一、導(dǎo)讀

"可視"：網(wǎng)絡(luò)資源與業(yè)務(wù)一體呈現(xiàn)，讓網(wǎng)絡(luò)管理更全面、更透明、。

"可管"：資源、用戶、流量一體化管理的新模式，讓網(wǎng)管更易掌控。

"可控"：用戶認(rèn)證與終端管理雙管齊下，終端安全保障網(wǎng)絡(luò)更安全。

"高可靠"：認(rèn)證服務(wù)器2+1冗余，不僅僅網(wǎng)絡(luò)需要高可靠。

"高效率"：一鍵修復(fù)網(wǎng)絡(luò)故障，您身邊的故障排除專家。

"高智能"：網(wǎng)絡(luò)攻擊自動(dòng)抵御，讓您輕松保證網(wǎng)絡(luò)安全。

二、項(xiàng)目背景及用戶需求

隨著重慶市經(jīng)濟(jì)和城市的化快速發(fā)展， 重慶鋼鐵（集團(tuán)）有限責(zé)任公司（以下簡稱" 重鋼"）積極響應(yīng)重慶市"退城入園"、"退二進(jìn)三"的城市總體規(guī)劃，按照國家"管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣"的原則，退出主城區(qū)，將廠區(qū)進(jìn)行環(huán)保搬遷，新廠區(qū)位于重慶市長壽區(qū)晏家工業(yè)園。

作為集團(tuán)信息化建設(shè)的基礎(chǔ)支撐平臺(tái)，新廠區(qū)網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)管理等要求進(jìn)行高標(biāo)準(zhǔn)建設(shè)，用戶需整體設(shè)計(jì)針對(duì)整套網(wǎng)絡(luò)和安全的統(tǒng)一管理方案，形成一個(gè)可掌控、可管理、可視化的內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)。

三、H3C解決之道

針對(duì)重鋼新廠區(qū)的網(wǎng)絡(luò)需求，H3C采用iMC智能管理中心及相關(guān)組件對(duì)用戶網(wǎng)絡(luò)進(jìn)行整體性設(shè)計(jì)，新的網(wǎng)絡(luò)建成后將具備以下特點(diǎn)。

1、可視：依托于H3C iMC智能管理中心平臺(tái)（Plat）、MPLS VPN管理組件（MVM）以及網(wǎng)絡(luò)流量分析組件（NTA），真正做到一個(gè)網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)告警、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)故障、MPLS VPN流量的一個(gè)可視化管理，可做到只需查看現(xiàn)有網(wǎng)絡(luò)拓?fù)浼纯芍勒W(wǎng)的運(yùn)行情況。

2、可管：依托于 iMC智能管理中心平臺(tái)（Plat）、MPLS VPN管理組件（MVM）、安全審計(jì)中心（SecCenter A1000）做到網(wǎng)絡(luò)設(shè)備的管理、MPLS VPN設(shè)備的管理（P設(shè)備、PE設(shè)備）及VPN的自動(dòng)下發(fā)。通過終端準(zhǔn)入控制組件（EAD），做到終端用戶的安全管理。

3、可控：采用終端準(zhǔn)入控制組件（EAD）實(shí)現(xiàn)終端用戶接入網(wǎng)絡(luò)的一個(gè)認(rèn)證、授權(quán)、實(shí)時(shí)安全審計(jì)以及用戶終端資產(chǎn)的一個(gè)精細(xì)化控制。根據(jù)用戶不同的安全需求，用戶可達(dá)到如下控制粒度：

用戶接入內(nèi)部網(wǎng)絡(luò)需安全認(rèn)證，根據(jù)不同用戶策略定義用戶不同安全級(jí)別；

對(duì)用戶接入認(rèn)證的區(qū)域、設(shè)備、時(shí)間段及計(jì)算機(jī)硬件情況的安全控制

認(rèn)證過程中對(duì)終端防火墻軟件、windows補(bǔ)丁、黑白名單軟件的審計(jì)；

認(rèn)證成功后根據(jù)用戶權(quán)限對(duì)用戶能夠訪問的網(wǎng)絡(luò)資源一個(gè)動(dòng)態(tài)授權(quán)；

對(duì)認(rèn)證終端USB、光驅(qū)、串口等硬件接口的安全控制；

認(rèn)證通過后，根據(jù)用戶需求能夠?qū)崟r(shí)對(duì)網(wǎng)絡(luò)中運(yùn)行的終端進(jìn)行安全審計(jì)；

4、高可靠：不同功能組件采用分布式部署，兩臺(tái)主服務(wù)器分別承擔(dān)不同業(yè)務(wù)，互不干擾。一臺(tái)備服務(wù)器對(duì)接入認(rèn)證進(jìn)行備份，保證AAA服務(wù)器的高可靠性。

5、高效率：區(qū)別于傳統(tǒng)故障排查方式H3C iMC可提供根源告警幫助用戶智能分析引起故障的原因，幫助用戶排查故障。

6、高智能：采用H3C SecCenter A1000安全設(shè)計(jì)中心與iMC用戶終端準(zhǔn)入及智能管理平臺(tái)的聯(lián)動(dòng)功能，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊智能防護(hù)，對(duì)發(fā)起網(wǎng)絡(luò)攻擊的用戶自動(dòng)斷開網(wǎng)絡(luò)連接，從根源上解決用戶內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊問題，并可實(shí)現(xiàn)用戶內(nèi)網(wǎng)ARP攻擊的自動(dòng)防護(hù)。

以上特性除了迎合用戶的網(wǎng)絡(luò)管理需求，更將全面、高效的保障用戶的網(wǎng)絡(luò)安全，滿足用戶預(yù)期的效果。

四、為什么選擇H3C

隨著重慶鋼鐵業(yè)務(wù)的發(fā)展，IT管理也不再局限為網(wǎng)絡(luò)設(shè)備的管理，當(dāng)今的IT管理還包含了服務(wù)器的管理、網(wǎng)絡(luò)健康度的管理、用戶管理、流量管理、網(wǎng)絡(luò)業(yè)務(wù)管理以及網(wǎng)絡(luò)智能化等多個(gè)維度。重鋼在進(jìn)行了多方比較后選擇華三作為解決方案提供商，是因?yàn)镠3C的 iMC智能管理中心采用平臺(tái)+組件化的管理方式，這種方式能夠做到網(wǎng)絡(luò)在后期需增新的管理功能時(shí)，只需在原有平臺(tái)上擴(kuò)充新組件即可，在便捷、高效的同時(shí)更重要的是可有效保護(hù)用戶現(xiàn)有的投資，節(jié)約成本。并且iMC能夠做到有線+無線+用戶+網(wǎng)絡(luò)資產(chǎn)+數(shù)據(jù)中心業(yè)務(wù)的多元化管理在一個(gè)管理界面中，管理軟件多合一有效降低了用戶的管理難度。

五、實(shí)際效用及用戶感言

網(wǎng)絡(luò)管理不同于網(wǎng)絡(luò)設(shè)備的搭建，管理往往不可量化，這也是提出一個(gè)好的網(wǎng)絡(luò)管理的可視，可管，可控的需求的前提。H3C iMC智能中心及各功能組件在滿足了需求的同時(shí)，還針對(duì)今后數(shù)據(jù)中心管理等方面也提出了很好的解決方案，特別在虛擬機(jī)管理以及虛擬機(jī)遷移上的管理，讓網(wǎng)絡(luò)管理不在局限于設(shè)備管理，而是真正做到了網(wǎng)絡(luò)健康的管理。