企业信息化解决方案.ppt

《企业信息化解决方案.ppt》由会员分享，可在线阅读，更多相关《企业信息化解决方案.ppt（46页珍藏版）》请在三一办公上搜索。

1、华为3Com培训中心,华为3Com 公司版权所有，未经授权,构建全业务、高安全、高可靠、可,管理的企业信息化网络平台,ISSUE 4.0,2,课程提纲,提高企业竞争力，企业信息化必行华为3Com企业网络解决方案,企业网络平台解决方案企业全业务解决方案,网络安全、可靠性、管理、QOS解决方案,华为3Com数通产品介绍及应用案例,3,提高运作效率：研发、生产、销售、服务、财经流程化运作推动全球化发展：实现全国化、全球化采购、生产、销售、服务,降低供应链成本：动态的交易流、物流信息，不仅用于自身的管理决策，还可使与合作伙伴的交易效率提高且降低交易成本,提高盈利能力：随规模扩张和企业信息化程度的加强，

2、边际成本下降，单位成本贡献率提高。,在企业现代化、全球化、差异化的发展过程中，网络扮演着不可替代的角色。企业信息网络成为了现代企业运作的神经中枢系统。,企业信息化成为提高企业核心竞争力的重要途径,城域网4,局域网,传统企业网的业务传送模型企业数据业务：ERP、CRM、BI、OA等数据业务（文字、图片为主）尽力而为传送,广域网,5,PSTN电话网,Intranet数据网,没有QOS保证的数据传输独立的话音网络,客户呼叫中心,完成企业商务应用员工合作伙伴,IP多媒体网员工,企业要全面降低通信平台投资及使用成本,6,新企业网全业务传送模型,7,业务“全”：数据、语音、视频业务全面支撑，节省成本，,提

3、高网络平台效率；,安全“高”：对内、对外都要严格保证信息安全；可靠性“高”：满足企业核心应用安全、稳定运行；,管理“易”：企业专业化人才缺乏，网络维护管理必须最大,可能的简单、方便；,使用“易”：可以通过固定/无线局域网等方式访问信息内容。,企业信息化对网络平台需求,8,华为3Com-全业务网络的倡导者、实践者和领先者,9,课程提纲,提高企业竞争力，企业信息化必行,华为3Com企业网络解决方案,企业网络平台解决方案企业全业务解决方案,网络安全、可靠性、管理、QOS解决方案,华为3Com数通产品介绍及应用案例,局域网,城域网IP,广域网SDH/DDN/FR,业务平台,语音、传真、数据、视频、IP

4、电话,网站的发布、IDC、电子商务,网络平台,企业信息化的基础架构无论是哪一种应用系统，企业都需有一个网络化环境！10,企业信息化建设基本模型企业应用系统ERP、CRM、SCM、BI、OA等,PPP/PPPoEHDLC/SDLCX25FRSLIPATM,IP Turbo Engine 广域网互联,传统IP转发安全能力IP快速转发QoS能力MPLS交换策略路由,路由协议,RIP/RIP2OSPFBGPIGRP/EIGRPIGMPPIM,MPLS/LDPRSVP,IP业务,L2TP/PPTPAAAGREVoIP防火墙IPSeC,Mobile IPSNA over IP,MPLS-VPN11,配置管

5、理能力,命令行配置日志告警/调试信息SNMP管理WEB-based网管,华为3Com VRP软件全面满足企业信息化对网络的需求VRP网络操作系统,12,Quidway,S3526,QuidwayR1760/2600,文件/DHCP服务器,打印服务器,PC。,FE,FE,FE,FE,Quidway,S2000系列,Web网管,企业A,QuidwayR2600,文件/DHCP服务器,打印服务器,PC。,FE,FE,QuidwayS3026,堆叠管理台,企业B,堆叠组,WWW服务维护台,FE QuidwayS3526FE,Quidway 小型企业局域网络解决方案数据中心Internet,的首选，但管

