《华为企业信息化解决方案(培训)复习过程.ppt》由会员分享,可在线阅读,更多相关《华为企业信息化解决方案(培训)复习过程.ppt(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华为企业信息化解决方案华为企业信息化解决方案(培训培训)汇报提纲汇报提纲F提高企业竞争力,企业信息化必行提高企业竞争力,企业信息化必行 华为企业网络解决方案华为企业网络解决方案企业网络平台解决方案企业网络平台解决方案企业全业务解决方案企业全业务解决方案网络安全、可靠性、管理、网络安全、可靠性、管理、QOS解决解决方案方案 华为数通产品介绍及应用案例华为数通产品介绍及应用案例n提高运作效率提高运作效率:研发、生产、销售、服务、财经流程化运作:研发、生产、销售、服务、财经流程化运作n推动全球化发展推动全球化发展:实现全国化、全球化采购、生产、销售、服务:实现全国化、全球化采购、生产、销售、服务n降
2、低供应链成本降低供应链成本:动态的交易流、物流信息,不仅用于自身的管理决策,:动态的交易流、物流信息,不仅用于自身的管理决策,还可使与合作伙伴的交易效率提高且降低交易成本还可使与合作伙伴的交易效率提高且降低交易成本n提高盈利能力提高盈利能力:随规模扩张和企业信息化程度的加强,边际成本下降,单:随规模扩张和企业信息化程度的加强,边际成本下降,单位成本贡献率提高。位成本贡献率提高。在企业现代化、全球化、差异化的发展过程中,网络扮演在企业现代化、全球化、差异化的发展过程中,网络扮演着不可替代的角色。企业信息网络成为了现代企业运作的神经着不可替代的角色。企业信息网络成为了现代企业运作的神经中枢系统。中
3、枢系统。企业信息化成为提高企业核心竞争力的重要途径企业信息化成为提高企业核心竞争力的重要途径企业信息化成为提高企业核心竞争力的重要途径企业信息化成为提高企业核心竞争力的重要途径传统企业网的业务传送模型传统企业网的业务传送模型传统企业网的业务传送模型传统企业网的业务传送模型城域网城域网局域网局域网企业数据业务:企业数据业务:ERP、CRM、BI、OA等等数据业务(文字、图片为主)尽力而为传送数据业务(文字、图片为主)尽力而为传送广域网广域网PSTNIntranet电话网数据网没有没有QOS保证的数据传输保证的数据传输独立的话音网络独立的话音网络客户呼叫中心合作伙伴员工员工完成企业商务应用完成企业
4、商务应用IP多媒体网企业要全面降低通信平台投资及使用成本企业要全面降低通信平台投资及使用成本新企业网全业务传送模型新企业网全业务传送模型新企业网全业务传送模型新企业网全业务传送模型城域网城域网局域网局域网企业数据业务:企业数据业务:ERP、CRM、BI、OA等等语音、数据、视频综合业务传送语音、数据、视频综合业务传送广域网广域网语音、视频、流媒体等语音、视频、流媒体等增值业务增值业务n业务业务“全全”:数据、语音、视频业务全面支撑,节省成本,:数据、语音、视频业务全面支撑,节省成本,提高网络平台效率;提高网络平台效率;n安全安全“高高”:对内、对外都要严格保证信息安全;对内、对外都要严格保证信
5、息安全;n可靠性可靠性“高高”:满足企业核心应用安全、稳定运行;满足企业核心应用安全、稳定运行;n管理管理“易易”:企业专业化人才缺乏,网络维护管理必须最大企业专业化人才缺乏,网络维护管理必须最大 可能的简单、方便;可能的简单、方便;n使用使用“易易”:可以通过固定可以通过固定/无线局域网等方式访问信息内容。无线局域网等方式访问信息内容。企业信息化对网络平台需求企业信息化对网络平台需求城域网城域网局域网局域网端到端可管理、高可靠、高安全、全业务网络端到端可管理、高可靠、高安全、全业务网络广域网广域网第五代路由器第五代路由器i3SAFE可控组播可控组播认证、认证、MPLS VPN、IPV6、安全
6、、组播、安全、组播、QOS、集群、集群路由器、交换机、安全产品、业务系统路由器、交换机、安全产品、业务系统端到端端到端可管理网络可管理网络华为华为-全业务全业务网络的倡导者、实践者和领先者网络的倡导者、实践者和领先者汇报提纲汇报提纲 提高企业竞争力,企业信息化必行提高企业竞争力,企业信息化必行F华为企业网络解决方案华为企业网络解决方案企业网络平台解决方案企业网络平台解决方案企业全业务解决方案企业全业务解决方案网络安全、可靠性、管理、网络安全、可靠性、管理、QOS解决解决方案方案 华为数通产品介绍及应用案例华为数通产品介绍及应用案例局域网局域网城域网城域网IP广域网广域网SDH/DDN/FR业务
