H3C企业信息化解决方案

H3C 商业解决方案部2013年

www.h3c.com.cn 2

H3C-中国企业网市场领导者

16.4亿美金2012 财年， H3C 年销售额 16.4 亿美金，年增长率达 15% 。

15亿人民币2012 财年， H3C 缴纳各项税费 15 亿人民币。

3900多家渠道合作伙伴3900 多家渠道伙伴覆盖全国 300 多个城市。

近百个国家和地区H3C 产品已经进入全球近百个国家和地区，在运营商、政府、教育、金融、大中型企业客户得到广泛应用。

www.h3c.com.cn 3

领导者

有远见者参与者

挑战者

Juniper NetworksBrocadeIBMAlcatel-Lucent

Cisco

执行能力

前瞻力

Avaya (Nortel)

Extreme

FoundryNortel

数据来源：Gartner 2003~2013

H3C

年的历程10

H3CH3C/HP

企业网领域格局变化

Dell

Force 10

Enterasys

HP

www.h3c.com.cn 4

中国网络市场格局

数据来源： IDC 2012

33.7%中国以太网交换机市场

份额

43% 中国企业级路由器市场份额

12% 中国安全市场份额 39%

中国企业WLAN市场

份额

No.1

www.h3c.com.cn 5

$-

$100

$200

$300

$400

$500

$600

$700

全球网络市场格局

H3C/HP 交换机和企业路由器市场份额全球排名No.2

H3C/HP 全球交换机收入超过了后面五家竞争对手的总和

H3C/

HP

Huawei

JNPR

Dell

BRCD

D-Link

数据来源： Dell’Oro 2012Q3 报告( 单位： $M)

6% H3C/HP 全球企业级路由器市场份额

18%H3C/HP 全球以太网交换机市场份额

www.h3c.com.cn 6

专注创新

H3C 是中国最具创新精神的企业之一。创新承前启后，以平台创新模式累积核心竞争力。

4000 件专利申请量（截至 2012 年 12 月）

2 件平均每个工作日申请专利量

80% 以上是发明专利

No.1 人均发明专利授权量

发明专利授权数量

全国企业排名第六

442

2010

全国企业排名第五

481

2011

全国企业排名第八

2009

www.h3c.com.cn 77

H3C在各行各业均处于领先地位

政府：综合市场占有率第一；各级电子政务国干、省干、地市城域网新增份额超过 70％；十二金工程中的 9个全国骨干网； 18个省的电子政务外网省干网。

教育：服务于全部“ 985”和“ 211”高校，参与全国 1700余所高校的信息化建设，服务于近 300所高校的数据中心，承建超过 80%的教育城域网， IPv6试商用院校占有率第一。

金融：服务于中、农、工、建四大国有银行、中国人寿、太平洋保险、银联、中金所等多个数据中心项目，中国人民银行、农行和邮储银行全国一级骨干网及各省分行骨干网。

交通：服务于国航、南航、海航等航空公司信息化建设，进入 30余家机场、10余条客运专线、 50余条地铁信息化建设。承建上海虹桥、新广州站、新北京南站等大型交通枢纽建设。

电力能源：连续多年服务于国家电网、南方电网有限责任公司、五大发电集团的生产及信息系统项目，以及中石化、中石油等企业，超过 80%的全国 10强煤炭集团。

大企业：服务于近 400家的中国 500强企业。超过 460家的三甲医院，成为电信、移动、联通和广电新一代 IP网络主要供应商。

www.h3c.com.cn 8

目录CONTENTS

企业信息化建设概述

H3C企业信息化解决方案

云计算解决方案

智能园区解决方案

BYOD解决方案

H3C广泛服务于企业客户

www.h3c.com.cn 9

IT-CMM5

IT-CMM4

IT-CMM3

IT-CMM2

业务焦点：组织内经验与知识共享 ;创造新的业务模式 ;

