12中国电信助力安全生产物联网信息化建设.pptx

中国电信助力安全生产行业物联网信息化建设,中国电信集团系统集成有限责任公司2014年9月,目录,3,电信成功案例及优势,1,电信对安全生产物联网应用的理解,2,电信安全生产行业物联网应用云平台解决方案,,1.1.政务物联网应用现状,,,,业务应用实时监测、识别、报警；自动化控制、业务分析对比、趋势分析、辅助决策,“国家矿井安全生产监管物联网应用示范工程”、“安全生产物联网产品检测认证平台”、“安全生产重大隐患评估鉴定交互平台”,,,1.2.安全生产物联网应用场景,,,,行业物联管理对象和感知设备的统一编码管理，实现感知层行业统筹,各部门物联信息的接入和交换，实现物联信息的多级多部门统筹利用,各级部门物联信息的加工整合和共享展示，实现物联信息的深层挖掘分析,,,,,,,1.3.安全生产物联网应用基础和共性问题,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,物联应用快速开发、集成、共享交换问题,,物联应用部署、运维、安全问题,,物联信息传输问题,SDH/MSTP专线,3G/4G网络,互联网线路服务,SCADA工业以太网,IDC云资源,大数据服务,其它网络,,感,用,支撑物联信息快速传输、接入、整合、共享交换、发布支撑物联应用快速开发、部署、运维,安全生产物联网应用基础和共性问题,1,2,云管理平台服务,云安全服务,云运维服务,灾备服务,支,编码赋码服务,物联信息目录服务,物联信息交换服务,物联信息展示服务,物联信息空间服务,物联信息接入整合服务,物联应用开发服务,物联大数据分析服务,3,目录,3,电信成功案例及优势,1,电信对安全生产物联网应用的理解,2,电信安全生产行业物联网应用云平台解决方案,,,,,,,2.1.电信安全生产物联网应用云平台方案,编码赋码服务,物联信息目录服务,物联信息交换服务,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,物联信息展示服务,物联信息空间服务,物联信息接入整合服务,物联应用开发服务,物联大数据分析服务,物联应用公共支撑云服务,,物联应用基础云服务,,物联信息传输云服务,SDH/MSTP专线,3G/4G网络,互联网线路服务,工业以太网,IDC云资源,大数据服务,其它网络,,物联感知,安全应用,支撑物联信息快速传输、接入、整合、共享交换、发布支撑物联应用快速开发、部署、运维,电信物联网应用云平台,1,2,3,云管理平台服务,云安全服务,云运维服务,灾备服务,2.1.1电信线路资源全球第一,“八纵八横”的骨干光纤网络，规模全球第一。,中国电信“八纵八横”骨干光纤网络，规模全球第一全国一级干线光缆8.2万公里，二级干线光缆23.5万公里，本地中继光缆71万公里，接入光缆9410万纤芯公里部署业界先进的80 x40G波分系统，覆盖全国所有省份（除新疆、西藏、青海、海南外）建有国内唯一ASON全国骨干网，覆盖全部省会城市、5个计划单列市和7个经济发达地市,中国电信拥有亚太2号、中美CUCN、中美TPE、亚欧、环球等32条高容量的国际海底和陆地光缆，以及覆盖中国周边地区的TAE、TEA、CSC、中越、中缅等陆地光缆资源，国际出口传输带宽1961G，直接通达世界71个国家和地区,中国电信“八纵八横”光缆网结构示意图,中国电信国际光缆资源示意图,80以上的政府、企业客户均选用中国电信传输电路组建广域网络,高可用性可用性最高可达99.99网络保护倒换时间NPO50ms,2.1.23G/4G网络质量优、覆盖广,3G基站总数达到30.47万个，3G/2G共站比达到90，3G网络覆盖全国所有县级（含）以上城市和3.47万个乡镇。截至2014年6月，移动用户数超1.8亿，3G用户数超9000万。4G网络已覆盖全国40个以上城市规模部署运营级WiFi网络，实现3G网与WiFi的灵活访问，WIFI站点达50万个。