第一篇:华为企业云 游戏行业解决方案
华为企业云游戏解决方案
华为企业云游戏解决方案是针对手游、网游业务上线更新速度快、业务突发性强、并发访问量大的特点,华为企业云提供完善的IT解决方案,助力中小型游戏企业快速成长。
游戏业务的关键IT需求
1.高性能
更快的 CPU、更大的内存、高IO的 SSD 磁盘,使玩家拥有更好的游戏体验 2.灵活弹性
根据玩家涌入情况,弹性自动增加或减少服务器,灵活升级或者降级服务器配置,既满足玩家体验需要,又保障有效的IT支出 3.高质量低延时网络
需要覆盖全国的优质网络,保障各地玩家卓越接入体验 4.立体防护
需具备多重防护机制,秒级抵御网络攻击,识别恶意用户 5.平台稳定性
任何时刻任何场景,平台都能始终稳定运行和快速响应,保障用户体验
华为企业云如何解决游戏客户需求
1.提供高性能云服务器以及高IO云硬盘,满足游戏平台对于高性能的要求
2.提供弹性伸缩服务,负载均衡服务,云服务器配置能弹性变更收缩自如,从容应对玩家的爆发式增长
3.5线全动态BGP为游戏客户提供极速体验
4.7层全方位立体化安全防护措施(接入、传输、基础、网络、虚拟化、数据、管理),3层Anti-DDoS流量清洗,安全隔离的私有网络VPC技术,权限访问控制IAM技术,WEB漏扫和WEB应用防火墙服务
5.电信级服务器、存储和网络设备,5线全动态BGP,10万高并发负载均衡,保障系统稳定运行
华为企业云游戏解决方案架构
架构描述:
目前流行的手游、页游以及传统的端游,从本质上来看它们有着基本相同的结构:前端游戏互动界面模块 + 后端游戏程序处理模块;在游戏中的相关素材都是实时加载的,所以CDN之类的加速服务非常重要,同时也会面临资源弹性扩充问题,可以结合云服务器(ECS)+负载均衡(ELB)来解决。
1.更新系统,日志系统,支付系统,登陆系统,逻辑系统,缓存系统:配置丰富的弹性云服务器(ECS),从容应对游戏中复杂场景。
2.负载均衡:弹性负载均衡(ELB)服务,消除单点故障风险,保证高并发时系统稳定性。3.数据库系统:关系型数据库(RDS)采用主备架构,避免核心数据的单点风险。关系型数据库(RDS)完全兼容MYSQL,使用习惯和方法一致,无需二次学习。线下数据可迁移到RDS,零迁移成本。
方案中涉及的云产品 1.弹性云服务器(ECS)2.关系型数据库(RDS)3.弹性负载均衡(ELB)
4.安全(Anti-DDOS,WAF,WebScan)5.CDN
第二篇:智慧云商圈--华为商业综合体解决方案(本站推荐)
现阶段,服务业态的多样化与消费模式的一体化,促使着商业地产的升级与变革,在此趋势下逐渐形成了一种休闲与商业聚集的新模式--商业综合体。商业综合体融合了商业零售、商务办公、酒店餐饮、公寓住宅、综合娱乐等多种业态,构建了一个多功能、高效率、统一的城市生活商业空间。
在这样一个智慧的生活商业空间里,住户和消费者希望能随时获取到想要的信息,商家希望能够实现更精准的营销,入住的小中型企业希望可用更少的投资来实现办公系统建设,实现拎包入住,而物业也期望能够通过提供人性化和高附加值的服务而获得良好的收益。而在所有的背后,是一个连接与分享的信息世界。正如华为企业BG中国区副总裁、解决方案销售部&Marketing部部长胡忠华在2015华为中国合作伙伴大会的主题演讲中所说:“数字世界正在改变物理世界,联接指数已经成为衡量行业ICT应用水平的重要标志。” 作为一家长期致力于信息与通信解决方案的供应商,华为为商业综合体量身打造了一套优秀的ICT解决方案。依靠物联网、无线移动、云计算、大数据等技术,华为帮助商业综合体积极拥抱互联网,利用人和机器的智慧,将城市中商业、办公、居住、酒店、餐饮、会议、文娱等功能在空间上进行组合,并在各功能间建立一种相互依存、相互补益的能动关系,形成一种新的“联接的智慧、分享的智慧”。在智慧的综合体内,住宅小区实现百兆光纤到户,全园区内实现WIFI全覆盖;实现对海量的消费数据进行分析,大数据技术帮助商家实现精准预测,个性化推送,零库存管理的精细化运营,节约了商家成本,提升了消费者体验;而统一的ICT平台让地产商获得了水电、宽带、有线电视等的接入平台,帮助地产商实现服务转型,由单纯卖房子转为服务提供商,也让住户获得公平选择服务的权利;而云资源租赁服务让社区里的办公企业拎包入驻,实现轻资产运营,地产商则通过提供IT服务获得收益。