IT-CMM1

业务焦点：决策支持；战略工具；全球化资源整合；

业务焦点：资源业务协同；快速响应需求；

业务焦点：财务监管；办公电子化；

业务焦点：个人业务信息化

变革动力：手工工作繁琐易错业务扩张困难

变革动力：财务贪污、信息贪污区域员工管理

变革动力：用户响应迟缓官僚主义本位主义加剧

变革动力：企业战略决策缺乏依据IT风险严重影响业务

IT就是业务， IT就是核心竞争力

IT产品化IT产品化

IT系统化IT系统化

IT集中化IT集中化

IT集成化IT集成化

IT资源化IT资源化信息资源作为生产要素、无形资产和社会财富与能源、材料、资源同等重要，在经济社会资源结构中具有不可替代的地位。

——国务院 34号文件

企业 IT信息资源的信息化融合的变革

www.h3c.com.cn 10

业务变革的执行： CIO需要灵动 IT

发挥主营业务优势，多元化发展提升产业链价值和效率提升内部运营效率提升企业对外响应速度

IT与业务目标相统一，推动业务流程重组和再造

利用 IT提高组织的灵活性和应变能力 利用 IT提高员工及部门的工作效率

企业的要求 CIO 考虑的问题

CIO 如何在一个需要灵活应变能力的企业中提高业务灵活性并推动创新和发展？

www.h3c.com.cn 11

目录CONTENTS

企业信息化建设概述

H3C企业信息化解决方案

云计算解决方案

智能园区解决方案

BYOD解决方案

H3C广泛服务于企业客户

www.h3c.com.cn 12

技术中心

面向行政管理的应用维护机构 面向全企业的“运营商”

工业部

资源分散投入知识共享较难

集约化资源建设建设知识管理平台

营业部

维护从建设到运维的全 IT生命周期受限于用户规模的小型系统有限的经费投入与资源浪费的矛盾

专注于业务研究更大的创新空间按需使用，用毕归还

传统模式 新模式

云计算为企业信息化带来的变化与价值

www.h3c.com.cn 13

H3Cloud云方案定位

行业 PaaS/SaaS应用

H3C云管理平台CIC/CVM、 iMC

H3C 虚拟化层CVK、 IRF/VCF/MDC

H3C 基础硬件FlexServer、 FlexSwitch、 FlexStorage

3rd 云管理平台HP 、曙光、浪潮、运营商云平台…

3rd 虚拟化层vSphere 、 XenServer 、 Hyper-V

政务 教育 医疗 企业 ……

IaaS云平台（云网融合、行业深耕、整体交付、标准开放）

3rd 基础硬件HP 、 IBM 、 DELL…

www.h3c.com.cn 14

传统数据中心架构

14

满足高峰应用

100 单位计算资源

050

100150

File/Print对资源消耗预期

满足高峰应用

100 单位计算资源

0

50

100

150

VPN资源消耗预期

满足高峰应用

100 单位计算资源

一共需要300 单位

一共需要300 单位

服务器配置选型

www.h3c.com.cn 15

新一代数据中心架构

15

服务器整合

050

100150

Exchange对资源消耗预期

0

50

100

150

File/Print对资源消耗预期

050

100150

VPN资源消耗预期

0

50

100

150

满足各应用错位高峰叠加值

100 单位计算资源

100 单位计算资源

一共需要200 单位

一共需要200 单位

错位叠加后对资源的消耗

www.h3c.com.cn 16

服务器虚拟化优点

16

整合提高硬件使用率

虚拟化之前 虚拟化之后

虚拟化使得低利用率的服务器负载整合到一台服务器，安全可靠地达到很高的硬件利用率

www.h3c.com.cn 17

服务器虚拟化优点

17

降低 TCO （降低服务器投资成本）

• 将不同应用负载虚拟化使得用户可以大大减少服务器的数量

• 典型的平均整合比率在 8:1 到 15:1

应用 服务器台数 成本A 系统 1 ￥ 40000

B 系统 1 ￥ 40000

C 系统 1 ￥ 40000

D 系统 1 ￥ 40000

E 系统 1 ￥ 40000

其它 5 ￥ 200000

总计 10 ￥ 400,000

应用 服务器台数 成本A 系统

5 ￥ 200,000

B 系统C 系统D 系统E 系统其它

总计 5 ￥ 200,000

整合前 整合后

硬件投资减少50%

www.h3c.com.cn 18

服务器虚拟化优点

18

节能降耗（降低服务器服务器电源开销）

应用 服务器台数 功耗A 系统 1 0.6kW/h

B 系统 1 0.6kW/h

C 系统 1 0.6kW/h

D 系统 1 0.6kW/h

E 系统 1 0.6kW/h

其它 5 3kW/h

一年总计 10 52560kW

应用 服务器台数 成本A 系统

5 3kW/h

B 系统C 系统D 系统E 系统其它总计 5 26280kW

整合前 整合后

• 电力消耗是按照服务器平稳运行状态下进行计算的。但是还有其它节省：变压设备、不间 断电源 (UPS) 、电源线、风扇、空调、加湿器、照明等等。

• 以 2U 服务器为单位计算。

电量消耗减少50%

www.h3c.com.cn 19

自动化编排带来的好处

设计招标

采购

安装配置

调试

上线 ?

