性性能可以靈靈活擴(kuò)展； 網(wǎng)絡(luò)安安全一體化化部署可以以簡化機(jī)房房的布線，節(jié)節(jié)約機(jī)房空空間，降低低能耗 網(wǎng)絡(luò)安安全一體化化：H3CC 交換機(jī)機(jī)內(nèi)置防火火墻、IPPS等安全全模塊，支支持ARPP攻擊、DHHCP SSnoopping、防DoSS攻擊等安安全特性； 安全插插卡模塊支支持以 HY

20、PERLINK /pub/2009_Event/IRF2/ IRRF2為基基礎(chǔ)的N:1虛擬化化；以MPPLS為基基礎(chǔ)的1:N虛擬化化；安全部部署及資源源分配靈活活，可靠性性高。綜上所述，港港務(wù)集團(tuán)數(shù)數(shù)據(jù)中心建建設(shè)，符合合港務(wù)集團(tuán)團(tuán)建設(shè)企業(yè)業(yè)私有云的的發(fā)展趨勢勢和要求。港務(wù)集團(tuán)團(tuán)私有云的的構(gòu)建僅為為港務(wù)集團(tuán)團(tuán)單獨(dú)使用用，能夠?qū)?duì)云服務(wù)安安全性和服服務(wù)質(zhì)量達(dá)達(dá)到有效控控制。同時(shí)時(shí)，對(duì)港務(wù)務(wù)集團(tuán)而言言，私有云云大幅提高高目前的基基礎(chǔ)設(shè)施的的使用率，降降低了總體體TCO，私私有云中，港港務(wù)集團(tuán)網(wǎng)網(wǎng)絡(luò)運(yùn)維管管理將極大大簡化，網(wǎng)網(wǎng)絡(luò)運(yùn)維管管理將變得得更加的自自動(dòng)化、智智能化。4. 港港務(wù)集團(tuán)信信息化安全全

21、解決方案案除了數(shù)據(jù)中中心安全外外，整個(gè)港港口信息化化體系同樣樣需要考慮慮全面深入入安全，為為了保證港港口生產(chǎn)和和管理系統(tǒng)統(tǒng)的穩(wěn)定運(yùn)運(yùn)行，必須須考慮港口口信息化端端到端的安安全性，安安全解決方方案必須全全面，包括括各功能區(qū)區(qū)網(wǎng)絡(luò)邊緣緣安全、內(nèi)內(nèi)部用戶安安全，同時(shí)時(shí)，安全解解決方案必必須深入，實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)LL2-L77層全方位位安全防護(hù)護(hù)。 端到到端港口信信息化安全全解決方案案整體策略略如下圖所所示：高安全網(wǎng)絡(luò)絡(luò)：部署防防火墻和IIPS對(duì)港港口外部單單位出口、數(shù)據(jù)中心心出口進(jìn)行行防護(hù)，IIPS可以以深入分析析到應(yīng)用層層信息，并并且可以在在線阻斷攻攻擊，補(bǔ)充充防火墻不不足。在大大型港口，不不同業(yè)務(wù)網(wǎng)網(wǎng)

22、絡(luò)同核心心網(wǎng)絡(luò)之間間也通過防防火墻、IIPS互通通，充分保保證各業(yè)務(wù)務(wù)系統(tǒng)安全全。H3C IIPS安全全設(shè)備為在在線線速檢檢測設(shè)備，對(duì)對(duì)網(wǎng)絡(luò)邊緣緣提供2-7層深入入安全防護(hù)護(hù)；H3CC IPSS快速的數(shù)數(shù)字疫苗升升級(jí)模式能能夠最快的的發(fā)現(xiàn)針對(duì)對(duì)已知漏洞洞的攻擊行行為，尤其其針對(duì)Wiindowws系統(tǒng)的的漏洞，可可以實(shí)現(xiàn)在在發(fā)布漏洞洞的第二天天推出防護(hù)護(hù)/檢測補(bǔ)補(bǔ)丁，業(yè)界界最快；HH3C IIPS提供供在線7層層檢測的安安全設(shè)備，在在安全檢測測防護(hù)同時(shí)時(shí)實(shí)現(xiàn)線速速轉(zhuǎn)發(fā)，且且交換機(jī)一一樣延時(shí)低低(2115微妙)，最多支支持2000萬并發(fā)連連接。H3C SSecPaath系列列防火墻產(chǎn)產(chǎn)品是通過過I

