H3C港務(wù)集團(tuán)信息化解決方案

1、 H3C港務(wù)集團(tuán)信息化解決方案前言中國已成為世界上港口吞吐量和集裝箱吞吐量最多，增長速度最快的國家，但是中國港口的生產(chǎn)能力仍然滯后于吞吐量的發(fā)展。“十二五”期間，港口信息化建設(shè)的重點(diǎn)主要在于提高信息資源的深度開發(fā)和綜合利用水平，發(fā)展現(xiàn)代物流、發(fā)展交通電子口岸建設(shè)，開展港口船舶電子結(jié)關(guān)、查驗(yàn)、危險(xiǎn)品申報(bào)、港政管理、運(yùn)政管理等交通行政許可的“一站式”服務(wù)，并實(shí)現(xiàn)與國家電子口岸對(duì)接，為港口生產(chǎn)部門、船舶、船東、貨主等提供信息服務(wù)，港口的信息化建設(shè)要符合信息化發(fā)展要求。港口信息化建設(shè)，需要圍繞港口生產(chǎn)調(diào)度、流程優(yōu)化、運(yùn)營管理、企業(yè)管理、輔助戰(zhàn)略決策等業(yè)務(wù)展開。目前，從信息化化成熟度方面面來看，港口口信

2、息化建設(shè)設(shè)成熟度可分分為初級(jí)、中中級(jí)、高級(jí)三三個(gè)階段，初初級(jí)階段信息息化只是個(gè)別別業(yè)務(wù)部門或或管理部門局局部工具，信信息化作用類類似于生產(chǎn)工工具性能改進(jìn)進(jìn)，中級(jí)階段段信息化達(dá)到到了大部門縱縱向集成，信信息化作用類類似于某個(gè)生生產(chǎn)部門生產(chǎn)產(chǎn)力改進(jìn)，高高級(jí)階段信息息化達(dá)到跨部部門信息化資資源整合，并并且同業(yè)務(wù)部部門互動(dòng)融合合，成為企業(yè)業(yè)必不可少的的基礎(chǔ)設(shè)施及及戰(zhàn)略決策依依據(jù)。中國有有些大型港口口信息化成熟熟度已經(jīng)達(dá)到到中級(jí)階段，正正在向高級(jí)階階段邁進(jìn)，而而大部分中小小港口還處于于初級(jí)或初級(jí)級(jí)向中級(jí)階段段發(fā)展階段。本文結(jié)合港口信信息化需求，介介紹H3C對(duì)于港港口信息化高高級(jí)階段所提提出的一系列列解決

3、方案。1. 港口信信息化現(xiàn)狀及及發(fā)展趨勢(shì)由于歷史原因，傳傳統(tǒng)港口信息息化建設(shè)主要要以碼頭公司司為單位進(jìn)行行，整體上看看，其應(yīng)用、數(shù)數(shù)據(jù)、承載網(wǎng)網(wǎng)絡(luò)、信息化化管理?xiàng)l塊分分割，缺乏整整體性、系統(tǒng)統(tǒng)性，各信息息化功能模塊塊之間彼此關(guān)關(guān)聯(lián)少，信息息系統(tǒng)穩(wěn)定可可靠性差、管管理維護(hù)以及及信息互通共共享性不足等等。傳統(tǒng)港口口信息化基礎(chǔ)礎(chǔ)設(shè)施存在如如下問題，主主要體現(xiàn)在以以下幾方面： 信息系統(tǒng)條條塊分割問題題：信息系統(tǒng)統(tǒng)繁多，標(biāo)準(zhǔn)準(zhǔn)不一，彼此此相對(duì)獨(dú)立，業(yè)業(yè)務(wù)信息共享享困難。 基礎(chǔ)網(wǎng)絡(luò)問問題：由于業(yè)業(yè)務(wù)系統(tǒng)橫縱縱向不能互通通，因此網(wǎng)絡(luò)絡(luò)系統(tǒng)也是缺缺乏整體統(tǒng)一一規(guī)劃，互聯(lián)聯(lián)互通性差；或辦公網(wǎng)和和生產(chǎn)網(wǎng)混合合，穩(wěn)

4、定性差差。 各部門信息息化系統(tǒng)之間間條塊分割導(dǎo)導(dǎo)致沒有統(tǒng)一一數(shù)據(jù)中心，數(shù)數(shù)據(jù)中心應(yīng)該該是應(yīng)用系統(tǒng)統(tǒng)、數(shù)據(jù)管理理系統(tǒng)及信息息化管理系統(tǒng)統(tǒng)中心。 信息系統(tǒng)安安全問題：網(wǎng)網(wǎng)絡(luò)邊緣安全全設(shè)施單一，存存在不足；園園區(qū)內(nèi)部終端端安全不足，隱隱患多；安全全事件不可見見，不可控，無無法預(yù)防，缺缺乏集中安全全管理。 信息化基礎(chǔ)礎(chǔ)設(shè)施管理問問題：只能實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備備級(jí)管理，并并且各業(yè)務(wù)系系統(tǒng)單獨(dú)管理理，不能對(duì)網(wǎng)網(wǎng)絡(luò)、安全、數(shù)數(shù)據(jù)、應(yīng)用系系統(tǒng)進(jìn)行統(tǒng)一一管理，不能能識(shí)別網(wǎng)絡(luò)業(yè)業(yè)務(wù)和用戶行行為。以上問題制約港港務(wù)集團(tuán)信息息化發(fā)展，而而港口的業(yè)務(wù)務(wù)系統(tǒng)（如：EDI、EERP、物流流、調(diào)度等）、辦辦公系統(tǒng)以及及港口安防等等