7、平台企业应用系统 语音、传真、数据、语音、传真、数据、视频、视频、IP电话电话 网站的发布、网站的发布、IDC、电子商务、电子商务网络平台 ERP、CRM、SCM、BI、OA等等无论是哪一种应用系统,企业都需有一个网络化环境!无论是哪一种应用系统,企业都需有一个网络化环境!企业信息化的基础架构企业信息化的基础架构企业信息化建设基本模型企业信息化建设基本模型广域网互联广域网互联PPP/PPPoEHDLC/SDLCX25FRSLIPATMIP Turbo EngineIP Turbo Engine传统IP转发安全能力IP快速转发QoS能力MPLS交换策略路由路由协议路由协议RIP/RIP2OSPF
8、BGPIGRP/EIGRPIGMPPIMMPLS/LDPRSVPIPIP业务业务L2TP/PPTPAAAGREVoIP防火墙IPSeCMobile IPSNA over IPMPLS-VPN配置管理能力配置管理能力命令行配置日志告警/调试信息SNMP管理WEB-based网管 VRP VRP网络操作系统网络操作系统网络操作系统网络操作系统华为华为VRP软件全面满足企业信息化对网络的需求软件全面满足企业信息化对网络的需求InternetInternet QuidwayQuidwayS3526S3526 QuidwayQuidwayR1760/2600R1760/2600文件文件/DHCP/DHC
9、P服务器服务器打印打印服务器服务器PCPC。FEFE FEFE FEFE FEFE QuidwayQuidwayS2000S2000系列系列WebWeb网管网管企业企业企业企业A A QuidwayQuidwayS3526S3526 QuidwayQuidwayR2600R2600文件文件/DHCP/DHCP服务器服务器打印打印服务器服务器PCPC。FEFE FEFE FEFE QuidwayQuidwayS3026S3026堆叠管理台堆叠管理台企业企业企业企业B B 堆叠组堆叠组数据中心数据中心数据中心数据中心数据中心数据中心WWWWWW服务服务维护台维护台 FEFEQuidway 小型企业
10、局域网络解决方案小型企业局域网络解决方案办公室线速:面向中小型企业的线速:面向中小型企业的线速:面向中小型企业的线速:面向中小型企业的线速二三层数据交换线速二三层数据交换线速二三层数据交换线速二三层数据交换QuidwayQuidway S2000/3000 S2000/3000系列;系列;系列;系列;智能:丰富的智能:丰富的智能:丰富的智能:丰富的QoSQoS策略;策略;策略;策略;管理:基于管理:基于管理:基于管理:基于WEBWEB的管理或者的管理或者的管理或者的管理或者QuidwayQuidway StackManagerStackManager管理软件包,支持管理软件包,支持管理软件包,
11、支持管理软件包,支持HGMPHGMP;可扩展性:支持堆叠,可扩展为千兆网络,满足今后网络业务的速率要求;可扩展性:支持堆叠,可扩展为千兆网络,满足今后网络业务的速率要求;可扩展性:支持堆叠,可扩展为千兆网络,满足今后网络业务的速率要求;可扩展性:支持堆叠,可扩展为千兆网络,满足今后网络业务的速率要求;业务支撑:基于业务支撑:基于业务支撑:基于业务支撑:基于VLANVLAN、三层交换三层交换三层交换三层交换、包过滤技术包过滤技术包过滤技术包过滤技术的安全;的安全;的安全;的安全;满足满足满足满足5050100100人人人人小规模局域平台的搭建,布设小规模局域平台的搭建,布设小规模局域平台的搭建,
12、布设小规模局域平台的搭建,布设灵活灵活灵活灵活;低成本解决方案是我低成本解决方案是我低成本解决方案是我低成本解决方案是我的首选,但管理也是的首选,但管理也是的首选,但管理也是的首选,但管理也是必须的必须的必须的必须的 !Quidway 解决方案特点解决方案特点 QuidwayS5516/8000 QuidwayR3600internet 企业服务器群VLANs FE QuidwayS3026 GE FE GEGE GE TrunkCRM数据库 QuidwayS3026销售部VLANPC。财务数据库 QuidwayS3026财务部VLANPC。MRPII数据库 QuidwayS3026生产部VL
