一、導讀

采用H3CiMC智能管理平臺，集成資源管理、用戶管理和業(yè)務管理三大模塊、十余個業(yè)務組件，系統(tǒng)整體具有很強的可擴展性，各業(yè)務組件既可相對獨立，又可無縫集成。

市民中心內網(wǎng)二百多臺設備實現(xiàn)智能統(tǒng)一管理，簡化日常網(wǎng)絡運維管理，提高網(wǎng)管效率。

市民中心內、外網(wǎng)共有15000個信息點，采用EAD終端準入控制解決方案對每個接入網(wǎng)絡的用戶進行身份認證和動態(tài)權限下發(fā)。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制。

通過MPLSVPN和ACL等技術實現(xiàn)對100多個市區(qū)單位及60多個區(qū)縣政府的接入網(wǎng)絡進行隔離、共享和控制。但由于管理部門眾多，導致VPN和ACL維護異常復雜，通過iMC業(yè)務組件實現(xiàn)對ACL、MPLSVPN的自動部署和實時的監(jiān)控管理，使運維管理工作變得簡單有序。

二、項目背景及用戶需求

1.項目背景

作為服務型政府的產物，市民中心已經(jīng)廣受群眾的歡迎。素有"小上海"之稱的無錫市從2008年開始建設市民中心，旨在為無錫市民提供更加優(yōu)質的公共服務平臺。作為無錫電子政務的重要部署基地，無錫市民中心對網(wǎng)絡運營管理提出了極高的要求。

無錫市民中心的計算機網(wǎng)絡系統(tǒng)主要分為兩類：內網(wǎng)、外網(wǎng)。兩個網(wǎng)絡之間物理隔離，且網(wǎng)絡覆蓋范圍也不相同：外網(wǎng)覆蓋整個市民中心建筑樓群，包括公共區(qū)域；內網(wǎng)覆蓋整個市民中心建筑樓群內部所有需要接入政務內網(wǎng)的辦公室和會議室，保證一定的擴充性。

2.用戶需求

無錫市民中心集行政辦公、公共資源調度以及商務休閑服務于一身，市民中心網(wǎng)絡系統(tǒng)需要承載多種不同安全等級的信息系統(tǒng)，并對入住100多家單位的內部網(wǎng)絡進行業(yè)務數(shù)據(jù)共享、隔離和控制。同時網(wǎng)絡安全問題也是用戶關注的重點，尤其是近年來病毒泛濫、黑客攻擊愈演愈烈，安全問題及其背后的用戶管理日益成為關注的焦點。

除了在安全問題上需要有專門的軟件來管理外，對于信息量較大的市民中民來說，資源的管理和業(yè)務的管理也有著非常大的需求，資源與業(yè)務的集中管理可以省去很多繁復的工作。

三、H3C解決之道

3.1 解決方案

內部工作網(wǎng)：

H3C根據(jù)用戶業(yè)務需求及物理位置，把內網(wǎng)分為園區(qū)接入?yún)^(qū)、數(shù)據(jù)中心區(qū)、管理區(qū)、院外單位及區(qū)縣接入?yún)^(qū)、上行省政務專網(wǎng)區(qū)等幾個區(qū)域，內網(wǎng)信息點總共6500個左右。

內網(wǎng)采用了EAD終端準入控制方案對用戶進行管理。對于要接入網(wǎng)絡的用戶需要進行身份校驗，然后根據(jù)網(wǎng)絡管理員定制的安全策略進行病毒庫、系統(tǒng)補丁、軟件的黑白名單等安全檢查，根據(jù)檢查的結果，對用戶網(wǎng)絡準入進行授權和控制。同時對于來訪的用戶，通過EAD解決方案的訪客管理，在限制訪客訪問權限的同時，將訪客賬戶開戶工作下發(fā)給秘書和保安。

市民中心的內網(wǎng)用戶對服務器資源的訪問量比較大，通過APM應用管理解決方案用戶可以對不同的業(yè)務系統(tǒng)、應用和網(wǎng)絡服務（如服務器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務、中間件、郵件、其他關鍵應用等）進行遠程監(jiān)控和管理，從而充分滿足對關鍵業(yè)務和數(shù)據(jù)中心的監(jiān)控管理需求。

內網(wǎng)管理中使用iMC多業(yè)務組件進行管理，產生大量網(wǎng)絡資源、用戶及業(yè)務的監(jiān)控數(shù)據(jù)，需要定期生成統(tǒng)一的定制報表。通過使用iAR管理組件可以自定義報表格式、多角度鉆取各個層面的數(shù)據(jù)，并通過周期任務生成指定的報表。

外部工作網(wǎng)：

外部工作網(wǎng)分為園區(qū)接入?yún)^(qū)、數(shù)據(jù)中心區(qū)、管理區(qū)、Internet接入?yún)^(qū)、院外單位及區(qū)縣接入?yún)^(qū)、上行省政務專網(wǎng)區(qū)等幾個區(qū)域，外網(wǎng)信息點加上智能化系統(tǒng)總共8500個左右。外部工作網(wǎng)信息點相對內網(wǎng)更多些，用戶的接入安全仍是個值得重視的問題，外網(wǎng)和內網(wǎng)一樣依舊采用EAD終端準入控制的解決方案。

市民中心各部門都有只供內部人員訪問的 ，也有一些是部門之間互訪的信息，還有一些是對外發(fā)布開放的信息。各部門之間信息隔離與互訪是通過MPLS VPN和ACL等技術實現(xiàn)，由于部門多，導致VPN和ACL規(guī)模都很龐大。用戶通過H3C iMC實現(xiàn)對ACL、MPLS VPN的自動部署和實時的監(jiān)控管理。通過業(yè)務組件提供的強大部署處理機制和多角度的任務視圖，方便管理員進行管理和任務部署，使其管理工作更加靈活。

3.2 明星產品

iMC智能管理平臺

MVM管理組件；

EAD終端準入控制組件

iAR智能分析報表管理組件

ACLM管理組件

四、為什么選擇H3C

H3C提供了最全面、最成熟的網(wǎng)絡管理系列產品，實現(xiàn)對網(wǎng)絡基礎資源、終端用戶和虛擬園區(qū)網(wǎng)的全面智能化管理，從而提高整個網(wǎng)絡的運行性能和可靠性，在簡化網(wǎng)絡維護工作的同時，為辦公、管理提供最有力的保障。

H3CiMC智能管理中心和EAD終端準入控制在市場占有率處于業(yè)界領先地位，擁有深厚的技術積累和領先的創(chuàng)新實力，產品穩(wěn)定性和高性能取得用戶的廣泛信賴與認可。

H3C本地化服務快速響應，第一時間解決用戶問題，保障用戶網(wǎng)絡安全、穩(wěn)定、可靠。

五、實際效用及用戶感言

應用MPLS虛擬化技術和MVM管理組件，解決通道隔離、統(tǒng)一應用和接入控制，實現(xiàn)了各個委辦局之間的數(shù)據(jù)隔離，應用共享和接入權限問題，同時也簡化了MPLS的管理問題；

應用融合出口安全技術，解決互聯(lián)網(wǎng)出口訪問控制、互聯(lián)網(wǎng)的漏洞、病毒的實時防護、多出口的鏈路負載均衡、基于用戶的應用層流量分配、合規(guī)性安全審計。

應用EAD終端準入解決方案，解決網(wǎng)絡所有人員"他是誰？他安全嗎？他能做什么？他在做什么？" 從接入到授權到審計的需求都能一一掌控。