一、導(dǎo)讀

采用H3CiMC智能管理平臺，集成資源管理、用戶管理和業(yè)務(wù)管理三大模塊、十余個業(yè)務(wù)組件，系統(tǒng)整體具有很強的可擴展性，各業(yè)務(wù)組件既可相對獨立，又可無縫集成。

市民中心內(nèi)網(wǎng)二百多臺設(shè)備實現(xiàn)智能統(tǒng)一管理，簡化日常網(wǎng)絡(luò)運維管理，提高網(wǎng)管效率。

市民中心內(nèi)、外網(wǎng)共有15000個信息點，采用EAD終端準(zhǔn)入控制解決方案對每個接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證和動態(tài)權(quán)限下發(fā)。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。

通過MPLSVPN和ACL等技術(shù)實現(xiàn)對100多個市區(qū)單位及60多個區(qū)縣政府的接入網(wǎng)絡(luò)進(jìn)行隔離、共享和控制。但由于管理部門眾多，導(dǎo)致VPN和ACL維護(hù)異常復(fù)雜，通過iMC業(yè)務(wù)組件實現(xiàn)對ACL、MPLSVPN的自動部署和實時的監(jiān)控管理，使運維管理工作變得簡單有序。

二、項目背景及用戶需求

1.項目背景

作為服務(wù)型政府的產(chǎn)物，市民中心已經(jīng)廣受群眾的歡迎。素有"小上海"之稱的無錫市從2008年開始建設(shè)市民中心，旨在為無錫市民提供更加優(yōu)質(zhì)的公共服務(wù)平臺。作為無錫電子政務(wù)的重要部署基地，無錫市民中心對網(wǎng)絡(luò)運營管理提出了極高的要求。

無錫市民中心的計算機網(wǎng)絡(luò)系統(tǒng)主要分為兩類：內(nèi)網(wǎng)、外網(wǎng)。兩個網(wǎng)絡(luò)之間物理隔離，且網(wǎng)絡(luò)覆蓋范圍也不相同：外網(wǎng)覆蓋整個市民中心建筑樓群，包括公共區(qū)域；內(nèi)網(wǎng)覆蓋整個市民中心建筑樓群內(nèi)部所有需要接入政務(wù)內(nèi)網(wǎng)的辦公室和會議室，保證一定的擴充性。

2.用戶需求

無錫市民中心集行政辦公、公共資源調(diào)度以及商務(wù)休閑服務(wù)于一身，市民中心網(wǎng)絡(luò)系統(tǒng)需要承載多種不同安全等級的信息系統(tǒng)，并對入住100多家單位的內(nèi)部網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)數(shù)據(jù)共享、隔離和控制。同時網(wǎng)絡(luò)安全問題也是用戶關(guān)注的重點，尤其是近年來病毒泛濫、黑客攻擊愈演愈烈，安全問題及其背后的用戶管理日益成為關(guān)注的焦點。

除了在安全問題上需要有專門的軟件來管理外，對于信息量較大的市民中民來說，資源的管理和業(yè)務(wù)的管理也有著非常大的需求，資源與業(yè)務(wù)的集中管理可以省去很多繁復(fù)的工作。

三、H3C解決之道

3.1 解決方案

內(nèi)部工作網(wǎng)：

H3C根據(jù)用戶業(yè)務(wù)需求及物理位置，把內(nèi)網(wǎng)分為園區(qū)接入?yún)^(qū)、數(shù)據(jù)中心區(qū)、管理區(qū)、院外單位及區(qū)縣接入?yún)^(qū)、上行省政務(wù)專網(wǎng)區(qū)等幾個區(qū)域，內(nèi)網(wǎng)信息點總共6500個左右。

內(nèi)網(wǎng)采用了EAD終端準(zhǔn)入控制方案對用戶進(jìn)行管理。對于要接入網(wǎng)絡(luò)的用戶需要進(jìn)行身份校驗，然后根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行病毒庫、系統(tǒng)補丁、軟件的黑白名單等安全檢查，根據(jù)檢查的結(jié)果，對用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制。同時對于來訪的用戶，通過EAD解決方案的訪客管理，在限制訪客訪問權(quán)限的同時，將訪客賬戶開戶工作下發(fā)給秘書和保安。