5、要求IP承承載網(wǎng)絡(luò)能夠夠提供高可靠靠、安全、高高效、易管理理的服務(wù)，因因此，港口的的信息化建設(shè)設(shè)需要解決上上述面臨的問問題。港口信息化已經(jīng)經(jīng)具備了一定定的規(guī)模，主主要包含港務(wù)務(wù)集團(tuán)園區(qū)網(wǎng)網(wǎng)、港務(wù)集團(tuán)團(tuán)數(shù)據(jù)中心以以及港務(wù)集團(tuán)團(tuán)信息化安全全和IT資源源管理，其架架構(gòu)如下圖所所示：下面逐一講述HH3C提供的的港口信息化化解決方案以以及這些方案案是如何解決決目前面臨的的問題。港口口信息化解決決方案包括：港務(wù)集團(tuán)IIP承載網(wǎng)絡(luò)絡(luò)解決方案、港港務(wù)集團(tuán)數(shù)據(jù)據(jù)中心解決方方案、全面深深入的信息化化安全、信息息化智能管理理方案。2. 港務(wù)集集團(tuán)園區(qū)網(wǎng)解解決方案港務(wù)集團(tuán)園區(qū)網(wǎng)網(wǎng)解決方案以以港務(wù)集團(tuán)為為中心，建立立統(tǒng)

6、一覆蓋各各個(gè)碼頭分公公司的高效IIP網(wǎng)絡(luò)，承承載集裝箱作作業(yè)系統(tǒng)、EEDI系統(tǒng)、EERP管理系系統(tǒng)、OA、安安防系統(tǒng)。大型港務(wù)集團(tuán)園園區(qū)網(wǎng)絡(luò)通常常需要建設(shè)獨(dú)獨(dú)立的核心層層網(wǎng)絡(luò)，核心心節(jié)點(diǎn)間互聯(lián)聯(lián)采用萬兆R(shí)RPR或萬兆兆以太網(wǎng)，各各港口公司業(yè)業(yè)務(wù)網(wǎng)絡(luò)和管管理單位辦公公樓，碼頭作作業(yè)區(qū)、堆場場、物流園區(qū)區(qū)等接入到集集團(tuán)核心層，大大型港務(wù)集團(tuán)團(tuán)通常覆蓋區(qū)區(qū)域跨度達(dá)到到數(shù)十公里，不不同港口公司司局域網(wǎng)通過過集團(tuán)核心網(wǎng)網(wǎng)互聯(lián)互通，集集團(tuán)集中建設(shè)設(shè)數(shù)據(jù)中心，數(shù)數(shù)據(jù)中心集中中設(shè)置應(yīng)用系系統(tǒng)服務(wù)器、數(shù)數(shù)據(jù)存儲(chǔ)系統(tǒng)統(tǒng)等設(shè)備，智智能管理中心心設(shè)置網(wǎng)絡(luò)、安安全的集中管管理服務(wù)器。對(duì)于港口核心骨骨干網(wǎng)，由于于承載生產(chǎn)

7、調(diào)調(diào)度、管理、安安防等實(shí)時(shí)生生產(chǎn)性關(guān)鍵業(yè)業(yè)務(wù)，所以對(duì)對(duì)于可靠性和和帶寬需求比比較高，通常常不允許有鏈鏈路或設(shè)備級(jí)級(jí)單點(diǎn)故障，由由于承載多媒媒體業(yè)務(wù)，骨骨干網(wǎng)帶寬通通常在N * GE10GE。港港務(wù)集團(tuán)核心心骨干網(wǎng)如下下圖所示：對(duì)于園區(qū)骨干網(wǎng)網(wǎng)，H3C可可以提供符合合業(yè)界標(biāo)準(zhǔn)的的高可靠RPPR環(huán)網(wǎng)技術(shù)術(shù)，RPR具具有如下技術(shù)術(shù)優(yōu)勢(shì)： 高帶寬利用用率：雙環(huán)逆逆向，同時(shí)傳傳送數(shù)據(jù)，22.5G RRPR雙向帶帶寬可以達(dá)到到5Gbpss，10Gbpss RPR雙雙向帶寬可以以達(dá)到20GGbps。 傳送時(shí)延小?。涸诃h(huán)上節(jié)節(jié)點(diǎn)傳送時(shí)不不進(jìn)入網(wǎng)絡(luò)設(shè)設(shè)備的三層轉(zhuǎn)轉(zhuǎn)發(fā)，直接從從RPR板轉(zhuǎn)發(fā)發(fā)，對(duì)于實(shí)時(shí)時(shí)調(diào)度業(yè)務(wù)及

8、及視頻監(jiān)控業(yè)業(yè)務(wù)，承載質(zhì)質(zhì)量高。 50mss快速故障恢恢復(fù)，環(huán)上任任意節(jié)點(diǎn)設(shè)備備或鏈路故障障，不影響應(yīng)應(yīng)用系統(tǒng)，充充分保證信息息化可靠性。 服務(wù)質(zhì)量保保障：可以對(duì)對(duì)業(yè)務(wù)進(jìn)行分分級(jí)處理，保保證環(huán)上重要要和實(shí)時(shí)的業(yè)業(yè)務(wù)。 支持單播、 HYPERLINK /Products_Technology/Technology/Group_Management/ 組組播和廣播：在RPR環(huán)路上上根據(jù)節(jié)點(diǎn)的的RPR MMAC地址完完成單播、組組播和廣播數(shù)數(shù)據(jù)業(yè)務(wù)的傳傳送，組播業(yè)業(yè)務(wù)對(duì)于多媒媒體業(yè)務(wù)是非非常重要的。 維護(hù)簡單方方便：支持完完善的OAMM，配置維護(hù)護(hù)方便。核心骨干網(wǎng)穩(wěn)定定、可靠、高高帶寬對(duì)于整整個(gè)港務(wù)

