堅若磐石 華為的數字化監獄解決之道
華為 發表于:14年12月10日 15:00 [來稿] 存儲在線
———華為助力泰安監獄遷建信息化建設
隨著信息化技術的不斷發展,監獄作為作為教育與改造罪犯的特殊場所,更需緊跟時代發展步伐,為提高監獄的監管安全系數和教育改造質量發揮應有的作用。監獄信息化建設的幾個重要方面為網絡系統、監控系統、教育系統、生產管理系統等。數字化監獄的最終目標是實現系統信息集成、網絡數據速遞,將各種硬件設施和軟件資源優化組合成一個能滿足監獄日常工作需要的完整體系。
網絡系統是監獄信息化建設的重要組成部分。監獄需要建立一個覆蓋全監范圍的網絡,它是監獄工作信息化系統中所有子系統的基礎平臺,是各種信息快速傳遞的“高速公路”。它不僅要滿足所有子系統數據信息的高效傳遞,同時要能滿足各個子系統間的安全隔離。經山東省人民政府和司法部批準同意,山東省泰安監獄于2014年進行監獄遷建信息化建設。毋庸置疑,新監獄建成后將對網絡系統提出更為嚴苛的要求和挑戰。
在越獄事件頻發的當今社會,監獄網絡如何實現設備到鏈路的全方位可靠性設計?
針對監獄行業的特殊性,華為公司對泰安監獄重點網絡安防網、辦公內網、育新網、數據中心等網絡做了雙核心、雙匯聚的設備級冗余性設計??紤]到安防網對監獄至關重要,對安防網還采用了鏈路級冗余性設計,所有接入都采取上鏈路上行至匯聚,所有匯聚設備都采取上鏈路上行至核心。同時,在雙機備份的基礎上,單機的主控、交換網板、電源、風扇、業務板卡等都做了全面的部件冗余性設計,保障了泰安監獄核心網絡的穩健運行。
同時,華為針對監獄網絡所提供的所有網絡產品均具備很強的擴展性,框式交換機的主控交換網板均可根據后期實際需求平滑升級,業務槽位預留足夠的冗余度,各種類型和數量的業務板卡均可按需靈活配置,所有軟件版本均向下兼容,內外網的網管系統均預留充裕的管理授權。
監獄信息化發展日新月異,高清視頻監控,大數據文件存儲等高帶寬需求,新監獄的網絡該如何承載?
作為泰安監獄數據中心的核心設備,CE12808交換機80T的交換容量足可以適應監獄未來5~10年的視頻監控和各類大數據網絡發展需求。另外,CE12808的全正交架構保障了監獄所有經核心數據的高速低延時轉發,進而確保了監獄安保、武警及巡邏人員及時的發現和處理緊急事件。其次,CE12808可進行一虛多多虛一組合虛擬化,并支持TRILL、Vxlan等數據中心特性,保證了監獄數據中心業務靈活部署。
監獄網絡種類繁多,結構復雜,各張網絡之間如何構筑安全堡壘?
典型的監獄網絡分為安防網、辦公內網、育新網、武警網、數據中心網絡等,華為公司對各張網絡采用物理隔離的方式獨立建網,需要互訪的區域通過防火墻做安全隔離設計,每張網絡內部通過邏輯隔離方式設置各個部門之前的安全策略。與省監獄管理局、武警總隊的連接也通過華為中高端防火墻保障出口安全。在數據中心機房配置NIP和WAF等安全設備,保證核心數據的安全監測和防范。
結語:彈性穩健,共享成功
通過此次新建監獄的信息化建設,泰安監獄的信息化發展進入了一個嶄新的階段。華為高端園區和數據中心交換機及無線和安全設備為泰安監獄構建了完備的監獄網絡運營平臺,既滿足了當前的業務系統部署需要,同時也為后續的信息化發展提供了彈性、可持續擴展的業務平臺。同時借助數據中心統一運維管理平臺實現全面、主動的運維機制,最終實現了敏捷運營的建設目標,使數據中心真正為成支撐企業發展的信息化平臺;最后,通過鏈路和設備的冗余性設計保障了數據的安全和業務的連續性,打造了穩健可信的數據基礎平臺。