中国外运集团股份有限公司(以下简称“中外运”)成立于1950年,是以海上运输、航空运输、铁路运输、汽车运输、仓储、船舶经营和管理、综合物流为一体的国际化大型现代综合物流企业集团,是国资委直属管理的120家大型试点企业集团之一。
作为大型物流企业,中外运对于信息化依赖程度非常高,需要通过信息化实现企业资源整合、调配,通过信息化提高企业管理和运营效率,近而提高企业竞争力。要实现信息化,首先需要建设覆盖全国的统一高效、适合多业务承载的IP网络平台,需要建设面向全国的广域网、各级局域网,安全系统,语音系统,以及统一综合管理系统。
方案简介
作为中外运信息化平台解决方案提供商,H3C从2003年以来一直关注中外运信息化建设,基于IToIP信息化理念,H3C为中外运提供了覆盖全国的整体IP网络系统,防火墙、VPN系统,移动用户接入系统,桌面安全认证系统,语音系统,以及集中统一的信息化综合管理系统。
全国广域网节点分布在全国各地,以北京总部为中心,总体为树型冗余结构,网络包括11个二级汇聚节点和120多个三四级接入节点,除广域网外,还包括总部和各级单位局域网。中外运的信息化网络具有如下特点:
稳定可靠性
核心和汇聚节点设备采用冗余设计,核心和汇聚设备采用双设备、双链路,确保无单点故障。
中外运二级节点和三四级节点之间主要靠通过Internet的 IPSec VPN连接作为主链路的备份,提供了高性价比的广域网备份方案。
广域网、局域网核心设备关键部件如主控交换网板、电源、风扇等冗余配置,所有单板在线热插拔,主控板之间的切换不影响数据的转发。
初期全网路由采用OSPF承载业务路由,目前采用OSPF和BGP结合路由方式,保证在大型网络环境下路由稳定可靠性。
网络随时随地可用
对于出差用户,在公司任何分支机构可以接入公司网络,还可以在酒店通过IPSec/SSL VPN接入到网络,在公司会议室,可以通过WLAN接入网络,对于移动用户终端,结合CA证书认证,实现高安全性接入,以此实现公司信息化系统对于员工随时可用。
关键业务服务质量保证
作为综合业务承载网络,需要提供高品质的服务质量保证,在网络中部署标准DiffServ QoS技术,保证关键业务,如海运、语音业务高品质转发。
立体安全性
通过局域网、移动VPN用户、WLAN接入用户认证,有效地避免了终端用户非法接入,桌面安全认证采用H3C桌面终端防护系统(EAD),保证授权的用户获得授权的系统资源(访问能力,带宽能力,应用能力),结合XLOG网络流量分析,可以实时监控网络中流量,监控网络中用户行为。对于网络边缘,采用深度安全状态检测防火墙和IPS,保证及时阻断在线攻击,从而实现整个信息化网络实现全面深入安全。
智能管理型
网络管理软件采用iMC,对全网网络、用户、业务流进行综合统一管理,超越传统网络级管理。
实施效果
中外运网络建成4年来,网络结构和安全系统不断优化和完善,各种信息化应用系统建设快速建成,现在已经实现了面向全国的海运业务管理、综合物流业务管理、办公、ERP等系统,通过信息化建设,大大加强了中外运运营管理和企业管理效率,提升了企业竞争力。