13、ANPC。QuidwayS2000系列RQuidview 网管中心CAMSTM服务器802.1X ServerWLan QuidwayS1900 HGMP HGMP HGMP QuidwayS5516/8000 QuidwayR3600/2600 HGMP FEQuidway 中型企业局域网络解决方案中型企业局域网络解决方案 QuidwayQuidwayS5516S5516Stack GroupStack Group QuidwayQuidwayS3526S3526Stack GroupStack Group StackStack 企业企业服务器群服务器群VLANsVLANs QuidwayQ
14、uidwayS5516S5516Stack GroupStack GroupinternetinternetR StackStack StackStack QuidwayQuidwayR3600/NE05R3600/NE05Quidview Quidview 网管中心网管中心CAMSCAMSTMTM服务器服务器Stack ManagerStack ManagerTMTMR GE TrunkGE Trunk GEGE GEGE GEGE大型楼层设备间大型楼层设备间大型楼层设备间大型楼层设备间大型楼层设备间大型楼层设备间大型楼层设备间大型楼层设备间小型楼层设备间小型楼层设备间小型楼层设备间小型楼层
15、设备间主楼层设备间主楼层设备间主楼层设备间主楼层设备间堆叠管理堆叠管理堆叠管理堆叠管理堆叠管理堆叠管理堆叠管理堆叠管理基于堆叠技术的中型企业局域解决方案基于堆叠技术的中型企业局域解决方案提供提供灵活灵活的组建方式和完善的网络、用户管理手段;具有的组建方式和完善的网络、用户管理手段;具有 极极高性能价格高性能价格比比的实施方案;的实施方案;线速:第二、三层交换,第四层过滤线速:第二、三层交换,第四层过滤全面提升到端口全线速全面提升到端口全线速;智能:结合智能:结合CAMS 的动态策略管理;实现的动态策略管理;实现端到端端到端QOS;管理:管理:StackManager工具方便实现批量配置和管理工
16、具方便实现批量配置和管理;Quidview网管以及网管以及IEEE 802.1X用户认证管理;用户认证管理;业务支撑:动态业务支撑:动态VLAN注册、注册、RSTP;可选择的以太接入、可选择的以太接入、VDSL接入以及基于接入以及基于无线局域网无线局域网(WLAN)接入接入;骨干设备间备份、拓扑冗余;骨干设备间备份、拓扑冗余;可扩展:可扩展:23层拓扑结构,基于层拓扑结构,基于Quidway S5516的的千兆骨干千兆骨干解决方案;基于解决方案;基于S3000/2000的百兆用户接入;的百兆用户接入;满足满足满足满足100100600600个个个个信息点的中型规信息点的中型规信息点的中型规信息
17、点的中型规模局域网平台的搭建,采用分层的模局域网平台的搭建,采用分层的模局域网平台的搭建,采用分层的模局域网平台的搭建,采用分层的结构,提供充分冗余;结构,提供充分冗余;结构,提供充分冗余;结构,提供充分冗余;我们必须同时兼我们必须同时兼顾到楼层布线间顾到楼层布线间和用户对高效通和用户对高效通信的需求!信的需求!Quidway 解决方案特点解决方案特点 QuidwayS6506 总裁办总裁办QuidwayQuidwayS3000S3000 QuidwayS3000 QuidwayS2000系列企业分支 QuidwayR2600广域网QuidwayS5516 Quidway NE系列 路由器 D
18、HCP DHCP、DNSDNS、DATADATA、MailMail QuidwayNE80/40 防火墙 QuidwayS3000 QuidwayS8016 销售部销售部 QuidwayS6506 QuidwayS3000生产生产 QuidwayS6506 QuidwayS3000 财务部财务部 QuidwayQuidwayS3000S3000 GE Trunk GERQuidview 网管中心CAMSTM服务器Stack ManagerTM服务器集群RPRGE TrunkGE TrunkGE TrunkQuidway 大型企业局域网络解决方案大型企业局域网络解决方案线速:线速:线速:线速:N
19、E80/40NE80/40、S8016S8016、S6506S6506、S5000S5000、S3000S3000的业务、端口速率、安的业务、端口速率、安的业务、端口速率、安的业务、端口速率、安全访问控制等等全访问控制等等全访问控制等等全访问控制等等全面全线速全面全线速全面全线速全面全线速处理;处理;处理;处理;高高高高带宽带宽带宽带宽、高可靠:、高可靠:、高可靠:、高可靠:骨干骨干骨干骨干2.5G RPR2.5G RPR环,环,环,环,GE TRUNKGE TRUNK,完善保护,提供,完善保护,提供,完善保护,提供,完善保护,提供运营运营运营运营级高可靠特性级高可靠特性级高可靠特性级高可靠特