9、集團(tuán)團(tuán)信息系統(tǒng)可可靠高效運(yùn)行行至關(guān)重要，對(duì)對(duì)于碼頭分公公司生產(chǎn)、安安防、管理業(yè)業(yè)務(wù)網(wǎng)，采用用雙設(shè)備、雙雙鏈路GE/10GE以以太局域網(wǎng)保保證帶寬及可可靠性，這里里不多贅述。作為綜合業(yè)務(wù)傳傳送園區(qū)網(wǎng)，需需要采用邏輯輯隔離技術(shù)實(shí)實(shí)現(xiàn)不同業(yè)務(wù)務(wù)系統(tǒng)隔離，HH3C對(duì)于港港務(wù)集團(tuán)園區(qū)區(qū)網(wǎng)，提供如如下隔離技術(shù)術(shù)： 二層VLAAN：二層隔隔離技術(shù)，在在三層終結(jié)。不不易擴(kuò)展，適適合中小型港港口分公司網(wǎng)網(wǎng)絡(luò) 分布式ACCL：需要嚴(yán)嚴(yán)格的策略控控制，靈活性性差，管理維維護(hù)復(fù)雜，適適合中小港口口分公司網(wǎng)絡(luò)絡(luò) VRF/ HYPERLINK /Products_Technology/Products/IP_Manage

10、ment/Catalog/iMC_Products/iMC_MPLS_VPN MMPLS VVPN：三層層隔離技術(shù)，業(yè)業(yè)務(wù)隔離性好好，每個(gè)VPPN獨(dú)立轉(zhuǎn)發(fā)發(fā)表， 擴(kuò)展性好。 支持多種靈靈活的接入方方式，配置管管理簡單、支支持QoS，適合合大型港園區(qū)區(qū)網(wǎng)的應(yīng)用 大型港口園園區(qū)網(wǎng)推薦組組合：VLAAN+VRFF，VRF+MMPLS VVPN，二三三層隔離的融融合，安全性性高，避免大大量的ACLL配置問題，直直觀、易維護(hù)護(hù)、易擴(kuò)展。通過適合于各種種港口場合應(yīng)應(yīng)用的邏輯隔隔離技術(shù)，實(shí)實(shí)現(xiàn)不同業(yè)務(wù)務(wù)系統(tǒng)隔離，避避免相互影響響，從而提高高信息化系統(tǒng)統(tǒng)安全穩(wěn)定性性，并降低建建設(shè)成本。HH3C園區(qū)網(wǎng)網(wǎng)虛擬化實(shí)

11、現(xiàn)現(xiàn)方案如下圖圖所示：園區(qū)虛擬化解決決方案接入控控制采用H33C的EADD認(rèn)證系統(tǒng)，對(duì)對(duì)通過認(rèn)證的的用戶動(dòng)態(tài)下下發(fā)VPN和和對(duì)應(yīng)的資源源訪問和使用用權(quán)限 通過過VLAN/VRF/MMPLS VVPN技術(shù)對(duì)對(duì)不同的應(yīng)用用、業(yè)務(wù)和群群組用戶進(jìn)行行安全隔離，把把不同用戶、不不同應(yīng)用的數(shù)數(shù)據(jù)橫向隔離離開來，保證證數(shù)據(jù)傳輸?shù)牡乃矫苄院桶舶踩浴Ｍㄟ^過MPLS VPN與EEAD聯(lián)動(dòng)，HH3C虛擬園園區(qū)網(wǎng)為用戶戶提供端到端端的VPN隔隔離能力。用用戶在任何地地方接入網(wǎng)絡(luò)絡(luò)，通過EAAD認(rèn)證后都都會(huì)獲得相同同的VPN歸歸屬和訪問權(quán)權(quán)限 港務(wù)集團(tuán)虛擬園園區(qū)網(wǎng)解決方方案優(yōu)勢(shì)： 港務(wù)集團(tuán)擁擁有一套高性性能、高可靠靠

12、園區(qū)物理網(wǎng)網(wǎng)絡(luò)，虛擬化化出的資源可可以分配給不不同的業(yè)務(wù)系系統(tǒng) 按需分配虛虛擬化網(wǎng)絡(luò)資資源，在滿足足各分公司業(yè)業(yè)務(wù)的同時(shí)最最大化的利用用資源 管理有限的的物理設(shè)備即即可，極大降降低了管理難難度 此外，港口分公公司在港口作作業(yè)區(qū)、碼頭頭、堆場、倉倉庫等區(qū)域，存存在難于布線線等問題，因因此對(duì)于WLLAN具有需需求，通過港港口分公司W(wǎng)WALN網(wǎng)絡(luò)絡(luò)的建設(shè)，可可以實(shí)現(xiàn)上述述區(qū)域多業(yè)務(wù)務(wù)無線終端覆覆蓋。H3CC 具有適合合港口需求的的WLAN解解決方案，下下面簡單介紹紹：碼頭WLAN可可以作為碼頭頭有線網(wǎng)絡(luò)延延伸，可以獨(dú)獨(dú)立建設(shè)WLLAN系統(tǒng)為為生產(chǎn)和管理理提供統(tǒng)一提提供接入，目目前主流WLLAN技術(shù)為

