主页 > 新闻中心 > 行业动态 >

H3C全力打造高效稳定港口信息化基础平台

发表时间:2010/12/7
 
1. 港口信息化现状及发展趋势
       由于历史原因,传统港口信息化形成以码头公司为单位应用、数据、承载网络、信息化管理条块分割,缺乏整体性、系统性,各信息化功能模块之间彼此关联少,信息系统稳定可靠性差、管理维护以及信息互通共享性不足,总结传统港口信息化基础设施存在如下问题:
       信息系统条块分割问题:信息系统繁多,标准不一,彼此相对独立,企业业务信息共享困难。
       基础网络问题:由于业务系统横纵向不能互通,因此网络系统也是缺乏整体统一规划,互联互通性差;或办公网和生产网混合,稳定性差。
       各部门信息化系统之间条块分割导致没有统一数据中心,数据中心应该是应用系统、数据管理系统及信息化管理系统中心。
       信息系统安全问题:网络边缘安全设施单一,存在不足;园区内部终端安全不足,隐患多;安全事件不可见,不可控,无法预防,缺乏集中安全管理。
       信息化数据管理问题:各业务系统独立采用DAS或 FC-SA存储,资源共享性差,不利于统一备份、灾备,数据可靠性不足,存储系统高可用性不足。
       信息化基础设施管理问题:只能实现网络设备级管理,并且各业务系统单独管理,不能对网络、安全、数据、应用系统进行统一管理,不能识别网络业务和用户行为。
 
2. 一体化港口信息化之稳定可靠IP承载网络解决方案
      以港务集团为中心,覆盖各个码头分公司,建立统一高效IP网络,承载集装箱作业系统、EDI系统、ERP管理系统、OA、安防系统。
 
3. 一体化港口信息化之-统一交换架构的港口数据中心解决方案
      港口信息化发展到高级阶段,必然需要建设统一数据中心,以便实现跨部门信息资源整合并减少重复分散投资,数据中心集中设置面向各码头的调度系统,EDI系统,OA系统等,同时数据中心面向各个业务系统集中设置数据存储系统,并考虑备份容灾,数据中心安全关系到整个港口信息化安全,因此,需要考虑数据中心安全,同时,数据中心需要考虑整体管理中心。
数据中心建设本着如下原则:
ü     标准:计算、存储、网络采用统一的网络协议和标准,形成统一交换架构
ü     简单:存储资源、网络资源、计算资源虚拟化,形成动态网络架构
ü     融合:安全设施与网络资源紧密耦合,形成一体化融合安全网络
     
      港口集团数据中心以核心交换区为核心,将港口园区骨干网、调度服务器区、EDI服务器区、OA服务器区、系统管理区连接到一起,数据中心集中设置SAN存储区,各个功能业务服务器共享存储资源,并对存储资源进行实时备份、灾备。
      港务集团数据中心可分为多个功能区,分区设计好处是局部调整不影响全局,可扩展性强,不同功能区服务器之间在保证互通性前提下实现相对独立。
      分层的主要是根据内外部分流原则,把数据中心网络分成标准的核心层、汇聚层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部,不需要经过核心;分区之间的流量才经过核心,而且在每个分区的汇聚层交换机上做互访控制策略会更容易、对核心的压力会更好、故障影响范围更小、故障恢复更快。
      基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为五个层面:
Ø    数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集           成可以无缝的部署在数据中心之上。
Ø    数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、         现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池,实现对网络资源、计算资源和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维         护成本。
Ø    数据中心资源智能:通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。
Ø    数据中心可靠稳定,业务永续:
       H3C在相关产品设计上考虑了诸多因素,提供了全系列的解决方案,包括物理设备、链路层、IP层、传输层和应用层,全方位的提高网络可用性。
l      核心、汇聚交换机双设备双链路冗余架构,无设备和链路单点故障
l      IRF2智能堆叠技术实现N:1虚拟化,简化大量STP/VRRP配置
l      硬件设备冗余,如设备双主控、单板热插拔、冗余电源、冗余风扇。
l      二层路径冗余,如:MSTP、SmartLink,三层路径冗余,如:VRRP、ECMP、动态路由快速收敛。
l      快速故障检测技术,如:GR/BFD等。
Ø    数据高可靠性技术保证
      H3C集中在线共享存储CDP技术及近线、远程灾备技术实现数据高可靠。
      H3C采用IP-SAN存储系统实现数据中心各个功能区数据集中共享存储,该方案采用CDP(Continuous Data Protection)连续数据保护技术。可在数据发生任何变化时将数据有效的保护起来,改变了过去“一次数据镜像或备份,单一数据副本”的问题,实现了对历史时间的不同数据副本的保存,对于业务连续性较高的企业来说,CDP技术能减少数据恢复所需的时间,保障业务的连续运行。在线CDP方案通过存储系统上的时间点标记功能,可以快速回复到前面某一时刻数据良好的状态点。近线CDP方案不仅可以实现历史数据的快速回复,而且可以避免由于在线存储的硬件故障而导致的数据丢失或业务中断。
      H3C IP-SAN集中存储架构优势总结:
ü         成熟可靠的万兆IP-SAN保证服务器响应时间!
ü         高可用--方便保护和容灾备份
ü         调度、管理业务不中断!
ü         IP存储实现海量数据存储
ü         虚拟化技术实现异构平台整合,互通原有FC-SAN架构存储
ü         采用IP存储协议实现跨广域存储
ü         具备数据虚拟化技术:能够管理异构的存储设备,实现各系统的统一配置和管理
       H3C公司Neocean(自适应网络存储架构)系列IP存储产品可以解决港口业务增涨带来的数据存储和业务扩展性需求,单台Neocean IX3000磁盘系统能够实现600,000 IOPS和1640MB/s的吞吐量,满足港口不同应用系统的要求。所有需要连接存储设备的服务器,都能够通过千兆网卡配合操作系统自带的iSCSI驱动,获取存储资源。
      采用备份软件+虚拟磁带库方式实现港口应用的数据备份。H3C的虚拟磁带库DL1000能够代替物理磁带库作为备份的介质,DL1000采用磁盘模拟磁带的方式,可以在一台设备上模拟出16个不同的磁带机和64个磁带驱动器,允许更多备份任务的同时访问,大大提高备份的整体性能,而且,DL1000内没有机械手等机械部件,具有故障率低,易于管理和维护。
      为了实现不同厂家的存储系统能够在统一的平台之上进行管理和操作,H3C提供IV5000系列虚拟化设备。IV5000能够整合异构的存储设备,实现统一的数据存储和数据保护。
 
