h3c加油站一体化解决方案Word文档下载推荐.docx

h3c加油站一体化解决方案Word文档下载推荐.docx

《h3c加油站一体化解决方案Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《h3c加油站一体化解决方案Word文档下载推荐.docx（11页珍藏版）》请在冰豆网上搜索。

系统在完成了基本数据的传递与保障之后，更多地是考虑在已有的线路资源上满足更多的业务需求，如加油机、油库等关键场所的监控、加油站与总部的语音通讯等需求。

H3C加油站解决方案

1、解决方案概述

考虑到基于IP技术的信息技术、通讯技术和存储技术日趋融合，结合加油站的业务需求和建设原则，H3C为加油站建设提供了融合的IToIP解决方案以及个性化的服务，帮助用户构建一个统一的开放平台，最终帮助用户实现业务的个性化要求。

图1一体化加油站整体解决方案

H3C加油站整体解决方案由五个平面构架而成，涵盖了基础网络平台、综合安全平台、多媒体通讯和监控平台、智能网络管理平台、数据存储平台，其中基础网络平台实现了“互联互通，标准开放”；

综合安全平台和智能管理平台实现了“深度防御、数据无忧”；

数据集中存储实现了“管控一体、集中处理”；

多媒体通讯和监控平台实现了“媒体服务,统一融合”。

2、基础网络平台

加油站与地级前置系统通过拨号网络连接，将加油交易数据每天定期通过地级前置系统，上报到省级或总部数据中心，交易数据定时上送。

数据承载方式有两种：

方案I

图2数据承载方式1

适用环境：

该网点只有一台PC，或者少量PC。

实现方式：

在PC上可以采用SSLVPN或IPsecVPN的拨入方式和，PC外接ADSLModem通过Internet与地市公司中心的VPN网关之间建立VPN隧道，办理业务，使用IPSecVPN方式可同时使用EAD（端点准入软件）对终端安全状态进行时时监控，使用SSLVPN方式可以免除客户端软件安装。

方案特点：

省级网络可以同时提供IPSec和SSL两种VPN接入方式，IpsecVPN对网络业务的支持能力较强，可以与EAD系统配合完成终端的安全状态监控，需要安装客户端软件，维护成本较高；

SSLVPN可以提供免安装软件接入，对于B/S模式的业务支持能力强，维护成本较低，但对于复杂业务的处理支持能力有限。

方案II

图3数据承载方式2

适用环境：

加油站介入节点较多。

实现方式：

由于加油站采用多台PC或Win终端，所以首先使用VPN的LAN口交换机在网点构成一个小型局域网环境。

安装网点硬件VPN网关产品，连接ADSLModem拨号到Internet，网点硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道，加油站网点所有终端或PC可以办理业务，汇聚到地市公司，部终端可以使用EAD进行终端安全状态的监控。

采用硬件方式实现，使用H3CSecPathF100-C设备除了可以提供用户使用硬件VPN进行高性能组网外，设备本身还可以提供防火墙，交换机，路由器等附加功能，性价高，对于加油站网点的组网可以说是一机多能。

如果有SSLVPN访问需求，加油站部终端同样可以通过Internet出口网关直接通过SSLVPN与地市网关建立连接，完成SSLVPN接入。

3、综合安全平台

传统的加油站解决方案有从安全的角度来看有两方面有待完善和改进：

终端使用的安全：

主要是指上传数据终端的安全与控制的问题，以保证是正确的、安全的终端上传的数据。

数据访问的安全：

主要指数据流传递当中的安全性问题，保证上行数据流中没有相关病毒、网络攻击等流量，降低网络压力和安全性隐患。

针对存在的相关问题，H3C提出了网络改造优化的方案。

主要关注网络安全性与运行维护中的管理简便性等方面，希望通过对于基础信息网络的优化与改造，能够有助于企业的商业目标的实现。

在整个网络架构上主要通过两种方式优化现有网络架构，网络中插入防火墙、IPS等安全设备来解决数据流传递中的安全性问题在用户终端接入上采用H3C端点准入防御方案（EAD）来保证安全、可靠的终端用户接入；