规划设计

分配安装

配置调试

上线 ?

规划

手工自助申请

传统数据中心 云计算•面向设备•手工配置•上线周期长

•面向业务•基于模版自动配置•上线周期短

合规检查 合规检查

www.h3c.com.cn 20

虚拟机边缘 交换机边缘

服务器边缘

服务器管理员 网络管理员

VM

VM

VM

VM

VEPAvSwitch

外部网络物理服务器

虚拟网卡 物理网卡

L2 Network

流量可视化问题• 虚拟端口流量统计• 虚拟端口流量镜像• Netflow/sFlow• RMON

流量控制问题• QoS• ACL• 动态 ARP 检测• DHCP Guard

管理问题• VM数量增多带来的管

理问题• 服务器和网络的管理分工问题

VEPA 转发流量

基于 VEPA标准的虚拟机流量监控

业界唯一能

够提供

VEPA 整体

解决方案的

厂商

www.h3c.com.cn 21

H3Cloud计算

存储

网络

管理

S125/S105系列数据中心级核心交换机

• 先进的 CLOS 多级多平面交换架构• 分布式缓存机制及精细化• 绿色环保设计• 数据中心级可靠性保障• IRF2技术S5820V2 接入交换机

• 48 个 SFP+ 光口和 4 个40G 的 QSFP端口

• EVB 、 FCoE 、 TRILL

SecBlade系列安全插卡模块• 防火墙、 IPS 、负载均衡、网流分析• 多核硬件架构，万兆线速性能• 可无缝集成于 H3C S12500/S10500

等高端汇聚和核心交换机

H3C FlexServer R系列机架服务器

• 处理器系列：英特尔至强 E5-2600

• 内存（最大）： 768GB

• 外形（完全配置）： 2U 机架式• 处理器高速缓存：最大 20M共享

H3C FlexStorage SAN

• 支持存储集群，可在线扩展性能和容量。• 超越设备本身可用性的网络 RAID

• 支持本地和远程复制，实现高效备份与容灾

H3C CAS云计算管理平台• CVK ：虚拟化内核系统• CVM ：虚拟化管理平台• CIC ：云业务管理中心

iMC VCM连接资源管理软件• 多厂家设备统一管理• 网络设备资产管理• 全网络的拓扑视图• 虚拟化网络管理

H3C FlexServer B系列刀片服务器

• 处理器系列：英特尔至强 E5-2600

• 内存（最大）： 512GB

• 外形（完全配置）： 16 (C8000)