6、理也是必,须的！,办公室,低成本解决方案是我的首选，但管理也是必须的！13,Quidway 解决方案特点线速：面向中小型企业的线速二三层数据交换Quidway S2000/3000系列；智能：丰富的QoS策略；管 理：基 于 WEB 的 管 理 或 者 Quidway StackManager 管 理 软 件 包，支 持HGMP；可扩展性：支持堆叠，可扩展为千兆网络，满足今后网络业务的速率要求；业务支撑：基于VLAN、三层交换、包过滤技术的安全；满足50100人小规模局域平台的搭建，布设灵活；,Quidway,R3600,企业,服务器群VLANs,FE,Quidway,S3026,GE,FE,

7、QuidwayS5516/8000GE,GE Trunk,CRM数据库,销售部VLAN14,PC。,财务数据库,QuidwayS3026,财务部VLAN,PC。,MRPII数据库,生产部VLAN,PC。,QuidwayS3026QuidwayS2000系列,QuidwayS3026WLanQuidwayS1900,HGMPHGMP,Quidview 网管中心CAMSTM服务器802.1X ServerRHGMP,QuidwayS5516/8000GE,Quidway,HGMP,R3600/2600FE,Quidway 中型企业局域网络解决方案internet,QuidwayS5516,Stac

8、k Group,QuidwayS3526Stack Group,Stack,Quidway,S5516Stack Group,internet,R,Stack,Stack,R3600/NE05,Quidview网管中心,CAMSTM服务器,Stack ManagerTM,GE Trunk,GE,GE,GE,大型楼层设备间,大型楼层设备间15,小型楼层设备间,主楼层设备间,R企业服务器群VLANs堆叠管理 堆叠管理,堆叠管理,堆叠管理,基于堆叠技术的中型企业局域解决方案Quidway,我我们必须同时兼,顾顾到楼层布线间,和和用户对高效通,信信的需求！,满满足足100600个个信信息点的中型规模,

9、息点的中型规模,局局域网平台的搭建，采采用分层的结,构构，提提供充分冗余；,可扩展：23层拓扑结构，基于Quidway S5516的千兆骨干解决方案；基于S3000/2000的百兆用户接入；100 600域网平台的搭建 用分层的结供充分冗余16,们必须同时兼到楼层布线间用户对高效通的需求,Quidway 解决方案特点提供灵活的组建方式和完善的网络、用户管理手段；具有 极高性能价格比的实施方案；线速：第二、三层交换，第四层过滤全面提升到端口全线速；智能：结合CAMS 的动态策略管理；实现端到端QOS；管理：StackManager工具方便实现批量配置和管理；Quidview网管以及IEEE802

10、.1X用户认证管理；业务支撑：动态VLAN注册、RSTP；可选择的以太接入、VDSL接入以及基于无线局域网（WLAN）接入；骨干设备间备份、拓扑冗余；,R2600,QuidwayS6506,QuidwayS3000,QuidwayS2000系列,企业分支Quidway QuidwayS3000,广域网,Quidway NE系列路由器,DHCP、DNS、DATA、Mail,NE80/40,防火墙,QuidwayS3000,Quidway,销售部,QuidwayS6506,QuidwayS3000 生产17,S8016总裁办QuidwayS3000,Quidway 财务部S6506,Quidway

11、S3000,GE Trunk,GEQuidwayS5516Quidway,R,Quidview 网管中心CAMSTM服务器Stack ManagerTM,服务器集群,RPR,GE Trunk,GE Trunk,GE Trunk,Quidway 大型企业局域网络解决方案,网网络规模很,大大，有了这些,工工具，就轻松,多多了！,管理：基于Quidview网管软件包UNIX工作站版本，提供更高可靠性和扩展特性，通过堆叠或者集群实现端口灵活扩展；基于华为3Com CAMS/UNIX（华为3Com访问管理服务系统）的设备、管理员集中管理，以及IEEE 802.1X用户认证，实现面向应用的端到端QOS；可