23、CSAA實(shí)驗(yàn)室認(rèn)認(rèn)證的安全全產(chǎn)品，IICSA實(shí)實(shí)驗(yàn)室為國國際上最為為權(quán)威的信信息安全產(chǎn)產(chǎn)品認(rèn)證機(jī)機(jī)構(gòu)，通過過ICSAA實(shí)驗(yàn)室認(rèn)認(rèn)證對(duì)于信信息安全行行業(yè)中任何何一款產(chǎn)品品來說都具具有里程碑碑式的意義義，通過IICSA實(shí)實(shí)驗(yàn)室認(rèn)證證可以充分分保證數(shù)據(jù)據(jù)安全。高安全用戶戶：針對(duì)內(nèi)部用用戶終端帶帶來的安全全威脅，HH3C公司司推出了終終端準(zhǔn)入防防御（EAAD）解決決方案，該該方案從網(wǎng)網(wǎng)絡(luò)用戶終終端準(zhǔn)入控控制入手，整整合網(wǎng)絡(luò)接接入控制與與終端安全全產(chǎn)品，通通過安全客客戶端、安安全策略服服務(wù)器、網(wǎng)網(wǎng)絡(luò)設(shè)備以以及第三方方軟件的聯(lián)聯(lián)動(dòng)，對(duì)接接入港務(wù)集集團(tuán)網(wǎng)絡(luò)的的用戶終端端強(qiáng)制實(shí)施施企業(yè)安全全策略，嚴(yán)嚴(yán)格控制終

24、終端用戶的的網(wǎng)絡(luò)使用用行為，加加強(qiáng)對(duì)網(wǎng)絡(luò)絡(luò)用戶終端端的主動(dòng)防防御能力，保保護(hù)網(wǎng)絡(luò)安安全。港口用戶終終端試圖接接入網(wǎng)絡(luò)時(shí)時(shí)，首先通通過安全客客戶端上傳傳用戶信息息至安全策策略服務(wù)器器進(jìn)行用戶戶身份認(rèn)證證，非法用用戶將被拒拒絕接入網(wǎng)網(wǎng)絡(luò)；合法法用戶將被被要求進(jìn)行行安全狀態(tài)態(tài)認(rèn)證，由由安全策略略服務(wù)器驗(yàn)驗(yàn)證補(bǔ)丁版版本、病毒毒庫版本等等信息是否否合格，不不合格用戶戶將被安全全聯(lián)動(dòng)設(shè)備備隔離到隔隔離區(qū)；進(jìn)進(jìn)入隔離區(qū)區(qū)的用戶可可以根據(jù)企企業(yè)網(wǎng)絡(luò)安安全策略，通通過第三方方服務(wù)器進(jìn)進(jìn)行安裝系系統(tǒng)補(bǔ)丁、升級(jí)病毒毒庫、檢查查終端系統(tǒng)統(tǒng)信息等操操作，直到到接入終端端符合企業(yè)業(yè)網(wǎng)絡(luò)安全全策略；安安全狀態(tài)合合格的用戶戶

25、將實(shí)施由由安全策略略服務(wù)器下下發(fā)的安全全設(shè)置，并并由安全聯(lián)聯(lián)動(dòng)設(shè)備提提供基于身身份的網(wǎng)絡(luò)絡(luò)服務(wù)。通過EADD系統(tǒng)應(yīng)用用于有線和和無線網(wǎng)絡(luò)絡(luò)，實(shí)現(xiàn)內(nèi)內(nèi)部用戶接接入控制、安全控制制、權(quán)限控控制、行為為監(jiān)控，充充分防范來來自內(nèi)部安安全隱患。高效安全管管理：H3C SSecCeenterr安全事件件統(tǒng)一管理理系統(tǒng)能夠夠提供對(duì)全全網(wǎng)海量的的安全事件件和日志的的集中收集集與統(tǒng)一分分析，SeecCennter能能夠兼容網(wǎng)網(wǎng)絡(luò)中多廠廠商的各種種設(shè)備，對(duì)對(duì)收集數(shù)據(jù)據(jù)高度聚合合存儲(chǔ)及歸歸一化處理理，實(shí)時(shí)監(jiān)監(jiān)控全網(wǎng)安安全狀況，同同時(shí)能夠根根據(jù)不同用用戶需求提提供豐富的的自動(dòng)報(bào)告告，提供具具有說服力力的網(wǎng)絡(luò)安安全狀況