• 管理：标配 iLO

H3Cloud云产品体系

www.h3c.com.cn 22

业务系统 虚拟机 虚拟交换 存储 计算 接入 汇聚 核心 Internet接入 IP骨干

H3C CASH3C

FlexStorageH3C

FlexServer H3C S5800H3C

S75E/95E

H3C S105/S1250

0H3C

CR16000

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

SecBlade LB

Internet

CERNET

Partners

SecBlade FW

SecBlade IPS

10G以太网4G FC

1G以太网vSwitch 到服务器VM 到 vSwitch

App 到 VM

专业、快捷的本土化服务

云管理 云资源 云网络

云服务

CAD

CAM

CAPP

ERP

OA

Email

一卡通

人员培训

生产管理

人事管理系统

共享平台

监控系统

财务系统

H3Cloud云数据中心典型组网

www.h3c.com.cn 23

用友集团

…

研发网一期 研发网二期

…

研发网三期

S5600IRF 堆叠

办公网一期办公网二期办公网三期

S5800IRF 堆叠S5800IRF 堆叠

广域网接入区

SecPath 500F

SR6602

一期数据中心

摆渡区防火墙摆渡区

用友软件园办公网

办公网数据中心

大型分支小型分支

IPsec VPN

专线

155M cPOS

S7510E

S12508 +

SecBlade

研发网服务器区

网管区

产品公司摆渡区N

资产专网

……

无线控制器

S8512 双机

小型分支 大型分支

专线IPSec VPN

办公业务 运营业务 外租业务 内部DMZ

S5800IRF 堆叠

S5800IRF 堆叠

S5500

S5800IRF 堆叠

摆渡

服务器

用友软件园研发网

S8512

…S5800IRF 堆叠

S5800IRF 堆叠

S5600IRF 堆叠S3600IRF 堆叠 S3600IRF 堆叠S3600IRF 堆叠

AP2220 AP2220 AP2210

S5800IRF 堆叠

一期数据中心

S5500

互联网接入区

外网DMZ区

ACG

ISP1

Internet

ISP2 ISP3

LLB

S5600

三亚服务基地

办公专线

三地专网区办公网

研发网

安防网

三亚培训基地

研发专线

办公网

研发网

安防网

F1000-E双机HA

IPS

QoS 管理设备

外租单位 1

外租单位 n

SR6602

SR6602

SR6608

www.h3c.com.cn 24

目录CONTENTS

企业信息化建设概述

H3C企业信息化解决方案

云计算解决方案

智能园区解决方案

BYOD解决方案

H3C广泛服务于企业客户

www.h3c.com.cn 25

企业园区网的核心任务终端接入办公： PC 、 IP 电话、 ipad 、打印机、 IP监控、视频终端等……生产：智能生产线、生产线设备监控等

园区业务承载 不同业务对的带宽，丢包，时延等的要求也原来越高。如何对园区内部业务的有效分类及保障成为园区网面临的新的挑战。

园区安全控制 对内：员工（业务分区访问控制）、访客（安全隔离） 对外：边界防护、安全加固、 VPN 园区网出口：进行出口带宽，应用的控制及审计。

www.h3c.com.cn 26

无线园区网络需求

公共会客区 移动办公办公室 会议室 休息区 室外办公

楼宇互联仓库 物流 制造车间

办公需求

生产需求 网络互联

www.h3c.com.cn 27

恶劣及复杂环境的无线覆盖方案

A. 温度：温差大，普通设备无法胜任

B. 湿度：环境潮湿，湿度大

C. 面积：大、空旷，全面覆盖价格高昂

D.高度：十余米，到地面信号效果差

E.内部构造：钢架结构，信号干扰、衰减明显

稳定可靠 适应环境

覆盖到位 实施专业

www.h3c.com.cn 28

有线无线一体化园区网络

802.11n无线接入点 AP

核心交换 +无线控制器 AC+防火墙插卡

无线网管服务器身份认证 3A服务器

互联网

采用 PoE 交换机对 AP供电

核心交换机配置无线控制模块

千兆双绞线

单模光纤

千兆双绞线

防火墙

楼层 POE交换机员工

访客

www.h3c.com.cn 29

智能天线技术

创新的终端感知型智能天线阵列（最高可达 4096 种波形），按照终端的应用智能调整 MIMO 路径基于特征和协议的射频优化，不同距离、不同场景的针对性智能覆盖

部署更简便、维护更方便、性能更优越

智能覆盖

www.h3c.com.cn 30

频谱分析和射频优化

实时频谱防护（ RealTime Spectrum Guard ），可视化射频干扰源对无线局域网性能的影响，无需额外芯片通过无线 AP 自带的 RF 监测硬件，可实现全覆盖区内的射频质量分析、避让、存储、追溯、回放等。针对国内企业无线应用等场景优化的 RRM算法，可以实现更精准的信道干扰感知与射频调整能力。