12、选择的HGMP/堆叠管理提供简单、有效的网络管理18,络规模很，有了这些具 就轻松了,Quidway 大型企业解决方案特点线速：NE80/40、S8016、S6506、S5000、S3000的业务、端口速率、安全访问控制等等全面全线速处理；高带宽、高可靠：骨干2.5G RPR环，GE TRUNK，完善保护，提供运营级高可靠特性支持；业务支撑：3层网络结构，支持丰富的线路和设备间冗余特性；骨干设备间冗余、网络拓扑备份；可选择的以太接入、VDSL接入以及基于无线局域网（WLAN）接入,Quidway企业广域网解决方案,大中型分支机构Quidway NE16E/08E,Quidway S8000/6

13、000,QuidwayS8016,企业总部,MCU,SERVER,防火墙,R3600/2600,小型分支机构Quidway R2600/3600/1760,Quidway S3000/S200019,R,Quidway S3000,合作伙伴Quidway R2600/3600,VOIP语音,网管平台,Quidway R3600ISDN/PSTN,Quidway NE40/16EN2MSDH/DDN/FR,移动办公2M,提供高、中、低端全线网络产品,-构建高可靠、高安全、灵活可扩展网络,高端产品具有高性能、高可靠、高密度、电信级设计,（冗余、备份）特点,三网融合解决方案（语音、数据、视频）,完善

14、的安全机制（VPN、加密、隧道、ACL、NAT、,VLAN等）,全面的QOS保障服务（Intserv、Diffserv）,统一网管,20,提供高、中、低端全线网络产品,统一网管,-构建高可靠、高安全、灵活可扩展网络,高端产品具有高性能、高可靠、高密度、电信级设计,（冗余、备份）特点,三网融合解决方案（语音、数据、视频）,完善的安全机制（VPN、加密、隧道、ACL、NAT、,VLAN等）,全面的QOS保障服务（Intserv、Diffserv）,华为3com企业信息化广域网网络特点,21,课程提纲,提高企业竞争力，企业信息化必行华为3Com企业网络解决方案,企业网络平台解决方案企业全业务解决方案

15、,网络安全、可靠性、管理、QOS解决方案,华为3Com数通产品介绍及应用案例,ePhoneIAD Router,RouterQuidwayA8010 X,AT0,企业内部电话长途走自己的数据网，节约长途费用；组成语音VPN，保证Qos；多种规格的网关设备：根据不同容量要求，配置不同的设备，如省市可以防止单独的网关，而县级单位可以利用路由器内置的网关功能；全网统一规划，共用一个个GK设备。22,QuidwayA8010,企业总部,PBXQuidwayA8010,办公电话,PBX办公电话,E1,QuidwayA8010办公电话,E1PBX E1,Quidway R3680办公电话,E1PBX,PS

16、TN,QuidwayR2630办公电话,AT0,PSTN,QuidwayR2630办公电话,AT0,PSTN,PSTN,PSTN,PSTN,IGK,IP网络,PB办公电话PSTN,RouterRouter,企业分部2,企业分部1,工厂/仓储/库房,电子商务中心,小型办事机构,小型办事机构,企业全业务解决方案-Voice Over IPQuidway,华为3Com IP-PHONE技术是中国 IP-PHONE国标的主,要制订蓝本,H.323协议簇支持（H.245,H.225.0,H.225.0 Annex G,X.680,X.691,Q.931）,安全性支持 H.235,认证和计费 Radius

17、,SNMP（H.341）,语音编码（G.723.1,G.729,G.711）,回波抵消G.168,23,回波抵消G.168,华为3Com IP-PHONE技术是中国 IP-PHONE国标的主要制订蓝本,H.323协议簇支持（H.245,H.225.0,H.225.0 Annex G,X.680,X.691,Q.931）,安全性支持 H.235认证和计费 RadiusSNMP（H.341）,语音编码（G.723.1,G.729,G.711）,IP Fax（T.38,T.30）,华为3Com IP语音支持的协议,24,静音压缩、舒适噪音支持QoS、防抖动支持多方通话,支持GateKeeper 和

