H3C IToIP教育城域网解决方案目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例教育城域网建设面临的挑战网络——性能、功能、稳定性和建网成本的矛盾,敢问路在何方?安全——黑客攻击、病毒泛滥、带宽滥用,办公桌下的定时炸弹!数据——数据增长迅猛、数据缺乏保护、资源管理不便,如何应对?业务——重硬件,轻软件。
如何解决视频会议、远程教学等紧迫应用?管理——基础用户应用水平差,人才缺乏,IT管理成为用户心中永远的痛!整合:教育城域网建设的关键网络整合应用整合管理整合安全整合粗放整合网络整合:从交换到路由GECERNETCERNET2INTERNET业务整合:扩展教育城域网应用管理整合:实现教育城域网的易用化智能管理需要QoS 管软件,保带宽理软件监视网络问权限控制要有配置管理软件进行网络部署应该上IPS 软件应该用网流分析n 教育城域网设备、用户、流量、数据等各自割裂的管理,缺乏统一管理框架;n 教育城域网信息化人才缺乏,管理需求越来越多,维护成本居高不下;n “有工具,无管理”,工具和管理业务需求之间存在鸿沟新一代教育城域网解决之道“全业务”教育城域网建设目标基于开放、统一标准的IP通信技术通过对各IT资源的有效整合增强教育城域网服务水平提升教育城域网价值目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例IPv6隧道技术IPv6商用经验教育城域网统一IP平台IPS 保护数据传送层安全BT 限流设备管理层安全远程教学招生电话远程灾难备份/恢复准实时流量监控智能管理平台SNMP 管理网络精细管理多厂商管理二层拓扑技术web 报表技术低成本全网监控数据管理安全策略管理媒体管理IToIP “安全可靠的全业务教育城域网”总体架构数据传送设备管理H3C整合型全业务教育城域网解决方案目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例教育城域网安全接入平台数据中心SR8800学校GECERNET教育网外联区CERNET2SecPath ACG INTERNETT1000IPS智能业务管理中心IMCSecCenterp 路由能力弱,路由条数为256K 以下p 流转发,抗网络动荡能力弱p 支持队列数目较少p 简单的拥塞控制算法p 基于VLAN 的用户的控制;p 支持VPLS 等p 通常只支持GE 、FE 接口Case 1:核心设备的选择的困惑以太型核心业务、安全没保障!解决之道:建设路由型核心网路由型核心网高可靠、高安全、全业务!ü支持包采样、记录、跟踪;ü支持功能强大的DOS攻击检测和SYN 攻击检测;ü支持基于VLAN的用户控制和管理ü支持三层MPLS VPN;ü支持二层MPLS VPN;ü支持L2TP、GRE等IP VPNü支持VPLS;ü支持所有接口类型,包括GE、FE、POS、ATM、RPR、E3、E1等SR8800Case 2:核心网络拓扑的选择易用性、易管理应用广泛维护简单高性价比以太网分布广泛高扩展性带宽较高的灵活性提供多样服务承载协议丰富ü涵盖和扩展了以太网的优点ü大容量的交换网络;ü简化的网络拓扑和结构;ü光纤和端口资源的高效使用;ü电信级的高可靠保证;ü完善的QoS保障;ü对组播的全面支持。
纯以太环网,看上去很美!收敛时间长!RPR,打造电信级的高可靠!50ms自愈能力!Case 2:核心网络拓扑的选择RRPP技术收敛速度可达到200ms主节点收敛机制,任一传输节点CPU占用率高不会影响其他节点的收敛速度;该方式成本和RPR、以太环路由收敛方式比有更高性价比ü教育城域网的部分核心业务对网络传输的实时性要求较高。
üRRPP环网保护技术做到50ms的快速保护,对业务的实时可用性起到了充分保障作用。
üRPR技术虽然效率极高,但是建设成本过高,RRPP技术对于用户则是无需追加额外成本。
解决之道:通过RPR/RRPP保障核心网的可靠运行GECERNETCERNET2INTERNETCase 3:教育城域网的端到端安全保障SR8800GECERNETCERNET2SecPath ACG INTERNETT1000IPSSecCenter解决之道:H3C 四大安全方案防火墙BIMS学校Manager防火墙1、教育城域网移动用户的安全接入方案描述BIMS/VPN Manager :部署和监控。
