中小企业解决方案讲解词.doc

1. 首先自我介绍一下，我是来自XX部门的XX，今天很荣幸能为大家介绍H3C公司的中小企业解决方案2. 下面我来介绍一下胶片的章节安排，此胶片分为3部分，首先根据现在中国的中小企业现状分析其信息化的发展要求，其次根据企业的需求分类提出H3C的解决方案以及解决方案的特点。3. 传统的企业信息化的发展过程如图所示：企业按照信息化技术的发展，首先由手工作业向单机数字运算转变，比如财务系统，制表等简单的数据应用，随着时间的发展，应用越来越复杂，涉及的人也越来越多，为了完成部门内部的计算应用，需要进行网络连接完成信息共享，企业一般会采用简单设备的组网满足这一需求。网络随着企业的发展也越来越大，越来越复杂，各种各样的业务都需要在网络上进行，而简单的组网无论是功能还是性能都已经不能满足需求，需要全部更新设备才能提供弹性的、可以管理的网络为企业的日后发展建立良好的基础。当时的企业采用这样的建设策略是受当时的认识所限制，现在的企业管理人员为什么也要走这样的弯路呢？现在的企业管理者可以接受更先进的信息化理念，需要建设一个高扩展性、高弹性、适合各种应用的基础网络，虽然表面上看来增加了客户的一次性投资，但是从长远的角度来看这样才能够节省客户的投资并为未来企业的顺利发展提供良好的平台。4. 现在我们根据IT-CMM（也就是信息技术成熟度模型）的规划方法对中小企业的信息化发展作规划，中小企业目前处于IT-CMM的1级或者2级，处于刚刚信息化，但是基础网络建设尚未完善5. 在这个阶段我们可以为客户提供的解决方案包含满足客户基础信息共享要求的高扩展性的网络建设，减少员工出差、长途电话费用的语音、视讯应用，给客户网络提供安全保障的防火墙/VPN功能以及存储设备保障客户数据存储的安全。6. 下面我们来看一下华三的解决方案以及这些方案的特点7. 中小企业建网的策略不应该仅仅局限于简单、廉价产品的简单堆砌，满足客户的基础要求，就像前面介绍的企业建网规则，不能采取曲线建设方式，浪费客户的投资，而且性能无法满足日益增长的业务要求，功能的简单堆砌无法按照整体网络进行规划，会造成功能的缺失或者重复，无法满足客户日益增长的管理要求，需要可以满足现有业务需求，并能随着需求的变化不断发展的网络，需要能够统一规划、统一建设的完善的网络！8. H3C的解决方案特点是建设一个价值、开放、融合的网络，以弹性、高可靠、可管理的IP数据网络为基础，可以运行计算、多媒体、数据存储应用，并可以为网络提供安全防护的网络建设。这就是融合的概念，在基础网络的基础之上还有开放，通过提供开放的接口可以为客户提供定制化的解决方案，这就是开放，最后通过IT业务流程和应用为客户的提供更多的附加价值。9. H3C 的IT ON IP产品族包括以交换机、路由器、无线产品、网络安全产品构件的基础安全网络，在此网络基础上运行的语音、视讯、监控应用以及数据存储应用，最上层是针对网络设备、流量、用户进行分析以及管理的IP智能管理。这形成了华三系列化的产品解决方案10. 首先我们来看一下需要建立一个园区型网络的客户分类11. 这些客户通用的和特殊的需求。12. 首先我们来看一下H3C关于中小企业园区型组网的基础网络方案，此方案使用的客户预算非常有限的情况在这里提供三种类型的小型企业基础信息网络方案，主要的区别在于出口设备的不同，方案一采用的事MSR多业务路由器，采用MSR的原因是MSR内部集成了防火墙功能，作为出口设备可以以最小的投资获得最大的收益，但是从客户应用角度来说，路由器提供的防火墙性能要低于独立防火墙设备，所以如果客户预算较多还是希望能够推荐独立防火墙产品或者路由器与防火墙的独立产品组合，选用独立防火墙与路由器产品的原因是让最专业的产品做最专业的事情，容易定位问题并对设备进行管理13. 