分类: 交通业解决方案预览模式: 普通 | 列表
前言

民航机场是一个为航空公司、旅客和货运公司提供运输服务的高科技应用密集型企业,机场对信息化具有极高的依赖性。

由于机场业务的特殊性,要求信息化基础平台的具有极高的稳定性、可靠性,机场业务系统为实时业务,大型机场每日均有数以万计的旅客吞吐率,一旦某个系统环节出现问题将导致整个业务处理流程的中断,会直接影响到飞机起降和旅客登机等业务。

而由于历史原因,传统机场信息化形成应用、数据、网络、安全、管理条块分割,缺乏整体性规划,各信息化功能模块之间彼此关联少,信息系统稳定可靠性差、管理维护以及信息互通共享性不足,鉴于此,H3C提出 “一体化机场信息化解决方案”,一体化机场秉承IToIP信息化理论模型,包括:统一高效IP网络、高效智能数字化安防、统一智能管理,一体化机场有效解决了以往机场信息化不足并且符合机场信息化发展趋势。



H3C可以为民航机场提供:生产和办公承载网络,端到端信息化安全解决方案。结合民航机场信息化需求,本文重点介绍一下H3C民航机场相关解决方案。

1.  民航机场信息化现状及发展趋势
机场信息化起步较早,但传统机场信息化存在如下问题:

n  网络问题:缺乏整体统一规划,互联互通性差;办公网和生产网混合,安全稳定性

不足。

n  安全问题:网络边缘安全设施单一,存在不足;园区内部终端安全不足,隐患多;安全事件不可见,不可控,无法预防,缺乏集中安全管理。

n  管理问题:只能实现网络设备级管理,并且各业务系统单独管理,不能对网络、安全、数据、业务进行统一管理,不能识别网络业务和用户行为。

以上问题制约机场信息化发展,随着业务的快速发展和信息化基础设施的不断完善,必然会形成一体化应用系统、统一高效IP网络,以及全面深入安全和统一智能管理,一体化机场信息化具有如下特征:

ü   IP承载网:系统容量、新应用扩展灵活;网络统一规划,层次清晰

ü   安全:统一安全规范及策略,端到端信息系统安全,网络边缘和内部终端安全;

ü   安防系统:大容量组播满足安防系统大量监控摄像头组播组网;

ü   管理:网络安全智能管理,数据服务管理,多媒体管理,用户管理;

ü   应用:各生产业务系统紧密管理互动,生产业务系统和管理系统通过中间件紧密关联。

2.  一体化机场解决方案概要
H3C一体化机场信息化体系结构:以统一高效IP网络和数据为基础,以全面深入信息安全和管理为保证(其中安全包括全面深入的信息系统安全和智能安防系统保证的人财物安全),支撑起机场一体化应用系统,从而为机场提供一个可靠高效的信息化平台。

机场信息化总体包含机场核心网络,不同业务系统局域网通过机场核心网(通常航站区)互联互通,机场集中设置数据中心、数据备份中心、智能管理中心,数据中心集中设置应用系统服务器、AODB、数据存储系统等设备,智能管理中心设置网络、安全的集中管理服务器。

下面逐一讲述H3C一体化机场基础信息平台各个方面解决方案:

3.  统一高效IP网络解决方案
国内机场按规模通常分为:大型机场、中型机场和小型机场,大型机场在国内只有北京、上海、广州所在地机场为大型机场;中型机场为沿海开放城市、沿海省会或内陆中转省会城市机场,如:深圳、杭州、西安、成都等;内陆省会城市和地市机场为小型机场,这里分别介绍大型、中小型机场网络平台解决方案。



机场整体网络结构:

大型机场网络通常需要建设独立的机场核心层网络,核心节点间互联采用万兆RPR或万兆以太网,各航站楼业务网络和管理单位办公楼,货运区等接入到机场核心层,大型机场通常存在2个以上航站楼,对于每个航站楼业务网,包括:地面运行(信息集成)、离港、行李、商业、安防、OA、无线几个部分,为了充分提高网络稳定可靠性,避免互相干扰并且方便维护管理,各业务系统网络采用物理独立的局域网,各业务系统网络通过防火墙、IPS接入到机场核心骨干网。

中型机场规模比大型机场有较大差距,航站楼内业务网络,地面运行、离港、行李生产业务可以共用一套物理网络,然后通过VLAN逻辑划分来隔离不同业务网络,对于商业和OA,可以共用一套物理网络,可以通过VLAN进行逻辑隔离,对于IP安防网络,由于要承载大视频流,因此必须采用物理独立的局域网,也就是说,中型机场除机场核心网外,每个航站楼包括3套物理网络,每套物理网络通过VLAN隔离不同业务网段。

