今日頭條
官方微信
官方抖音
案例頻道
一、背景介紹
浙江浙能蘭溪電廠由浙江省能源集團有限公司、浙江省東南發電股份有限公司等4家投資方共同投資,總投資約106億元。電廠建設規模為4臺60萬千瓦國產超臨界燃煤發電機組,工程動態主廠區占地面積約1800畝,是浙江省“五大百億”工程之一。此工程于2004年開工,2006年首臺機組投產發電,至2008年四臺機組將全部建成投產,華為3Com公司全力配合蘭溪電廠,共同完成電廠的MIS系統建設。
二、關鍵產品
本次蘭溪電廠MIS系統全網采用華為3Com公司產品,
1. 網絡子系統包括萬兆核心交換機S8512、全千兆三層智能彈性交換機S5600;
2. 安全子系統包括全球領先的入侵抵御系統TippingPoint IPS UntiyOne 1200,端點準入防御系統EAD、SecPath 專業防火墻;
3. 存儲子系統包括IX5000、 IX1000,分別作為主存儲系統及備份存儲系統。
三、組網方案
全網采用星形方式組網,分為核心層交換機、匯聚層交換機和接入層交換機。兩臺萬兆核心交換機S8512作為網絡核心設備,兩臺S8512互為冗余,提高核心系統的可靠性;匯聚和接入交換機采用S5624P/S5648P全千兆智能彈性三層交換機,S5600P為用戶提供安全、智能、靈活的三層千兆接入到桌面服務。核心交換機與匯聚交換機、匯聚交換機與接入交換機之間均以千兆單模光纖互連,構成蘭溪電廠全千兆光纖骨干網絡。
生活區與核心交換機之間通過TippingPoint UnityOne 1200 入侵抵御系統(IPS)與核心網絡相連接,憑借TippingPoint IPS系統完善的流量管理、網絡B超功能,對生活區的數據流量進行細致的規劃與控制,以免由于泛濫的P2P、IM等“流氓”流量大量侵占了寶貴的網絡帶寬使得關鍵業務中斷。TippingPoint UnityOne 1200與核心交換機以千兆電口相連接,與接入交換機之間以千兆單模光纖互連。
為保證網絡系統及個人計算系統的安全性,采用了EAD端點準入防御系統對用戶終端系統的安全性進行認證、評估和安全隔離等,使得只有符合企業安全標準的終端才能準許訪問網絡。在隔離區部署有補丁服務器、病毒軟件服務器,用于對不符合安全規定的終端進行補丁、病毒的升級。
主存儲系統及備份存儲系統分別采用Neocean IX5000和IX1000 IP SAN存儲系統,主存儲系統IX5000通過千兆以太網交換機與數據庫及其他相關應用服務器相連接;備份存儲IX1000通過千兆以太網與備份服務器相連接。
出口采用SecPath 100F基于ASPF的專業防火墻作為內部網絡與Internet之間的安全隔離,SecPath 100F防火墻是華為3Com公司SPN(安全滲透網絡)解決方案的重要組成部分,基于IToIP核心理念,構筑了蘭溪電廠IP自適應安全網絡的堅實基礎。
四、方案特點
1.高品質、高可靠、高性能:
核心層設備采用S8512萬兆核心交換機,在匯聚層、接入層采用S5600P全千兆智能彈性三層交換機,S8512及S5600P的高性能保證了所有端口的線速轉發,為蘭溪電廠MIS系統提供了高性能的網絡技術平臺。同時,S8512全分布式的軟、硬件體系架構及S5600系列專有的智能彈性架構(IRF)技術提升了電廠MIS系統的品質。
兩臺核心交換機S8512互為冗余,提高了核心網系統的可靠性;匯聚(接入)交換機S5600P分別以雙歸屬鏈路連接至核心交換機,同時S5600P的IRF智能彈性架構技術不僅提供了鏈路級的負載均衡,還提供了系統的冗余性,從而使設備級、鏈路級兩個層面上保證了系統的高可靠性。S8512萬兆核心交換機的無源背板設計、全新的引擎系統設計更提高了系統可靠性,保證業務的連續性。
2.千兆三層接入
接入交換機采用S5600P全千兆智能彈性三層交換機,實現千兆到桌面的高速網絡互連。三層到桌面不僅提高了網絡系統的可控性、提高了系統的可管理性,同時也提高了網絡系統的安全性,有效的保證了業務系統的連續性、網絡系統的可用性。
3.新技術、新理念融合:
蘭溪電廠MIS系統不僅采用了華為3Com公司的交換機產品,同時采用了華為3Com公司的存儲產品、安全產品(IPS、SecPath防火墻、EAD端點準入防御等),不僅提高了系統的平臺性,提高了網絡系統、應用系統的安全性,這也是華為3Com公司IToIP新理念、安全滲透網絡(SPN)解決方案的完美闡釋,是華為3Com由“網絡安全”向“安全的網絡”發展,貼近用戶、提供個性化解決方案的集中體現。
4.全網統一平臺管理:
蘭溪電廠MIS系統全網采用華為3Com公司產品,包括網絡子系統(S8500、S5600交換機)、存儲子系統(Neocean IX5000、IX1000)、安全子系統(TippingPint IPS 1200、SecPath防火墻、EAD),因此,這些子系統可以納入華為3Com公司的統一管理平臺Quidview,再加之對于服務器系統的管理,從而實現全網服務器系統、網絡系統、存儲系統的統一管理,使復雜的網絡管理簡單化,降低管理人員的工作量,體現華為3Com公司人性化的管理解決方案。
5.良好的可擴展性、平滑的萬兆升級:
核心交換機S8512提供了豐富的接口模塊插槽,可隨著電廠MIS系統的不斷發展、業務的不斷豐富,根據不同的需要配置、添加相應的接口模塊,方便的實現網絡系統擴展,保證了投資的有效性;同時,核心交換機S8512、匯聚(接入)交換機S5600P支持模塊化的萬兆以太網升級,使原有千兆骨干以最方便的形式升級為萬兆骨干網,保護用戶投資。
五、用戶收益
通過華為3Com完善的產品線,蘭溪電廠搭建了一個高品質、可管理、高可用性的網絡基礎平臺,對電廠生產、業務管理提供了堅實的基礎平臺,有力推動了電力業務的發展。
北京市公安局海淀分局備案號:11010802023656號