華為助力東航云南 打造萬兆無線網(wǎng)絡(luò)平臺(tái)

責(zé)任編輯:editor005

2013-08-13 15:01:28

摘自:速途網(wǎng)

東航云南分公司通過構(gòu)建穩(wěn)定、安全、可靠的新一代萬兆園區(qū)網(wǎng)絡(luò)信息平臺(tái),端到端的網(wǎng)絡(luò)安全部署,全冗余的網(wǎng)絡(luò)部署方式,徹底保障了數(shù)據(jù)安全,以及網(wǎng)絡(luò)穩(wěn)定。

客戶背景

昆明巫家壩國際機(jī)場(chǎng),建于1922年,是中國第二個(gè)民用機(jī)場(chǎng),經(jīng)3次改擴(kuò)建,航站樓設(shè)計(jì)容量1037萬人次,但僅2008年巫家壩機(jī)場(chǎng)的客運(yùn)吞吐量就達(dá)到了1528萬人次,2011年達(dá)到2229萬人次,遠(yuǎn)遠(yuǎn)超出了現(xiàn)有航站樓設(shè)計(jì)容量,成為了中國第七個(gè)吞吐量超過2000萬的國際機(jī)場(chǎng),機(jī)場(chǎng)運(yùn)營壓力巨大。

巫家壩機(jī)場(chǎng)距離昆明市中心直線距離僅6.6公里,是全國省會(huì)城市機(jī)場(chǎng)中距離市中心最近的機(jī)場(chǎng),目前其周圍已被城市包圍,不具備原地?cái)U(kuò)建的條件。因此,昆明市政府決定遷建一座全新的機(jī)場(chǎng),而東方航空云南分公司作為云南最大的航空公司,其基地伴隨著機(jī)場(chǎng)的遷建也需要在新機(jī)場(chǎng)建設(shè)而遷移,所以需要重新建設(shè)一張集運(yùn)營、辦公等為目的的安全、可靠、先進(jìn)的網(wǎng)絡(luò)。

2012年6月27日晚21:30,隨著最后一趟出港航班東航MU5945的起飛。至此,歷經(jīng)60余個(gè)春秋的昆明巫家壩國際機(jī)場(chǎng)圓滿完成了民航的歷史使命。巫家壩機(jī)場(chǎng)隨即拉開了轉(zhuǎn)場(chǎng)最后沖刺的陸、空“大搬家”,確保所有設(shè)備28日早晨到達(dá)長水機(jī)場(chǎng)各就各位,迎接長水國際機(jī)場(chǎng)啟用后的首個(gè)航班的出發(fā)。27日晚巫家壩機(jī)場(chǎng)有18架飛機(jī)完成集體“搬家”。巫家壩機(jī)場(chǎng)的陸地“搬家”則從27日22時(shí)起出發(fā),地面搬遷主要涉及生產(chǎn)設(shè)備、物資38輛次,包括食品車、傳送車、拖頭車、加油車、電源車、氣源車、引導(dǎo)車、擺渡車、客梯車等在內(nèi)的209輛特種車輛車隊(duì),地面搬遷將持續(xù)到28日凌晨6點(diǎn)。

而長水國際機(jī)場(chǎng)則是昆明僅用3年時(shí)間,在曾經(jīng)亂石林立、雜草叢生的高原山地上建起來的一座氣勢(shì)恢宏、科技環(huán)保的現(xiàn)代化國際機(jī)場(chǎng),創(chuàng)造了多項(xiàng)中國第一。長水國際機(jī)場(chǎng)的建成,必將對(duì)完善中國航空交通運(yùn)輸體系,優(yōu)化國家機(jī)場(chǎng)布局,促進(jìn)中國與世界各國的交流合作,助推新一輪西部大開發(fā)戰(zhàn)略和云南建設(shè)中國面向西南開放重要橋頭堡,產(chǎn)生重大而深遠(yuǎn)的影響。隨著長水國際機(jī)場(chǎng)28日零時(shí)起正式啟用,長水順利的接過了巫家壩國際機(jī)場(chǎng)的民航使命。

