首页 > 学院 > 网络通信 > 正文

企业解决方案(3)-华为3Com公司企业信息化方案

2019-11-04 01:43:51
字体:
来源:转载
供稿:网友
作为业界领先的企业网络设备与解决方案供给商,华为3Com公司遵循“以客户需求为导向”、“公司生存的唯一理由是满足客户需求”的理念,倾注大量的精力来了解企业用户网络建设的实际困难和需求,结合华为公司近10年的企业信息化经验,提出了“整体构建、灵活高效”的高可靠、高安全、易治理、可增值的企业信息化网络解决方案。华为公司作为国内最早一批进行信息化的企业,在信息化方面积累了相当丰富的经验,早在1997年就基本实现了无纸化OA办公,经过多年的不断优化,华为公司内部企业网已成为亚洲最大的园区网,全网信息点数目超过5万。

3.1华为技术有限公司企业信息化经验共享

华为公司企业网由深圳龙岗数据中心,深圳各大部门、各片区网络中心、各片区办事处构成树形广域网系统,覆盖国内、海外50多个分支机构,200多个地市。公司在全世界的各分支机构都可以方便快捷地访问公司深圳总部的Notes,E-Mail,MRPII等服务器。华为网络中心的Quidway NetEngine80(简称:NE80)核心路由器采用了网络处理器技术,在提供高速数据转发的同时还具有QOS,VPN、安全保障等众多业务特性,有效地保证了华为企业网对数据、语音、图像在内的多业务承载。网络处理器的应用,使NE80可平滑扩展支持ipV6等众多新技术,避免传统千兆交换路由器GSR采用ASIC硬件转发,新业务支持特性弱的问题,极大延长了高端网络设备的生存周期,长久保护用户的网络建设投资。作为第五代路由器的代表,NE80系列路由器的多业务特性、高可靠性得到了广大用户的认可,该路由器的推出以及在国内外市场的广泛应用,成为我国IT产业走独立自主的研发道路,挤身国际技术前沿的重要里程碑。
在广域网核心节点(包括北京、上海、西安、深圳科技园和龙岗),则采用Quidway NetEngine16( 简称:NE16)系列高端路由器采用半网状结构连接。NE16高端路由器支持冗余引擎、冗余电源、实时热切换等多种电信级高可靠技术,保证了骨干设备的可靠运行;汇聚层节点为26个办事处,采用了R3600系列高性能模块化路由器,以双链路归属的方式连接到两个不同的骨干节点,避免单链路故障导致整个办事处网络的瘫痪;接入层为200多个地市级本地网,采用的是高性价比的Quidway R16系列路由器。华为公司企业网的骨干网,包括总部到区域核心节点,区域核心节点到各办事处,全部采用SDH专线连接,专线技术保证了骨干网数据传递的固定时延和高可靠,使骨干网能很好的支持IP电话、IP会议电视等多业务承载。而办事处与地市级网络之间则从早期的ISDN、DDN专线全部替换成了ADSL VPN接入,VPN技术的实施不仅大大的降低了专线租用费用,同时也使办事处员工的移动办公成为可能。专线和VPN技术的相结合,为华为构建了一个高可靠、高性价比的多业务网络平台。为保证核心节点大数据流量的高速转发,北京、上海、深圳几个大的园区网核心采用了S8016千兆多层交换机。S8016的全分布式转发体系结构,可实现所有端口的线速转发,最大转发能力达96Mpps;在办事处和其他中小园区网,核心交换机则选择华为Quidway S6000/5000系列千兆路由交换机,其最大转发能力为48Mpps/24Mpps;接入层设备为S3000/S2000以太网接入交换机和S1000系列无线接入设备。华为公司Quidway S系列交换机和无线接入设备以其专业的系统设计、强大的扩展能力以及丰富的业务特性为华为公司自身提供了更加高效、安全、易于扩展的解决方案。华为公司企业网全网约由2600台网络设备构成,由iManager N2000网管系统进行统一治理。目前华为公司的ERP系统、ISC系统等核心业务系统已全面通过网络来承载,可完成内部的生产治理、财务治理、销售治理及合作伙伴协作治理。

3.2华为3Com企业网络方案特点

华为3Com能提供从核心层、汇聚层到接入层丰富的路由器和以太网交换机系列产品,既有电信级可靠性的网络设备,也有简单网管型甚至无治理型的网络设备,可以贴近客户需求提供整网解决方案;同时网络设备具有丰富的互联接口,可以满足复杂环境中的设备互联。提供有线无线一体化解决方案,提供LAN、WLAN等接入方式进行网络互联,完全支持国际与国家标准,具有互联互通能力。
华为3Com全系列数据通信产品已在全国31个省市广泛应用,并规模进入美国、德国、澳大利亚、韩国、香港、俄罗斯、巴西等三十多个国家或地区,华为3Com成为业界IP解决方案最完善和全球市场覆盖范围最广的主导性供给商之一。

