1、汽車行業(yè)解決方案彩頁近年來，我國汽車制造業(yè)蓬勃發(fā)展，在優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)、資源重組的大背景下，整個產(chǎn)業(yè)鏈上下游之間的聯(lián)接日益緊密，相應(yīng)的對信息化的要求逐步提高；同時，隨著整個產(chǎn)業(yè)競爭的加劇，經(jīng)歷了比拼研發(fā)實力的產(chǎn)品競爭，以“按需生產(chǎn)”為核心的精益生產(chǎn)，硝煙彌漫的價格戰(zhàn)之后，汽車制造企業(yè)的下一個利器是什么？毫無疑問，信息化！ 如整個社會的信息化發(fā)展規(guī)律一樣，汽車行業(yè)的信息化發(fā)展是一個分階段、逐步遞進的過程。但是，作為一個對信息流、物流和現(xiàn)金流都要求甚高的行業(yè)，汽車制造企業(yè)的信息化發(fā)展又呈現(xiàn)出起步早、發(fā)展迅速的特點。如下圖所示，在經(jīng)歷了辦公自動化、網(wǎng)絡(luò)大規(guī)模建設(shè)及應(yīng)用系統(tǒng)的蓬勃發(fā)展之后，汽車行業(yè)陸續(xù)進入

2、了第三個階段這個階段以數(shù)據(jù)集中為主要標志。圖 汽車行業(yè)的信息化發(fā)展演進過程那么，為什么會出現(xiàn)“數(shù)據(jù)集中”？圍繞著這個核心特征，企業(yè)的IT建設(shè)該如何進行？應(yīng)該說，經(jīng)過多年的建設(shè)，整個汽車行業(yè)的信息化發(fā)展達到了一個較高的水平，但同時，也形成了大大小小的“信息孤島”。在打通產(chǎn)業(yè)鏈，發(fā)揮信息效益的行業(yè)大背景下，數(shù)據(jù)集中成為大勢所趨。而圍繞這個發(fā)展趨勢，“集中化、易管理”成為了這個階段信息化建設(shè)的主要思路。集中化、可管理的汽車行業(yè)信息化解決方案隨著整個汽車產(chǎn)業(yè)鏈之間聯(lián)系的日益緊密，汽車制造企業(yè)在進行信息化建設(shè)的同時也必須考慮上游的零部件供應(yīng)商和下游的經(jīng)銷商，搭建貫穿于整個產(chǎn)業(yè)鏈的信息化架構(gòu)，真正實現(xiàn)信息

3、的價值。因此一個完整的汽車企業(yè)信息化建設(shè)方案應(yīng)該如下圖所示：圖 汽車企業(yè)信息化建設(shè)方案數(shù)據(jù)中心應(yīng)該說，“數(shù)據(jù)集中”這個現(xiàn)階段信息化建設(shè)的特征在物理上的體現(xiàn)就是數(shù)據(jù)中心。數(shù)據(jù)中心不僅是設(shè)備的中心、數(shù)據(jù)的中心，更關(guān)鍵的，是業(yè)務(wù)的中心。所有企業(yè)運營的關(guān)鍵業(yè)務(wù)如ERP、財務(wù)、PDM等等均在數(shù)據(jù)中心進行集中，統(tǒng)一管理。H3C數(shù)據(jù)中心設(shè)計思想：分層、分區(qū)、分級。分層：分為核心層、匯聚層和接入層；分區(qū)：按照安全性不同、業(yè)務(wù)的不同、訪問控制策略不同分為DMZ區(qū)、核心交換區(qū)、Internet區(qū)、Extranet區(qū)、Intranet區(qū)、業(yè)務(wù)區(qū)等等；分級：分為Web級、應(yīng)用級和數(shù)據(jù)庫；具體結(jié)構(gòu)如下圖所示：圖 數(shù)據(jù)中

4、心設(shè)計架構(gòu)采用分層、分區(qū)、分級的設(shè)計方法，優(yōu)點突出：u 安全性好對不同的區(qū)域、不同層級實施不同的安全策略，互不影響；u 擴展靈活根據(jù)不同層級和區(qū)域功能需求進行建設(shè)，業(yè)務(wù)部署靈活；u 可用性高最大限度的隔離故障域，簡化數(shù)據(jù)路徑；u 管理清晰網(wǎng)絡(luò)結(jié)構(gòu)清晰，配合H3C iMC，實現(xiàn)統(tǒng)一管理。企業(yè)園區(qū)網(wǎng)企業(yè)園區(qū)是信息化建設(shè)的主體，伴隨著集中化趨勢的加劇，安全性、便捷性、易管理性的需求日益突出。 邏輯隔離的園區(qū)網(wǎng)絡(luò)一個大型的汽車企業(yè)園區(qū)通常有很多不同的公司、部門在同時使用網(wǎng)絡(luò)，出于安全性的考慮，往往需要對網(wǎng)絡(luò)用戶的訪問權(quán)限進行控制，不同業(yè)務(wù)間的網(wǎng)絡(luò)傳輸也需要安全隔離，這種隔離指的是訪問、傳輸、應(yīng)用端到端