      有了可靠网络及数据存储系统,还要有全面信息安全系统保证数据中心稳定运行,数据中心安全包括:各功能区安全、网络边缘安全及安全管理几部分,当然,前面所述数据存储灾备也是广义安全一部分。
      高安全网络:部署防火墙和IPS对港口外部单位出口、数据中心出口进行防护,IPS可以深入分析到应用层信息,并且可以在线阻断攻击,补充防火墙不足。在大型港口,不同业务网络同核心网络之间也通过防火墙、IPS互通,充分保证各业务系统安全和彼此影响。
      H3C IPS安全设备为在线线速检测设备,对网络边缘提供7层深入安全防护;H3C IPS快速的数字疫苗升级模式能够最快的发现针对已知漏洞的攻击行为,尤其针对Windows系统的漏洞,可以实现在发布漏洞的第二天推出防护/检测补丁,业界最快;H3C IPS提供在线7层检测的安全设备,在安全检测防护同时实现线速转发,且交换机一样延时低(<215微妙),最多支持200万并发连接。
      H3C SecPath系列产品为国内唯一通过ICSA实验室认证的安全产品,ICSA实验室为国际上最为权威的信息安全产品认证机构,通过ICSA实验室认证对于信息安全行业中任何一款产品来说都具有里程碑式的意义,通过ICSA实验室认证可以充分保证数据安全。
      高安全用户:
      针对内部用户终端带来的安全威胁,H3C公司推出了端点准入防御(EAD)解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入港口集团网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
      港口用户终端试图接入网络时,首先通过安全客户端上传用户信息至安全策略服务器进行用户身份认证,非法用户将被拒绝接入网络;合法用户将被要求进行安全状态认证,由安全策略服务器验证补丁版本、病毒库版本等信息是否合格,不合格用户将被安全联动设备隔离到隔离区;进入隔离区的用户可以根据企业网络安全策略,通过第三方服务器进行安装系统补丁、升级病毒库、检查终端系统信息等操作,直到接入终端符合企业网络安全策略;安全状态合格的用户将实施由安全策略服务器下发的安全设置,并由安全联动设备提供基于身份的网络服务。
      通过EAD系统应用于有线和无线网络,实现内部用户接入控制、安全控制、权限控制、行为监控,充分防范来自内部安全隐患。
      高效安全管理:
      H3C SecCenter安全事件统一管理系统能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。
      H3C SecCenter提供如下功能:
—   支持近百家主流厂商的网络设备及主机系统,包括:防火墙、路由器、交换机、VPN网关、IDS/IPS、内容过滤系统、防病毒系统、防间谍软件系统、防垃圾邮件系统和Windows、Unix和Linux 主机、数据库等。
—   提供网络拓扑和威胁的可视化,SecCenter可生成整网安全拓扑视图,管理员能够通过一个界面直观的查看整个网络威胁状态与安全事件。
—   强大的日志管理功能,兼容主流厂商日志格式,并通过多种方式获取设备日志信息,包括主动收集、被动接收等。
—   提供了对安全事件的集中监控,能够实时显示每台设备的事件详情,包括源地址、目的地址、规则号、用户名、日期时间、设备类型、流、协议、端口、描述、事件ID、攻击ID、病毒名、病毒ID、URL、设备名称等。通过实时显示窗口,能够轻松了解突发事件,包括事件起因、发生位置、被攻击设备和端口,从而快速纠正危险,保障网络安全。
面对网络中的海量事件,关键事件很容易被淹没。凭借对网络安全领域的深入研究,针对各种安全问题,SecCenter提供了几十种预定义的关联告警模板――智能的“专家系统”。同时允许用户自定义安全策略,设定关联模板,过滤重复信息,帮助用户快速发现真正的安全隐患,做出重点处理,防止问题发生。
—   安全审计分析。通过对历史信息的深入分析和总结,用户能够最直接的了解攻击行为和活动,审计追踪违规行为,同时可为未来网络非法入侵进行严格界定,从而对网络安全状况做出预测,并有针对性的实施安全策略。
—   完善的报告。提供了基于角色的访问报告功能,能够满足个人、部门以及高级管理等各层次的需求。另外,符合政府制定的规范,如:公安部等级保护、萨班斯法案(SOX)、HIPAA、GLBA等。SecCenter能够提供有针对性的报告,帮助用户遵从法规要求。
 
