- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
近幾年,中國移動數據業務發展迅速,係統數量急劇增加,規模不斷擴大,導致網絡互聯架構日益複雜,安全威脅不斷升級。為從整體上提高數據業務係統的安全防護能力,2010年初,中國移動集團下發了《中國移動數據業務係統集中化安全防護技術要求》,山西移動率先響應集團要求,對數據業務係統進行安全改造和加固。
H3C以建設數據中心的思想建設數據業務網,為山西移動提供了網絡安全融合的一體化解決方案。在整個項目中,H3C采用數據中心級交換機構建核心交換區,交換機主控板與交換網板物理分離,保障了整體係統的高可靠性;在互聯網接口區采用超萬兆防火牆,使得出口帶寬得到保證;采用虛擬化技術,使網絡結構簡化、易於管理;采用分區化的網絡設計,方便了安全域的劃分,提高了網絡的擴展性;開創性地將Crossbar架構引到高端防火牆領域,使得防火牆能夠進行線性擴容,解決了山西移動後期業務擴展帶來的性能瓶頸問題。
業務背景
山西移動數據業務網承載了山西移動大量核心業務,如:TD、IPTV、WAP等,由於部署其中的網絡安全設備是眾多核心業務係統穩定運行的基礎承載保證,直接關係到山西移動的用戶體驗和業務收入,因此在選擇解決方案上尤為慎重。山西移動原有數據業務係統沒有設置核心交換區,每個業務係統都有單獨的出口到互聯網、網管係統和計費係統,網絡複雜;沒有設置互聯網接口區對從互聯網進來的流量進行攻擊保護,整體係統存在網絡安全隱患;各業務係統單獨建設防火牆,重複投資。基於以上原因,山西移動在充分了解業界各廠商方案後,鎖定H3C提供的新一代數據中心解決方案。
解決方案
山西移動數據業務網的建設設計方案完全按照私有雲數據中心的思路建設:
1.在設計方案上,較傳統單一零散的數據業務網來說,更關注整體網絡的統一。將多個係統統一整合,建立數據中心的架構,既方便統一管理,也方便資源調整,改變長期以來的條帶化分割係統的做法,使整體網絡架構更為高效。
2.邏輯分區的網絡設計結構清晰,有利於安全域的劃分,同時還保證了網絡的可擴展性。
3.高可用性、可靠性:采用數據中心級交換機構建核心交換區,主控板與交換網板物理分離,可靠性高;嚴格無阻塞的交換能力及分布式200ms緩存保證數據轉發不丟包,業務不中斷。
4.安全與網絡的融合及高性能安全產品:網絡與安全融合,簡化網絡與管理,並可使安全加固能力平滑擴展。互聯網接口區采用超萬兆的防火牆,出口帶寬得到保證。
5.采用IRF2.0虛擬化技術,使網絡結構變得簡單,管理方便。
6.SecCenter安全管理中心,實現對全網安全設備的集中統一管理。
用戶價值
H3C為山西移動數據中心提供了多台數據中心級核心交換機S12500、超萬兆防火牆F5000等高端設備,從整體上大幅度提升山西移動數據業務係統的防護水平,為核心業務係統提供基礎承載保證。同時,該項目的率先實施也為近期中國移動正在全麵開展移動數據業務係統安全防護提升工作樹立了楷模。