20、性支持支持支持支持;业务支撑:业务支撑:业务支撑:业务支撑:3 3层层层层网络结构,支持丰富的线路和设备间网络结构,支持丰富的线路和设备间网络结构,支持丰富的线路和设备间网络结构,支持丰富的线路和设备间冗余冗余冗余冗余特性;骨干设备间特性;骨干设备间特性;骨干设备间特性;骨干设备间冗余、网络拓扑备份;可选择的以太接入、冗余、网络拓扑备份;可选择的以太接入、冗余、网络拓扑备份;可选择的以太接入、冗余、网络拓扑备份;可选择的以太接入、VDSLVDSL接入以及基于无线局域网接入以及基于无线局域网接入以及基于无线局域网接入以及基于无线局域网(WLANWLAN)接入接入接入接入管理:管理:管理:管理:基
21、于基于基于基于QuidviewQuidview网管软件包网管软件包网管软件包网管软件包UNIXUNIX工作站版本,提供更高可靠性工作站版本,提供更高可靠性工作站版本,提供更高可靠性工作站版本,提供更高可靠性和扩展特性,通过堆叠或者集群实现端口灵活扩展;和扩展特性,通过堆叠或者集群实现端口灵活扩展;和扩展特性,通过堆叠或者集群实现端口灵活扩展;和扩展特性,通过堆叠或者集群实现端口灵活扩展;基于华为基于华为基于华为基于华为CAMS/UNIXCAMS/UNIX(华为访问管理服务系统)的华为访问管理服务系统)的华为访问管理服务系统)的华为访问管理服务系统)的设备设备设备设备、管管管管理员集中管理理员集
22、中管理理员集中管理理员集中管理,以及,以及,以及,以及IEEE 802.1XIEEE 802.1X用户认证,实现面向应用的用户认证,实现面向应用的用户认证,实现面向应用的用户认证,实现面向应用的端到端端到端端到端端到端QOSQOS;可选择的可选择的可选择的可选择的HGMP/HGMP/堆叠管理提供简单、有效的网络管理堆叠管理提供简单、有效的网络管理堆叠管理提供简单、有效的网络管理堆叠管理提供简单、有效的网络管理网络规模很大,网络规模很大,有了这些工具,有了这些工具,就轻松多了!就轻松多了!Quidway 大型企业解决方案特点大型企业解决方案特点QuidwayQuidway企业广域网解决方案企业广
23、域网解决方案企业广域网解决方案企业广域网解决方案小型分支机构小型分支机构大中型分支机构大中型分支机构合作伙伴合作伙伴Quidway NE16E/08EQuidway S8000/6000Quidway NE40/16EQuidway S8016企业总部企业总部MCUSERVER防火墙防火墙R3600/2600Quidway R3600Quidway R2600/3600/1760Quidway S3000/S2000RQuidway S3000Quidway R2600/3600VOIP语音语音网管平台网管平台ISDN/PSTNISDN/PSTNSDH/DDN/FR2MN2M移动办公提供高、中
24、、低端全线网络产品提供高、中、低端全线网络产品 -构建高可靠、高安全、灵活可扩展网络构建高可靠、高安全、灵活可扩展网络高端产品具有高性能、高可靠、高密度、电信级设计高端产品具有高性能、高可靠、高密度、电信级设计(冗余、备份)(冗余、备份)特点特点三网融合解决方案三网融合解决方案(语音、数据、视频)(语音、数据、视频)完善的安全机制完善的安全机制(VPN、加密、隧道、加密、隧道、ACL、NAT、VLAN等)等)全面的全面的QOS保障服务保障服务(Intserv、Diffserv)统一网管统一网管华为企业信息化广域网网络特点华为企业信息化广域网网络特点汇报提纲汇报提纲 提高企业竞争力,企业信息化必
25、行提高企业竞争力,企业信息化必行F华为企业网络解决方案华为企业网络解决方案企业网络平台解决方案企业网络平台解决方案企业全业务解决方案企业全业务解决方案网络安全、可靠性、管理、网络安全、可靠性、管理、QOS解决解决方案方案 华为数通产品介绍及应用案例华为数通产品介绍及应用案例企业内部电话长途走自己的数据网,节约长途费用;组成语音企业内部电话长途走自己的数据网,节约长途费用;组成语音VPNVPN,保证保证QosQos;多种规格的网关设备:根据不同容量要求,配置不同的设备,如省市可以防止单独的多种规格的网关设备:根据不同容量要求,配置不同的设备,如省市可以防止单独的网关,而县级单位可以利用路由器内置