2012年6月28日8時(shí),昆明長水國際機(jī)場(chǎng)正式運(yùn)營,載客航班開始起飛降落。為完成機(jī)場(chǎng)轉(zhuǎn)場(chǎng)期間的正常運(yùn)營,東方航空云南分公司提出從運(yùn)行資產(chǎn)、信息系統(tǒng)、人力資源、轉(zhuǎn)場(chǎng)費(fèi)用、搬遷方案、手冊(cè)修訂等六個(gè)方面進(jìn)行運(yùn)行準(zhǔn)備,其中新基地的信息系統(tǒng)建設(shè)事關(guān)轉(zhuǎn)場(chǎng)運(yùn)營的成敗,顯得尤為重要,構(gòu)建一個(gè)安全高效的新基地辦公網(wǎng)絡(luò)勢(shì)在必行。

客戶面臨的挑戰(zhàn)

昆明東航基地辦公網(wǎng)絡(luò)為各個(gè)東航昆明新機(jī)場(chǎng)基地內(nèi)計(jì)算機(jī)用戶提供高速、可靠、安全、有效的信息網(wǎng)絡(luò)服務(wù)。它將分散在東航昆明新機(jī)場(chǎng)基地內(nèi)的所有計(jì)算機(jī)、信息終端、工作站、服務(wù)器等設(shè)備通過網(wǎng)絡(luò)互相連接,在網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理軟件控制下,實(shí)現(xiàn)互相通信、資源共享和分布處理?;剞k公網(wǎng)絡(luò)是整個(gè)東航昆明新機(jī)場(chǎng)基地辦公的基礎(chǔ)通訊平臺(tái),同時(shí)也是東航昆明新機(jī)場(chǎng)基地對(duì)外信息網(wǎng)絡(luò)進(jìn)行通訊連接的通信平臺(tái),所以網(wǎng)絡(luò)建設(shè)也面臨著許多挑戰(zhàn),具體如下:

1、昆明長水機(jī)場(chǎng)搬遷,政府要求在8小時(shí)內(nèi)完成新老機(jī)場(chǎng)轉(zhuǎn)場(chǎng),面臨系統(tǒng)切換失敗,機(jī)場(chǎng)停運(yùn)的巨大風(fēng)險(xiǎn)和挑戰(zhàn)

航空公司關(guān)鍵業(yè)務(wù)應(yīng)用的可用性與性能要求對(duì)于航空公司營運(yùn)來說,比其他任何企業(yè)都更為關(guān)鍵、重要。如果關(guān)鍵業(yè)務(wù)長時(shí)間中斷,對(duì)航空公司來說將是一場(chǎng)滅頂之災(zāi)。如果網(wǎng)絡(luò)不穩(wěn)定,客戶與員工不能及時(shí)訪問重要應(yīng)用,業(yè)務(wù)也會(huì)遭受無法挽回的利潤損失,并使生產(chǎn)力下降、客戶的不信任,最終將導(dǎo)致市場(chǎng)份額的丟失。所以整體網(wǎng)絡(luò)規(guī)劃必須確??梢匀旌蛱峁┻\(yùn)營服務(wù),網(wǎng)絡(luò)具有強(qiáng)大的容錯(cuò)功能。

2、面對(duì)海量系統(tǒng)日志,無法有效準(zhǔn)確定位網(wǎng)絡(luò)攻擊事件,決策者無法獲得對(duì)安全態(tài)勢(shì)的全局觀,一旦發(fā)生安全網(wǎng)絡(luò)攻擊事件,無法做到事前和事中的預(yù)警和對(duì)網(wǎng)絡(luò)攻擊的有效阻斷