13、為Fit AAP架構(gòu)WLLAN，H33C提供無線線有線一體化化Fit AAP架構(gòu)WLLAN，將無無線控制器以以插卡形式集集成到以太網(wǎng)網(wǎng)交換機(jī)，將將WLAN和和有線網(wǎng)絡(luò)融融合，實(shí)現(xiàn)統(tǒng)統(tǒng)一高效網(wǎng)絡(luò)絡(luò)，統(tǒng)一承載載數(shù)據(jù)、語音音、視頻業(yè)務(wù)務(wù)。H3C 港口WWLAN方案案主要有以下下優(yōu)勢(shì)： 有線無線一一體化，WLLAN網(wǎng)絡(luò)的的建設(shè)、運(yùn)維維管理方便 AP胖瘦自自適應(yīng)，H33C AP支支持胖瘦APP切換，靈活活性好，有效效保護(hù)投資 倉庫、堆場場室外環(huán)境適適應(yīng)，H3CC 室外型WLAAN通過IP655/IP666認(rèn)證，符合合港口環(huán)境 支持IEEEE802.11g|bb|a外，還還支持IEEEE 8022.11n

14、，帶帶寬充分，對(duì)對(duì)于無線監(jiān)控控業(yè)務(wù)具有優(yōu)優(yōu)勢(shì)。3. 港務(wù)集集團(tuán) HYPERLINK /Solutions/Data_Center_Solutions/ 新一代數(shù)數(shù)據(jù)中心解決決方案港口信息化發(fā)展展到高級(jí)階段段，必然需要要建設(shè)統(tǒng)一數(shù)數(shù)據(jù)中心，以以便實(shí)現(xiàn)跨部部門信息資源源整合并減少少重復(fù)分散投投資，數(shù)據(jù)中中心集中設(shè)置置面向各碼頭頭的調(diào)度系統(tǒng)統(tǒng)，EDI系統(tǒng)，OA系統(tǒng)等，同同時(shí)數(shù)據(jù)中心心面向各個(gè)業(yè)業(yè)務(wù)系統(tǒng)集中中設(shè)置數(shù)據(jù)存存儲(chǔ)系統(tǒng)，并并考慮備份容容災(zāi)，數(shù)據(jù)中中心安全關(guān)系系到整個(gè)港口口信息化安全全，因此，需需要考慮數(shù)據(jù)據(jù)中心安全，同同時(shí)，數(shù)據(jù)中中心需要考慮慮整體管理中中心。數(shù)據(jù)中心建設(shè)本本著如下原則則： 標(biāo)

15、準(zhǔn)：模塊塊化分區(qū)建設(shè)設(shè)；計(jì)算、存存儲(chǔ)、業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)采用以太太網(wǎng)技術(shù)，消消除異構(gòu)網(wǎng)絡(luò)絡(luò) 簡單：網(wǎng)絡(luò)絡(luò)虛擬化，簡簡化網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，提高網(wǎng)絡(luò)絡(luò)可靠性 融合：安全全設(shè)施與網(wǎng)絡(luò)絡(luò)資源緊密耦耦合，形成一一體化融合安安全網(wǎng)絡(luò)港務(wù)集團(tuán)數(shù)據(jù)中中心可分為多多個(gè)功能區(qū)，如如：調(diào)度服務(wù)務(wù)器區(qū)、EDI服務(wù)器區(qū)區(qū)、OA服務(wù)器區(qū)區(qū)、系統(tǒng)管理理區(qū)等。在進(jìn)進(jìn)行分區(qū)設(shè)計(jì)計(jì)時(shí)，盡量做做到各模塊之之間松耦合，這這樣可以很好好的保證數(shù)據(jù)據(jù)中心的業(yè)務(wù)務(wù)擴(kuò)展性，擴(kuò)擴(kuò)展新的業(yè)務(wù)務(wù)系統(tǒng)或模塊塊時(shí)不需要對(duì)對(duì)核心或其它它模塊進(jìn)行改改動(dòng)。同時(shí)模模塊化設(shè)計(jì)也也可以很好的的分散風(fēng)險(xiǎn)，在在某一模塊（除除核心區(qū)外）出出現(xiàn)故障時(shí)不不會(huì)影響到其其它模塊，將將數(shù)據(jù)中

16、心的的故障影響降降到最小。網(wǎng)絡(luò)層次方面，根根據(jù)內(nèi)外部分分流原則，把把數(shù)據(jù)中心網(wǎng)網(wǎng)絡(luò)分成標(biāo)準(zhǔn)準(zhǔn)的核心層、匯匯聚層和接入入層三層結(jié)構(gòu)構(gòu)。服務(wù)器與與業(yè)務(wù)系統(tǒng)之之間的流量大大部分在單個(gè)個(gè)功能分區(qū)內(nèi)內(nèi)部，不需要要經(jīng)過核心；分區(qū)之間的的流量才經(jīng)過過核心，而且且在每個(gè)分區(qū)區(qū)的匯聚層交交換機(jī)上做互互訪控制策略略會(huì)更容易、對(duì)對(duì)核心的壓力力會(huì)更好、故故障影響范圍圍更小、故障障恢復(fù)更快。網(wǎng)絡(luò)架構(gòu)及可靠靠性方面，通通過H3C IRF技術(shù)術(shù)對(duì)同一層面面的設(shè)備進(jìn)行行橫向整合，將將兩臺(tái)或多臺(tái)臺(tái)設(shè)備虛擬為為一臺(tái)設(shè)務(wù)，統(tǒng)統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)統(tǒng)一管理，并并實(shí)現(xiàn)跨設(shè)備備的鏈路捆綁綁。因此不會(huì)會(huì)引入環(huán)路，無無需部署STTP和VRRP等協(xié)協(xié)議