小型机场通常只有一个航站楼,办公区和货运区网络规模也比较小,因此不必设置机场骨干网。小型航站楼实时生产网络共用一套物理局域网,办公网络为一套物理局域网,安防网络共用一套物理网络,但各物理独立网络规模较小,通常分核心、接入两层结构。

同时为了满足机场移动值机、行李确认、旅客上网、WiFi语音指挥等需求,需要建设机场WLAN系统。

机场各业务系统之间互联方案:

    整个机场的核心数据库为AODB,AODB设置在机场数据中心(大型机场在航站楼设置TODB),同时数据中心还设置安防数据、行李、离港等数据存储系统,各业务系统通过机场骨干网互通。

同时,机场业务同外部单位关联紧密,如,中航信(TravelSky)、SITA(仅大型机场)、空管、航空公司、Internet等。

网络稳定可靠性设计:

l  网络结构可靠:各业务系统充分物理独立,办公、安防通过防火墙、IPS接入机场核心生产网络,实现彼此互通,对于每个业务网络内部,也采用充分冗余的、层次化设计网络结构,充分保证网络稳定性可靠。

l  网络设备可靠:关键节点设备冗余,关键设备重要部件冗余

机场安防IP承载网方案:

这里特别强调一下机场安防IP承载网络,机场安防承载网络必须为物理独立的网络,机场安防网络不光承载IP视频监控,还同时承载门禁、告警等业务,但其他业务数据量较小,因此设计安防网络主要考虑视频监控业务。

由于视频监控流量比较大,通常一路MPEG2视频流需要占用4M—8M带宽,MPEG4通常码流在8M以上,因此IP网络骨干链路带宽需求通常在2-4Gbps,因此承载网络需要万兆核心局域网。

网络支持成熟的组播路由协议PIM-SM、IGMP,提高带宽利用率和灵活性,汇聚交换机和核心交换机之间运行OSPF单播路由协议和PIM-SM组播路由协议,组播RP为汇聚交换机,双汇聚交换机分别作为RP可以实现互备,核心交换机作为BSR和C-BSR,充分保证组播路由稳定和高效灵活视频流调用。

组播路由协议,编码器、解码器、VC终端和汇聚交换机之间运行IGMP。每路摄像头通过一路组播实现一对多调用,通过单播实时就近存入IP-SAN本地存储。对于安防集中管理中心,可以在网络不繁忙时通过IP网络有选择的将分布存储的视频数据调存到管理中心,以便充分备份。

    核心路由交换机H3C S9500E/7500E整机采用全分布式线速转发结构,安全可靠转发能力高,并且支持成熟标准的单播和组播路由协议,可以充分保证大视频流的稳定即时传输。

4.  全面深入信息安全解决方案
    为了保证机场生产和管理系统的稳定运行,必须考虑整体系统的安全性,安全解决方案必须全面,包括各功能区网络边缘安全、内部用户安全,同时,安全解决方案必须深入,不光是网络层安全,可以实现7层协议和内容安全。

  

高安全网络:部署防火墙和IPS对机场外部单位出口、数据中心出口进行防护,IPS可以深入分析到应用层信息,并且可以在线阻断攻击,补充防火墙不足。在中大型机场,不同业务网络同核心网络之间也通过防火墙、IPS互通,充分保证各业务系统安全和彼此影响。

H3C IPS安全设备为在线线速检测设备,对网络边缘提供7层深入安全防护;H3C IPS快速的数字疫苗升级模式能够最快的发现针对已知漏洞的攻击行为,尤其针对Windows系统的漏洞,可以实现在发布漏洞的第二天推出防护/检测补丁,业界最快;H3C IPS提供在线7层检测的安全设备,在安全检测防护同时实现线速转发,且交换机一样延时低(<215微妙),最多支持200万并发连接。

另,H3C 系列防火墙可以作为模块直接插在S9500E/S7500E交换机上,实现网络安全一体化,提高性能,方便维护。

H3C SecPath系列产品为国内唯一通过ICSA实验室认证的安全产品,ICSA实验室为国际上最为权威的信息安全产品认证机构,通过ICSA实验室认证对于信息安全行业中任何一款产品来说都具有里程碑式的意义,通过ICSA实验室认证可以充分保证数据安全。

高安全用户:

针对机场内部用户终端带来的安全威胁,H3C公司推出了端点准入防御(EAD)解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入机场网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。