在这三种类型的方案中相同的特点包括：内部交换网络采用S3600系列交换机作为核心，该系列交换机具有三层功能，百兆下行千兆上行，可以满足客户的基本需求，可以保障VLAN的互通和管理，其支持的IRF智能弹性技术具有即插即用、单一IP管理，同步升级的优点，同时大大降低系统扩展的成本，通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份14. 接入采用H3C S2100系列交换机，纯百兆交换机，可以实现所有端口的线速转发，而且可以对属于同一个802.1Q VLAN的端口之间设置隔离或互通，具有优异的安全功能和性能15. 对于具有300-500台终端的中型企业，往往推荐S5600作为通过IRF智能弹性架构进行堆叠核心，接入采用S3100或者S3600系列交换机,S3100交换机为二层交换机，S3600是三层交换机，三层到桌面可以实现更强的安全管理功能，比如去年的ARP攻击，主机中病毒后疯狂发送ARP报文，扰乱MAC-IP对应关系，导致网络无法应用，二层交换机和HUB等设备无能为力，必须要对每个终端进行检查，如果采用三层到桌面的设备，三层交换机的每一个端口都可以作为独立的安全域，对二层报文进行隔离，也就无法发生这种攻击，这就是三层到桌面的一个好处。16. 中型企业解决方案也是分为3个部分，根据客户的预算情况分为出口路由器组网、防火墙组网、以及路由器防火墙独立组网。17. 如果用户使用的应用比较多，同时会有大量的并发连接，比如说BT等应用，就需要使用独立防火墙组网或者防火墙+路由器组网才能满足性能需求。18. 中型企业豪华安全组网是H3C近期主推的组网模式，万兆核心提供足够的性能支持，此模式最大的特点就是利用最少的投资达到最好的效果，此方案的亮点是核心的S7502高端交换机，而整个方案的成本与S5600作为核心的方案基本相同，却提供了更好的扩展性，而且该设备是H3C的高端箱式设备，因此称之为豪华组网方案，出口独立的防火墙设备提供网络3-4层攻击防御、NAT转换等安全功能，所以称之为中型企业豪华安全组网方案19. 针对大型企业园区可以提供全面的组网方案，因为大型企业园区一般都有多栋楼宇，接入交换机由于距离太远且数量太多无法直接联入核心交换机，需要采用3层组网结构，通过汇聚层交换机连接核心，接入层采用S3100二层百兆、S3600三层百兆或者S5100二层千兆到桌面的方式，组建千兆或者万兆的核心网络，为大型企业的数据运行提供足够的带宽和管理特性。汇聚层采用S5100或者S5600千兆下行万兆上行的交换机通过链路捆绑的方式上联核心交换机S7500系列，出口出部署MSR50路由器和SECPATH F1000-S防火墙为企业提供路由转发以及安全防护功能20. ISC3000可作为独立的单机方式运行，成为小型行业或商业视频监控中心。ISC系列采用嵌入式结构设计和电信级制造工艺，功能强大，运行可靠稳定，可以广泛应用于公安、金融、交通、电力、能源、教育、大型园区、楼宇、医疗等各种高要求网络监控环境中。监控中心：通过ISC3000（集成监控中心）一个设备提供监控中心需要的多项功能ISC内置管理台，可对网络中的所有EC/ECR进行管理ISC3000自带本地1路CVBS模拟视频和VGA的输出，可直接接监视器。支持灵活的多画面分割输出（最大4画面CIF或单画面D1)控制 。如果需要更多路的监视器图像，可外接DC系列解码器。ISC3000自带8个SATA硬盘槽位，可根据需要增加ISC3100辅机扩展存储空间。前端接入：根据需要选用EC系列编码器对于需要本地存储的监控点，也可采用ECR3300系列管理：通过WEB登陆到ISC3000上进行EC、ECR、DC的设备添加，对每路摄像通道的参数配置，对ISC3100集成监控辅机、本机NAS存储资源的管理等。WEB Client可以位于LAN上的任意一点。21. 下面我们来看一下园区型组网行业的特殊方案22. 对于中小企业来说另外一个严重的问题就是内网病毒问题，内网病毒泛滥、网络问题一直是困扰网络管理人员的问题。