18、IPFax,免打扰、遇忙转移、无条件转移、闹钟服务、群线组接入功能,自动忙音检测、支持DTMF带外传输、支持阻抗调节,支持PSTN备份,华为3Com VoIP 解决方案特色,理中心,8620GK 服务器,服务器 视讯终端,企业总部,络,Router,RouterIP网,业务数据库,业务受 网管中心 业务管理中心,客户服务中心,Web受理电话受理,传真受理窗口受理.,ViewPoint Viewpoint 数据会议8620MCU,ViewPoint8620MCU,ViewPoint 8020视讯终端,ViewPoint 8020 数据会议视讯终端 服务器,数据会议 ViewPoint ViewP

19、oint 80208620MCU,工厂/仓储/库房ViewPoint 8020视讯终端小型办事机构,Router,企业分部1,企业分部2,ViewPoint 8020,视讯终端全网统一规划，统一管理，共用一个GK设备；统一管理；组成视讯VPN，保证Qos。用于视讯会议或者培训；通过数据会议服务器，可以开展电子白板、VOD等业务。25,ViewPoint 8020视讯终端,Router,Router,电子商务中心ViewPoint 8020视讯终端小型办事机构,企业全业务解决方案-Video Over IP,8620GK E1,PBX/,26,企业全业务解决方案 三网合一Quidway,A801

20、0GW,小型办事机构,分部,生产中心,小型办事机构,MPLS 域,视讯,数据,VLAN1 VLAN2VLAN3PBX/VOIP语音,ViewPoint Viewpoint 8620MCU,总部网络中心PBX,业务系统,不同业务VLAN隔离；支持802.1P/Q；,终结VLAN；根据端口地址进行分类（TOS），支持Diffsvr；,根据TOS重新划分VLAN；支持802.1P/Q;,组成不同业务的VPN；支持各种QOS保证方法；完成VLAN到MPLS标签的映射；作为MPLS的PE；,ROUTER,视讯VPN语音VPN,数据VPN,VLAN1 VLAN2VLAN3视讯 语音VOIP 数据,分发层使

21、用带多层交换模块,的Quidway S8016 三层交换机，其多层交换模块完成服务器的负载均衡,Quidway S8016的多层交换模块还可连接Cache 服务器,作为反向Cache。接入层使用QuidwaySwitch以太网交换机连接所有真实服务器（包括后台业务管理的服务器）,Quidway NE 路由器,Internet,QuidwayS8016,Caches,核心层,分发层接入层,CachesQuidway交换机Servers27,Servers,企业合作单位,WAN,网页浏览信息查询,下载信息,企业全业务解决方案 IDC解决方案,Email,电话,多媒体终端,短消息,Internet,

22、传真,.,视频,银行支付网关,ISP/ICP,客户服务中心决策支撑28,办公室,Call Center,全网设置统一的呼叫中心，通过全媒体的接触手段，为客户提,供集中的服务管理。其它企业接口,企业全业务解决方案呼叫中心全媒体的接触手段,29,课程提纲,提高企业竞争力，企业信息化必行,华为3Com企业网络解决方案,企业网络平台解决方案企业全业务解决方案,网络安全、可靠性、管理、QOS解决方案,华为3Com数通产品介绍及应用案例,30,企业网络安全面临的挑战,网络安全就是采取各种有效措施对网络资源与传送,数据这两个层面进行端到端全面保护。,业务层,用户层,事前防范,事后追踪,外,网,内网,时间,空

23、,间,网络层网络层次华为3Com i3 SAFE 三维度端到端集成安全体系架构：iintelligence，integrated，individuality；3时间、空间及网络层次三个维度的 End to End；SAFESafe Architecture for eNET，IP信息网络的安全架构。31,端到端高安全网络的倡导者、实践者和领先者,华为3Com i3SAFE三维度集成安全体系架构,端到端高可靠网络的倡导者、实践者和领先者,设备级可靠,业务级可靠（流分类、流分发、VPNQoS保证）网络级可靠（骨干层：RPR、备份网、双归属设计；接入层：远供、回环测试等）（核心设备：主控单元、交换网