华为智慧商业综合体整体方案 城市化进程的加快,使城市被赋予了前所未有的经济、政治地位,城市被无可避免地推到了世界舞台的中央。未来的城市将是一个个智慧的社区,在这些社区里,信息技术在方方面面改变着我们的生活,让社区处处充满了人性化的服务。华为用信息和通信技术搭建现实和未来的桥梁,将梦想变成现实,让每个人都能享受到优美的环境,便捷的生活,希望我们的明天会更好。
第三篇:华为中小型企业视频会议系统解决方案
1.原因
随着商业竞争的日趋激烈,企业迫切需要与客户、合伙人、合作人及供应商保持联系。然而,长途旅行伴随着时间的浪费、高成本、不便、危险等等。
视讯交流正逐渐成为企业间的重要沟通手段。但企业面临着诸如视讯系统复杂的操作及高成本等困难。中小型企业需要一种更有效、更便捷及低成本的解决方案。
2.解决方案
华为ViewPoint 8000综合视讯系统是专为解决这些问题所作出的具体解决方案。通过ViewPoint 8000综合视讯解决方案(以下所示),无需进行复杂的配置,中小型企业用户就可以随时发起会议。跟打电话一样简单!使用这些操作简单的解决方案,更多的企业可以建立自己的视讯、语音及数据通讯系统。
如上图所示,视讯综合系统仅由群组视讯终端和可视电话组成。其中一个视讯终端配置了内置MCU,可允许多达12个视频会场和12个音频会场同时参加电视会议。群组终端(ViewPoint 8060/8066)、可视电话(viewpoint 8220/8210)以及电话都可通过IP或ISDN网络接入系统。
此解决方案不仅提供视频及音频通讯功能,还具有数据协作功能。用户可以在进行视频及音频交流的同时,通过便捷操作,与远端会场共享电脑桌面。
华为ViewPoint 8000综合视讯解决方案使用户可以通过简单及便捷的操作,享受视讯通讯带来的便利。
3.优点
方便易用
由于具有群组系统的内置MCU,用户无需安装外置的MCU。开始多点会议前,无需配置复杂的参数。用户仅需依次呼叫与会者。呼叫第三方时,系统自动切换到多点模式。通过预先输入的与会者的号码及地址,用户可同时展开多呼。跟打电话一样简单!
高清晰画面
支持高达2Mbps的行业领先的H.264视频标准,以及50/60字段处理技术,终端(ViewPoint 8066/8039)提供高达30fps的全活动、清晰、高分辨率、逼真的视频。终端同时支持4CIF分辨率的活动画面,在具有足够带宽的前提下,用户可以通过终端感受高清晰的视频品质。
CD品质的音频
终端支持HWBA,运用华为独有的宽带音频算法,支持高达20KHz采样率,可获得CD般清脆悦耳的音质。还运用其他音频处理技术,如AGC(自动增益控制)、ANS(噪音抑制)和AEC(回声抵消),为客户展现完美的音频效果。
双流及数据协作
支持H.239标准双流传输协议,终端可以通过分离的信道向远端传送两个视频线程;或一个通道用于主视频,另一个通道用于高清晰数据如个人电脑桌面的传输。桌面传输的最大分辨率可达SXGA(1280*1024)。通过VGA输入/输出,无需外部设备或程序,多个用户间可以毫不费力地共享数据。
独特的主叫呼集
使用华为独有的主要呼集功能,仅需从地址簿中选择与会者,各会场都可启动多点电视会议。无需预定或管理员协助,用户可随时启动会议。
功能强大的内置MCU
具有768kbps的连接速度,终端的内置MCU可接入多达12个视频及12个音频会场。终端提供多达6种的多画面模式,包括9、8、6、4、3及2个子画面。行业领先的内置网桥功能满足了绝大多数中小型企业的需求。
强大的会议控制功能
终端及可视电话都支持强大的会议控制功能。通过浏览会场、广播会场、多画面控制、添加会场、会场消音、会场静音、断开会场、结束会议、自动浏览、声控切换等功能,用户可要求成为主席会场并远程控制会议。
第四篇:华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
图1:基于XRN技术的高效率弹性局域网络 图1是演示如何利用XRN技术构建政府局域网方案,XRN技术构成的网络核心冗余方案采用分布式路由技术完成路由交换冗余,采用分布式链路聚合技术完成第二层主干上连冗余。通过协同工作,可以智能分配网络流量,必要时在冗余点之间形成负载共享。分布式设备管理技术,使得冗余系统几乎不需要增加额外的系统配置管理负担和用户的投资,即增强网络的可靠性,又扩展网络核心的整体性能,而同时网络管理简单易行,有效减低管理成本和管理风险,一举而三得。