3.2.1全方位的业务支持能力

华为3Com公司的边缘接入产品具有强大的流分类、流量监管(CAR)功能,核心路由器/交换机则具备完善的拥塞控制、队列调度和输出流整形等功能,并提供一种用户可选的新拥塞控制方法SA-RED,比传统的WRED能更平滑地处理流量抖动,其强大的队列功能和输出流整形能更好地满足多种业务流特性,真正做到业务区分和保证,提供完善的Diffserv/QOS支持。全面满足数据、IP语音、IP视频业务传送需要,真正实现“三网合一”,节省运作成本,提高网络平台的利用效率;华为3Com公司能提供Quidway全系列的IP语音网关产品,包括Quidway A8010 MasterB(10000端口以上)、Quidway A8010 EXPert(100端口以上)、Quidway3680路由器(20端口以上)和Quidway3640路由器、Quidway2630/2631、Quidway2620/2621路由器、IAD(4端口以上)。从接口类型上看,能提供E1中继接口、AT0环路中继接口、E&M中继接口、POTS电话接口,为企业信息化IP语音业务的开展提供灵活的选择和保障。华为3Com公司数据网络设备还可与ViewPoint 8000等众多厂家的视讯系统相配合,为用户构建组建端到端的视讯网络,结合强大的QoS技术,保证IP视讯的良好效果。
业务融合是网络一体化发展的基本要求,也是企业在信息化过程中控制网络建设成本的重要途径,通过完善的QoS服务保证机制,华为3Com可为客户构建端到端的可治理、全线速、全业务企业网络平台,满足语音、数据、视频业务的综合传送的需要。

3.2.2完善的网络安全

针对目前客户在网络安全中只注重防火墙、防病毒软件特性,而忽略内部用户接入安全、业务安全的问题,华为3Com公司提出了时间、空间、网络层次的三维度安全防范体系解决方案。华为3COM公司i3 安全 三维度端到端集成安全体系架构:l          i-intelligence(智能),integrated(集成),individuality(个性化);l          3-时间、空间及网络层次三个维度的端到端( End to End);
l          安全-所有IP信息网络的安全架构。网络层次(网络层、用户层、业务层)端到端安全理念网络的各层次均存在安全威胁的可能,华为3COM的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。网络层:保障网络路由,网络地址等基础网络的安全;用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;业务层:保证用户访问内容的合法性与安全性。华为3COM公司的“i3安全” 集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。时间(事前、事后)端到端安全理念以前业界更关注网络的事前防范能力,而对事后跟踪能力考虑很少,在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:事前防范:主要通过数据隔离、加密、过滤、治理等技术,加强整个网络的健壮性。
事后跟踪:华为3COM公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。空间(外网、内网)端到端安全理念外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范。内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监控。

3.2.3高效率的弹性网络

考虑到企业信息化不可能一步到位,网络规模和业务系统的应用是一个不断扩大的过程,华为3COM公司提出了业界领先的XRN技术实现网络的弹性扩展,通过渐进式增加XRN交换结构内的交换机数量扩展网络核心的性能,为客户的网络建设提供“按需购买、渐进扩展”的能力,降低初期网络建设成本和建设,提高企业资金利用率。

3.2.4高可靠的网络

网络可靠性是指当设备或部分网络出现故障时,整网提供不间断服务的能力。可靠性主要通过设备本身的可靠性和链路、路由、设备的备份机制来实现。 设备可靠性:华为3COM高端网络产品要害器件均采用冗余设计,包括主控板、交换网板、电源、时钟等,支持板件的热插拔;支持软件的热补丁和热升级,可在不中断业务的情况下,实现平滑升级;支持设备的冗余备份协议VRRP,以及链路捆绑和等价路由。
设备备份与线路备份:在控制投资的前提下,在企业网核心还可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路建议选择双归设计或采取RPR方式进行环网保护,避免单点链路故障导致网络的瘫痪。另外,Quidway系列路由器具有备份中心技术,可为路由器上的任意接口提供备份接口;对一个主接口,可为它提供多个备份接口。当主接口出现故障时,多个备份接口可以根据优先级来决定使用顺序。Quidway系列路由器通过灵活的备份机制及完善的技术,可以充分利用备份线路资源,确保网络互联互通的可靠性。

3.2.5易于治理的网络

华为3COM公司可提供网络级iManager N2000治理系统,设备级Quidview治理系统。Quidview 、iManager N2000网管系统采用中文图形化操作界面,方便维护人员使用,网管系统可以对华为3Com网上所有设备统一治理,包括拓扑治理,HGMP集群治理、远程配置维护治理、实时声光报警等强大治理功能,同时提供中文操作手册,符合国人使用习惯。 对于大型企业网络信息点数量众多,网络设备非凡是接入最终用户的楼层交换机众多的情况,利用华为组治理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络治理人员的工作量,提高效率。
聆听客户需求、关注技术发展,才能提供高质量的解决方案,华为3Com的行业解决方案获得了多个信息化解决方案优秀奖;Quidway系列产品承建了包括中国外运集团、山东烟草专卖局、大庆油田、国美电器等多个企业网络项目,华为3Com成为企业信息化网络解决方案与设备的主流供给商。总之,与企业用户的良好沟通,构建长期的合作伙伴关系,提供客户化解决方案是华为3Com公司永远奋斗的目标。



发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲:荣耀首款5G手机V30下月发布
2019-10-23 09:17:05
搜狐张朝阳:回归媒体是搜狐重新崛起的关键
2019-10-21 09:20:02
华为轮值董事长郭平:虚拟技术创造现实价值
2019-10-21 09:00:12
滴滴英文服务上线两周年 用户已超200万
2019-09-26 08:57:12
华为推出全球至快AI训练集群Atlas900
2019-09-25 08:46:36
马斯克:特斯拉正组建中国技术团队
2019-09-25 08:15:43

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2019 VEVB.COM. All Rights Reserved.武林网 版权所有