提供在200多个国家的国际漫游服务,中国电信天翼3G畅通高铁,2.1.3国家电子政务外网承建及运维商,,,根据中办发[2002]17号文的精神，项目的范围是国家电子政务外网一期工程第一阶段中央部分工程的建设工程。一期工程中，国家电子政务外网将上联中办、国办，横向联接国务院26个部委局署，纵向联接32个省、自治区、直辖市、新疆生产建设兵团。第一阶段，将首先横向连接16个中央单位，纵向联接32个省、自治区、直辖市、新疆生产建设兵团；提供整个政务外网的互联网出口。,国家电子政务外网,安全生产物联应用依托国家电子政务外网互联、共享、协同,,,,,,,2.2.电信安全生产物联网应用云平台方案,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,物联应用公共支撑云服务,,物联应用基础云服务,,物联信息传输云服务,SDH/MSTP专线,3G/4G网络,互联网线路服务,工业以太网,IDC云资源,大数据服务,其它网络,,物联感知,安全应用,支撑物联信息快速传输、接入、整合、共享交换、发布支撑物联应用快速开发、部署、运维,电信物联网应用云平台,1,2,云管理平台服务,云安全服务,云运维服务,灾备服务,编码赋码服务,物联信息目录服务,物联信息交换服务,物联信息展示服务,物联信息空间服务,物联信息接入整合服务,物联应用开发服务,物联大数据分析服务,3,2.2.1中国电信云计算资源－IDC,,,云资源池,数据中心,,中国电信中国最大的数据中心服务提供商,2.2.1中国电信云计算资源－IDC,中国电信中国最大的数据中心服务提供商,2.2.1中国电信云计算资源－IDC,北京数据中心1、为国家安全生产主管部门提供同城云灾备中心2、为国家安全生产主管部门提供“双活”甚至“多活”数据中心服务，减轻主管部门数据中心的压力,安全生产主管部门云数据中心,电信同城云灾备数据中心,电信同城双活/多活数据中心,,裸光纤,裸光纤,裸光纤,2.2.1中国电信云计算资源－IDC,亚州最大的云服务基地（内蒙古）1、可提供面向安全生产中小企业的相关数据及应用的托管服务2、可帮助安全监管部门实现所需数据采集、存储、发布、共享3、可作为安全生产IDC的异地灾备中心,2.2.1中国电信云计算资源－CDN,中国电信为安全生产相关数据（如视频）提供数据分发服务,2.2.2云管理平台实现按需个性、快速部署,数据中心,管理,服务,,,2.2.3云平台大数据能力－环境快速部署,,提供个性化、复杂的电信级大数据环境自动化、快速部署能力,MASTER,NODE,,NODE,NODE,NODE,NODE,NODE,支持提供HADDOOP等非结构化大数据环境支持提供虚谷、引跑等结构化大数据环境,支持几千台级大数据环境快速部署,,,,安全集成,安全运营,专项防护,,,“由电信端到客户端、由设备密集型到人员\技术密集型”,专业化安全,,安全咨询（登高计划、等级保护、IT内控体系、信息安全管理体系）安全评估与加固,网络安全实时监控、流量监控、安全监控、安全事件响应、安全巡检、安全设备租赁,接入各种安全设备（防火墙、入侵防御、防病毒、垃圾邮件、流量管理、互联网行为审计）,DDOS攻击防护移动安全,专业化安全支撑保障团队,整体的企业安全保障服务解决方案提供商,2.2.4.电信云安全服务定位,云安全,,,,,,,2.2.4.电信云安全服务定位,,,,,,,,项目整体安全等级保护定级为三级,2.2.4.私有云安全基于等保体系,2.2.4.公有云基于可信云安全体系,,内容监管、SOX法案、SAS70、PCI/HIPAA等,门禁、机房监控系统、云监控,多因素接入认证、集中用户管理和认证、集中日志审计、镜像签名和完整性保护,虚拟机隔离、虚拟防火墙，恶意VM预防,防火墙、IDS/IPS、Anti-DDOS、僵尸网络/蠕虫检测、网络平面隔离、传输安全（SSL、VPN）、,系统完整性保护、OS/DB/Web加固、安全补丁、病毒防护等,数据隔离、数据访问控制、剩余信息保护、快照加密、用户数据加密存储、存储位置要求。