电力信息城域网解决方案渠道培训.ppt

电力信息城域网解决方案渠道培训V1,杭州华三通信技术有限公司公共事业技术部,电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享,目录,电力系统布局,电网的五级调度机构,改革后的电力行业格局,发电,输送、变配电/供电,用电,发电集团：华能集团大唐集团国家电力华电集团中电投资.,电网公司：国家电网南方电网,用户：大企业民用,电厂、电站等,辅业,顾问集团(电力工程顾问集团)建设集团,区域电网公司、省电网公司地市电网公司、供电局、农网等,电力二次系统数据网络总体策略,电力行业现阶段主要信息系统构成,H3CIToIP数字电力全景图,电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享,目录,电力未来业务与信息发展趋势,业务数据/处理集中化(90/10原则)通讯资源向高带宽/大容量发展网络的触角延伸到发电厂/变电所/集控站/变电站/营业网点/设计院/家属区/辅业对网络的安全重视程度越来越高视频/语音/监控需求纳入业务应用范畴网络应适应不断的变化,电力信息城域网,业务部门,区县公司,营业所,生产,营销,管理,综合信息平台,EIP,电力信息城域网是骨干通信网的地区延伸,用于承载基层所有信息管理业务,电力通信骨干网,电力信息城域网的现状业务驱动网络,办公自动化:网络可用性优先级安全保密性生产管理系统:优先级网络可靠性业务隔离电力营销:优先级网络可靠性业务隔离ERP/EAM/FMIS:优先级网络可用性业务隔离客户关系管理系统（）:优先级网络可用性业务隔离：网络可用性ail：网络可用性Internet：网络可用性行为日志可审计性新增业务：语音视频,电力信息城域网的问题,电力信息城域网的焦点,电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享,目录,传统IT系统面临的困境,积重难返，路在何方？,建设,管理,新IT解决方案H3CIToIP,IT,O,IP,(价值),(开放),(融合),IP融合IT，开放增值应用!,应用客户端,IPTV/VOD,IP无线终端,电力MAN,基础,IP存储,IP网络,IP监控,IP通信,基于IToIP的下一代电力MAN解决方案,增值,拉通,电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享,目录,HQ,HS,iMC,HA,H3C电力信息城域网解决方案综述-(3H+i),提供电信级故障自愈能力，确保关键业务可靠传送,整网端到端QOS部署确保关键业务的服务质量,融合的安全网络替代网络安全,提供智能化的管理，提高网络运行效率和品质,3H+i,电力信息城域网HA解决方案,目前的电力信息城域网为了保证可靠性，在汇聚层和本部中心机房之间部署双链路上行，但实际应用中这两链路或光纤都处于一个架空走廊、地沟或管道中，这样就出现了SRG（sharedriskgroup）共同风险组，链路保护无任何意义；同时该种网络中还会浪费核心交换机的端口资源和光纤资源,环网拓扑下的网络由于节点间的光纤分别走不同的架空走廊或管道，不会存在SRG的问题，同时提供快速的保护倒换,目前行业逐步接受RRPP的性价比和GERPR的高可靠性，这两者无疑是目前环网中的关键技术,各项环网技术对比,全系列交换机支持RRPP快速环保护协议,无需配置昂贵的专用接口板，百兆、千兆、万兆光口均可支持。以太环网50ms自愈保护，全面提升可靠性。,无需配置专用接口板！高可靠性、高性价比的以太环网解决方案！,骨干高可靠性:RRPPProtection,MetroEthernetNetwork,供点所,A,B,C,ActiveLink,BackupLink,适用双归属上行网络拓扑，可替代STP技术。适用于承载实时业务，对可靠性要求高的网络；双上行链路以主备方式工作，主链路故障时可快速倒换到备用链路，倒换时间小于50ms；,变电站汇聚,Forwardingtraffic,Forwardingtraffic,BackupLink,ActiveLink,Blocking,Blocking,S7500E,S7500E,接入高可靠性:SmartLink双上行链路保护技术,Video-Server,H3C创新的堆叠技术为客户构建高弹性高可靠性易管理维护的网络核心特征:DistributedDeviceManagement(DDM)DistributedLinkAggregation(DLA)DistributedResilientRouting(DRR),IntelligentResilientFramework,接入灵活扩展-IRF,具备HA的电力信息城域网,HA竞争差异化特色:核心:RRPP汇聚:SML接入:IRF,SGTnet(电力通讯广域骨干网),城域网核心层,城域网汇聚层,城域网接入层,10GE/GE(RRPP),GE/(SML),GE/FE(IRF),SGTnet(电力通讯广域骨干网),城域网核心层,城域网汇聚层,城域网接入层,S9500/S7500E,GE/(SML),GE/FE(IRF),S7500/S5500/S5100,S5500/S3600/S3100,电力信息城域网HS解决方案,H3CiSPN提供端到端安全保障,核心层交换机,汇聚层交换机,汇聚设备启用以下安全特性：STP根保护和BPDU保