频谱防护

www.h3c.com.cn 31

如何在同一张网上即能够实现业务之间的隔离又可以实现对共享数据的访问？

业务逻辑隔离需求

生产 管理 销售 供应链 OA

分支生产 分支部门管理 各分公司销售 供应链 分支部门 OA

多业务承载，需要安全隔离

www.h3c.com.cn 32

客户数据被盗

欺骗

敲诈

信息盗窃

间谍软件 泄密

陷阱

勒索 合作伙伴接入

园区网Internet

远程接入系统

分支机构数据中心

园区局域 网

层出不穷的安全威胁：蠕虫、病毒、漏洞攻击、 DDoS攻击、越权访问、带宽滥用等安全威胁，单种防御手段无法完全解决，管理者顾此失彼

各种各样安全威胁，需要应对

www.h3c.com.cn 33

安全一体化，保障业务安全隔离降低单点故障，数据流绕开故障单板部署简单，网络功能与 4 、 7层应用优化功能

一体化，减少设备占用空间和布线难度管理简单，支持统一管理

安全一体化—插卡融合的优势

www.h3c.com.cn 34

杭州中策橡胶有限公司是目前中国最大的轮胎生产企业，在中国企业 500强名单中 , 公司荣列第349 位，中国制造业名列第 182 位。在世界轮胎企业排名中位列第 11 名。 为 ERP 应用核心网络要求关键设备和链路具有冗余备份能力，提供完整的网络安全、网络管理、无线接入解决方案。

杭州中策橡胶有限公司

www.h3c.com.cn 35

目录CONTENTS

企业信息化建设概述

H3C企业信息化解决方案

云计算解决方案

智能园区解决方案

BYOD解决方案

H3C广泛服务于企业客户

www.h3c.com.cn 36

Bring Your Own Device 带自己的设备

全新的工作 /生活方式不受时间、地点、设备、网络环境的限制接入公司网络

www.h3c.com.cn 37

CIO 之殇： BYOD对企业的挑战

无线资源不够，空口带宽不够用，体验越

来越差

员工使用任意终端，使用域账号，竟然能

够登陆企业 IT，访问重要资源……

员工使用何种终端，终端是否安全，合

规， IT对此一无所知

员工使用自带终端，占用公司资源，从事大量与工作无关的事

情

接入终端增多，冲击网络性能

Mobile Device as Top Security Concern。 --IDC

智能终端的普及，越来越多的智能终端涌进企业，您的 IT系统准备好了吗？

想实现移动办公，应用如何从 PC迁移到智能终端上

大量访客进入公司，访客管理复杂

BYOD 时代的终端管理企业有 20%的未知设备接入公司网络，并且这些设备不可控 --Gartner

企业关心：

谁在访问网络 所用终端是否安全具有什么权限 在做什么

企业需要有一套完善的管理系统及完整的策略，实现对未知设备的管理

www.h3c.com.cn 39

我想接入

你是谁？

帐户识别

1Authorized User

设备识别

2

你的设备符合企业策略么？

动态授权3

Clean

Unclean

隔离区

安排进入网络

Cloud

行为审计4

终端认证

任何认证方式下，园区网接入用户获得一致体验

www.h3c.com.cn 40

终端识别与授权

位置

时间

SSID

终端类型

基于场景的授权模式：根据【用户、位置、 SSID、接入时段、终端类型】进行网络接入授权

支持用户名、 IP、MAC、VLAN、接入端口、设备IP、 SSID等十元素绑定认证

支持用户名 /密码、MAC地址、智能卡、数字证书等多种认证方式，提升认证安全性

支持基于用户组的安全策略设置，可实现分组权限控制

www.h3c.com.cn 41

九阳集团

九阳杭州园区网，采用 H3C 6 台 10508 核心交换机，核心部署防火墙插卡保障园区网业务安全隔离， 300 多个无线 AP ，全面实现有线无线一体化的 BYOD接入。

www.h3c.com.cn 42

目录CONTENTS

企业信息化建设概述

H3C企业信息化解决方案

云计算解决方案

智能园区解决方案

BYOD解决方案

H3C广泛服务于企业客户

www.h3c.com.cn 43

H3C服务于近 350家中国 500强企业

H3C全面服务于中国铝业、中国有色、中国黄金、宝钢、太钢、鞍钢、本钢、重钢、首钢、山东钢铁集团、北车集团、一汽、比亚迪、奇瑞、吉利、红塔烟草集团、贵州中烟、中粮、中国铁建、中国建筑、中储粮、中储棉、中国中化集团、国美、苏宁、美的、万达、海尔、蒙牛、伊利、中联重科、三一重工在内的近 350家中国 500强企业。

www.h3c.com.cn 44

H3C服务中国制造业 500强

……

www.h3c.com.cn 45

其他典型客户

杭州华三通信技术有限公司www.h3c.com.cn