4.面向港务集团的智能高效的视频监控解决方案
      港口视频监控系统是保证港口安全和港口装卸业务正常运行必不可少的基础设施,港口视频监控系统会监控货轮到港、港机装卸、闸口安全,也会监控轮船到港出港、集装箱吊装装卸的全过程,因此对于港口正常安全运营等起着重要作用。
 
5.  H3C一体化港口信息化平台解决方案优势总结
       H3C提供的IToIP架构的一体化解决方案,覆盖港口信息化计算、通信、存储各个方面,H3C港口信息化解决方案符合整合型港口,为港口运营效率提升、跨部门应用集成、面向整个港口决策分析等提供稳定高效支撑,具体优势表现在:
ü    统一高效IP网络保证数据信息通信不中断
标准开放的统一规划IP网络平台,融合安全、感知业务,充分保证港口及物流业务稳定可靠。
ü    统一交换架构数据中心解决方案实现整个港口信息化资源整合
统一交换架构数据中心在实现高性能、高稳定同时,实现网络、存储、计算虚拟化,促进港口信息化发展。
标准的IP-SAN存储技术,在满足多种应用需求的同时,提供集中备份、管理维护,保证数据不间断。
ü    端到端全面深入信息系统安全
高安全网络、高安全用户、高效率管理,保证港口信息化平台安全稳定。
ü    先进的iVS监控解决方案保障港口安全、生产运行
IP监控系统使监控系统具有“看的清楚、调用灵活、存的可靠、智能高效”特点,开放、兼容、联动、智能、有线无线一体化解决方案架构适合各种类型港口实现数字化安防。
ü     简单易用的一体化管理方案
基于企业IT环境和管理流程的特征,网管的定位是实现网络业务生命周期的全流程管理,构建以人为本、面向业务的动态资源管理系统。
ü     服务就在身边
遍布全国的34个办事处机构,没有任何厂家能够相比,可以为客户提供7X24小时响应,4小时到现场的金牌服务。截至目前,H3C公司已经为大连港、秦皇岛港、曹妃甸港、上海港等重要港口提供整体解决方案。
H3C竭诚服务港口信息化,全力打造高效稳定港口信息化基础平台!
 
6.  案例分享
      唐山曹妃甸港是中国沿海少有的能停靠二十五吨级以上远洋巨轮的钻石级港,先后被河北省、唐山市列为“一号工程”,由唐山市长挂牌督办。
在曹妃甸港,H3C港口信息化解决方案得到全面应用—H3C港口园区万兆核心交换S9500E/S7500E系统,核心多业务路由器SR/MSR路由器广域网系统,支持802.11n的一体化网络无线系统,一体化网络安全系统,万兆IP-SAN存储系统,从网络、安全、存储、无线到终端用户的IT综合管理系统,以及覆盖港区的IP视频监控系统、视频会议系统,涵盖了H3C全系列解决方案和产品体系。
 
摘自http://www.h3c.com.cn/Solutions/Gov_Corporation/Traffic/Solutions/200911/655870_30004_0.htm          信息来源:H3C官网

热点文章