另外对于很多知识产权敏感的厂家，员工尤其是研发的员工的权限管理成为必不可少的问题。23. H3C的EAD端点准入解决方案可以为中小企业客户提供病毒防御和员工权限管理解决方案，结合第三方防病毒软件与微软wsus补丁自动升级软件，对于接入交换机是H3C的交换机，可以采用严格控制方案，CAMS与接入层交换机联动动态隔离危险用户或者不采取措施，并对终端用户的权限进行限制。汇聚层交换机采用H3C交换机，对于非法交换机不采取措施，允许其接入网络。可以使用WSUS升级不安全系统补丁，使用网络版防病毒软件自动升级客户端病毒库。24. 用友集团以软件产品为核心产品，因此研发部门对于网络信息安全有着严格的规定。用友软件公司的业务和研发生产需要一个高效和安全稳定运行的信息化网络系统，客户端病毒库更新、系统及时分发补丁、集中统一用户安全策略，保证用户终端的安全、阻止威胁入侵网络，是保证办公网络安全运行的前提。特别是研发网络，需要对用户接入网络唯一身份合法性认证， 对用户的网络访问行为进行有效的控制，实时监控用户行为的安全状态。25. 对于安全需求较高的客户可以推荐H3C的双机备份方案（预算为7万元以上），该技术可以为客户提供高可靠性的解决方案，目前国内只有H3C可以提供双机备份方案，而且支持高级的OSPF，BGP路由协议，让用户花最少的钱得到最好的功能。（目前需要F100-A级以上型号才能够支持该功能）26. 新开发的防火墙防病毒插卡是与瑞星合作完成的，可以针对SMTP 、 POP3、 FTP 、 HTTP等协议进行病毒的查杀，防止病毒的进入。27. 另外，随着网络规模的不断扩大，针对网络设备和终端的攻击层出不穷，企业网络基础设施（包括路由器、交换机、防火墙、DNS服务器）面临来自Internet的威胁，例如来自Internet的DDoS攻击和黑客攻击，除了来自Internet的外网威胁以外，来自企业内网的威胁则可能给企业带来更大的危害，包括：1、内网的用户恶意攻击企业核心服务器，如企业的ERP服务器、OA服务器和文件服务器2、感染病毒的计算机接入公司内部网络之后，病毒在内网的传播3、内网的用户通过公司网络使用MSN和QQ等即时通信软件聊天，通过P2P软件进行共享下载，严重的影响网络性能，影响公司关键业务。H3C推出了专业的入侵防御系统帮助客户解决这些问题，完成深度安全防御功能，阻止蠕虫病毒的传播和黑客攻击，并限制P2P,IM等非法应用。目前在美国H3C IPS的市场占有率在60%左右。28. 如果客户需要集成的解决方案，H3C可以提供集成防火墙功能的IPS设备X505，可以同时使用WEB过滤，3-4层攻击防御，VPN，IPS功能，同样是业界顶尖产品。29. 针对客户需要对数据存储进行管理的需求，H3C也有低端的EX系列存储设备存储产品，性价比高，是同档次产品中唯一的SAN/NAS一体化设备，可以作为应用服务器的数据库存储设备，同时可以作为文件服务器对终端提供文件共享服务，并提供高可用性，丰富的数据保护功能, 多种冗余备份技术，全局磁盘热备技术30. EX系列存储设备提供的NAS功能可以帮助多台计算机之间轻松实现文件共享功能，这一功能在其它同类型产品中少见。EX系列存储设备同时还能创建属于个人的存储空间。操作上，你只需输入自己的用户名和密码，就可轻松登陆到你个人的存储空间。就像打开本地的加密的文件夹一样。从而可以将重要文件备份到自己的个人空间中。31. DISK SAFE功能可以对终端的系统进行备份，如果配置了HBA卡还可以在服务器硬盘无法使用的时候使用存储系统进行远程启动，而且EX 800最大容量可达到6TB，提供一体化数据服务功能、快照拷贝等丰富的数据管理功能32. 下面我们来看一下广域网组网行业的通用方案33. 这些行业主要是具有广域网互连需求的行业，往往也具备一些园区型组网的需求，可以参考前面的内容34. 