防火墙、IPS等安全设备主要部署在网络出口位置或需要防护的服务器群组前端，提供重点区域的防护，属于孤立的单点防御；

图4安全访问控制

端点准入防御方案（EAD）旨在整合孤立的单点防御，统一实施企业安全策略，增强网络主动防御的能力，从而降低病毒、非法访问等安全威胁对企业网络带来的危害。

为达到以上目的，H3C提出了包括检查——隔离——修复——监控的整体解决思路。

图5端点准入流程

4、多媒体通讯及监控平台

由于加油站原来存在偷油以及管理上的各种问题，为了加强加油站的管理，各大石油公司不断改进加油站的技术装备，比如加装雷达液位仪，油罐车定位系统，加油站监控系统等等。

普通加油站通常需要部署3-4个监控点，分别对油车（卸油过程）、营业室（主要指收费处），作业区（加油区）等重点场所进行监控。

加油站联网监控系统由加油站前端监控设备和省级公司监控中心两部分组成。

其中，各加油站将各摄像机的图像接入ECR系列视频编码器，在带宽仅有2M或4M左右的情况下，将站端视频图像本地存储，同时能够实现将报警发生或上级单位关心的关键事件图像上传到市公司或省公司的存储设备当中；

在省级或市级公司部署VM视频管理服务器，负责下属加油站点的设备接入、用户注册、权限管理等业务。

部署DM数据管理服务器和IP-SAN，负责站级监控图像的存储和关键事件的图像备份存储，并且配置部分软硬件解码器VC客户端供实时观看和事后查看。

图5加油站监控拓扑

为防止加油站弄虚作假，需要重点监控油车卸油的过程。

这个过程基本上是每天固定时间，视频监控数据需要上传到监控中心。

其他时间段根据实际情况要求不上传，或者只上传一路图像到监控中心。

这样可以尽可能少的节省集中存储空间。

加油站目前的传输线路以ADSL为主（1M或者2M），绝大多数加油站已经基于VPN完成了联网。

加油站监控图像存储，建议采用ECR3316或ECR3308进行本地存储，支持计划录像、外部报警触发录像、移动侦测触发录、手动录像等方式，监控中心通过电视墙和PC来观看监控视频。

同时对重要地方，可以在监控中心做远程备份存储，以便日后查证。

方案特点：

海量的高可靠存贮

嵌硬盘盘位，采用企业级SATA硬盘，支持RAID5和JBOD等专业数据保护存贮技术，任何硬盘故障不会导致数据丢失和业务中断，支持硬盘热备和在线更换硬盘，采用750G的SATA盘时，可以提供6TB的本地海量存储。

减少对广域网带宽的占用。

高清的图像质量

完全符合国际标准H.264BaselineProfile的压缩算法，最大码流可以达到4Mbps，支持真正的FULLD1高清图像格式，提供动态环境下更高的图像质量。

灵活使用的双码流

支持H.264和MJPEG双压缩格式，实时流和存贮流可以相同也可以按需采用不同的编码方式，如实时流采用最大4Mbps的D1全帧率H.264码流，提供高清实时图像质量，存储流采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。

支持根据加油站需求：

在重要地方采用高码流存储，在一些非关键地方可以采用D1低帧率MJPEG码流方便高清取证和降低存储容量需求。

全网一体化的管理

支持心跳检测，能够方便实现中心管理平台对ECR的集中配置和统一网管。

部存储资源能够被中心管理平台完全管理和统一配置，构建网络监控管理平台统一管理下的虚拟存储池。

5、高可靠的IP存储平台

伴随着信息化建设的深入，销售公司实现了数据的集中，并且按照各种业务数据重要程度的不同，选择不同的数据保护手段，同时利用和总公司之间的通信网络，实现销售公司和总公司之间的数据交互、远程备份。