第五篇:华为数字城管解决方案
数字城管系统简介
数字城市管理系统是基于移动通信网络、行业终端(含数字城管终端应用软件)和政府内部办公系统,通过地理空间框架数据、单元网格数据、管理部件数据、地理编码数据 等多种数据资源的信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序的监督、管理和预警的系统。
数字城管是从更新城市管理理念入手,以应用和需求为导向,利用计算机、互联网、地理信息系统和无线通信等多种现代信息技术,提出的一种全新的城市管理模式。建设数 字城管可以完成下面4个方面的创新:
城市管理思想的创新
整合多项数字城市技术,采用万米单元网格管理法和城市部件管理法相结合的方式,实现城市管理空间细化和管理对象的精确定位。
城市管理手段的创新
自主研发以手机为原型,基于无线网络,用于城市管理监督员现场信息快速采集与传送的专用”城管通”终端。
城市管理体制的创新
将城市管理的监督职能和管理职能分开,建立“指挥”和“监督”两个“轴心”的管理体制。
城市管理流程的创新
依托信息平台再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理
数字城管系统主要组成
系统主要部分
数字城管系统由基础子系统和扩展子系统组成,包括10个基础子系统以及四个扩展子系统。
1)基础子系统
无线数据采集子系统
无线数据采集子系统是为城市监督员对现场信息进行快速采集与传送的子系统。无线数据采集子系统分为手持终端系统和无线数据采集平台。
呼叫中心受理子系统
受理来自城市监督员、社会公众的城市管理问题,然后对问题进行审核记录,立案后传递给城市管理监督指挥中心任务人员。主要功能包括业务受理、登记、立案、咨询、投 诉、建议、定位和转发等功能。
协同工作子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
地理编码子系统
地理编码服务实现资源信息与地理位置坐标的关联,建立起地理位置坐标与给定地址的一致性,在空间信息支持下进行有效的分析和决策应用。
监督指挥子系统
监督指挥系统设在城市管理监督指挥中心,实现信息实时监控,便于城市管理指挥监督中心和各级领导更加清楚地了解城市网格化管理的状况。
评价统计子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
视频监控子系统 将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
城市部件更新子系统
将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
基础数据资源管理子系统
系统管理人员使用该系统对使用的地图库进行随时维护。 应用维护子系统
系统管理员使用该工作平台,快速搭建维护城市管理业务,定制业务工作流程,设置组织机构,并能够方便快捷地完成工作表单内容样式调整、业务流程修改、人员权限变动 等日常维护工作。
2)扩展子系统
领导办公子系统
1.领导办公子系统特别为作为“城市管家”的市政府相关
领导、城管局相关领导而开发,领导只需要手持相应的智能手机,打开“城市管家”城管终端软件,即可随时随地进行 在线办公,从而提高工作效率。
公众交互子系统
2.系统充分利用发达的网络作为沟通桥梁与公众进行互
动,让公众亲自参与到城市管理中来。系统创新提供短信、彩信二种方面的问题上报方式。公众可直接利用自己的拍照手 机,进行现场问题拍照、录音,然后发送到监督指挥中心。
大屏幕显示子系统
3.大屏幕显示子系统是利用大屏幕或者投影的方式,大范
围地展示城市管理过程中当前的主要状态、进展信息,以供领导
更好地进行监督与指挥,提高领导的工作效率。大屏幕 显示子系统分为案卷信息显示、案卷详细信息显示、地图显示三部分。
数据交换子系统
4.为了充分挖掘城市管理数据信息的作用,比如对各专业
部门的综合评价表现在政府信息网站上进行公布以进行公众监督,对常用的数据信息预留接口,以在有需要时能够很方 便地把数字城管系统中的数据共享出来。
为什么选择数字城管?
