阿尔朗讯电力行业数字化解决方案.ppt

典型电厂网络拓扑 网络核心OmniSwitch9700 OmniSwitch7800 楼层交换机OmniSwitch6600 OmniSwitch7700 防火墙 用户终端 省骨干网 网管平台 应用服务器群 小型机 应用服务器群 双链路 电气控制系统 楼层交换机OmniStack6200 外网接入区 服务器区 运维支持网络 电力局 ISP 生产控制网 1000M 1000M 无线网络交换机OmniAccess6000 AP 总结—— 阿尔卡特电力行业解决方案特性 Alcatel 7x50 OA600 OS6800 OS9000 OS7000 OAW 6000 Sygate/Funk server OmniVista NMS Sygate / Funk client OAW-AP OS6800 OS7000 OS6600 OS-LS-6200 FG-1000 高可靠性 SCS- 智能持续交换 SCR-系统备份 全分布式硬件/软件设计 高安全性 用户身份认证、绑定 主机完整性检测 AQM隔离引擎 融合网络 IPT灵活部署 IP/TDM结合 移动性 动态VLAN 集中式无线网络 统一管理 语音数据统一管理 OS9000 阿尔卡特.朗讯 电力行业解决方案优势 Convergence Best ValueIP Foundation Mobility Security 阿尔卡特企业网络价值定位满足企业现在和将来真正的需求 最具价值的IP通信平台 真正满足企业将来的需求 融合Convergence 高可用性、QoS和PoE， 同时支持语音、数据、视频和应用 移动Mobility 基于有线/无线提供一致的访问和服务 安全Security 通过网络内置的安全和网络具备的安全 确保所有服务(包括语音和视频)和用户 (包括无线用户)的信息安全 电力行业需要——运营商级的可靠性 通信对电力行业而言至关重要: 需要不停顿的为客户提供服务 需要实时的生成准确的帐单 需要为员工和公众接入提供24小时就绪的平台 语音和数据融合的网络需要运营商级的网络 可靠性的解决之道 1. 协议重收敛 IP网络的标准保护方式，避过失效节点 3. 平稳重启 (GR，Graceful Restart) 邻居帮助恢复，恢复期间进行不间断转发 5. 不间断业务（NSS，Non-stop Services) 视频、办公业务也不间断 普通业务的可靠性 商用业务的可靠性 基本的可靠性 00:0X:XX:XX 平均修复时间 Minutes 00:00:00:0X Milliseconds 2. 不间断转发（Non-stop Forwarding，NSF） 设备在重启/恢复阶段，继续转发流量 4. 不间断路由（NSR，Non-stop Routing) 路由器自我恢复，对邻居透明 7×24×365 运行的生产系统 需随时就绪的监控、应急系统 SIS与MIS网络的信息安全交互 电力企业的资产管理、数据采集 跨区域的企业内部电话 …… 意味着电力领域需要运营商级的 IP 网络 …不仅仅只有可靠性 SCM意味着Security, Convergence 和 Mobility -- Security-降低运行成本，同样资源，安全访问 -- Convergence-创造效益，语音数据，全面融合 -- Mobility-提高生产力，本地远程，随心移动 电力行业需要——SCM的运营商级IP网络 安全网络 高枕无忧 重要事件 病毒及蠕虫 – 更多的变异体 WEB应用程序的攻击 对无线网络持续不断的严重攻击 更多的 malware 以蠕虫及蝇蛆形式存在 安全对语音业务的威胁 更多的浏览器的缺陷被发现 所导致的损失: 病毒袭击- $55M DOS 袭击 - $26M CSI/FBI 2004 电脑犯罪及安全调查  事实及数据:最大的安全威胁 + 关联的损失… *来源: 信息安全杂志 阿尔卡特的安全生态系统 安全接入 主机完整性检测 用户认证 基于角色的网络接入 隔离补救 监测违规行为 攻击围堵 – 隔离 通过网络接入层支持安全性 IEEE 802.1x 用户认证要求的不止是 802.1x 统一认证结构 任何用户/设备都需认证 移动的同时提供灵活性 MAC 00:Ob:86:80:34:40 Captive Portal Patch Updated S.P. Updated Personal Firewall On Anti-Virus Updated Anti-Virus On Status Host Integrity Rule 主机完整性检测 – 需求 必须经常更新安全状况 新的攻击不断产生 攻击与防护间的时差明显缩短 在20