一、背景介绍

　　浙江浙能兰溪电厂由浙江省能源集团有限公司、浙江省东南发电股份有限公司等4家投资方共同投资，总投资约106亿元。电厂建设规模为4台60万千瓦国产超临界燃煤发电机组，工程动态主厂区占地面积约1800亩，是浙江省“五大百亿”工程之一。此工程于2004年开工，2006年首台机组投产发电，至2008年四台机组将全部建成投产，华为3Com公司全力配合兰溪电厂，共同完成电厂的MIS系统建设。

　　二、关键产品

　　本次兰溪电厂MIS系统全网采用华为3Com公司产品，

　　1. 网络子系统包括万兆核心交换机S8512、全千兆三层智能弹性交换机S5600;

　　2. 安全子系统包括全球领先的入侵抵御系统TippingPoint IPS UntiyOne 1200，端点准入防御系统EAD、SecPath 专业防火墙;

　　3. 存储子系统包括IX5000、 IX1000，分别作为主存储系统及备份存储系统。

　　三、组网方案

　　全网采用星形方式组网，分为核心层交换机、汇聚层交换机和接入层交换机。两台万兆核心交换机S8512作为网络核心设备，两台S8512互为冗余，提高核心系统的可靠性;汇聚和接入交换机采用S5624P/S5648P全千兆智能弹性三层交换机，S5600P为用户提供安全、智能、灵活的三层千兆接入到桌面服务。核心交换机与汇聚交换机、汇聚交换机与接入交换机之间均以千兆单模光纤互连，构成兰溪电厂全千兆光纤骨干网络。

　　生活区与核心交换机之间通过TippingPoint UnityOne 1200 入侵抵御系统(IPS)与核心网络相连接，凭借TippingPoint IPS系统完善的流量管理、网络B超功能，对生活区的数据流量进行细致的规划与控制，以免由于泛滥的P2P、IM等“流氓”流量大量侵占了宝贵的网络带宽使得关键业务中断。TippingPoint UnityOne 1200与核心交换机以千兆电口相连接，与接入交换机之间以千兆单模光纤互连。

　　为保证网络系统及个人计算系统的安全性，采用了EAD端点准入防御系统对用户终端系统的安全性进行认证、评估和安全隔离等，使得只有符合企业安全标准的终端才能准许访问网络。在隔离区部署有补丁服务器、病毒软件服务器，用于对不符合安全规定的终端进行补丁、病毒的升级。

　　主存储系统及备份存储系统分别采用Neocean IX5000和IX1000 IP SAN存储系统，主存储系统IX5000通过千兆以太网交换机与数据库及其他相关应用服务器相连接;备份存储IX1000通过千兆以太网与备份服务器相连接。

　　出口采用SecPath 100F基于ASPF的专业防火墙作为内部网络与Internet之间的安全隔离，SecPath 100F防火墙是华为3Com公司SPN(安全渗透网络)解决方案的重要组成部分，基于IToIP核心理念，构筑了兰溪电厂IP自适应安全网络的坚实基础。

文章作者：睿商在线