3、無有效安全管控手段保證網(wǎng)絡(luò)端到端的安全

新基地園區(qū)基礎(chǔ)網(wǎng)絡(luò)設(shè)施建成后將承載不同用戶的各種業(yè)務(wù),所以關(guān)鍵信息的完整性與保密性變得尤為重要。不同職能部門之間需要邏輯隔離,防止無關(guān)人員未經(jīng)授權(quán)非法訪問其他職能部門機(jī)密信息。對(duì)于每個(gè)接入網(wǎng)絡(luò)的終端,接入前需對(duì)接入設(shè)備身份及系統(tǒng)軟件環(huán)境做相關(guān)檢查,符合安全策略的才授予訪問權(quán)限,對(duì)于不符合安全策略的終端將被強(qiáng)制放入隔離區(qū),只有在隔離區(qū)內(nèi)將所有問題修復(fù)后才重新下發(fā)網(wǎng)絡(luò)正常訪問權(quán)限。同時(shí)對(duì)于已授予接入權(quán)限的終端也需要做實(shí)時(shí)行為審計(jì),當(dāng)實(shí)時(shí)監(jiān)測(cè)到終端出現(xiàn)不符合安全策略操作時(shí),需立即隔離或強(qiáng)制下線,以保證主網(wǎng)絡(luò)的安全,并且也需要提供違規(guī)信息記錄、日志信息等為網(wǎng)絡(luò)安全審計(jì)提供保障。對(duì)于無線網(wǎng)絡(luò),所有接入用戶都需要進(jìn)行接入授權(quán)認(rèn)證,極大保障網(wǎng)絡(luò)的安全性。

4、新建系統(tǒng)需要有良好的擴(kuò)展性,保障業(yè)務(wù)系統(tǒng)未來5年的發(fā)展

目前航空各項(xiàng)業(yè)務(wù)以及應(yīng)用逐漸增加,所以需要應(yīng)用系統(tǒng)業(yè)務(wù)量增加時(shí),基礎(chǔ)設(shè)施架構(gòu)能夠擴(kuò)展以適應(yīng)更多用戶、交易以及更多數(shù)據(jù)處理的能力??蓴U(kuò)展性應(yīng)該通過盡可能擴(kuò)展已有的系統(tǒng)來實(shí)現(xiàn),而不是必須替換已有系統(tǒng)。因此也要求企業(yè)自身能對(duì)未來業(yè)務(wù)進(jìn)行預(yù)測(cè)(性能),在當(dāng)前網(wǎng)絡(luò)部署建設(shè)時(shí)給予充分考慮。

5、面對(duì)復(fù)雜的系統(tǒng)和網(wǎng)絡(luò),無有效管理手段統(tǒng)一管理

東航昆明新機(jī)場(chǎng)基地網(wǎng)絡(luò)龐大,需要對(duì)整網(wǎng)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)統(tǒng)一管理,實(shí)現(xiàn)網(wǎng)絡(luò)的拓?fù)?、性能、故障、配置全方位的管理,能夠?qū)φ麄€(gè)網(wǎng)絡(luò)中的有線網(wǎng)絡(luò)部分和無線網(wǎng)絡(luò)部分實(shí)現(xiàn)統(tǒng)一管理,其次,網(wǎng)絡(luò)管理的另一個(gè)重要內(nèi)容就是對(duì)應(yīng)用層流量進(jìn)行精確分析,及時(shí)、準(zhǔn)確、高效地掌握新基地信息網(wǎng)絡(luò)系統(tǒng)中正在運(yùn)行的各個(gè)業(yè)務(wù)系統(tǒng)的流量情況,這對(duì)于IT管理提出了挑戰(zhàn)。

華為解決方案

1、緊抓關(guān)鍵點(diǎn),打造7×24小時(shí)無故障網(wǎng)絡(luò),提供高可靠解決方案和現(xiàn)場(chǎng)保障服務(wù)

航空公司關(guān)鍵性業(yè)務(wù)需要保障7×24小時(shí)無故障,如果關(guān)鍵業(yè)務(wù)長時(shí)間中斷,對(duì)航空公司影響巨大,并且如果網(wǎng)絡(luò)不穩(wěn)定,將導(dǎo)致業(yè)務(wù)訪問出現(xiàn)問題,導(dǎo)致惡劣影響,所以網(wǎng)絡(luò)的高可靠性必須保障。

通過提供設(shè)備級(jí)可靠性、網(wǎng)絡(luò)規(guī)劃可靠性、業(yè)務(wù)可靠性、測(cè)試和現(xiàn)場(chǎng)保障四個(gè)方面進(jìn)行可靠性保障,全面保障7×24小時(shí)業(yè)務(wù)不中斷。

設(shè)備級(jí)可靠性:匯聚設(shè)備、核心設(shè)備關(guān)鍵部件(風(fēng)扇、主控、電源)冗余,徹底避免了網(wǎng)絡(luò)單板故障導(dǎo)致的設(shè)備不可用。