,,,,,,,数据,虚拟化,管理安全,网络安全,基础设备,虚拟化,管理安全,网络安全,基础设备,物理安全,物理安全,,,,,,,其他法律法规的遵循,,符合等保标准，针对云计算,2.2.4.中国电信云安全服务,等级保护咨询ISMS设计业务连续性计划BCP安全保障体系设计,交付,产品实施服务实施安全集成,监测服务检测服务预警服务分析服务应急处置服务,IT安全战略规划IT安全架构规划IT安全项目规划,等级保护持续改善持续安全培训,IT安全效果评价等级保护合规性检查,实施,设计,规划,运维,评价,改进,评估,等级保护测评ISMS落实,风险识别风险评估,借助丰富的行业经验和问题解决技能，我们提供的安全业务横跨信息安全保障体系建立全过程,2.2.4.中国电信云安全服务,,,,,,,,,,,,,,监控,分析,防护,篡改、可用性、挂马、敏感字、漏洞监控,安全专家人工分析、安全评估、渗透测试,网站防火墙、制定防护策略、防盗链、永远在线、日志留存,监控,防护,分析,中国电信安全云服务,中国电信安全云服务，是中国电信提供的基于SAAS的全方位、立体化安全服务。安全云提供的服务包括针对系统进行安全监控、预警的“云监控”服务，和针对系统进行防护的“云防护服务”以及由安全专家人工进行的“专家服务”,,2.2.5云灾备,,,,创新的灾备服务模式,通用灾备平台,个性化灾备设备,专家级灾备服务,2.2.5灾备服务专家,2.2.5灾备专家服务,符合国家规范的高标准灾备机房满足业务使用的多功能工作区办公设施通信设施运营管理监控与安全管理,基础设施服务,数据备份,网络与通信,网络规划与设计电路开通与倒换网络集成网络设备租赁网络维护外包网络运营管理应急通信保障,,基础设施保障服务通信保障服务网络保障服务主机与存储保障服务后勤保障服务,,备份方案设计测试方案设计系统集成主机、存储与备份软件租赁介质存放室主机与存储维护外包,,灾备演练与恢复,增值业务,DRP/BCP咨询,风险分析业务冲击分析恢复策略制定容灾方案设计业务连续性计划开发灾备演练业务连续性计划维护培训,,远程灾备机房监控多点视频会议安全设计VPN其他增值服务,,数据存储备份,方案设计系统集成主机与存储租赁，提供热备份、温备份多种方式主机与存储维护外包,,,2.2.6.IT运维面临的困惑,,,,IT运维面临的困惑IT设备多、系统复杂，维护难度高，风险压力大软硬件设备的增加在一定程度上增加IT运维的复杂性技术人员难培养，流动性大大多数时候，运维人员都在进行着简单重复的工作，且很难得到最终用户的肯定，人心涣散，自我认可度低，团队人员流动率较大运维成本高、工作量大、责任重建设监控系统、运维流程系统、组建运维队伍等。协调多家运维公司、原厂等。,据统计，IT运维服务占到IT部门工作量的80左右,2.2.6.IT运维的发展趋势-云运维,云运维,建设型项目,运营服务型项目,依托部署在云端的电信级高端运营型网管平台和遍布全国的IT运维支撑体系，为客户提供电信级（99.99服务质量）的端到端一站式全面广域网外包运营服务。,,2.2.6.电信云运维框架,,,,运维服务是中国电信在传统资源优势基础上开发的一项伴随服务。服务依托电信级7*24小时监控平台和遍布全国的IT运维支撑体系，发挥运营商丰富的网络管理经验，为客户自广域网提供网络监控和运维服务。客户无需安装任何软硬件，直接接入服务即可实现对基础环境的监控管理，节约硬件投资，减少维护人员投入、提高运维效率。,,2.2.6.电信云运维服务模式,客户环境调查与配置,接入云运维平台,配置客户环境信息,开通测试,1,2,3,4,故障报警,1,通知客户并判断故障原因,2,处理故障,3,通知用户故障排除,4,受理故障,1,远程处理,反馈处理结果,3,2,现场处理,备件服务,实施,监控,排障,全流程服务,2.2.6.