解决目前城市管理存在的问题
1.城市管理迫切需要使用信息化的手段作为技术支撑来改变传统模式存在的许多弊端:信息不及时,专业管理部门职责不清,缺乏有效的监督和评价机制等等。采用数字化技术手段、网格化管理模式,打破城市管理的条块分割,建立城市管理联动新机制、提升城市管理的科学水平和城市运行效率是十分必要的。
创新管理模式,再造管理流程,提升管理水平
2.由传统“小城管”步入科学系统、长效、综合的“大城管”格局。由城市管理领导小组、监督指挥中心,负责对全区市政、规划、工商、交通、园林、绿化、建管、房管、环保等部门进行相关职能指导、协调和监督检查。
3.统一调度,集中整治,联合执法,管理配套。城市管理问题由专人监督,集中到监督指挥中心进行统一调度,达到综合整治、联合执法,强化了管理力度和效果,改变了传统城市管理体制中执法机构多头、职能交叉重叠及处罚不一,推诿责任,管制力度弱化的局面。4.城市管理公众参与、全民互动。充分发挥全体市民的主观能动性,增强公众对城管的理解,发动公众积极参与到城市管理工作中来,解决城管与公众的矛盾对立现状,从而为构建和谐社会、和谐城市做出贡献,为市政府树立关注民生的形象。
数字城管系统带来的社会效益
提高城市管理效率和管理水平,改善城市环境
1.数字城管项目的实施,使城市管理化“被动”为“主动”,极大地提高城市管理效率和管理水平,使城市环境状况极大改善,预计系统建成后,将实现:
1.2.3.4.5.问题发现率:90% 任务派遣准确率:98% 问题处理率:90% 平均处理时间:12小时
问题结案率:90%
促进城市社会的和谐发展
2.3.城市管理问题的反映有了“直通车”。
减少中间环节和管理层级,实现管理组织的扁平化,形成市民与政府良性互动,共同管理城市的格局。
4.解决大量下岗职工,特别是4050人员的就业问题,为构建和谐社会奠定良好基础。
提高城市信息化建设的应用水平,具有广泛的拓展空间
5.“数字城管系统”的应用,如数据库的建设和网上办公的推进,使政府电子政务广泛应用,并带动其他方面的信息化应用,从而推进信息化的总体发展水平。另外,新的管理模式不仅可以用于城市管理,而且对于其他领域的管理也同样适用,有着普遍的指导意义和广泛的拓展空间。
有利于提升城市的社会影响力
6.“数字城管系统”的建设可以促进城市的迅速发展,而公共管理和服务环境的改善将引来更多企业的关注,进而吸引大量企业投资和入驻,可增加政府的税收和行政事业性收费。
数字城管系统带来的经济效益
整合市政管理资源,统一管理,降低管理成本
1.管理。
2.3.整合城市管理各部门的人力,物力,进行统一分配,统一
减少,节约各部门的巡查人力,车辆出行等费用。
克服多头处理,重复处理等弊病,事件处理成本大大降低。
降低各种突发事件引起的经济损失
4.由于城市部件(如:井盖丢失等)问题,普通事件及突发事件(如爆管、火灾)能够被及时发现,使得人员伤亡、资源流失、财产损失得到极大的降低及控制,直接经济损失将会大大减少。
改善城市的投资环境和旅游环境
5.建立“数字城管系统”,将极大改善城市的投资环境和旅游环境,每年将为居民、从业人员和旅游者带来巨额的社会福利增量,经济效益将相当可观。
规范的遵从性 1.满足国家地理编码标准,满足建设部的城市市政系统建设相关规范,中国移动的城管通相关规范。
系统具有高可伸缩性和可用性
2.低成本
系统采用集群组网,提高系统的可伸缩性和可用性。
3.城管通终端可以进行数据、地图及软件的自动更新升级,大大降低了维护成本。
高定位精度
4.功率。
系统采取“GPS+LBS”定位方式,可以保证定位精度和成可管理性强
5.系统支持SNMP V3,可与运营商设备网管或综合网管对接,有很强的可管理性。
支持灵活定制
6.系统支持灵活的定制,可以保证需求的及时响应。
支持本地化的售后服务
7.拥有完善的本地服务体系,可以提供高质量的售后服务。
电信级的可靠性
8.数字城管系统在IPD和CMM5流程规范下开发的系统,具有电信级的质量和可靠性。
点击咨询 