26、與與政策符合合性審計(jì)報(bào)報(bào)告，系統(tǒng)統(tǒng)自動(dòng)執(zhí)行行以上收集集、監(jiān)控、告警、報(bào)報(bào)告、歸檔檔等所有任任務(wù)，使IIT及安全全管理員脫脫離繁瑣的的手工管理理工作，極極大提高效效率，能夠夠集中精力力用于更有有價(jià)值的活活動(dòng)，保障障網(wǎng)絡(luò)安全全。H3C SSecCeenterr提供如下下功能： 支持持近百家主主流廠商的的網(wǎng)絡(luò)設(shè)備備及主機(jī)系系統(tǒng)，包括括：防火墻墻、路由器器、交換機(jī)機(jī)、VPNN網(wǎng)關(guān)、IIDS/IIPS、內(nèi)內(nèi)容過濾系系統(tǒng)、防病病毒系統(tǒng)、防間諜軟軟件系統(tǒng)、防垃圾郵郵件系統(tǒng)和和Winddows、Unixx和Linnux 主主機(jī)、數(shù)據(jù)據(jù)庫等。 提供供網(wǎng)絡(luò)拓?fù)鋼浜屯{的的可視化，SSecCeenterr可生成整整

27、網(wǎng)安全拓拓?fù)湟晥D，管管理員能夠夠通過一個(gè)個(gè)界面直觀觀的查看整整個(gè)網(wǎng)絡(luò)威威脅狀態(tài)與與安全事件件。 強(qiáng)大大的日志管管理功能，兼兼容主流廠廠商日志格格式，并通通過多種方方式獲取設(shè)設(shè)備日志信信息，包括括主動(dòng)收集集、被動(dòng)接接收等。 提供供了對(duì)安全全事件的集集中監(jiān)控，能能夠?qū)崟r(shí)顯顯示每臺(tái)設(shè)設(shè)備的事件件詳情，包包括源地址址、目的地地址、規(guī)則則號(hào)、用戶戶名、日期期時(shí)間、設(shè)設(shè)備類型、流、協(xié)議議、端口、描述、事事件ID、攻擊IDD、病毒名名、病毒IID、URRL、設(shè)備備名稱等。通過實(shí)時(shí)時(shí)顯示窗口口，能夠輕輕松了解突突發(fā)事件，包包括事件起起因、發(fā)生生位置、被被攻擊設(shè)備備和端口，從從而快速糾糾正危險(xiǎn)，保保障網(wǎng)絡(luò)安安全

28、。面對(duì)網(wǎng)絡(luò)中中的海量事事件，關(guān)鍵鍵事件很容容易被淹沒沒。憑借對(duì)對(duì)網(wǎng)絡(luò)安全全領(lǐng)域的深深入研究，針針對(duì)各種安安全問題，SSecCeenterr提供了幾幾十種預(yù)定定義的關(guān)聯(lián)聯(lián)告警模板板智能的的“專家系統(tǒng)統(tǒng)”。同時(shí)允允許用戶自自定義安全全策略，設(shè)設(shè)定關(guān)聯(lián)模模板，過濾濾重復(fù)信息息，幫助用用戶快速發(fā)發(fā)現(xiàn)真正的的安全隱患患，做出重重點(diǎn)處理，防防止問題發(fā)發(fā)生。 安全全審計(jì)分析析。通過對(duì)對(duì)歷史信息息的深入分分析和總結(jié)結(jié)，用戶能能夠最直接接的了解攻攻擊行為和和活動(dòng)，審審計(jì)追蹤違違規(guī)行為，同同時(shí)可為未未來網(wǎng)絡(luò)非非法入侵進(jìn)進(jìn)行嚴(yán)格界界定，從而而對(duì)網(wǎng)絡(luò)安安全狀況做做出預(yù)測，并并有針對(duì)性性的實(shí)施安安全策略。 完善善的報(bào)告