網(wǎng)絡(luò)規(guī)劃可靠性:關(guān)鍵匯聚以及核心設(shè)備采用雙機(jī)冗余方式規(guī)劃,毫秒級(jí)的網(wǎng)絡(luò)切換,徹底杜絕了單設(shè)備出現(xiàn)問題導(dǎo)致業(yè)務(wù)不通問題。

業(yè)務(wù)可靠性:針對(duì)關(guān)鍵業(yè)務(wù),對(duì)其提供服務(wù)的服務(wù)器進(jìn)行冗余備份,并可以實(shí)時(shí)同步以及切換。

人員、備機(jī)、制度保障可靠性方案:在機(jī)場(chǎng)轉(zhuǎn)場(chǎng)前,提供各項(xiàng)測(cè)試準(zhǔn)備工作包括斷纖測(cè)試,系統(tǒng)宕機(jī)切換測(cè)試,在機(jī)場(chǎng)轉(zhuǎn)場(chǎng)過程中,提供多臺(tái)核心硬件備機(jī)保障網(wǎng)絡(luò)風(fēng)險(xiǎn)最低,提供現(xiàn)場(chǎng)人員保障服務(wù),連續(xù)4晝夜的華為原廠技術(shù)支持,有效的保證了網(wǎng)絡(luò)的正常運(yùn)行。

2、構(gòu)建iSOC統(tǒng)一安全管控中心,通過對(duì)IT設(shè)備和業(yè)務(wù)系統(tǒng)的日志集中采集、分類存儲(chǔ)、關(guān)聯(lián)分析,從海量安全事件中產(chǎn)生精確告警、定位安全問題,提升安全運(yùn)維管理效率,并滿足相關(guān)安全合規(guī)的要求。

事前:實(shí)現(xiàn)安全事件的集中、量化管理,在最快的時(shí)間內(nèi)作出適當(dāng)?shù)木_警示。

事中:協(xié)助安全管理人員做出正確的判斷,提升安全管理和響應(yīng)的效率,當(dāng)安全事故發(fā)生時(shí)減少對(duì)業(yè)務(wù)的沖擊。

事后: 通過專用非關(guān)系型日志數(shù)據(jù)庫,實(shí)現(xiàn)日志數(shù)據(jù)的快速寫入存儲(chǔ),保證后續(xù)的審計(jì)追溯。通過一次寫入不可更改技術(shù),結(jié)合大量法規(guī)遵從報(bào)表模板實(shí)現(xiàn)客戶的合規(guī)報(bào)表輸出需求。

3、端到端網(wǎng)絡(luò)安全保障使網(wǎng)絡(luò)固若金湯

對(duì)于東航新基地來說,由于辦公網(wǎng)絡(luò)是日常辦公和業(yè)務(wù)訪問的主要場(chǎng)所,其安全性不言而喻。同時(shí)還有流動(dòng)辦公、會(huì)議接入、外聯(lián)單位人員網(wǎng)絡(luò)接入的需要,因此需要提高網(wǎng)絡(luò)的安全性,身份認(rèn)證以及安全審計(jì)必不可少。

針對(duì)桌面接入層面,網(wǎng)絡(luò)數(shù)據(jù)傳輸交換層面,服務(wù)器區(qū),出口區(qū)以及遠(yuǎn)程接入?yún)^(qū)提供不同的解決方案。

桌面接入層面:使用桌面安全系統(tǒng),使每個(gè)終端避免被攻擊以及主動(dòng)攻擊,且其病毒軟件以及補(bǔ)丁可以定時(shí)升級(jí)。

網(wǎng)絡(luò)數(shù)據(jù)傳輸交換層面:核心設(shè)備部署虛擬防火墻,針對(duì)匯聚層的每個(gè)網(wǎng)段進(jìn)行安全防火保障。并且在核心區(qū)總體部署防火墻以及IPS,對(duì)網(wǎng)絡(luò)安全層層把關(guān)。