17、，簡化網(wǎng)網(wǎng)絡(luò)協(xié)議的部部署，大大縮縮短設(shè)備和鏈鏈路收斂時(shí)間間（毫秒級(jí)），鏈鏈路負(fù)載分擔(dān)擔(dān)方式工作，利利用率大大提提升。有了可靠的網(wǎng)絡(luò)絡(luò)系統(tǒng)，還要要有全面信息息安全系統(tǒng)以以保證數(shù)據(jù)中中心穩(wěn)定運(yùn)行行，數(shù)據(jù)中心心安全包括：各功能區(qū)安安全、網(wǎng)絡(luò)邊邊緣安全及安安全管理幾部部分。H3C數(shù)據(jù)中心心全面深入安安全解決方案案如下圖所示示：各功能區(qū)安全在在服務(wù)器匯聚聚交換機(jī)設(shè)置置防火墻、IIPS、負(fù)載載均衡、應(yīng)用用控制網(wǎng)關(guān)等等模塊，實(shí)現(xiàn)現(xiàn)各服務(wù)器22-7層安全全及應(yīng)用系統(tǒng)統(tǒng)加速優(yōu)化。網(wǎng)網(wǎng)絡(luò)邊緣安全全包括廣域網(wǎng)網(wǎng)及互聯(lián)網(wǎng)區(qū)區(qū)邊緣安全，需需要在這些邊邊緣設(shè)置防火火墻、IPSS、應(yīng)用控制制網(wǎng)關(guān)實(shí)現(xiàn)77層深入安全全防護(hù)。安

18、全全管理中心實(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)中中心及整個(gè)港港口的安全管管理中心，對(duì)對(duì)于安全事件件可見，可控控，可管。網(wǎng)網(wǎng)絡(luò)安全融合合解決方案可可以實(shí)現(xiàn)安全全前提下網(wǎng)絡(luò)絡(luò)的高性能，同同時(shí)避免單點(diǎn)點(diǎn)故障，降低低網(wǎng)絡(luò)復(fù)雜度度。H3C一體化數(shù)數(shù)據(jù)中心安全全解決方案具具有如下優(yōu)勢(shì)勢(shì)： 實(shí)現(xiàn)數(shù)據(jù)中中心、網(wǎng)絡(luò)邊邊緣及園區(qū)內(nèi)內(nèi)部端到端22-7層安全全解決方案； 網(wǎng)絡(luò)安全一一體化可以減減少單點(diǎn)故障障，提高網(wǎng)絡(luò)絡(luò)可靠性； 安全插卡模模塊性能高，并并且安全性能能可以靈活擴(kuò)擴(kuò)展； 網(wǎng)絡(luò)安全一一體化部署可可以簡化機(jī)房房的布線，節(jié)節(jié)約機(jī)房空間間，降低能耗耗 網(wǎng)絡(luò)安全一一體化：H33C 交換機(jī)機(jī)內(nèi)置防火墻墻、IPS等安全全模塊，支持持ARP攻

19、擊、DHCCP Snooopingg、防DoS攻擊等等安全特性； 安全插卡模模塊支持以 HYPERLINK /pub/2009_Event/IRF2/ IIRF2為基基礎(chǔ)的N:11虛擬化；以以MPLS為基基礎(chǔ)的1:NN虛擬化；安安全部署及資資源分配靈活活，可靠性高高。綜上所述，港務(wù)務(wù)集團(tuán)數(shù)據(jù)中中心建設(shè)，符符合港務(wù)集團(tuán)團(tuán)建設(shè)企業(yè)私私有云的發(fā)展展趨勢(shì)和要求求。港務(wù)集團(tuán)團(tuán)私有云的構(gòu)構(gòu)建僅為港務(wù)務(wù)集團(tuán)單獨(dú)使使用，能夠?qū)?duì)云服務(wù)安全全性和服務(wù)質(zhì)質(zhì)量達(dá)到有效效控制。同時(shí)時(shí)，對(duì)港務(wù)集集團(tuán)而言，私私有云大幅提提高目前的基基礎(chǔ)設(shè)施的使使用率，降低低了總體TCCO，私有云云中，港務(wù)集集團(tuán)網(wǎng)絡(luò)運(yùn)維維管理將極大大簡化

20、，網(wǎng)絡(luò)絡(luò)運(yùn)維管理將將變得更加的的自動(dòng)化、智智能化。4. 港務(wù)集集團(tuán)信息化安安全解決方案案除了數(shù)據(jù)中心安安全外，整個(gè)個(gè)港口信息化化體系同樣需需要考慮全面面深入安全，為為了保證港口口生產(chǎn)和管理理系統(tǒng)的穩(wěn)定定運(yùn)行，必須須考慮港口信信息化端到端端的安全性，安安全解決方案案必須全面，包包括各功能區(qū)區(qū)網(wǎng)絡(luò)邊緣安安全、內(nèi)部用用戶安全，同同時(shí)，安全解解決方案必須須深入，實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)L2-L7層全方方位安全防護(hù)護(hù)。 端到端港港口信息化安安全解決方案案整體策略如如下圖所示：高安全網(wǎng)絡(luò)：部部署防火墻和和IPS對(duì)港港口外部單位位出口、數(shù)據(jù)據(jù)中心出口進(jìn)進(jìn)行防護(hù)，IIPS可以深深入分析到應(yīng)應(yīng)用層信息，并并且可以在線線阻斷攻