26、的网关功能;网关,而县级单位可以利用路由器内置的网关功能;全网统一规划,共用一个全网统一规划,共用一个GKGK设备。设备。QuidwayA8010QuidwayA8010QuidwayA8010企业总部企业总部PBX办公电话办公电话PBXE1E1QuidwayA8010办公电话E1Quidway R3680办公电话PBXE1办公电话PBXQuidwayR2630PSTN办公电话AT0QuidwayR2630PSTN办公电话AT0AT0PSTNPSTNPSTNPSTNPSTNQuidway IGKIP网网络络PBXIADRouterRouterRouterRouterePhone企业分部企业分部
27、2企业分部企业分部1工厂工厂/仓储仓储/库房库房电子商务中电子商务中心心小型办事机构小型办事机构小型办事机构小型办事机构企业全业务解决方案企业全业务解决方案-Voice Over IP华为华为 IP-PHONE技术是中国技术是中国 IP-PHONE国标国标的主要制订蓝本的主要制订蓝本H.323协议簇支持(协议簇支持(H.245,H.225.0,H.225.0 Annex G,X.680,X.691,Q.931)安全性支持安全性支持 H.235认证和计费认证和计费 RadiusSNMP(H.341)语音编码(语音编码(G.723.1,G.729,G.711)回波抵消回波抵消G.168IP Fax
28、(T.38,T.30)华为华为 IP语音支持的协议语音支持的协议静音压缩、舒适噪音静音压缩、舒适噪音支持支持QoS、防抖动、防抖动支持多方通话支持多方通话支持支持GateKeeper 和和 IPFax免打扰、遇忙转移、无条件转移、闹钟服务、免打扰、遇忙转移、无条件转移、闹钟服务、群线组接入功能群线组接入功能自动忙音检测、支持自动忙音检测、支持DTMF带外传输、支持带外传输、支持阻抗调节阻抗调节支持支持PSTN备份备份华为华为VoIP 解决方案特色解决方案特色企业总部企业总部工厂工厂/仓储仓储/库房库房小型办事机构小型办事机构小型办事机构小型办事机构IP网网络络RouterRouter业务管理中
29、心网管中心业务数据库业务受理中心客户服务中心Web受理受理电话受理电话受理传真受理传真受理窗口受理窗口受理 .Viewpoint 8620GKViewPoint8620MCU数据会议服务器ViewPoint8620MCU数据会议服务器ViewPoint 8020视讯终端 全网统一规划,统一管理,全网统一规划,统一管理,共用一个共用一个GK设备;统一管理;设备;统一管理;组成视讯组成视讯VPN,保证保证Qos。可以开视讯会议,也可以用于培训;通过数据会议服务器,可以开展电子白板、可以开视讯会议,也可以用于培训;通过数据会议服务器,可以开展电子白板、VOD等业务。等业务。ViewPoint 802
30、0视讯终端ViewPoint8620MCU数据会议服务器 ViewPoint 8020视讯终端ViewPoint 8020视讯终端RouterViewPoint 8020视讯终端企业分部企业分部1企业分部企业分部2ViewPoint 8020视讯终端ViewPoint 8020视讯终端RouterRouter电子商务中心电子商务中心企业全业务解决方案企业全业务解决方案-Video Over IP企业全业务解决方案企业全业务解决方案 三网合一三网合一 Quidway A8010 GW总部网络中心小型办事机构分部生产中心小型办事机构MPLS 域域PBX/VOIP视讯 语音 数据 视讯 语音 数据
31、VLAN1 VLAN2 VLAN3VLAN1 VLAN2 VLAN3Viewpoint 8620GKViewPoint8620MCUPBXE1业务系统不同业务VLAN隔离;支持802.1P/Q;终结VLAN;根据端口地址进行分类(TOS),支持Diffsvr;根据TOS重新划分VLAN;支持802.1P/Q;组成不同业务的VPN;支持各种QOS保证方法;完成VLAN到MPLS标签的映射;作为MPLS的PE;ROUTER视讯VPN语音VPN数据VPNPBX/VOIP 分发层使用带多层交换模块分发层使用带多层交换模块分发层使用带多层交换模块分发层使用带多层交换模块的的的的Quidway S8016