企业广域网方案（一）适用于多个分支机构以及移动用户与公司总部的广域网互联，总部人员50人，分支机构人员10人，费用预算14万人民币，该方案的特点是经济实惠，核心采用低端F100-S防火墙，分支采用F100-C之需要3000元，针对移动办公的需要还可以采购INODE客户端完成移动办公的功能。35. 如果总部人员较多或者分支机构较多，可以升级核心防火墙为SECPATH F100-A，36. H3C的VPN方案特点是：DVPN技术：可以很好地解决动态IP及NAT穿越的问题，实现动态VPN隧道的建立和撤销，避免星型VPN组网的性能瓶颈，同时简化配置和部署过程VPN Manager以及自动部署系统BIMS分支智能管理系统，实现VPN可视化的VPN部署管理以及大规模的自动部署能力，国内很多厂商都不具备VPN功能丰富：可以支持IPSec、L2TP、GRE、MPLS等多种模式VPN37. 随着多业务路由器的诞生，MSR可以完成VPN的功能，对于同时需要VPN和路由器的客户， MSR也是不错的选择，MSR基于OAA开放平台，客户可以量身定做业务38. BIMS分支智能管理系统的功能，BIMS作为配置文件中心，根据网络规划，生成每个边缘路由器的配置文件，边缘路由器根据设定定时索取配置文件或系统程序，自动更新。解决对获取的是动态IP地址或NAT网关后面的设备的集中管理，只需要增加12万人民币，即可提高管理效率，大大节约管理成本 39. 为节省昂贵的长途话费，很多客户具有IP语音建设需求，H3C能够提供IP语音解决方案，可以简单叠加在现有的IP网络中，分为语音网关与语音服务器XE200，语音网管负责将语音信号转变为IP数据并在网络中传输，根据型号的不同可以提供模拟电话接口，语音FXO口，数字中继口（E1），语音网关可以完成IP地址与电话号码的对应与语音交换功能。40. 如果将语音业务融合到多业务路由器中，直接在路由器上选配语音模块，可以连接模拟话机，简化网络结构，减轻维护工作量，降低投资成本，同样需要配置语音网关XE200 41. 搭建基于IP的视讯网络可以用于企业的工作讨论、日常办公、员工培训、产品演示、人员招聘等方面。用户定制的视讯会议产品ME 5000，在分会场布置支持IP语音视讯的H3C MG6030多媒体网关，在基于企业的IP数据网络上便可简便的实现企业视频会议、视频监控等视频应用。对于两个点的施训要求，并不需要配置ME5000，只需要购买两台终端就可以了，这样就可以很大程度上降低企业的首次投入，如果后续需要可以平滑扩容。42. 这是总结H3C的整体解决方案，在这个方案中在基础网络的基础上，运行了语音、视讯应用、出口出部署路由器、防护墙、IPS设备保证出口的数据转发和安全，网络设备管理服务器QUIDVIEW，涉及的产品语音网关、语音服务器、视讯MCU，通过这个图可以使大家更清晰地了解H3C的解决方案特点43. 这是总结H3C的集成式解决方案，将所有功能集成与MSR多业务路由器，分支机构MSR 20功能包含软件防火墙+VPN+防病毒模块+语音模块+交换模块，核心MSR 30 功能包含软件防火墙+VPN+防病毒模块+语音模块,服务器区与独立设备方案相同44. 最后我们来看一下H3C的案例45. 格兰仕新厂房网络采用本地光纤组网，实现低成本网点宽带接入，易于集中管理和更丰富业务的开展，集成语音、视频等的综合业务接入能力，全方位QoS特性支持，保证关键业务的畅通。46. 伊利集团广域网将作为伊利集团信息化基础建设的重要部分，将利用各种互联网技术和链路，建立起联接伊利集团总部、几大业务中心、各分支机构、各办事处、以及移动办公人员的广域网，配合各地机构的园区网，将承载伊利集团ERP系统、办公自动化系统、多媒体应用系统等多种应用，将为伊利集团各项业务的不断发展提供支撑和保障。47. 创维集团是一个国际型的制造企业，其总部设置在深圳。目前面积超过64万平方米的创维平面显示科技园，正在深圳石岩兴建。这一中国