服務(wù)器區(qū):部署防火期以及IPS,確保服務(wù)器區(qū)數(shù)據(jù)萬無一失。

出口區(qū):部署SSL VPN,使遠(yuǎn)程接入更加靈活,安全。

4 、萬兆骨干, 千兆桌面虛擬化架構(gòu)設(shè)計(jì)保障業(yè)務(wù)未來幾年發(fā)展擴(kuò)展需要

隨著業(yè)務(wù)發(fā)展,東航業(yè)務(wù)應(yīng)用將越來越多,保障網(wǎng)絡(luò)在未來幾年內(nèi)可以承載比原來更多的業(yè)務(wù)應(yīng)用以及網(wǎng)絡(luò)擴(kuò)展是網(wǎng)絡(luò)規(guī)劃建設(shè)不可缺少的考慮因素。

采用“萬兆骨干,千兆桌面”的總體思想,打造一個(gè)高速高效的網(wǎng)絡(luò)信息平臺(tái)。

采用多插槽框式設(shè)備,冗余足夠的插槽保障未來幾年的擴(kuò)展需要。

5、易管理、易維護(hù)

東航網(wǎng)絡(luò)信息平臺(tái)建成后,其網(wǎng)絡(luò)規(guī)模龐大,設(shè)備種類分散,對(duì)維護(hù)管理提出考驗(yàn)。

采用統(tǒng)一網(wǎng)管平臺(tái),所有設(shè)備(安全、無線、數(shù)通、服務(wù)器等)統(tǒng)一管理,所采用的網(wǎng)管平臺(tái)可以管理業(yè)界所有主流廠家的設(shè)備,為后期的網(wǎng)絡(luò)擴(kuò)展奠定了基礎(chǔ),減少了維護(hù)成本。

網(wǎng)絡(luò)設(shè)計(jì)采用層次化、模塊化的設(shè)計(jì)思路,按照接入層、匯聚層、核心層和出口層進(jìn)行網(wǎng)絡(luò)設(shè)備設(shè)計(jì)部署。在接入層交換機(jī),通過模塊化(業(yè)務(wù)單板)方式提供WLAN AC控制器、防火墻、負(fù)載均衡器等增值業(yè)務(wù)功能,滿足企業(yè)日益增長的業(yè)務(wù)需求。

采用虛擬化技術(shù)對(duì)核心交換機(jī)進(jìn)行集群(或堆疊),將兩臺(tái)/多臺(tái)交換機(jī)虛擬化成一臺(tái)交換機(jī),降低網(wǎng)絡(luò)拓?fù)鋸?fù)雜度的同時(shí),提高網(wǎng)絡(luò)可靠性;.采用AC+AP的方式實(shí)現(xiàn)區(qū)域的無線覆蓋,對(duì)無線AP進(jìn)行統(tǒng)一管理部署,簡(jiǎn)化了網(wǎng)絡(luò)部署方式,增加了不同用戶的接入方式,提高了用戶體驗(yàn)。

在服務(wù)器區(qū)配置了負(fù)載均衡板卡,它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。并且可以連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查,當(dāng)用戶請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí),負(fù)載均衡設(shè)備根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況,選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。當(dāng)網(wǎng)絡(luò)服務(wù)器趨于飽和,那么負(fù)載均衡設(shè)備將按照各個(gè)服務(wù)器的負(fù)載情況,進(jìn)行業(yè)務(wù)的分擔(dān),并且在業(yè)務(wù)分擔(dān)過程中將保持會(huì)話統(tǒng)一。

在出口區(qū)配置了鏈路負(fù)載均衡板卡,可以針對(duì)不同的業(yè)務(wù)訪問主動(dòng)選擇最優(yōu)的出口,確保安全方面,采用端到端網(wǎng)絡(luò)安全解決方案,客戶的桌面接入(TSM桌面安全系統(tǒng))、網(wǎng)絡(luò)數(shù)據(jù)傳輸(虛擬防火墻)、服務(wù)器區(qū)(入侵檢測(cè)系統(tǒng),防火墻)、出口(防火墻)、遠(yuǎn)程接入(SSL VPN),各個(gè)部分進(jìn)行網(wǎng)絡(luò)安全保障,構(gòu)建iSOC統(tǒng)一安全管控中心,通過對(duì)IT設(shè)備和業(yè)務(wù)系統(tǒng)的日志集中采集、分類存儲(chǔ)、關(guān)聯(lián)分析,從海量安全事件中產(chǎn)生精確告警、定位安全問題,提升安全運(yùn)維管理效率,并滿足相關(guān)安全合規(guī)的要求。針對(duì)各種不同應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理,采用華為的esight網(wǎng)管平臺(tái),管理現(xiàn)網(wǎng)的所有設(shè)備(路由器,交換機(jī),安全設(shè)備,WLAN,服務(wù)器,數(shù)據(jù)庫等)極大的減少了運(yùn)維管理成本,并且esight網(wǎng)管平臺(tái)支持主流廠家的設(shè)備管理,對(duì)于后期網(wǎng)絡(luò)的兼容性管理提供了保障。

