电力行业解决方案研讨(56页)讲解.ppt

Juniper Your Power Network 电网公司和发电公司分离 12/2002 中国电力行业客户 电力客户IT关注点 IP基础网络的实时可靠与保护 Juniper电信级的业务保护能力 对于SCADA的网络安全保护及可视化管理 强隔离策略，机会相对较少 对于SCADA系统的安全访问控制 强隔离策略，机会相对较少 对于业务网络的安全控制保护 Juniper全面的安全解决方案 对电力调度数据网的要求 电力调度数据网 MPLS环境下的高可靠性 电网公司网络应用 电力调度 MPLS L3 VPN QOS：实时业务和非实时业务 网络特征：低带宽，高可靠性 电力综合信息 SG186(国家电网)/数字化南网(南方电网) 网络特征：高带宽，高可靠性 SG186总体架构 Juniper技术在SG186中的应用 发电集团网络建设简介 电力系统中，电网公司和发电集团的信息网络建设类似。 最大的不同：电网公司拥有自己的大型光传输网络，电网公司的广域网建设使用自有的传输通道，带宽丰富（155M以上），设备容量大；而发电集团没有自己的光传输网络，往往租用运营商的专线建设广域网，迫于资金压力租用带宽较小（N×2M）。 中低端路由器和广域网加速（WXC/WX）有着较大机会。 安全方案与电网公司基本相同，发电集团的设备容量较小。 电力企业楼层接入 广域网接入 电网公司：信息/调度网络广域网路由 IGP/BGP MPLS VPN 高可靠性 高可信赖 T/M/J路由器 发电集团：内部广域网和IPSec VPN 内部广域网 专线互联 MPLS应用 IPSec/SSL VPN 通过Internet 降低网络成本，安全要求 WX 提高网络可用性 Juniper 路由产品定位 Juniper电力行业主要案例（IPG） 国家电网 骨干网核心（T640） 园区网边界（M320/M40e） 华北电网 华北电网综合信息数据网（T640/M320/M120/M20） 华北电网调度数据网（M40e/M20/M7i） 西北电网 西北电网综合信息网国干部分（M20/M10i） 浙江电网 浙江电网综合信息数据(M40e/M20/M10i/M7i/M10/M5) 海南电网（M120/M10i） 福建电网（M120/M10i/M7i/J6350） 国家电网数据通信网 海南电网设备配置情况 核心层 核心路由器：Juniper M120 ×2 核心交换机：Nortel Passport 8610×2 服务器交换机：Nortel Passport 8610×2 汇聚层 汇聚路由器A类：Juniper M10i×8 汇聚路由器B类：Juniper M10i×18 汇聚交换机A类：Nortel 8310×4 ＋ 中兴ZXR10 T160G ×4 汇聚交换机B类：中兴ZXR10 T64G×18 接入层 楼层交换机：中心ZXR10 5252×24 接入交换机：中心ZXR10 5928×78 网管系统 HP Openview NNM + Nortel NMS + 中兴网元管理软件 + Juniper JWeb 福建电网设备使用情况 骨干路由器： Juniper M120×12 福州超高压局 骨干层：1×M120 汇聚层：2×M10i 接入层：4×J6350 福州电业局 骨干层：2×M120 汇聚层：12×M10i 接入层：56×J6350 (1型) / 5×M7i (2型) 所有路由器均为冗余配置，全部是直流电源； 营销业务接入（共9地市，约60个节点） 接入路由器：J6350+双口E1接口卡，变电站用直流，营业厅用交流； 广域网加速 广域网加速 提升广域网性能 WX/WXC 安全的阶段性 网络边界的安全防护 在网络边界使用Juniper FWs 监控所有进出网络的数据 阻止未经授权的用户、应用及相关访问 保护网络中的SG186系统免受外部的攻击 使用细致的防火墙策略的能力，以确保网络数据的安全 利用Juniper的防火墙管理，以简化管理和并降低网络安全维护运行的成本 Juniper IDP 对网络攻击进行可视化实施保护 Juniper公司的IDP可以提供细粒度的可视性应用保护网络 Juniper公司的IDP包括8攻击检测方法，以防止已知和未知攻击 IDP可以灵活配置：检测或实时阻止攻击的发生 Juniper 的VPNs技术对业务应用系统的保护 使用Juniper的IPSec和/或SSL VPN解决方案，SG186数据能够被安全转移到外部安全用户 这种保护的数据和大大的减少了被黑客攻击截获的可能性，从而更好的保护网络的安全 IPSec和SSL技术为基础的解决方案，可为用户提供灵活的配置选择 Juniper UAC 为网络提供安全接入访问控制 Juniper