市民中心的內(nèi)網(wǎng)用戶對服務(wù)器資源的訪問量比較大，通過APM應(yīng)用管理解決方案用戶可以對不同的業(yè)務(wù)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)服務(wù)（如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)、中間件、郵件、其他關(guān)鍵應(yīng)用等）進(jìn)行遠(yuǎn)程監(jiān)控和管理，從而充分滿足對關(guān)鍵業(yè)務(wù)和數(shù)據(jù)中心的監(jiān)控管理需求。

內(nèi)網(wǎng)管理中使用iMC多業(yè)務(wù)組件進(jìn)行管理，產(chǎn)生大量網(wǎng)絡(luò)資源、用戶及業(yè)務(wù)的監(jiān)控數(shù)據(jù)，需要定期生成統(tǒng)一的定制報表。通過使用iAR管理組件可以自定義報表格式、多角度鉆取各個層面的數(shù)據(jù)，并通過周期任務(wù)生成指定的報表。

外部工作網(wǎng)：

外部工作網(wǎng)分為園區(qū)接入?yún)^(qū)、數(shù)據(jù)中心區(qū)、管理區(qū)、Internet接入?yún)^(qū)、院外單位及區(qū)縣接入?yún)^(qū)、上行省政務(wù)專網(wǎng)區(qū)等幾個區(qū)域，外網(wǎng)信息點加上智能化系統(tǒng)總共8500個左右。外部工作網(wǎng)信息點相對內(nèi)網(wǎng)更多些，用戶的接入安全仍是個值得重視的問題，外網(wǎng)和內(nèi)網(wǎng)一樣依舊采用EAD終端準(zhǔn)入控制的解決方案。

市民中心各部門都有只供內(nèi)部人員訪問的 ，也有一些是部門之間互訪的信息，還有一些是對外發(fā)布開放的信息。各部門之間信息隔離與互訪是通過MPLS VPN和ACL等技術(shù)實現(xiàn)，由于部門多，導(dǎo)致VPN和ACL規(guī)模都很龐大。用戶通過H3C iMC實現(xiàn)對ACL、MPLS VPN的自動部署和實時的監(jiān)控管理。通過業(yè)務(wù)組件提供的強大部署處理機制和多角度的任務(wù)視圖，方便管理員進(jìn)行管理和任務(wù)部署，使其管理工作更加靈活。

3.2 明星產(chǎn)品

iMC智能管理平臺

MVM管理組件；

EAD終端準(zhǔn)入控制組件

iAR智能分析報表管理組件

ACLM管理組件

四、為什么選擇H3C

H3C提供了最全面、最成熟的網(wǎng)絡(luò)管理系列產(chǎn)品，實現(xiàn)對網(wǎng)絡(luò)基礎(chǔ)資源、終端用戶和虛擬園區(qū)網(wǎng)的全面智能化管理，從而提高整個網(wǎng)絡(luò)的運行性能和可靠性，在簡化網(wǎng)絡(luò)維護(hù)工作的同時，為辦公、管理提供最有力的保障。

H3CiMC智能管理中心和EAD終端準(zhǔn)入控制在市場占有率處于業(yè)界領(lǐng)先地位，擁有深厚的技術(shù)積累和領(lǐng)先的創(chuàng)新實力，產(chǎn)品穩(wěn)定性和高性能取得用戶的廣泛信賴與認(rèn)可。

H3C本地化服務(wù)快速響應(yīng)，第一時間解決用戶問題，保障用戶網(wǎng)絡(luò)安全、穩(wěn)定、可靠。

五、實際效用及用戶感言

應(yīng)用MPLS虛擬化技術(shù)和MVM管理組件，解決通道隔離、統(tǒng)一應(yīng)用和接入控制，實現(xiàn)了各個委辦局之間的數(shù)據(jù)隔離，應(yīng)用共享和接入權(quán)限問題，同時也簡化了MPLS的管理問題；

應(yīng)用融合出口安全技術(shù)，解決互聯(lián)網(wǎng)出口訪問控制、互聯(lián)網(wǎng)的漏洞、病毒的實時防護(hù)、多出口的鏈路負(fù)載均衡、基于用戶的應(yīng)用層流量分配、合規(guī)性安全審計。

應(yīng)用EAD終端準(zhǔn)入解決方案，解決網(wǎng)絡(luò)所有人員"他是誰？他安全嗎？他能做什么？他在做什么？" 從接入到授權(quán)到審計的需求都能一一掌控。