21、擊，補(bǔ)補(bǔ)充防火墻不不足。在大型型港口，不同同業(yè)務(wù)網(wǎng)絡(luò)同同核心網(wǎng)絡(luò)之之間也通過防防火墻、IPPS互通，充充分保證各業(yè)業(yè)務(wù)系統(tǒng)安全全。H3C IPSS安全設(shè)備為為在線線速檢檢測設(shè)備，對(duì)對(duì)網(wǎng)絡(luò)邊緣提提供2-7層層深入安全防防護(hù)；H3CC IPS快快速的數(shù)字疫疫苗升級(jí)模式式能夠最快的的發(fā)現(xiàn)針對(duì)已已知漏洞的攻攻擊行為，尤尤其針對(duì)Wiindowss系統(tǒng)的漏洞洞，可以實(shí)現(xiàn)現(xiàn)在發(fā)布漏洞洞的第二天推推出防護(hù)/檢檢測補(bǔ)丁，業(yè)業(yè)界最快；HH3C IPPS提供在線線7層檢測的的安全設(shè)備，在在安全檢測防防護(hù)同時(shí)實(shí)現(xiàn)現(xiàn)線速轉(zhuǎn)發(fā)，且且交換機(jī)一樣樣延時(shí)低(215微妙妙)，最多支支持200萬萬并發(fā)連接。H3C SeccPath

22、系系列防火墻產(chǎn)產(chǎn)品是通過IICSA實(shí)驗(yàn)驗(yàn)室認(rèn)證的安安全產(chǎn)品，IICSA實(shí)驗(yàn)驗(yàn)室為國際上上最為權(quán)威的的信息安全產(chǎn)產(chǎn)品認(rèn)證機(jī)構(gòu)構(gòu)，通過ICCSA實(shí)驗(yàn)室室認(rèn)證對(duì)于信信息安全行業(yè)業(yè)中任何一款款產(chǎn)品來說都都具有里程碑碑式的意義，通通過ICSAA實(shí)驗(yàn)室認(rèn)證證可以充分保保證數(shù)據(jù)安全全。高安全用戶：針對(duì)內(nèi)部用戶終終端帶來的安安全威脅，HH3C公司推推出了終端準(zhǔn)準(zhǔn)入防御（EEAD）解決決方案，該方方案從網(wǎng)絡(luò)用用戶終端準(zhǔn)入入控制入手，整整合網(wǎng)絡(luò)接入入控制與終端端安全產(chǎn)品，通通過安全客戶戶端、安全策策略服務(wù)器、網(wǎng)網(wǎng)絡(luò)設(shè)備以及及第三方軟件件的聯(lián)動(dòng)，對(duì)對(duì)接入港務(wù)集集團(tuán)網(wǎng)絡(luò)的用用戶終端強(qiáng)制制實(shí)施企業(yè)安安全策略，嚴(yán)嚴(yán)格控制

23、終端端用戶的網(wǎng)絡(luò)絡(luò)使用行為，加加強(qiáng)對(duì)網(wǎng)絡(luò)用用戶終端的主主動(dòng)防御能力力，保護(hù)網(wǎng)絡(luò)絡(luò)安全。港口用戶終端試試圖接入網(wǎng)絡(luò)絡(luò)時(shí)，首先通通過安全客戶戶端上傳用戶戶信息至安全全策略服務(wù)器器進(jìn)行用戶身身份認(rèn)證，非非法用戶將被被拒絕接入網(wǎng)網(wǎng)絡(luò)；合法用用戶將被要求求進(jìn)行安全狀狀態(tài)認(rèn)證，由由安全策略服服務(wù)器驗(yàn)證補(bǔ)補(bǔ)丁版本、病病毒庫版本等等信息是否合合格，不合格格用戶將被安安全聯(lián)動(dòng)設(shè)備備隔離到隔離離區(qū)；進(jìn)入隔隔離區(qū)的用戶戶可以根據(jù)企企業(yè)網(wǎng)絡(luò)安全全策略，通過過第三方服務(wù)務(wù)器進(jìn)行安裝裝系統(tǒng)補(bǔ)丁、升升級(jí)病毒庫、檢檢查終端系統(tǒng)統(tǒng)信息等操作作，直到接入入終端符合企企業(yè)網(wǎng)絡(luò)安全全策略；安全全狀態(tài)合格的的用戶將實(shí)施施由安全策略略服

24、務(wù)器下發(fā)發(fā)的安全設(shè)置置，并由安全全聯(lián)動(dòng)設(shè)備提提供基于身份份的網(wǎng)絡(luò)服務(wù)務(wù)。通過EAD系統(tǒng)統(tǒng)應(yīng)用于有線線和無線網(wǎng)絡(luò)絡(luò)，實(shí)現(xiàn)內(nèi)部部用戶接入控控制、安全控控制、權(quán)限控控制、行為監(jiān)監(jiān)控，充分防防范來自內(nèi)部部安全隱患。高效安全管理：H3C SeccCenteer安全事件件統(tǒng)一管理系系統(tǒng)能夠提供供對(duì)全網(wǎng)海量量的安全事件件和日志的集集中收集與統(tǒng)統(tǒng)一分析，SSecCennter能夠夠兼容網(wǎng)絡(luò)中中多廠商的各各種設(shè)備，對(duì)對(duì)收集數(shù)據(jù)高高度聚合存儲(chǔ)儲(chǔ)及歸一化處處理，實(shí)時(shí)監(jiān)監(jiān)控全網(wǎng)安全全狀況，同時(shí)時(shí)能夠根據(jù)不不同用戶需求求提供豐富的的自動(dòng)報(bào)告，提提供具有說服服力的網(wǎng)絡(luò)安安全狀況與政政策符合性審審計(jì)報(bào)告，系系統(tǒng)自動(dòng)執(zhí)行行以