24、、管理总线、电源及风扇关键部件冗余，热拔插，设备间冗余备份；汇聚/接入设备：智能、环境适应（温度、湿度、抗雷击等）33,网络可靠设备可靠,业务可靠,端到,端可靠网络,链路层物理层,接入认证（PPPoE/802.1X/VLAN/MAC绑定）端口隔离、MAC过滤，端口控制、VLAN认证34,应用层网络层,WEB认证（Portal/多层绑定）内容过滤/ICP内容计费，可控组播，可控QoS策略等带宽限制（CAR），网络安全（反欺骗，反盗用），ACL、NAT、DHCP、多ISP选择，上网日志等,业务管理用户管理网络管理,端到端可管理网络,端到端可管理网络的倡导者、实践者和领先者,可管理网络确保维护管理简

25、单方便统一配置管理,批量配置支持配置下发,节省IP远程设备自动发现网络拓扑信息的收集与自动更新,GE,GE,GEFE,GEFE,GE GEFE,FE,HGMP/cluster,企业网络涉及众多职能部门及核心业务流程，任何一点网络异常都有可能对业务造成影响，因此网络要求具备高度的可管理性和可维护性；堆叠、集群、HGMP技术实现统一配置、批量配置、配置下发及设备发现与网络拓扑信息的收集更新；网络级、设备级、用户级管理系统构建企业网络的智能性，降低企业运行成本，提高工作效率，实现企业增值。35,边缘功能分组分类进入控制带宽管理队列服务和业务测量,安全性过滤客户访问集中36,主干网功能 高速 交换和传

26、输 拥塞管理 队列管理 业务管理 QoS 互联,可伸缩的解决方案需要协作的网络边缘和主干网功能,POPPOP,POPPOP,Backbone,QoS-确保网络业务服务质量,ACL 端口,接收报文,分类,源地址目的地址源目的端口分类协议类型TOS,Queue0,Queue1Queue2,QueueN,拥塞检测/避免,队列37,FIFOPQRED CQWRED WFQCBWFQ,令牌,流量监控/整形,丢弃,继续发送,入队,出队,令牌筒,出接口,入接口,CARGTS,报文分类拥塞避免信令和资源预留丢弃,队列技术流量监管和流量整形ATM接口QoS,华为3Com QoS解决方案华为3Com Qos技术,

27、38,课程提纲,提高企业竞争力，企业信息化必行华为3Com企业网络解决方案,企业网络平台解决方案企业全业务解决方案,网络安全、可靠性、管理、QOS解决方案,华为3Com数通产品介绍及应用案例,核心层,汇聚层,接入层,Quidway S8500/8000/6500,Quidway S5000,Quidway S3000,Quidway S2000,Quidway S3000V,Quidway NetEngine 80/5000,QuidwayR3600/2600/1700,10G/2.5G/RPRMPLS VPN,Quidway NetEngine 40/20,QuidwayA8010 Expe

28、rt,Quidway MA5200,Quidway NetEngine16E/08E/05S3026,Quidway MA5200,Quidway WA1000华为3Com公司全系列数据通信产品组建端到端业务解决方案，为运营商、政府、行业及企业客户打造可管理、可增值的IP网络。39,MDNTM,iTELLIN OpenDSETM/CAMSTM,iManagerTM N2000/QuidviewTM,媒体分发网络,业务平台,网络管理平台,ViewpointTM,视频平台,Quidway Eudemon100/200/1000,“可管理、可增值”IP端到端业务解决方案,服务于华为公司全球企业信息网