5、的隔離。對于有業(yè)務(wù)和應(yīng)用隔離需求的用戶來說，傳統(tǒng)的物理網(wǎng)絡(luò)隔離方案已無法滿足需求：網(wǎng)絡(luò)重復(fù)建設(shè)、分散管理、安全策略難部署、無法提供統(tǒng)一的應(yīng)用服務(wù)等，都大大增加了用戶在網(wǎng)絡(luò)投資、建設(shè)和運維、管理方面的負擔(dān)。H3C虛擬園區(qū)網(wǎng)解決方案很好地解決了這個問題。其把共用的一套物理網(wǎng)絡(luò)、客戶端、服務(wù)器資源虛擬出多套邏輯資源，供不同的公司/群組/部門、業(yè)務(wù)使用，實現(xiàn)根據(jù)業(yè)務(wù)和應(yīng)用劃分訪問權(quán)限和業(yè)務(wù)流向，進行橫向安全隔離，同時也能根據(jù)需要提供靈活的互訪控制。圖 虛擬園區(qū)網(wǎng)解決方案虛擬園區(qū)網(wǎng)解決方案由三部分構(gòu)成：u 接入控制采用H3CEAD認證系統(tǒng)，保證網(wǎng)絡(luò)訪問的安全和接入用戶正確獲得訪問相關(guān)資源的權(quán)限；u 通道

6、隔離通過VRF/MPLS VPN技術(shù)對不同的應(yīng)用、業(yè)務(wù)和群組用戶進行安全隔離，保證數(shù)據(jù)傳輸?shù)乃矫苄院桶踩?；u 統(tǒng)一應(yīng)用應(yīng)用服務(wù)區(qū)通過計算虛擬化、存儲虛擬化、虛擬安全等技術(shù)，為整網(wǎng)的隔離用戶提供統(tǒng)一的安全策略部署、數(shù)據(jù)中心服務(wù)。虛擬園區(qū)網(wǎng)解決方案專為汽車制造企業(yè)等對業(yè)務(wù)安全性要求較高的大型園區(qū)網(wǎng)絡(luò)定制，相對于傳統(tǒng)解決方案，優(yōu)勢明顯：s 端到端的安全隔離；s 終端接入靈活、安全；s 降低網(wǎng)絡(luò)投資，減少重復(fù)建設(shè)；s 降低管理難度，提高管理效率； 園區(qū)網(wǎng)絡(luò)安全安全問題層出不窮，攻擊工具隨處可得，防御的界限從邊界到整網(wǎng)安全的挑戰(zhàn)日益嚴峻，使得防護不再是單點的問題，而需要全局的視角來予以考慮。在總結(jié)歸納

7、企業(yè)園區(qū)網(wǎng)中的安全威脅之后，H3C認為防護應(yīng)從三方面著手：邊界防護、內(nèi)網(wǎng)控制和行為監(jiān)管。邊界防護：邊界歷來是安全建設(shè)的重點，針對現(xiàn)在47層攻擊越來越猖獗，安全事件五花八門，安全設(shè)備無法統(tǒng)一管理等現(xiàn)象和問題，H3C提出針對性的邊界安全防護解決方案，如下圖所示。圖 邊界安全防護解決方案H3C邊界防護解決方案由SecPath 防火墻、IPS和SecCenter組成，由于防火墻與IPS共平臺研發(fā)，能有機結(jié)合實現(xiàn)功能互補，為用戶提供2-7層的全面安全防護；同時，SecCenter可對異構(gòu)環(huán)境下的全網(wǎng)設(shè)備進行統(tǒng)一管理，幫助管理員及時對網(wǎng)絡(luò)安全狀況進行分析與決策。內(nèi)網(wǎng)控制：網(wǎng)絡(luò)入口已部署了防病毒網(wǎng)關(guān)，內(nèi)網(wǎng)仍