25、上收集、監(jiān)監(jiān)控、告警、報(bào)報(bào)告、歸檔等等所有任務(wù)，使使IT及安全全管理員脫離離繁瑣的手工工管理工作，極極大提高效率率，能夠集中中精力用于更更有價(jià)值的活活動(dòng)，保障網(wǎng)網(wǎng)絡(luò)安全。H3C SeccCenteer提供如下下功能： 支持近百百家主流廠商商的網(wǎng)絡(luò)設(shè)備備及主機(jī)系統(tǒng)統(tǒng)，包括：防防火墻、路由由器、交換機(jī)機(jī)、VPN網(wǎng)網(wǎng)關(guān)、IDSS/IPS、內(nèi)內(nèi)容過濾系統(tǒng)統(tǒng)、防病毒系系統(tǒng)、防間諜諜軟件系統(tǒng)、防防垃圾郵件系系統(tǒng)和Winndows、UUnix和LLinux 主機(jī)、數(shù)據(jù)據(jù)庫等。 提供網(wǎng)絡(luò)絡(luò)拓?fù)浜屯{脅的可視化，SSecCennter可生生成整網(wǎng)安全全拓?fù)湟晥D，管管理員能夠通通過一個(gè)界面面直觀的查看看整個(gè)網(wǎng)絡(luò)威

26、威脅狀態(tài)與安安全事件。 強(qiáng)大的日日志管理功能能，兼容主流流廠商日志格格式，并通過過多種方式獲獲取設(shè)備日志志信息，包括括主動(dòng)收集、被被動(dòng)接收等。 提供了對(duì)對(duì)安全事件的的集中監(jiān)控，能能夠?qū)崟r(shí)顯示示每臺(tái)設(shè)備的的事件詳情，包包括源地址、目目的地址、規(guī)規(guī)則號(hào)、用戶戶名、日期時(shí)時(shí)間、設(shè)備類類型、流、協(xié)協(xié)議、端口、描描述、事件IID、攻擊IID、病毒名名、病毒IDD、URL、設(shè)設(shè)備名稱等。通通過實(shí)時(shí)顯示示窗口，能夠夠輕松了解突突發(fā)事件，包包括事件起因因、發(fā)生位置置、被攻擊設(shè)設(shè)備和端口，從從而快速糾正正危險(xiǎn)，保障障網(wǎng)絡(luò)安全。面對(duì)網(wǎng)絡(luò)中的海海量事件，關(guān)關(guān)鍵事件很容容易被淹沒。憑憑借對(duì)網(wǎng)絡(luò)安安全領(lǐng)域的深深入研究，

27、針針對(duì)各種安全全問題，SeecCentter提供了了幾十種預(yù)定定義的關(guān)聯(lián)告告警模板智能的“專家系統(tǒng)”。同時(shí)允許許用戶自定義義安全策略，設(shè)設(shè)定關(guān)聯(lián)模板板，過濾重復(fù)復(fù)信息，幫助助用戶快速發(fā)發(fā)現(xiàn)真正的安安全隱患，做做出重點(diǎn)處理理，防止問題題發(fā)生。 安全審計(jì)計(jì)分析。通過過對(duì)歷史信息息的深入分析析和總結(jié)，用用戶能夠最直直接的了解攻攻擊行為和活活動(dòng)，審計(jì)追追蹤違規(guī)行為為，同時(shí)可為為未來網(wǎng)絡(luò)非非法入侵進(jìn)行行嚴(yán)格界定，從從而對(duì)網(wǎng)絡(luò)安安全狀況做出出預(yù)測，并有有針對(duì)性的實(shí)實(shí)施安全策略略。 完善的報(bào)報(bào)告。提供了了基于角色的的訪問報(bào)告功功能，能夠滿滿足個(gè)人、部部門以及高級(jí)級(jí)管理等各層層次的需求。另另外，符合政政府制定

28、的規(guī)規(guī)范，如：公公安部等級(jí)保保護(hù)、薩班斯斯法案(SOOX)、HIIPAA、GGLBA等。SSecCennter能夠夠提供有針對(duì)對(duì)性的報(bào)告，幫幫助用戶遵從從法規(guī)要求。5. 港務(wù)集集團(tuán)IT資源源智能化管理理方案港務(wù)集團(tuán)信息化化的發(fā)展帶來來的不可回避避的問題就是是日漸龐大的的IT系統(tǒng)的管管理運(yùn)維。HH3C iMMC基礎(chǔ)IT資源管理理解決方案以以網(wǎng)絡(luò)資源的的基本管理為為核心，不僅僅提供功能，更更通過流程向向?qū)У姆绞礁娓嬖V用戶如何何使用功能滿滿足業(yè)務(wù)需求求，為用戶提提供了網(wǎng)絡(luò)精精細(xì)化管理最最佳的工具軟軟件。1、全面的基礎(chǔ)礎(chǔ)資源管理除了傳統(tǒng)的路由由器、交換機(jī)機(jī)外，更能對(duì)對(duì)網(wǎng)絡(luò)中的無無線、安全、語語音、存儲(chǔ)