29、络,数据中心,中试,中心,NE80,S6000,S8000,NE16,POS2.5G,GE,FE,公司总部华为公司深圳龙岗基地园区网为亚洲最大的园区网；华为公司企业网覆盖国内35个办事处和海外50多个分支机构；华为公司自主的数据、视频、IP电话、呼叫中心解决方案。40,科研中心,培训中心,华电,生产,机加,其他,NE80,NE80,NE80,NE80,NE80,宁夏公安厅全网使用的华为3Com公司的设备组建了数据与VoIP合一的网络。广域网使用了NE16E、R3680E和R2631E覆盖了从自治区中心到各县公安局，VoIP组网则采用网关叠加的方式提供VoIP语音，其中自治区中心和银川、固原市局

30、使用了A8010 Refiner专用VoIP网关，其它地市和县局则分别通过在路由器中插入FXS和FXO语音模块实现了VoIP。41,各县公安局,iii,No.1,PBX,A8010 RefinerE1,NE 16E,自治区公安厅网络中心,银川市局,SDSL,MCU,Server,A8010 RefinerServer,QuidwayS3025,2M E1,Quidway R3680Quidway R3680100M光纤,Quidway R2631,FXO,100M光纤,E1No.1,PBX,Server,PBX,FXO,FXS,Quidway R2631,城区分局,地市局Quidway,S30

31、25,SDH,宁夏公安厅,省骨干网/11个地市,MPLS VPN,江西政务信息网纵向网,接入层,省政府办公厅,P骨干网,厅局,厅局,地市骨干网,市政府办公厅,P 省中心,南昌 P,上饶 P 景德镇,P,Quidway NetEngine80,Quidway NetEngine16EPQuidway NetEngine16E,Quidway NetEngine16EPE设备层,Quidway S8016Quidway S5516,Quidway S8016Quidway S3026,县级单位Quidway R,江西政务信息纵向网是国家电子政务规范下发后，国内第一个省级内网、外网全面建设的单位，涉

32、及省、11个地市；采用MPLS VPN技术实现横向网、纵向网的互联，安全隔离各单位独立规划内部局域网，原来网络应用不受影响。42,本次方案同济大学校园网采用S8016、ISN8850、MA5200、S3526、S3026、S2403、S3026V、NE16等设备。其中NE16作为NAT及策略路由；S8016作为校园之间高速宽带互联设备；ISN8850、MA5200作为同济大学宿舍区的BAS设备；S3526、S3026作为同济大学教学区用户接入汇聚设备；S3026、S2403作为宿舍区用户接入设备；S3026V作为VDSL的用户接入设备。43,iTELLIN OpenDSE,Quidway S8

33、016,QuidwayS8016,GE,GE,S3026,MA5200,S3526,MA5200,S3026,S3026,S3526,S2403,S3026,S3526,S3026,GE,GE,GE,GE,ISN8850S3026S2403,S3526S3026,ISN8850S3026S2403,Quidway S8016S3526S3026,MA5200,教育网NAT,校本部,沪西校区,沪东校区,沪北校区,沪南校区,IManager N2000,上海IP城域网NATQuidway NE16,QuidwayS8016,QuidwayS8016,同济大学校园网,国家电力数据网北京地区宽带城域网

34、采用3台NE80通过GE在核心骨干节点间互联，3台S8016、3台NE08E分别作为核心节点接入，17台NE05作为边缘接入；NE系列路由器支持主控热备份、接口板热插拔等特性，保证网络的高可靠，并提供MPLS VPN等业务支持，可以作为运营网。44,西单,六铺炕,水规院,成套设备局,电力出版社,安华桥 华能总公司,华电总公司,华北院,兵办 三建委,高培,华北网调,电科院,华北电力大学,三峡办,北供,FE,N E1,华能国际,电建所,CE,国家电力数据网,NE08,NE05,NE05,白广路S8016,S8016,NE05S8016,NE08,NE80155 POSGE,NE80,NE80,NE05,NE05,国家电力北京数据网,45,问题,华为3Com技术有限公司,