安全管理平台3、H3C教育城域网区域信息中心安全防护方案描述上报分析并4、革命:H3C 实现对每个上网用户的行为监管SecBlade 万兆汇聚控制接入学校INTERNET出口路由器SecPath 防火墙、目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例数据增长迅速数据安全性要求高数据管理复杂教育城域网数据应用特点与面临的挑战数据共享性强数据安全问题数据扩展问题数据管理问题数据共享问题Case 1:信息爆炸式增长——如何管理?Ø一卡通、电子课件、图书馆管理系统、邮件、OA 等信息系统的数据增长Ø各种资源:FTP 、VOD 视频点播、精品课程、教学课件、数字图书等Ø校园网上的数据:搜索引擎、电子相册、Email 、网页数据、BBS 、论坛、网上社区等新摩尔定理从现在起,每18个月,新增的存储量等于有史以来存储量之和!——1998年图灵奖获得者Jim Gray解决之道——集中存储解决方案IX3000图书馆邮件服务器精品课程服务器双LAN交换机桌面PCIX1000/EX1000/EX800LAN交换机桌面PC远距离IPSAN网络MAN网络p管理和维护简单方便Case 2:重要数据安全如何保障解决之道——近线CDP解决方案FC磁盘阵列IX3000/IX1000系列IV5000IV5000IX5000系列IX3000系列IX1000系列生产卷CTU备份卷B生产卷A 生产卷B TU备份卷C万兆千兆快照备份卷A在线/近线存储灾难容灾模式应用1Case 3:如何方便的进行数据共享应用2区市网络应用存储解决之道——存储虚拟化实现异构整合IX1000DiskSafeRecoveryCDDiskSafe区县数据中心IX3000市数据中心区县数据中心小结——H3C IP存储统一架构海量数据存储协成本丰目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例教育城域网多媒体服务ME 5000教育城域网InternetMG 6000IP视频终端MG 6000IP视频终端MG 6000IPSec VPN路图像,可以学生听课画室;。
SXGA 输出多种终端接入多用户多角色灵活的会议模式教育城域网IP 视频解决方案的价值IP 视频的可靠应用,支持视频会议满足校园的视频会议和远程教学需求,可以把会场画面和课件PPT 同时传送到远端多媒体教室时教育城域网应急指挥系统视频会议MG9060 MG9060视频会议ME8000教育城域网区域 监控中心IP-PHONE IP-SANVM/DM VG语音网关ECECPSTN网GSM模拟话机中小学 监控点中小学 监控点中小学 监控点语音接入40特点与优势p 更智能 p p 基于SIP协议的IP语音功能强大,满足校园网的各种需求 基于H.323协议的视频会议满足视频会议、远程教学等校园的各种需求 iVS IP智能监控可以方案与上层视频分校等应用融合p 易管理 p全部基于IP建设,不再需要不同的人员维护不同系统,只需要由熟悉IP技术 的一套人员进行管理、维护 实现视频会议和监控的融合p 易扩展 p基于IP协议支持把语音、视频、监控在IP网进行多业务融合 基于标准的IP语音、IP视频、IP监控不再是封闭系统,支持校园网媒体服务 的扩容41目录n 教育城域网发展趋势 n H3C ITOIP教育城域网解决方案Ø 解决方案概述 Ø 教育城域网网络平台整合 Ø 区域信息中心数据资源整合 Ø 多媒体集合通信整合 Ø 智能化管理整合n 典型样板和案例42Case 1:教育城域网管理面临挑战需要拓扑管 理软件监视 网络 必须有AAA 服务器进行 用户网络访 问权限控制 要有配置管 理软件进行 网络部署n 教育城域网设备、用户、 流量、数据等各自割裂 的管理,缺乏统一管理 框架;需要QoS管 理软件,保 证带宽n 教育城域网信息化人才 缺乏,管理需求越来越 多,维护成本居高不 下;应该上IPS软件 防御网络安全 攻击应该用网流分析 软件进行网络业 务性能分析n “有工具,无管理”, 工具和管理业务需求之 间存在鸿沟43解决之道:H3C IMC智能管理中心构件化,智能化,面向应 用,开放平台 融合全面整合的IT资源管理融合安全管理、策略管理44IMC实现城域网用户、资源、业务的融合管理人 首页网络、用户、业务信息综合概览用户用户接入、用户安全统一管理业务 网络网络资源、故障、性能信息综合管理业务流程化的业务流管理资源S45iMC产品形态ACL功能组件EPON管理组件 无线管理组件 配置管理中心组件 网流分析功能组件…… 安全管理组件 QoS审计组件 行为审计组件功能 组件MPLS VPN功能组件 用户管理功能组件 EAD功能组件产品 平台iMC 平台 iMC 平台 ( 标 准版) ( 标 准版)iMC 平台 iMC 平台 ( 专 业 版) ( 专 业 版)46目录n 教育城域网发展趋势 n H3C ITOIP教育城域网解决方案Ø 解决方案概述 Ø 教育城域网网络平台整合 Ø 区域信息中心数据资源整合 Ø 多媒体集合通信整合 Ø 智能化管理整合n 典型样板和案例47案例参考l 北京西城区教育城域网 l 北京宣武区教育城域网 l 贵阳市教育城域网 l 银川市教育城域网 l 西安市教育城域网 l 乌鲁木齐市教育城域网 l 河南省教育骨干网 l 昆明市教育城域网 l 重庆教育城域网48H3C服务北京市宣武区教育城域网业务系统 数据中心数据中心核心交换机 S7506R 北京教育信息网 核心路由器 SR8808 GE PE S6500 10GE PE Catalyst 4507RPE FE北京网通MPLS VPNPEPE GE FEGE 接入路由器 MSR30-40 FE 接入路由器 MSR50-40 GE接入路由器 MSR50-40接入路由器 MSR30-40校园网 校园网校园网校园网校园网校园网49。