集团数据安全一体化成功案例

集团数据安全一体化成功案例

项目背景

湖南某集团有限公司是集黄金及其它金属矿山工程设计、勘探、采矿、选矿、冶炼、精练、生产、研发、销售于一体的大型公司， 下辖湖南辰州矿业有限责任公司、湖南黄金洞矿业有限责任公司 2 家控股黄金生产企业。在湖南省长沙、怀化、常德、益阳、邵阳、永州及甘肃甘族自治州等地拥有十七个金锑钨资源基地、六个生产基地、三个销售中心，是省内第一大生产黄金公司，国内第二大产锑公司，重要产钨公司。

由于历史原因，集团下属各公司信息化建设情况不一样，有的已经建立较为完善的信息化系统，有的才刚刚起步，有的才开始规划，而且各个公司使用的软件也千差万别，集团要掌握下属各个公司的生产经营情况非常困难和费时费力。随着集团规模的不断扩大，这种问题将日益突出，给集团后续

的发展将带来很大的影响。为配合集团工作的开展和适应集团可持续发展的要求，要求建设一个快速、安全、可靠的信息化应用系统平台和可靠的数据机房中心。

用户需求

建立一套以某集团信息化应用系统为基础的网络、主机系统环境，为应用、服务提供数据计算、数据存储、数据交换的基础设施平台。

满足某集团业务电子化、网络化、智能化、集中式发展趋势的要求。重点建设好网络通信基础设施平台，为集团资源的高度共享，集团管理提供服务；为领导规划、决策、管理提供基础信息和科学手段；为上层业务系统提供良好的底层支持。

解决方案

网络和安全方面：某集团的信息系统集成管理、内部办公、互联网接入等业务都是建立在大楼内计算机网络的基础之上的，今后大楼内的网络还将支撑视频会议等多媒体应用，因此对计算机网络系统的建设提出了较高的要求。

本方案推荐采用 HP 千兆网络解决方案来建立一个物理上覆盖集团所有区域的以一台高端万兆核心路由交换机 HP ProCurve 5406ZL 为核心，服务器千兆接入区域网， 100M 交换到桌面的星型局域网，同时将该局域网作为一个整体通过防火墙以专线方式接入到 Internet 。

某集团采用大集中的数据管理方式，所有的分支机构部署专业的 VPN 设备，分支机构以低成本的 VPN 方式域总部连接，访问 ERP 系统。

数据中心方面：

• 数据中心配置两台 HP 动能服务器 rx6600 作为数据库服务器，两台服务器配置相同、互为备份，通过全光纤通道连接

共享磁盘阵列，配置 MC/ServiceGuards 实现双机高可用群集。

• 数据中心配置 1 台 EMC CX3-40 磁盘阵列、 2 台 16 口 4Gb/s 光纤交换机，每台 rx6600 小型机配置 2 块光纤卡，

分别连接到 2 台光纤交换机，磁盘阵列 2 个控制器也分别连接到光纤交换机，组成高性能的全冗余 SAN 存储区域

网。所有的数据都集中存储到 EMC CX3-40 中保存。

• 数据中心配置一台 PC 服务器作为备份服务器，安装一块光纤卡联入 SAN 存储区域网，备份服务器安装 EMC

NetWorker 备份软件主模块，小型机集群安装 HP-UX 平台客户端，所有数据通过 LAN 网络传输到备份服务器，写入

到Netstor VTL 150G 2-F ，进行离线保护。

• 辰州矿业部署 1 台 HP rx6600 动能服务器和 1 台 EMC CX3-10 磁盘阵列，集团和辰州矿业的磁盘阵列各配置一套

MirrorView 软件，实现集团数据中心的数据通过 IP 网络数据通过异步的方式复制到辰州矿业。

用户收益

1. 核心采用只能千兆核心交换机，能为全网提供数据包的转发及路由，有利的保证了整个网络的性能和强健性。 2. 整个局域网通过专线连接到 Internet ，受到多方面的安全威胁；采用天融信网络卫士防火墙，将 Internet 、工作站、服务器进行逻辑隔离，所有进入的数据包都要经过检查，有利的阻止攻击行为。

3. 数据库服务器 HP rx6600 动能服务器，配置 MC/ServiceGuards 实现双机高可用群集；系统可靠性提高，保证了服务的连续性。

4. 集中存储系统采用 EMC CX3-40, 配置 2TB 容量 , 采用 4Gb 光纤接口 , 具有优异的 I/O 处理性能； 5. 具有基于 SAN 环境的 LAN-FREE 备份方案 , 能够集中备份全集团公司数据。 6. 在辰州矿业建立一套异地容灾系统，有力的降低了核心应用系统的 RTO 和 RPO 。