机场用户终端试图接入网络时,首先通过安全客户端上传用户信息至安全策略服务器进行用户身份认证,非法用户将被拒绝接入网络;合法用户将被要求进行安全状态认证,由安全策略服务器验证补丁版本、病毒库版本等信息是否合格,不合格用户将被安全联动设备隔离到隔离区;进入隔离区的用户可以根据企业网络安全策略,通过第三方服务器进行安装系统补丁、升级病毒库、检查终端系统信息等操作,直到接入终端符合企业网络安全策略;安全状态合格的用户将实施由安全策略服务器下发的安全设置,并由安全联动设备提供基于身份的网络服务。

通过EAD系统,实现内部用户接入控制、安全控制、权限控制、行为监控,充分防范来自内部安全隐患。

高效安全管理:

H3C SecCenter安全事件统一管理系统能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。

H3C SecCenter提供如下功能:

—   支持近百家主流厂商的网络设备及主机系统,包括:防火墙、路由器、交换机、VPN网关、IDS/IPS、内容过滤系统、防病毒系统、防间谍软件系统、防垃圾邮件系统和Windows、Unix和Linux 主机、数据库等。

—   提供网络拓扑和威胁的可视化,SecCenter可生成整网安全拓扑视图,管理员能够通过一个界面直观的查看整个网络威胁状态与安全事件。

—   强大的日志管理功能,兼容主流厂商日志格式,并通过多种方式获取设备日志信息,包括主动收集、被动接收等。

—   提供了对安全事件的集中监控,能够实时显示每台设备的事件详情,包括源地址、目的地址、规则号、用户名、日期时间、设备类型、流、协议、端口、描述、事件ID、攻击ID、病毒名、病毒ID、URL、设备名称等。通过实时显示窗口,能够轻松了解突发事件,包括事件起因、发生位置、被攻击设备和端口,从而快速纠正危险,保障网络安全。

面对网络中的海量事件,关键事件很容易被淹没。凭借对网络安全领域的深入研究,针对各种安全问题,SecCenter提供了几十种预定义的关联告警模板――智能的“专家系统”。同时允许用户自定义安全策略,设定关联模板,过滤重复信息,帮助用户快速发现真正的安全隐患,做出重点处理,防止问题发生。

—   安全审计分析。通过对历史信息的深入分析和总结,用户能够最直接的了解攻击行为和活动,审计追踪违规行为,同时可为未来网络非法入侵进行严格界定,从而对网络安全状况做出预测,并有针对性的实施安全策略。

—   完善的报告。提供了基于角色的访问报告功能,能够满足个人、部门以及高级管理等各层次的需求。另外,符合政府制定的规范,如:公安部等级保护、萨班斯法案(SOX)、HIPAA、GLBA等。SecCenter能够提供有针对性的报告,帮助用户遵从法规要求。

5.  统一智能管理解决方案
统一智能机场管理实现应用系统、数据系统、网络安全系统进行统一集中智能管理。

对此,H3C公司提供了完善的网络管理方案,从基础的设备管理延伸到人员管理、业务管理,并提供网络流量分析工具及日志管理系统,为机场管理者提供决策支持。

在基本管理方面,H3C公司提供了iMC网络管理软件,可以对H3C全线数据通信设备实现统一管理和维护,并为用户提供了灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。

在业务管理方面,采用针对企业网用户需求开发的低成本、可扩展的综合访问管理系统CAMS与H3C全系列产品配合组网,完成对终端用户的认证、授权、计费和权限管理,实现企业网络业务和用户的精细化可管理,保证网络和用户信息的安全。

在网流分析与日志审计方面,H3C公司的NetStream基于“流”概念,定义了路由器/交换机输出网络流量的统计数据的方法,可在最大限度减小对路由器/交换机性能的影响的前提下提供详细的数据流统计信息,为用户准确把握网络运行状态,实时发现网络异常情况并进行处理提供了强大保障。同时,H3C的iMC XLOG网络日志审计系统可完成用户上网日志管理,实现网络使用的可追溯性,保证网络和用户信息的安全,并可为合理的网络规划提供重要的参考。

H3C具有全系列的路由器、以太网交换机、安全、IP语音、视讯、监控、存储等产品,是全球少数、中国唯一的能提供端到端的全线智能网络解决方案的品牌,可以满足机场的个性化组网需求,可以实现数据、视频、话音等网络业务融合的解决方案。