項(xiàng)目亮點(diǎn)

1、基于虛擬化技術(shù)的萬兆骨干園區(qū)網(wǎng),實(shí)現(xiàn)高穩(wěn)定高性能高可擴(kuò)展性

東方航空云南分公司新基地網(wǎng)絡(luò)解決方案,秉承“萬兆骨干,千兆桌面,端到端虛擬化”的設(shè)計(jì)理念,打造出高性能高可擴(kuò)展性先進(jìn)的網(wǎng)絡(luò)。匯聚層設(shè)備以及核心層設(shè)備虛擬化,將兩臺(tái)設(shè)備虛擬成一臺(tái)設(shè)備進(jìn)行組網(wǎng)以及管理,設(shè)備之間通過多條萬兆線路捆綁冗余互聯(lián),在邏輯上呈現(xiàn)出以核心節(jié)點(diǎn)為“根”的星形分層拓?fù)洌軜?gòu)穩(wěn)定,易于擴(kuò)展和維護(hù)。

服務(wù)器區(qū)以及出口區(qū)分別采用負(fù)載均衡設(shè)備,針對(duì)不同的流量進(jìn)行智能分擔(dān)選路,提高整體網(wǎng)絡(luò)服務(wù)平臺(tái)服務(wù)效率。

2、轉(zhuǎn)場(chǎng)實(shí)現(xiàn)零故障,實(shí)現(xiàn)復(fù)雜系統(tǒng)和網(wǎng)絡(luò)的最短時(shí)間切換,體現(xiàn)出華為在網(wǎng)絡(luò)保障中的強(qiáng)大實(shí)力并得到客戶充分認(rèn)可

連續(xù)四個(gè)晝夜的轉(zhuǎn)場(chǎng)奮戰(zhàn)和嚴(yán)格的轉(zhuǎn)場(chǎng)保障應(yīng)急措施,保證了東航基地網(wǎng)絡(luò)運(yùn)營的無縫銜接,華為提供的測(cè)試方案和應(yīng)急預(yù)案準(zhǔn)備充分,保障到位。

3、構(gòu)建iSOC統(tǒng)一安全管控中心,掌握對(duì)安全態(tài)勢(shì)的全局觀

東方航空云南分公司新基地網(wǎng)絡(luò)解決方案iSOC部署后,實(shí)現(xiàn)事前安全事件的集中、量化管理,在最快的時(shí)間內(nèi)作出適當(dāng)?shù)木_警示。實(shí)現(xiàn)事中協(xié)助安全管理人員做出正確的判斷,提升安全管理和響應(yīng)的效率,當(dāng)安全事故發(fā)生時(shí)減少對(duì)業(yè)務(wù)的沖擊。實(shí)現(xiàn)事后通過專用非關(guān)系型日志數(shù)據(jù)庫,實(shí)現(xiàn)日志數(shù)據(jù)的快速寫入存儲(chǔ),保證后續(xù)的審計(jì)追溯。并通過一次寫入不可更改技術(shù),結(jié)合大量法規(guī)遵從報(bào)表模板實(shí)現(xiàn)客戶的合規(guī)報(bào)表輸出需求。

4、端到端安全方案部署,實(shí)現(xiàn)立體化全方位安全

東方航空云南分公司新基地網(wǎng)絡(luò)安全解決方案,采用端到端安全防護(hù)部署方式,針對(duì)終端采用桌面安全系統(tǒng),從最底層保障網(wǎng)絡(luò)安全,使終端安全固若金湯。在數(shù)據(jù)層面采用虛擬防火墻針對(duì)各個(gè)網(wǎng)絡(luò)分區(qū)進(jìn)行安全防護(hù),針對(duì)核心區(qū)部署硬件防火墻以及入侵檢測(cè)系統(tǒng)確保核心以及出口區(qū)安全,在服務(wù)器區(qū)采用虛擬防火墻以及IPS保障服務(wù)器區(qū)數(shù)據(jù)萬無一失。采用SSL VPN提供靈活的遠(yuǎn)程辦公接入,以及數(shù)據(jù)加密。

