目前山西移动数据业务网承载了例如TD-SCDMA、IPTV、WAP等核心业务,因此部署其中的网络安全设备是众多核心业务系统稳定运行的基础承载保证,直接关系到山西移动的用户体验和业务收入,因此在选择解决方案上尤为慎重。由于山西移动原有数据业务系统没有设置核心交换区,每个业务系统都有单独的出口到互联网、网管系统和计费系统,网络复杂; 没有设置互联网接口区对从互联网进来的流量进行攻击保护,整体系统存在网络安全隐患;各业务系统单独建设防火墙,重复投资。基于以上原因,山西移动在充分了解业界各厂商方案后,锁定H3C提供的新一代数据中心解决方案。
H3C建议建立新一代私有云数据中心,充分考虑运营商自有系统数据中心的严格安全域划分和多层面安全加固防护。目前,H3C以建设数据中心的思想建设数据业务网,为山西移动提供了网络安全融合的一体化解决方案。
此次H3C在山西移动数据业务网建设设计上完全按照云数据中心的思路进行,在设计方案上,较传统单一零散的数据业务同来说,更关注整体网络的统一,同时将多个系统统一整合,建立数据中心的架构,既方便统一管理,也方便资源调整,改变长期以来的条带化分割系统的做法,使整体网络架构更为高效。
同时在逻辑分区的网络设计结构清晰,有利于安全域的划分,同时还保证了网络的可扩展性。在高可用性、可靠性方面则采用数据中心级交换机构建核心交换区,主控板与交换网板物理分离,可靠性高;严格无阻塞的交换能力及分布式200ms缓存保证数据转发不丢包,业务不中断。在数据中心网络安全融合方面,简化了网络与管理,同时可以使安全加固能力平滑扩展。
通信世界网