图6数据集中存储示意图

数据中心的方案设计分为四个部分，分别是集中存储、数据备份、重要应用的CDP数据保护和数据远程容灾。

数据集中存储：

在集中存储中，以IX3040为核心存储系统，IX3040提供超高交换带宽：

控制器和磁盘柜之间的SAS通道均采用4路宽端口设计，单条通道可提供12Gb的数据交换带宽，远远超过了光纤的4Gb带宽。

整个系统最多采用了4条SAS宽端口链路，共提供48Gb的数据传输带宽，使控制器和磁盘的数据交换能力得到飞跃。

满足CRM、零售管理、办公系统等服务器的读写需求。

系统支持采用多块网卡的高可靠性设计，完全能够满足数据库服务器等关键业务对于存储区域网络的性能和可靠性的要求。

图7 

数据集中存储

方案优势如下：

接入成本低：

采用以太网卡和IPSAN交换机的接入成本远低于FC的接入成本；

高可靠性，硬盘顺序上下电、断路保护、双冗余体系构架和电信级的UPS保护，确保系统整体可靠性；

高扩展性，由于采用了万兆全交换的体系结构，所以控制器、磁盘柜、交换容量可以灵活扩充，满足业务发展的需求。

能够实现存储设备的性能和容量的在线线性扩展

采用iSCSI技术搭建集中存储平台：

管理和维护简单方便。

数据备份：

备份软件是最常用的数据保护手段，H3C推荐虚拟磁带库DL1000和备份软件配合部署，即可实现SAN环境下的数据备份，满足如办公系统等应用的数据保护需求。

图8 

数据备份

快速的备份和恢复：

虚拟磁带库备份性能通常是同价位磁带备份设备性能的5到10倍；

采用特有的RAID保护技术：

确保数据的可靠性和可用性；

采用全冗余构架，保证备份设备的高可靠性；

扩容方便、管理简单、维护成本低。

重要应用的连续数据保护（CDP）

H3C公司CDP解决方案不仅涵盖了各类灾难保护（包括人为故障、病毒、软件故障、硬件故障等灾难），而且能够针对不同主机、数据库、存储的环境提供全面的数据保护。

连续数据保护在出现突发意外中断时提供快速的业务恢复（RTO指标）并将数据丢失（RPO指标）降至最低，能够为CRM和零售管理等核心业务提供连续性保障。

通过实现连续的数据保护和快速的数据恢复，确保最小的RTO和RPO值；

TIMEMARK：

信息系统能够实现一定时间间隔下的各版本数据保存，解决软错误

基于磁盘的复制技术：

不占用服务器资源

近线存储设备：

当在线存储设备出现硬件故障时，能够快速恢复

管理和维护简单方便。

H3C加油站解决方案优势：

互联互通：

灵活的网络接入方式，支持IPSecVPN、SSLVPN、SDH等多种接入方式，同时满足不同规模加油站的接入；

省公司级别，以数据服务为核心的数据中心架构完美支撑分布式数据集中的结构

安全管理：

综合的安全及管理平台，针对全局安全事件的管理分析，定位安全隐患和关联性的安全漏洞；

对接入用户进行全面的身份认证；

针对出口、核心等关键环节，实现2-7层线速全面防护及全面业务管理

数据整合：

采用统一的IP平台，架构统一，管理方便；

CDP备份，30分钟恢复系统，数据最多损失几分钟；

跨广域数据存储，实现物理分布，逻辑集中的存储环境；

10G 

IPSAN，万兆存储产品提供最高性能的存储系统

应用集成：

基于IP协议把语音、视频、监控进行多业务融合，IP语音、IP视频、IP监控不再是封闭系统，可更好的支持媒体服务的扩容；

基于OAP平台的业务定制，满足面向未来的业务需求。

解决方案订购信息：

方案模块

方案特性描述

典型实现产品

基础网络平台

网络承载平台

SecPathSeriesVPN

H3CMSR20-1XRouter

USB-SecKEY

综合安全平台

网络出口防御

EAD安全业务组件

IMC基础接入管理

IPS、SecPath系列产品

数据存储平台

多服务器集中存储解决方案

H3CIX3040H3C/EX800/EX1540

IPbaseReplication

TIMEMARK/TIMEVIEW软件

Disksafe软件

D2D备份解决方案

CDP解决方案

远程灾难备份/恢复解决方案

WINDWOS保护/恢复解决方案

媒体通讯及监控平台

安全监控

H3CIVS3000管理平台

H3CEC1000/ECR3300系列

智能管理平台

SNMP网管（Quidview）

H3CiMC基础平台

流量分析管理（NTA）

H3CiMC-NTAS

运营与权限控制

H3CiMC-UBNM

用户行为审计（UBAS）

H3CiMC-UBAS

集中安全策略管理中心

H3CiMC/SecCenter

Neocean存储系统管理软件

H3CiMC

监控管理