5、統(tǒng)一網(wǎng)絡(luò)管理平臺(tái),簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維管理,降低運(yùn)維管理成本

東方航空云南分公司新基地網(wǎng)絡(luò)安全解決方案,采用“統(tǒng)一”的設(shè)計(jì)思想,一套網(wǎng)管管理多種設(shè)備以及業(yè)務(wù),徹底拋棄了傳統(tǒng)的不同業(yè)務(wù)不同設(shè)備使用不同網(wǎng)管分別管理的設(shè)計(jì),針對(duì)于WLAN、安全、數(shù)據(jù)設(shè)備、服務(wù)器等統(tǒng)一可視化管理,徹底簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)維管理,降低了管理成本。

給客戶帶來價(jià)值

1、昆明機(jī)場(chǎng)轉(zhuǎn)場(chǎng)運(yùn)營無縫銜接,云南東航基地網(wǎng)絡(luò)切換穩(wěn)定,運(yùn)營正常,樹立了良好的社會(huì)聲譽(yù)。

連續(xù)四個(gè)晝夜的轉(zhuǎn)場(chǎng)奮戰(zhàn)和嚴(yán)格的轉(zhuǎn)場(chǎng)保障應(yīng)急措施,保證了東航基地網(wǎng)絡(luò)運(yùn)營的無縫銜接,得到了社會(huì)和政府相關(guān)部門的一致好評(píng)。

2、有效提升東方航空航空公司信息平臺(tái)國際化的水平,打造了東航航空新基地新一代先進(jìn)的網(wǎng)絡(luò)信息平臺(tái)名片

東航云南分公司通過構(gòu)建穩(wěn)定、安全、可靠的新一代萬兆園區(qū)網(wǎng)絡(luò)信息平臺(tái),充分體現(xiàn)了東航信息化建設(shè)的可用性以及先進(jìn)性,并且與國際化主流企業(yè)信息化接軌,打造出先進(jìn)、可靠、穩(wěn)定、安全的航空公司新一代網(wǎng)絡(luò)信息化平臺(tái)名片。

3、提升并保障了整體網(wǎng)絡(luò)信息化平臺(tái)性能,提升了工作效率

東航云南分公司通過構(gòu)建穩(wěn)定、安全、可靠的新一代萬兆園區(qū)網(wǎng)絡(luò)信息平臺(tái),引入了業(yè)界先進(jìn)的虛擬化、萬兆骨干高性能高冗余組網(wǎng)方式,iSOC系統(tǒng)的部署極大的減輕了安全運(yùn)維人員的運(yùn)維負(fù)擔(dān),減少了安全攻擊事件的誤報(bào)和漏報(bào),提升保障了東航基地網(wǎng)絡(luò)信息平臺(tái)整體性能,提升了整體網(wǎng)絡(luò)信息化辦公的工作效率。

4、全面提高信息化的應(yīng)用水平

東航云南分公司通過構(gòu)建穩(wěn)定、安全、可靠的新一代萬兆園區(qū)網(wǎng)絡(luò)信息平臺(tái),圍繞隨時(shí)實(shí)地的安全使用網(wǎng)絡(luò),真實(shí)的流暢辦公以及internet體驗(yàn),以及智能靈活的業(yè)務(wù)訪問平臺(tái),促進(jìn)了更多辦公系統(tǒng)以及INTERNET的新業(yè)務(wù)的應(yīng)用,全面提升了信息化的應(yīng)用水平。

5、最安全、可靠的信息化平臺(tái),最放心的平臺(tái)

東航云南分公司通過構(gòu)建穩(wěn)定、安全、可靠的新一代萬兆園區(qū)網(wǎng)絡(luò)信息平臺(tái),端到端的網(wǎng)絡(luò)安全部署,全冗余的網(wǎng)絡(luò)部署方式,徹底保障了數(shù)據(jù)安全,以及網(wǎng)絡(luò)穩(wěn)定性,打造出用戶最放心的新一代網(wǎng)絡(luò)信息平臺(tái)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)