32、 Quidway S8016 三层交换三层交换三层交换三层交换机,其多层交换模块完成服机,其多层交换模块完成服机,其多层交换模块完成服机,其多层交换模块完成服务器的务器的务器的务器的负载均衡负载均衡负载均衡负载均衡 Quidway S8016Quidway S8016的多层交换的多层交换的多层交换的多层交换模块还可连接模块还可连接模块还可连接模块还可连接Cache Cache 服务器服务器服务器服务器作为反向作为反向作为反向作为反向CacheCache。接入层使用接入层使用接入层使用接入层使用Quidway Quidway SwitchSwitch以太网交换机连接所以太网交换机连接所以太网交换
33、机连接所以太网交换机连接所有真实服务器(包括后台业有真实服务器(包括后台业有真实服务器(包括后台业有真实服务器(包括后台业务管理的服务器)务管理的服务器)务管理的服务器)务管理的服务器)Quidway NE Quidway NE 路由器路由器InternetInternet Quidway S8016 Servers Quidway交换机交换机 Caches核心层核心层分发层分发层接入层接入层Caches Servers企业合作单位企业合作单位企业合作单位企业合作单位WAN网页浏览网页浏览信息查询信息查询下载信息下载信息企业全业务解决方案企业全业务解决方案 IDC解决方案解决方案 全媒体的接触
34、手段全媒体的接触手段Email电话多媒体终端短消息Internet传真.视频银行支付网关银行支付网关其它企业接口其它企业接口ISP/ICP客户服务中心决策支撑办公室 Call Center全网设置统一的呼叫全网设置统一的呼叫中心,通过全媒体的中心,通过全媒体的接触手段,为客户提接触手段,为客户提供集中的服务管理。供集中的服务管理。企业全业务解决方案企业全业务解决方案呼叫中心呼叫中心汇报提纲汇报提纲 提高企业竞争力,企业信息化必行提高企业竞争力,企业信息化必行F华为企业网络解决方案华为企业网络解决方案企业网络平台解决方案企业网络平台解决方案企业全业务解决方案企业全业务解决方案网络安全、可靠性、管
35、理、网络安全、可靠性、管理、QOS解决解决方案方案 华为数通产品介绍及应用案例华为数通产品介绍及应用案例路由欺骗(加密、报文验证、地址过滤)端口占用(基于状态的报文过滤,状态检视)带宽占用(流量监控、带宽限制)地址盗用(地址捆绑)正确性(数字签名、数字证书)完整性(数字摘要)机密性(隔离、加密)描述描述全全面面安安全全威威胁胁端端到到端端安安全全防防护护威胁范围威胁范围网络资源网络资源数据数据企业网络安全面临的挑战企业网络安全面临的挑战 网络安全就是采取各种有效措施对网络资源与传送网络安全就是采取各种有效措施对网络资源与传送数据这两个层面进行端到端全面保护。数据这两个层面进行端到端全面保护。华
36、为华为i3 SAFE 三维度端到端集成安全体系架构:三维度端到端集成安全体系架构:iintelligence,integrated,individuality;3时间、空间及网络层次三个维度的时间、空间及网络层次三个维度的 End to End;SAFESafe Architecture for eNET,IP信息网络的安全架构。信息网络的安全架构。业务层业务层用户层用户层事前防范事前防范事后追踪事后追踪外外网网网络层网络层内内网网时间时间空间空间网络层次网络层次端到端高安全网络的倡导者、实践者和领先者端到端高安全网络的倡导者、实践者和领先者华为华为 i3SAFE i3SAFE 三维度集成安全
37、体系架构三维度集成安全体系架构华华为为i3SAFE三三维维度度集集成成安安全全体体系系架架构构安全安全维度维度描述描述网络基础设施网络基础设施端端到到端端集集成成安安全全服服务务网络网络层次层次业务层(CA、内容过滤、业务访问控制、加密、病毒防御、组播控制、ASPF)防火墙,业务网关,业务管理系统用户层(CA、接入认证、带宽控制、访问控制)交换机,路由器,接入服务器、业务管理系统网络层(VPN、地址防盗用、协议验证)交换机,路由器,接入服务器,业务网关时间时间事前防范(VPN、数据隔离、加密、访问控制、入侵检测、漏洞扫描)交换机,路由器,接入服务器,IDS,防火墙,事后追踪(用户日志、分析审计
