一、導讀

"可視"：網絡資源與業務一體呈現，讓網絡管理更全面、更透明、。

"可管"：資源、用戶、流量一體化管理的新模式，讓網管更易掌控。

"可控"：用戶認證與終端管理雙管齊下，終端安全保障網絡更安全。

"高可靠"：認證服務器2+1冗余，不僅僅網絡需要高可靠。

"高效率"：一鍵修復網絡故障，您身邊的故障排除專家。

"高智能"：網絡攻擊自動抵御，讓您輕松保證網絡安全。

二、項目背景及用戶需求

隨著重慶市經濟和城市的化快速發展， 重慶鋼鐵（集團）有限責任公司（以下簡稱" 重鋼"）積極響應重慶市"退城入園"、"退二進三"的城市總體規劃，按照國家"管住增量、調整存量、上大壓小、扶優汰劣"的原則，退出主城區，將廠區進行環保搬遷，新廠區位于重慶市長壽區晏家工業園。

作為集團信息化建設的基礎支撐平臺，新廠區網絡系統在網絡管理等要求進行高標準建設，用戶需整體設計針對整套網絡和安全的統一管理方案，形成一個可掌控、可管理、可視化的內網網絡安全管理系統。

三、H3C解決之道

針對重鋼新廠區的網絡需求，H3C采用iMC智能管理中心及相關組件對用戶網絡進行整體性設計，新的網絡建成后將具備以下特點。

1、可視：依托于H3C iMC智能管理中心平臺（Plat）、MPLS VPN管理組件（MVM）以及網絡流量分析組件（NTA），真正做到一個網絡設備運行情況、網絡告警、網絡流量、網絡用戶、網絡故障、MPLS VPN流量的一個可視化管理，可做到只需查看現有網絡拓撲即可知道整網的運行情況。

2、可管：依托于 iMC智能管理中心平臺（Plat）、MPLS VPN管理組件（MVM）、安全審計中心（SecCenter A1000）做到網絡設備的管理、MPLS VPN設備的管理（P設備、PE設備）及VPN的自動下發。通過終端準入控制組件（EAD），做到終端用戶的安全管理。

3、可控：采用終端準入控制組件（EAD）實現終端用戶接入網絡的一個認證、授權、實時安全審計以及用戶終端資產的一個精細化控制。根據用戶不同的安全需求，用戶可達到如下控制粒度：

用戶接入內部網絡需安全認證，根據不同用戶策略定義用戶不同安全級別；

對用戶接入認證的區域、設備、時間段及計算機硬件情況的安全控制

認證過程中對終端防火墻軟件、windows補丁、黑白名單軟件的審計；

認證成功后根據用戶權限對用戶能夠訪問的網絡資源一個動態授權；

對認證終端USB、光驅、串口等硬件接口的安全控制；

認證通過后，根據用戶需求能夠實時對網絡中運行的終端進行安全審計；

4、高可靠：不同功能組件采用分布式部署，兩臺主服務器分別承擔不同業務，互不干擾。一臺備服務器對接入認證進行備份，保證AAA服務器的高可靠性。

5、高效率：區別于傳統故障排查方式H3C iMC可提供根源告警幫助用戶智能分析引起故障的原因，幫助用戶排查故障。

6、高智能：采用H3C SecCenter A1000安全設計中心與iMC用戶終端準入及智能管理平臺的聯動功能，實現網絡攻擊智能防護，對發起網絡攻擊的用戶自動斷開網絡連接，從根源上解決用戶內網網絡攻擊問題，并可實現用戶內網ARP攻擊的自動防護。

以上特性除了迎合用戶的網絡管理需求，更將全面、高效的保障用戶的網絡安全，滿足用戶預期的效果。

四、為什么選擇H3C

隨著重慶鋼鐵業務的發展，IT管理也不再局限為網絡設備的管理，當今的IT管理還包含了服務器的管理、網絡健康度的管理、用戶管理、流量管理、網絡業務管理以及網絡智能化等多個維度。重鋼在進行了多方比較后選擇華三作為解決方案提供商，是因為H3C的 iMC智能管理中心采用平臺+組件化的管理方式，這種方式能夠做到網絡在后期需增新的管理功能時，只需在原有平臺上擴充新組件即可，在便捷、高效的同時更重要的是可有效保護用戶現有的投資，節約成本。并且iMC能夠做到有線+無線+用戶+網絡資產+數據中心業務的多元化管理在一個管理界面中，管理軟件多合一有效降低了用戶的管理難度。

五、實際效用及用戶感言

網絡管理不同于網絡設備的搭建，管理往往不可量化，這也是提出一個好的網絡管理的可視，可管，可控的需求的前提。H3C iMC智能中心及各功能組件在滿足了需求的同時，還針對今后數據中心管理等方面也提出了很好的解決方案，特別在虛擬機管理以及虛擬機遷移上的管理，讓網絡管理不在局限于設備管理，而是真正做到了網絡健康的管理。