坚若磐石 华为的数字化监狱解决之道
华为 发表于:14年12月10日 15:00 [来稿] 存储在线
———华为助力泰安监狱迁建信息化建设
随着信息化技术的不断发展,监狱作为作为教育与改造罪犯的特殊场所,更需紧跟时代发展步伐,为提高监狱的监管安全系数和教育改造质量发挥应有的作用。监狱信息化建设的几个重要方面为网络系统、监控系统、教育系统、生产管理系统等。数字化监狱的最终目标是实现系统信息集成、网络数据速递,将各种硬件设施和软件资源优化组合成一个能满足监狱日常工作需要的完整体系。
网络系统是监狱信息化建设的重要组成部分。监狱需要建立一个覆盖全监范围的网络,它是监狱工作信息化系统中所有子系统的基础平台,是各种信息快速传递的“高速公路”。它不仅要满足所有子系统数据信息的高效传递,同时要能满足各个子系统间的安全隔离。经山东省人民政府和司法部批准同意,山东省泰安监狱于2014年进行监狱迁建信息化建设。毋庸置疑,新监狱建成后将对网络系统提出更为严苛的要求和挑战。
在越狱事件频发的当今社会,监狱网络如何实现设备到链路的全方位可靠性设计?
针对监狱行业的特殊性,华为公司对泰安监狱重点网络安防网、办公内网、育新网、数据中心等网络做了双核心、双汇聚的设备级冗余性设计。考虑到安防网对监狱至关重要,对安防网还采用了链路级冗余性设计,所有接入都采取上链路上行至汇聚,所有汇聚设备都采取上链路上行至核心。同时,在双机备份的基础上,单机的主控、交换网板、电源、风扇、业务板卡等都做了全面的部件冗余性设计,保障了泰安监狱核心网络的稳健运行。
同时,华为针对监狱网络所提供的所有网络产品均具备很强的扩展性,框式交换机的主控交换网板均可根据后期实际需求平滑升级,业务槽位预留足够的冗余度,各种类型和数量的业务板卡均可按需灵活配置,所有软件版本均向下兼容,内外网的网管系统均预留充裕的管理授权。
监狱信息化发展日新月异,高清视频监控,大数据文件存储等高带宽需求,新监狱的网络该如何承载?
作为泰安监狱数据中心的核心设备,CE12808交换机80T的交换容量足可以适应监狱未来5~10年的视频监控和各类大数据网络发展需求。另外,CE12808的全正交架构保障了监狱所有经核心数据的高速低延时转发,进而确保了监狱安保、武警及巡逻人员及时的发现和处理紧急事件。其次,CE12808可进行一虚多多虚一组合虚拟化,并支持TRILL、Vxlan等数据中心特性,保证了监狱数据中心业务灵活部署。
监狱网络种类繁多,结构复杂,各张网络之间如何构筑安全堡垒?
典型的监狱网络分为安防网、办公内网、育新网、武警网、数据中心网络等,华为公司对各张网络采用物理隔离的方式独立建网,需要互访的区域通过防火墙做安全隔离设计,每张网络内部通过逻辑隔离方式设置各个部门之前的安全策略。与省监狱管理局、武警总队的连接也通过华为中高端防火墙保障出口安全。在数据中心机房配置NIP和WAF等安全设备,保证核心数据的安全监测和防范。
结语:弹性稳健,共享成功
通过此次新建监狱的信息化建设,泰安监狱的信息化发展进入了一个崭新的阶段。华为高端园区和数据中心交换机及无线和安全设备为泰安监狱构建了完备的监狱网络运营平台,既满足了当前的业务系统部署需要,同时也为后续的信息化发展提供了弹性、可持续扩展的业务平台。同时借助数据中心统一运维管理平台实现全面、主动的运维机制,最终实现了敏捷运营的建设目标,使数据中心真正为成支撑企业发展的信息化平台;最后,通过链路和设备的冗余性设计保障了数据的安全和业务的连续性,打造了稳健可信的数据基础平台。