护TC-BPDU报文处理机制OSPF/RIP路由认证SSH、SNMPv3Telnet终端限制,S9500/S7500,S5500,S3100,S5100,S5500,S3600,核心设备启用以下安全特性：OSPF/RIP路由认证SSH、SNMPv3、SFTPTelnet终端限制,二层接入设备启用以下安全特性：端口MAC地址数限制STP根保护和BPDU保护TC-BPDU报文处理机制SSH、SNMPv3Telnet终端限制,比S3100多启用1个安全特性：DHCPSnoopingTrust,电力信息城域网设备安全打铁先要自身硬,Internet,DMZ区,S9500/7500,SecBlade,设备集成的安全特性,MPLSVPN,电力信息城域网做为网络平台将承载各部门的业务数据，必需利用MPLSVPN实现对各部门数据的安全隔离和受控互访为降低传统PE平面结构带来的接入问题，采用MCE解决方案,电力信息城域网业务安全MPLSVPN,应用层安全性,越来越多的攻击来自应用层，防火墙和IDS无能为力，IPS成为最佳的选择IPS可灵活部署在城域网的多个位置，实现多种防护目的TippingPoint做为IPS具有卓越的性能优势和诸多特点,电力信息城域网解决方案应用层安全,IPS:IntrusionPreventionSystem简单的讲：IPS是在应用层上进行威胁检测和抵御的“深度防火墙”深入的讲：IPS可以全面解决“传统防火墙IDS”无法解决的新型网络威胁。,电力信息城域网解决方案接入安全,EAD,防火墙、IPS等传统安全产品均是各自管理，SecCenter可以对防火墙、IPS、路由器、交换机、PC服务器等进行集中统一管理。收集与分析整个电力城域网安全事件，实时监控全网威胁与流量分布情况。,Video,管理区,OA,ERP,Router,FW,SecCenter,SMS,L2,L2,L2,PC,PC,PC,User,User,电力城域网络,IPS,正常流量,安全事件,攻击流量,流量信息,电力信息城域网HS中枢SecCenter,接收报文,REDWRED,报文发送,出接口,入接口,ACL,CAR,VOQ调度,PQ/WFQ,PQ/WRR,PQ/WFQ,PQ/WFQ,流调度,PQ/WFQ,交换网,端口调度,层次化队列调度,ACL,CAR,报文分类,流量标记,策略处理,拥塞管理,队列调度,上下行双向处理层次化队列调度QOS策略转发,SLA需要一致的端到端QoS模式和整网部署QoS不能解决带宽短缺问题，它只能通过对拥塞进行管理以达到对SLA的承诺整网实施灵活的,以应用为主的SLA需要在网络的边缘具有很强的QoS能力网络边缘层的QoS增强网络结构的健壮性在网络边缘处理超载的流量可以避免过多的流量引起网络核心堵塞网络边缘层QOS可以实现同一个网络上支持更多的业务，以减少网络扩容带来的风险.,电力信息城域网HQ解决方案端到端QOS,城域网业务QOS分级建议,开放智能网络,存储管理,用户管理,应用管理,安全管理,IP通信,视频产品系列,语音产品系列,IP网络,交换机产品系列,WLAN产品系列,安全产品系列,IP智能管理中心iMC,网络管理,H3CMSR系列多业务开放路由器,H3CS12500系列核心路由交换机,H3CS9500系列万兆核心路由交换机,TippingPointIPS主动式入侵抵御系统,路由器产品系列,H3CSR8800系列核心业务路由器,无线局域网控制器/交换机WX4400/1200,SecBlade安全模块,H3CSecPathV1000A安全网关,H3CSecPathF1800A防火墙,安全渗透网络,H3CWA1208E-AGP运营型AP,IP存储,IP自适应网络存储,监控产品系列,电力信息城域网管理解决方案：iMC,首页,网络、用户、业务信息综合概览,网络,网络资源、故障、性能信息综合管理,用户,用户接入、用户安全统一管理,业务,流程化的业务流管理,用户、资源、业务的融合管理,拓扑不仅展示了网络资源的连接关系，更表现出网络资源被使用的情况,网络管理软件功能与接入认证的统一融合,H3CiMC业务流网络资源、用户的融合管理,安全事件,安全事件,SecCenter,H3CIPS设备,路由器,防火墙,iMC智能管理中心,安全管理集成,TPSMS,安全感知,交换机,iNode,策略中心,安全事件集中展示对安全事件响应,安全告警,安全告警,关闭交换机端口,将用户下线,触发病毒软件杀毒,带宽控制,响应,响应,响应,响应,安全响应,安全事件,安全事件,安全事件,安全告警,安全告警,安全告警,H3CiMC业务流安全管理和联动,iMC智能管理中心,发送大量ARP攻击流量,端口1,端口2,端口3,PC1,PC2,Server,关闭交换机端口,将用户下线,触发病毒软件杀毒,客户端上报异常,H3CiMC业务流终端ARP攻击防御,网络流量监控,网络应用分布,网络瓶颈分析,服务质量监控,网络故障分析,流量异常告警,网络可度量、可评估,H3CiMC业务流网络资源应用监控,H3C下一代电力城域网解决方案优势总结,IToIP整体解决方案HA:核心RRPP/接入SML/IRF快速保护HS:安全融合网络替代网络安全HQ:细粒度QOSiMC:智能化业务运营管理,3H+i,电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享,目录,解决方案典型配置,电力背景概况电力信息城域网络建设问题下一代电力城域网核