29、、服服務(wù)器、打印印機(jī)、UPSS等設(shè)備進(jìn)行行管理，實(shí)現(xiàn)現(xiàn)設(shè)備資源的的集中化管理理；基于H33C專利的發(fā)發(fā)現(xiàn)算法，能能快速、準(zhǔn)確確地發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)資源，包括括路由方式、ARP方式、 HYPERLINK /Products_Technology/Products/IP_Management/Catalog/iMC_Products/iMC_IPSec-VPN IPsec VPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。2、靈活方便的的拓?fù)涔δ艹齻鹘y(tǒng)的IP拓拓?fù)湟晥D外，支支持網(wǎng)絡(luò)拓?fù)鋼洹⒍油負(fù)鋼?、鄰居拓?fù)鋼洹C(jī)房機(jī)架架拓?fù)涞纫晥D圖，用戶可以以根據(jù)自己的的組織結(jié)構(gòu)、地地

30、域情況、甚甚至樓層情況況清晰靈活地地繪制出客戶戶化的網(wǎng)絡(luò)拓拓?fù)洌煌ㄟ^拓拓?fù)鋵?shí)時(shí)展示示網(wǎng)絡(luò)設(shè)備及及鏈路狀態(tài)，實(shí)實(shí)時(shí)定位網(wǎng)絡(luò)絡(luò)故障。3、智能的告警警管理 iMCC具有完備的的告警和故障障管理機(jī)制及及流程，能自自動(dòng)匯總?cè)W(wǎng)網(wǎng)中故障設(shè)備備，形成故障障設(shè)備列表，使使管理員能快快速、便捷的的找到需要關(guān)關(guān)注的故障設(shè)設(shè)備；提供對(duì)對(duì)重復(fù)告警、突突發(fā)的大流量告警、未知知告警的自動(dòng)動(dòng)過濾，用戶戶還可以自定定義過濾規(guī)則則，以有效壓壓縮海量網(wǎng)絡(luò)絡(luò)告警，使得得管理員直接接關(guān)注真正的的網(wǎng)絡(luò)故障；提供包括實(shí)實(shí)時(shí)遠(yuǎn)程告警警（手機(jī)短信信、Emaiil告警）、聲聲光告警板集集中告警（按按告警類型分分類告警）、拓拓?fù)鋵?shí)時(shí)展示示告警等

31、多種種機(jī)制，為管管理員從多角角度實(shí)時(shí)監(jiān)控控網(wǎng)絡(luò)狀態(tài)。4、方便易用的的性能管理iMC支持對(duì)CCPU利用率率、內(nèi)存利用用率、帶寬利利用率、設(shè)備備響應(yīng)性能、設(shè)設(shè)備不可達(dá)等等指標(biāo)的監(jiān)視視，支持ToopN統(tǒng)計(jì)排排序；支持對(duì)對(duì)每一個(gè)性能能指標(biāo)設(shè)置兩兩級(jí)閾值，發(fā)發(fā)送不同級(jí)別別的告警，用用戶可以根據(jù)據(jù)告警信息直直接了解到設(shè)設(shè)備某指標(biāo)的的性能情況；對(duì)監(jiān)控的信信息支持餅圖圖、折線圖、曲曲線圖等多種種方式輸出，提提供靈活的組組合條件統(tǒng)計(jì)計(jì)和查詢，性性能報(bào)表支持持導(dǎo)出Htmml、Txt、Excell、Pdf格式文文件。5、智能化的配配置和軟件管管理通過NMS管理理員能方便的的對(duì)設(shè)備配置置文件和軟件件文件進(jìn)行集集中管理

32、，包包括配置文件件的備份、恢恢復(fù)以及批量量更新、設(shè)備備軟件的備份份和升級(jí)等功功能；同時(shí)NNMS提供設(shè)設(shè)備配置的基基線化版本管管理，可以對(duì)對(duì)配置文件的的變化進(jìn)行比比較跟蹤；提提供設(shè)備軟件件的升級(jí)歷史史記錄，可以以全面審計(jì)設(shè)設(shè)備軟件版本本的變化，并并可快速的恢恢復(fù)歷史版本本，極大的方方便了對(duì)設(shè)備備的管理，提提高了網(wǎng)絡(luò)的的可維護(hù)性。6、專業(yè)的應(yīng)用用性能監(jiān)控iMC基礎(chǔ)資源源提供對(duì)多種種Web服務(wù)器器（Apacche服務(wù)器器、IIS服務(wù)器器等）、應(yīng)用用服務(wù)器（MMicrossoft .NET、WebLoogic、WebSpphere等等）、操作系系統(tǒng)（Winndows、Linuxx、SunSoolari

33、ss、FreeBBSD、IBM AAIX、HP- UUX、Tru644 Unixx、Mac OOS等）、數(shù)數(shù)據(jù)庫（Orracle、MySQLL、MS SQQL Serrver、IBMDBB2、Sybasse等）進(jìn)行行性能監(jiān)控，及及時(shí)發(fā)現(xiàn)應(yīng)用用系統(tǒng)中存在在的問題。由由于采用了可可擴(kuò)展的系統(tǒng)統(tǒng)架構(gòu)，對(duì)于于任何提供JJMX或者SNMPP接口的應(yīng)用用，通過自定定義方式，均均可進(jìn)行監(jiān)控控。7、豐富的報(bào)表表功能iMC系統(tǒng)自帶帶近百張報(bào)表表，涵蓋告警警、網(wǎng)元、性性能、拓?fù)?、配配置等各功能能模塊，報(bào)表表可實(shí)時(shí)、按按周期在線查查看，也可直直接通過Emmail發(fā)送送給相關(guān)責(zé)任任人，使得真真?zhèn)€基礎(chǔ)ITT資源狀況一一目了然。如如果系統(tǒng)提供供的報(bào)表數(shù)據(jù)據(jù)不能滿足需需求，可通過過iAR智能分分析報(bào)