38、)交换机,路由器,以太网接入服务器,业务网关,业务管理设备、日志服务器空间空间外网(VPN、加密、鉴权,病毒防御)防火墙,业务网关,交换机,路由器内网(访问控制、用户日志、检测防御)交换机,路由器,以太网接入服务器,业务管理系统,IDS、DMZ区构建端到端高可靠网络的倡导者、实践者和领先者端到端高可靠网络的倡导者、实践者和领先者 (核心设备:主控单元、交换网、管理总线、电源及风扇关核心设备:主控单元、交换网、管理总线、电源及风扇关核心设备:主控单元、交换网、管理总线、电源及风扇关核心设备:主控单元、交换网、管理总线、电源及风扇关设备级可靠设备级可靠设备级可靠设备级可靠 键部件冗余,热拔插,设备
39、间冗余备份;键部件冗余,热拔插,设备间冗余备份;键部件冗余,热拔插,设备间冗余备份;键部件冗余,热拔插,设备间冗余备份;汇聚汇聚汇聚汇聚/接入设备:智能、环境适应(温度、湿度、抗雷击等接入设备:智能、环境适应(温度、湿度、抗雷击等接入设备:智能、环境适应(温度、湿度、抗雷击等接入设备:智能、环境适应(温度、湿度、抗雷击等)网络级可靠网络级可靠网络级可靠网络级可靠(骨干层:骨干层:骨干层:骨干层:RPRRPR、备份网、双归属设计;、备份网、双归属设计;、备份网、双归属设计;、备份网、双归属设计;接入层:远供、回环测试等接入层:远供、回环测试等接入层:远供、回环测试等接入层:远供、回环测试等)业务
40、级可靠业务级可靠业务级可靠业务级可靠(流分类、流分发、流分类、流分发、流分类、流分发、流分类、流分发、VPNVPN QoS QoS保证保证保证保证)设备可靠设备可靠网络可靠网络可靠业务可靠业务可靠端端到到端端可可靠靠网网络络物理层物理层链路层链路层应用层应用层端口隔离、端口隔离、MAC过滤,端口控制、过滤,端口控制、VLAN认证认证接入认证(接入认证(PPPoE/802.1X/VLAN/MAC绑定)绑定)网络层网络层带宽限制(带宽限制(CAR),网络安全(反欺骗,),网络安全(反欺骗,反盗用),反盗用),ACL、NAT、DHCP、多、多ISP选择,上网日志等选择,上网日志等WEB认证(认证(P
41、ortal/多层绑定)多层绑定)内容过滤内容过滤/ICP内容计费,内容计费,可控组播,可控可控组播,可控QoS策略等策略等网络管理网络管理用户管理用户管理业务管理业务管理端端到到端端可可管管理理网网络络端到端端到端可管理可管理网络的倡导者、实践者和领先者网络的倡导者、实践者和领先者网络拓扑信息的网络拓扑信息的网络拓扑信息的网络拓扑信息的收集与自动更新收集与自动更新收集与自动更新收集与自动更新可管理网络确保维护管理简单方便统一配置管理统一配置管理统一配置管理统一配置管理批量配置批量配置批量配置批量配置支持配置下发支持配置下发支持配置下发支持配置下发节省节省节省节省IPIP远程设备自动发现远程设备
42、自动发现远程设备自动发现远程设备自动发现 GEGE GEGE GEGE GEGE GEGE GEGE FEFE FEFE FEFE FEFEHGMP/clusterHGMP/cluster企业网络涉及众多职能部门及核心业务流程,任何一点网络异常都有可企业网络涉及众多职能部门及核心业务流程,任何一点网络异常都有可能对业务造成影响,因此网络要求具备高度的可管理性和可维护性;能对业务造成影响,因此网络要求具备高度的可管理性和可维护性;堆叠、集群、堆叠、集群、HGMP技术实现统一配置、批量配置、配置下发及设备发技术实现统一配置、批量配置、配置下发及设备发现与网络拓扑信息的收集更新;现与网络拓扑信息的收
43、集更新;网络级、设备级、用户级管理系统构建企业网络的智能性,降低企业运网络级、设备级、用户级管理系统构建企业网络的智能性,降低企业运行成本,提高工作效率,实现企业增值。行成本,提高工作效率,实现企业增值。边缘功能边缘功能边缘功能边缘功能分组分类分组分类进入控制进入控制 带宽管理带宽管理队列队列服务和业务测量服务和业务测量安全性过滤安全性过滤客户访问集中客户访问集中主干网功能主干网功能主干网功能主干网功能 高速高速高速高速 交换和传输交换和传输拥塞管理拥塞管理队列管理队列管理业务管理业务管理QoS 互联互联可伸缩的解决方案需要可伸缩的解决方案需要可伸缩的解决方案需要可伸缩的解决方案需要协作的网络
44、边缘和协作的网络边缘和协作的网络边缘和协作的网络边缘和主干网功能主干网功能主干网功能主干网功能POPPOPPOPPOPPOPPOPPOPPOPBackboneQoS-确保网络业务服务质量确保网络业务服务质量接收报文接收报文分类分类 源地址源地址 目的地址目的地址 源端口源端口 目的端口目的端口 协议类型协议类型TOSACL分类分类Queue0Queue1Queue2QueueNREDWRED拥塞检测拥塞检测/避免避免队列队列FIFOPQCQWFQCBWFQ令牌令牌流量监控流量监控/整形整形丢弃丢弃丢弃丢弃继续发送继续发送入入队队出出队队令牌筒令牌筒出接口出接口入接口入接口CARGTS华为华为Q