8、然蠕蟲、病毒泛濫；內(nèi)網(wǎng)用戶攻擊服務(wù)器，攘外必先安內(nèi)。H3C內(nèi)網(wǎng)控制解決方案通過接入端點控制、安全事件聯(lián)動、統(tǒng)一安全管理三部分相結(jié)合形成立體防護，為用戶提供最有效的內(nèi)網(wǎng)安全，如下圖所示。H3C內(nèi)網(wǎng)控制解決方案由安全管理平臺、安全防護設(shè)備和終端軟件組成。通過終端軟件接入并由安全管理平臺進行身份認證和終端安全狀態(tài)評估，確保每一個接入端點的安全，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫；安全防護設(shè)備則對發(fā)現(xiàn)的內(nèi)網(wǎng)攻擊進行阻斷，同時上報安全管理平臺；安全管理平臺分析后與網(wǎng)絡(luò)和安全設(shè)備聯(lián)動，控制攻擊來源，避免威脅的再次發(fā)生，并為用戶提供整網(wǎng)安全審計報告。圖 內(nèi)網(wǎng)控制解決方案行為監(jiān)管：信息化的建設(shè)是為業(yè)務(wù)服務(wù)的，而內(nèi)網(wǎng)用戶

9、工作時間炒股、用P2P的軟件下載電影、通過即時通訊工具聊天種種對IT資源的濫用行為無疑也是嚴重的安全問題。H3C行為監(jiān)管解決方案由應(yīng)用控制網(wǎng)關(guān)和安全管理平臺組成，是業(yè)界應(yīng)用識別最全面的解決方案。圖 行為監(jiān)管解決方案H3C行為監(jiān)管解決方案可針對P2P/IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪問等行為，進行精細化識別和控制，有效解決帶寬濫用、訪問非法網(wǎng)站感染病毒等問題，同時能對網(wǎng)絡(luò)安全事件進行深入分析并輸出審計報告，幫助管理員全面了解用戶行為和流量趨勢，為加強整網(wǎng)安全、滿足合規(guī)性要求提供決策依據(jù)。 靈活的業(yè)務(wù)擴展在實現(xiàn)邏輯隔離、安全控制的企業(yè)園區(qū)網(wǎng)絡(luò)之上，基于H3C的IToIP理念，可以靈活的根據(jù)業(yè)務(wù)發(fā)展

10、需要構(gòu)建各種新業(yè)務(wù)，如無線園區(qū)網(wǎng)、IP監(jiān)控、視頻會議、VoIP等等，真正實現(xiàn)靈活擴展。 統(tǒng)一網(wǎng)絡(luò)管理在大型的企業(yè)園區(qū)網(wǎng)中，隨著集中化趨勢的推動， IT系統(tǒng)日益龐大、應(yīng)用系統(tǒng)逐步增多，系統(tǒng)管理、維護的工作量和難度呈指數(shù)增長。為了解決這個問題，往往會借助各種專業(yè)的設(shè)備和管理軟件，如網(wǎng)絡(luò)資源管理、流量分析軟件、QoS管理、ACL管理工具等等。但是這種“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式，割裂了管理內(nèi)容、管理業(yè)務(wù)和管理工具，使管理員缺乏全局的視角，往往并不能從根本上解決問題。 H3C iMC智能管理中心解決方案以業(yè)務(wù)管理和業(yè)務(wù)流程模型為核心，采用面向服務(wù)（SOA）的設(shè)計思想，按需裝配的組件化結(jié)構(gòu)，提供網(wǎng)絡(luò)資源

11、、用戶和業(yè)務(wù)的融合管理解決方案，實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的端到端管理。通過iMC 能夠靈活組織功能組件，形成直接面向客戶需求的業(yè)務(wù)流解決方案，如安全聯(lián)動業(yè)務(wù)流、性能優(yōu)化業(yè)務(wù)流等，從根本上解決多業(yè)務(wù)融合管理的復(fù)雜性問題。移動解決方案整車制造企業(yè)與上游零部件廠商之間生產(chǎn)計劃傳遞，與下游各地經(jīng)銷商之間銷售、訂單信息溝通，出差員工與企業(yè)之間工作業(yè)務(wù)流程處理隨著整個產(chǎn)業(yè)鏈聯(lián)系日益緊密，人員流動性加大，信息安全、及時的傳遞對整車制造企業(yè)意義重大。作為一種安全性高、易集成、易維護的遠程接入手段，SSL VPN已經(jīng)大勢所趨。據(jù)Gartner預(yù)測，2008年，企業(yè)2/3以上的遠程工作員工、3/4以上的合作伙伴都將采用SSL VPN方式接入。H3C SSL VPN解決方案正是順應(yīng)這種趨勢而提出，并且得到有效驗證。該解決方案由專業(yè)SSL VPN接入設(shè)備、系統(tǒng)管理中心組成。專業(yè)SSL VPN接入設(shè)備將強大的攻擊防范、VPN（SSL VPN/IPSEC VPN/L2TP VPN/GRE VPN等）和智能網(wǎng)絡(luò)特性無縫集成在