H3C助無錫構建市民中心智能化政務網
一、導讀
采用H3CiMC智能管理平臺,集成資源管理、用戶管理和業務管理三大模塊、十余個業務組件,系統整體具有很強的可擴展性,各業務組件既可相對獨立,又可無縫集成。
市民中心內網二百多臺設備實現智能統一管理,簡化日常網絡運維管理,提高網管效率。
市民中心內、外網共有15000個信息點,采用EAD終端準入控制解決方案對每個接入網絡的用戶進行身份認證和動態權限下發。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制。
通過MPLSVPN和ACL等技術實現對100多個市區單位及60多個區縣政府的接入網絡進行隔離、共享和控制。但由于管理部門眾多,導致VPN和ACL維護異常復雜,通過iMC業務組件實現對ACL、MPLSVPN的自動部署和實時的監控管理,使運維管理工作變得簡單有序。
二、項目背景及用戶需求
1.項目背景
作為服務型政府的產物,市民中心已經廣受群眾的歡迎。素有"小上海"之稱的無錫市從2008年開始建設市民中心,旨在為無錫市民提供更加優質的公共服務平臺。作為無錫電子政務的重要部署基地,無錫市民中心對網絡運營管理提出了極高的要求。
無錫市民中心的計算機網絡系統主要分為兩類:內網、外網。兩個網絡之間物理隔離,且網絡覆蓋范圍也不相同:外網覆蓋整個市民中心建筑樓群,包括公共區域;內網覆蓋整個市民中心建筑樓群內部所有需要接入政務內網的辦公室和會議室,保證一定的擴充性。
2.用戶需求
無錫市民中心集行政辦公、公共資源調度以及商務休閑服務于一身,市民中心網絡系統需要承載多種不同安全等級的信息系統,并對入住100多家單位的內部網絡進行業務數據共享、隔離和控制。同時網絡安全問題也是用戶關注的重點,尤其是近年來病毒泛濫、黑客攻擊愈演愈烈,安全問題及其背后的用戶管理日益成為關注的焦點。
除了在安全問題上需要有專門的軟件來管理外,對于信息量較大的市民中民來說,資源的管理和業務的管理也有著非常大的需求,資源與業務的集中管理可以省去很多繁復的工作。
三、H3C解決之道
3.1 解決方案
內部工作網:
H3C根據用戶業務需求及物理位置,把內網分為園區接入區、數據中心區、管理區、院外單位及區縣接入區、上行省政務專網區等幾個區域,內網信息點總共6500個左右。
內網采用了EAD終端準入控制方案對用戶進行管理。對于要接入網絡的用戶需要進行身份校驗,然后根據網絡管理員定制的安全策略進行病毒庫、系統補丁、軟件的黑白名單等安全檢查,根據檢查的結果,對用戶網絡準入進行授權和控制。同時對于來訪的用戶,通過EAD解決方案的訪客管理,在限制訪客訪問權限的同時,將訪客賬戶開戶工作下發給秘書和保安。
市民中心的內網用戶對服務器資源的訪問量比較大,通過APM應用管理解決方案用戶可以對不同的業務系統、應用和網絡服務(如服務器、操作系統、數據庫、Web服務、中間件、郵件、其他關鍵應用等)進行遠程監控和管理,從而充分滿足對關鍵業務和數據中心的監控管理需求。
內網管理中使用iMC多業務組件進行管理,產生大量網絡資源、用戶及業務的監控數據,需要定期生成統一的定制報表。通過使用iAR管理組件可以自定義報表格式、多角度鉆取各個層面的數據,并通過周期任務生成指定的報表。
外部工作網:
外部工作網分為園區接入區、數據中心區、管理區、Internet接入區、院外單位及區縣接入區、上行省政務專網區等幾個區域,外網信息點加上智能化系統總共8500個左右。外部工作網信息點相對內網更多些,用戶的接入安全仍是個值得重視的問題,外網和內網一樣依舊采用EAD終端準入控制的解決方案。
市民中心各部門都有只供內部人員訪問的 ,也有一些是部門之間互訪的信息,還有一些是對外發布開放的信息。各部門之間信息隔離與互訪是通過MPLS VPN和ACL等技術實現,由于部門多,導致VPN和ACL規模都很龐大。用戶通過H3C iMC實現對ACL、MPLS VPN的自動部署和實時的監控管理。通過業務組件提供的強大部署處理機制和多角度的任務視圖,方便管理員進行管理和任務部署,使其管理工作更加靈活。
3.2 明星產品
iMC智能管理平臺
MVM管理組件;
EAD終端準入控制組件
iAR智能分析報表管理組件
ACLM管理組件
四、為什么選擇H3C
H3C提供了最全面、最成熟的網絡管理系列產品,實現對網絡基礎資源、終端用戶和虛擬園區網的全面智能化管理,從而提高整個網絡的運行性能和可靠性,在簡化網絡維護工作的同時,為辦公、管理提供最有力的保障。
H3CiMC智能管理中心和EAD終端準入控制在市場占有率處于業界領先地位,擁有深厚的技術積累和領先的創新實力,產品穩定性和高性能取得用戶的廣泛信賴與認可。
H3C本地化服務快速響應,第一時間解決用戶問題,保障用戶網絡安全、穩定、可靠。
五、實際效用及用戶感言
應用MPLS虛擬化技術和MVM管理組件,解決通道隔離、統一應用和接入控制,實現了各個委辦局之間的數據隔離,應用共享和接入權限問題,同時也簡化了MPLS的管理問題;
應用融合出口安全技術,解決互聯網出口訪問控制、互聯網的漏洞、病毒的實時防護、多出口的鏈路負載均衡、基于用戶的應用層流量分配、合規性安全審計。
應用EAD終端準入解決方案,解決網絡所有人員"他是誰?他安全嗎?他能做什么?他在做什么?" 從接入到授權到審計的需求都能一一掌控。