45、os技术技术 报文分类报文分类 队列技术队列技术 拥塞避免拥塞避免 流量监管和流量整形流量监管和流量整形 信令和资源预留信令和资源预留 ATM接口接口QoS华为华为QoS解决方案解决方案汇报提纲汇报提纲 提高企业竞争力,企业信息化必行提高企业竞争力,企业信息化必行 华为企业网络解决方案华为企业网络解决方案企业网络平台解决方案企业网络平台解决方案企业全业务解决方案企业全业务解决方案网络安全、可靠性、管理、网络安全、可靠性、管理、QOS解决解决方案方案F华为数通产品介绍及应用案例华为数通产品介绍及应用案例 S3026核心层核心层核心层核心层汇聚层汇聚层汇聚层汇聚层接入层接入层接入层接入层Quidw
46、ay S8500/8000/6500Quidway S5000 Quidway S3000Quidway S2000Quidway S3000VQuidway NetEngine 80/5000Quidway R3600/2600/170010G/2.5G/RPRMPLS VPNQuidway NetEngine 40/20Quidway A8010 ExpertQuidway WA1000Quidway MA5200Quidway NetEngine16E/08E/05Quidway MA5200 华为公司全系列数据通信产品组建端到端业务解决方案,为运营华为公司全系列数据通信产品组建端到端业
47、务解决方案,为运营商、政府、行业及企业客户打造可管理、可增值的商、政府、行业及企业客户打造可管理、可增值的IP网络。网络。MDNTM iTELLIN OpenDSETM/CAMSTM iManagerTM N2000/QuidviewTM媒体分发网络媒体分发网络 业务平台业务平台 网络管理平台网络管理平台 ViewpointTM视频平台视频平台 Quidway Eudemon100/200/1000“可管理、可增值可管理、可增值”IP”IP端到端业务解决方案端到端业务解决方案华为高安全、高可靠、可管理、全业务解华为高安全、高可靠、可管理、全业务解华为高安全、高可靠、可管理、全业务解华为高安全、
48、高可靠、可管理、全业务解决方案决方案决方案决方案服务于华为全球企业信息网络服务于华为全球企业信息网络服务于华为全球企业信息网络服务于华为全球企业信息网络n华为深圳龙岗基地园区网为亚洲最大的园区网;华为深圳龙岗基地园区网为亚洲最大的园区网;n华为企业网覆盖国内华为企业网覆盖国内35个办事处和海外个办事处和海外50多个分支机构;多个分支机构;n全网采用华为自主的数据、视频、全网采用华为自主的数据、视频、IP电话、呼叫中心解决方案。电话、呼叫中心解决方案。数据数据中心中心中试中试中心中心NE80S6000S8000NE16POS2.5GGEFE公司总部公司总部科研科研中心中心培训培训中心中心华电华电
49、生产生产机加机加其他其他NE80NE80NE80NE80NE80 宁夏公安厅全网使用的华为公司的设备组建了数据与宁夏公安厅全网使用的华为公司的设备组建了数据与VoIP合一的网络。广域网使用了合一的网络。广域网使用了NE16E、R3680E和和R2631E覆盖了从自治区中心到各县公安局,覆盖了从自治区中心到各县公安局,VoIP组网则采用网关叠加组网则采用网关叠加的方式提供的方式提供VoIP语音,其中自治区中心和银川、固原市局使用了语音,其中自治区中心和银川、固原市局使用了A8010 Refiner专用专用VoIP网关,其它地市和县局则分别通过在路由器中插入网关,其它地市和县局则分别通过在路由器中
50、插入FXS和和FXO语音模块实现了语音模块实现了VoIP。各县公安局各县公安局Quidway R3680 A8010 RefinerE1No.1PBX A8010 RefinerNE 16E自治区公安厅网络中心自治区公安厅网络中心Quidway R3680银川市局银川市局SDSLSDSLMCUServerServerQuidwayS30252M E1100M光纤光纤Quidway R2631FXO100M光纤光纤E1 No.1PBX地市局地市局ServerPBXFXOFXSQuidway R2631城区分局城区分局QuidwayS3025SDHSDH宁夏公安厅宁夏公安厅江西政务信息网纵向网江西