29、。提供了基基于角色的的訪問報(bào)告告功能，能能夠滿足個(gè)個(gè)人、部門門以及高級(jí)級(jí)管理等各各層次的需需求。另外外，符合政政府制定的的規(guī)范，如如：公安部部等級(jí)保護(hù)護(hù)、薩班斯斯法案(SSOX)、HIPAAA、GLLBA等。SecCCenteer能夠提提供有針對(duì)對(duì)性的報(bào)告告，幫助用用戶遵從法法規(guī)要求。5. 港港務(wù)集團(tuán)IIT資源智智能化管理理方案港務(wù)集團(tuán)信信息化的發(fā)發(fā)展帶來的的不可回避避的問題就就是日漸龐龐大的ITT系統(tǒng)的管管理運(yùn)維。H3C iMC基基礎(chǔ)IT資源管管理解決方方案以網(wǎng)絡(luò)絡(luò)資源的基基本管理為為核心，不不僅提供功功能，更通通過流程向向?qū)У姆绞绞礁嬖V用戶戶如何使用用功能滿足足業(yè)務(wù)需求求，為用戶戶提供了網(wǎng)

30、網(wǎng)絡(luò)精細(xì)化化管理最佳佳的工具軟軟件。1、全面的的基礎(chǔ)資源源管理除了傳統(tǒng)的的路由器、交換機(jī)外外，更能對(duì)對(duì)網(wǎng)絡(luò)中的的無線、安安全、語音音、存儲(chǔ)、服務(wù)器、打印機(jī)、UPS等設(shè)設(shè)備進(jìn)行管管理，實(shí)現(xiàn)現(xiàn)設(shè)備資源源的集中化化管理；基基于H3CC專利的發(fā)發(fā)現(xiàn)算法，能能快速、準(zhǔn)準(zhǔn)確地發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)資源源，包括路路由方式、ARP方式式、 HYPERLINK /Products_Technology/Products/IP_Management/Catalog/iMC_Products/iMC_IPSec-VPN IPssec VVPN方式式、網(wǎng)段方方式等；支支持設(shè)備面面板管理，所所見即所得得的顯示設(shè)設(shè)備的資產(chǎn)產(chǎn)組成和運(yùn)

31、運(yùn)行狀態(tài)。2、靈活方方便的拓?fù)鋼涔δ艹齻鹘y(tǒng)的IIP拓?fù)湟曇晥D外，支支持網(wǎng)絡(luò)拓拓?fù)?、二層層拓?fù)洹⑧忇従油負(fù)?、機(jī)房機(jī)架架拓?fù)涞纫曇晥D，用戶戶可以根據(jù)據(jù)自己的組組織結(jié)構(gòu)、地域情況況、甚至樓樓層情況清清晰靈活地地繪制出客客戶化的網(wǎng)網(wǎng)絡(luò)拓?fù)?；通過拓?fù)鋼鋵?shí)時(shí)展示示網(wǎng)絡(luò)設(shè)備備及鏈路狀狀態(tài)，實(shí)時(shí)時(shí)定位網(wǎng)絡(luò)絡(luò)故障。3、智能的的告警管理理 iiMC具有有完備的告告警和故障障管理機(jī)制制及流程，能能自動(dòng)匯總總?cè)W(wǎng)中故故障設(shè)備，形形成故障設(shè)設(shè)備列表，使使管理員能能快速、便便捷的找到到需要關(guān)注注的故障設(shè)設(shè)備；提供供對(duì)重復(fù)告告警、突發(fā)發(fā)的大流量告警、未知告警警的自動(dòng)過過濾，用戶戶還可以自自定義過濾濾規(guī)則，以以有效壓縮縮海量