6.  H3C一体化机场信息化解决方案优势总结
H3C提供IToIP架构的一体化解决方案,覆盖机场信息化计算、通信、存储各个方面,提升机场运营效率,符合机场信息化发展趋势,具体优势表现在:

统一高效IP网络保证机场数据信息通信不中断

标准开放的统一规划IP网络平台,融合安全、感知业务,充分保证机场业务稳定可靠。

端到端全面深入信息系统安全

高安全网络、高安全用户、高效率管理,保证机场信息化平台安全稳定。

简单易用的一体化管理方案

基于企业IT环境和管理流程的特征,网管的定位是实现网络业务生命周期的全流程管理,构建以人为本、面向业务的动态资源管理系统。

服务就在身边

遍布全国的34个办事处机构,没有任何厂家能够相比,可以为客户提供7X24小时响应,4小时到现场的金牌服务。截至目前,H3C公司已经为深圳机场、济南机场、西安机场、杭州机场等近20家中小机场以及中航信、国航、中南空管局提供了解决方案和服务,全面采用H3C解决方案和设备的首都机场T3航站楼信息化网络系统已经在2008.2投入使用。

7.  案例介绍
首都机场T3航站楼案例

北京首都国际机场T3航站楼是奥运重点工程之一,其规模超过T1/T2的两倍,各项建设标准都达到世界级水准,该工程选择H3C作为网络及安全解决方案供应商。

T3航站楼于2008年2月开始试运行,此次由H3C承建的一体化万兆网络平台将承载包括地面应急指挥、机场候机楼广播、航班信息显示、旅客离港、3000个摄像头的视频监控、办公等绝大部分实时关键生产业务和管理业务,其建设标准在国内乃至国际同行业均达到领先水平。

“信息系统对于T3的运营与管理至关重要,而支撑信息系统运行的网络平台更必须按照国际最高标准建设。”H3C项目负责人表示,“在网络的规划设计过程中,大量借鉴了国内外机场项目建设中的经验,并针对T3从离港到广播各个系统的特殊业务需求与机场深入互动,共同完善了我们的机场业务系统解决方案。”

T3航站楼大型园区网,骨干网络将采用全万兆以太网平台构建,关键节点将采用双设备双链路确保业务可靠性,支持组播、广播、OSPF GR等高可靠技术。工程建成后将实现首都机场T3航站楼生产和管理的全面信息化,为首都机场成为世界领先的“国际空港”筑就高性能、高可靠信息平台。

机场核心骨干网将ITC、T3B和T1/T2,三个节点分别设置双设备,并形成冗余链路互联结构,整体网络规模包括SR8812/S9500/7500/5600/3600等设备1000余台。

    针对该项目,H3C成立了公司级重大项目,从售后专家、人员分配、设备供货和厂验都给以最优先级保证,为该项目成功提供有力保证。

8.  方案定购信息
IP网络方案定购

CR16000/SR8812

大型机场核心网路由器

S12500/S10500/S9500E

机场信息化网络核心交换机

S7500E

机场信息化网络汇聚交换机

S5500/S5120

机场服务区/安防接入交换机,千兆到桌面

S3600

机场业务网接入交换机,百兆到桌面

信息系统安全解决方案定购

H3C T1000-A/

S12500/S10500/S9500E/S7500E IPS插卡

机场广域网边缘、数据中心IPS

ACG2000-M

机场互联网出口应用控制网关

Secpath F1000-A/F1000-E

S12500/S10500/S9500E/S7500E防火墙

机场广域网边缘,数据中心防火墙

管理解决方案定购

iMC智能网管

综合管理网络、数据、安全、业务流量等,包含基础网络管理、iMC Xlog网络流量分析、iMC UBAS用户行为审计、iMC CAMS用户权限认证等

iNODE EAD客户端

智能终端安全管理软件

S12500/S10500/S9500E/S7500E /SR8800 NetStream板卡

NetStream网络流量分析采集模块

济南百谷信息技术有限公司销售部联系方式
序号    部门    联系人    电话    区域    企业QQ
1    区域销售    樊经理    0531-83196112    济南、临沂、日照、枣庄    800066617
2    区域销售    夏经理    15266158665    青岛、威海、    
3    区域销售    郭经理    0531-83199961    济南、淄博、德州、滨州、    
4    区域销售    胡经理    0531-83196110    济南、聊城、济宁、菏泽    
5    区域销售    李经理    0531-83196110    济南、潍坊、东营、莱芜、泰安    
6    战略集成部    胡经理    15315414501    济南、烟台    
7    战略集成部    房经理    0531-83196110        
8    24销售热线    胡来华    13608928216    24小时销售服务热线     
手机:13608928216
电话:(86)531-83196110
传真:(86)531-83196117                                        
E-mail:sdbaigu@sdbaigu.com
地址:山东济南花园路历下软件园乙座3F
欢迎浏览:Http://www.sdbaigu.com
百谷商城:http://shop.sdbaigu.com/
电子地图:http://edizhi.edushi.com/sdbaigu

查看更多...

分类:交通业解决方案 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5