32、網(wǎng)絡(luò)絡(luò)告警，使使得管理員員直接關(guān)注注真正的網(wǎng)網(wǎng)絡(luò)故障；提供包括括實(shí)時(shí)遠(yuǎn)程程告警（手手機(jī)短信、Emaiil告警）、聲光告警警板集中告告警（按告告警類型分分類告警）、拓?fù)鋵?shí)時(shí)時(shí)展示告警警等多種機(jī)機(jī)制，為管管理員從多多角度實(shí)時(shí)時(shí)監(jiān)控網(wǎng)絡(luò)絡(luò)狀態(tài)。4、方便易易用的性能能管理iMC支持持對(duì)CPUU利用率、內(nèi)存利用用率、帶寬寬利用率、設(shè)備響應(yīng)應(yīng)性能、設(shè)設(shè)備不可達(dá)達(dá)等指標(biāo)的的監(jiān)視，支支持ToppN統(tǒng)計(jì)排排序；支持持對(duì)每一個(gè)個(gè)性能指標(biāo)標(biāo)設(shè)置兩級(jí)級(jí)閾值，發(fā)發(fā)送不同級(jí)級(jí)別的告警警，用戶可可以根據(jù)告告警信息直直接了解到到設(shè)備某指指標(biāo)的性能能情況；對(duì)對(duì)監(jiān)控的信信息支持餅餅圖、折線線圖、曲線線圖等多種種方式輸出出，提供靈

33、靈活的組合合條件統(tǒng)計(jì)計(jì)和查詢，性性能報(bào)表支支持導(dǎo)出HHtml、Txt、Exceel、Pdf格式式文件。5、智能化化的配置和和軟件管理理通過NMSS管理員能能方便的對(duì)對(duì)設(shè)備配置置文件和軟軟件文件進(jìn)進(jìn)行集中管管理，包括括配置文件件的備份、恢復(fù)以及及批量更新新、設(shè)備軟軟件的備份份和升級(jí)等等功能；同同時(shí)NMSS提供設(shè)備備配置的基基線化版本本管理，可可以對(duì)配置置文件的變變化進(jìn)行比比較跟蹤；提供設(shè)備備軟件的升升級(jí)歷史記記錄，可以以全面審計(jì)計(jì)設(shè)備軟件件版本的變變化，并可可快速的恢恢復(fù)歷史版版本，極大大的方便了了對(duì)設(shè)備的的管理，提提高了網(wǎng)絡(luò)絡(luò)的可維護(hù)護(hù)性。6、專業(yè)的的應(yīng)用性能能監(jiān)控iMC基礎(chǔ)礎(chǔ)資源提供供對(duì)多種

34、WWeb服務(wù)務(wù)器（Appachee服務(wù)器、IIS服務(wù)務(wù)器等）、應(yīng)用服務(wù)務(wù)器（Miicrossoft .NETT、WebLLogicc、WebSSpherre等）、操作系統(tǒng)統(tǒng)（Winndowss、Linuux、SunSSolarris、FreeeBSD、IBM AIX、HP- UX、Tru664 Unnix、Mac OS等）、數(shù)據(jù)庫（Oracle、MySQL、MS SQL Server、IBMDB2、Sybase等）進(jìn)行性能監(jiān)控，及時(shí)發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的問題。由于采用了可擴(kuò)展的系統(tǒng)架構(gòu)，對(duì)于任何提供JMX或者SNMP接口的應(yīng)用，通過自定義方式，均可進(jìn)行監(jiān)控。7、豐富的的報(bào)表功能能iMC系統(tǒng)統(tǒng)自帶近百百張報(bào)表，涵涵蓋告警、網(wǎng)元、性性能、拓?fù)鋼?、配置等等各功能模模塊，報(bào)表表可實(shí)時(shí)、按周期在在線查看，也也可直接通通過Emaail發(fā)送送給相關(guān)責(zé)責(zé)任人，使使得真?zhèn)€基基礎(chǔ)IT資源狀狀況一目了了然。如果果系統(tǒng)提供供的報(bào)表數(shù)數(shù)據(jù)不能滿滿足需求，可可通過iAAR智能分分