电信云运维服务模式,基础定位电信基础资源的增值服务核心功能通过远程监控及时发现问题（网络设备，服务器，中间件）通过运维服务及时解决问题（二线远程解决问题，故障设备及时替换）通过运维数据分析，提供客户IT环境的优化建议业务部署中国电信云运维平台部署于中国电信数据机房，客户端一般无需安装任何软硬件客户可根据需要通过互联网或专线接入中国电信云运维平台,,运维工程师,云运维平台,客户接口人,IT基础环境,电信级软件电信级专家服务,,,IT监控平台,监控管理,拓扑图多种呈现全天候故障告警和自动通知设备性能实时监控业务应用连续性监控灵活丰富的报表呈现,自动发现、采集各种设备信息设备配置文件的备份与管理各种设备连通性测试各种资源的统计呈现,资源管理,2.2.6.云运维软件ITIWizard,2.2.6.云监控软件,基本型,标准型,尊享型,监控网络设备与电路，设备的故障告警、CPU、内存等性能指标，电路的运行状态、带宽占用提供7*24小时监控服务提供7*24小时自动报警，包括短信，邮件按月提供标准报表,提供基础的远程设备配置管理提供远程故障解决提供现场故障解决,提供设备维护档案，记录历史维护信息提供系统优化方案服务提供备品备件更换服务按月提供定制化报表,2.2.6.云运维流程软件,36,平台使用展示－事件,事件,2.2.6.云运维流程软件,,2.2.6.电信云运维增值服务-内容,,,,告警通知服务提供7*24小时的告警通知服务，邮件（自动）、短信（自动）、电话（人工）三种方式。人工响应与支持服务为用户提供人工服务台响应与二线专家服务远程代维及排障服务为用户提供远程代维及排障服务报告服务为用户提供按月、季、年出运维报告现场服务按需现场排障服务驻场服务备件服务全国备件库用户现场备件,,2.2.6.中国电信IT运维服务体系,,,,依托中国电信集团建成了以总部、省系统集成公司以及全国所有地市的三级技术支持服务体系，可以向客户提供7*24小时的技术支持服务。服务团队由遍布全国的7000余名具备国内外厂商IT认证和丰富运营维护经验的技术人员组成，提供及时的本地化现场支持服务,直属服务网络真正覆盖全国、服务体系遍及每个地市的IT服务提供商,,2.2.6.中国电信IT运维服务价值,,,,,,,,,,2.3.电信安全生产物联网应用云平台方案,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,物联应用公共支撑云服务,,物联应用基础云服务,,物联信息传输云服务,SDH/MSTP专线,3G/4G网络,互联网线路服务,工业以太网,IDC云资源,大数据服务,其它网络,,物联感知,安全应用,支撑物联信息快速传输、接入、整合、共享交换、发布支撑物联应用快速开发、部署、运维,电信物联网应用云平台,1,2,云管理平台服务,云安全服务,云运维服务,灾备服务,编码赋码服务,物联信息目录服务,物联信息交换服务,物联信息展示服务,物联信息空间服务,物联信息接入整合服务,物联应用开发服务,物联大数据分析服务,3,2.3.1物联应用公共支撑云服务,安监,电信物联网应用公共支撑云服务,国家级系统,省级系统,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,市级系统,,,,,,,,,,,,,,,,区县系统,,,,,,,,,,,,,,,,企业系统,,,,,,,,,,,,,,,,统一编码,基础信息管理,信息接入,加工整合,信息交换,信息展示,,,,,,,,物联基础信息库,物联信息目录库,物联信息共享库,,质检,卫生,环保,交通,其它,,,,,,横向各专业物联应用公共支撑云服务对接，实现物联信息共享、交换,纵向统一规范、信息共享；统一物联应用开发、系统互联、业务协同,应用开发,应用集成,空间服务,总线服务,目录服务,其它服务,物联应用开发服务库,实现物联应用全对象、全系统、全生命周期管理服务,2.3.2物联应用公共支撑云服务,大数据服务,,（1）针对流式数据的实时分析建模、计算服务,（2）针对海量数据准实时查询行列混存建模、计算服务,（3）针对中等数据量实时查询建模、计算服务,（4）针对海量数据交互式统计分析建模、计算服务,2.3.2物联应用公共支撑云服务,大数据服务,目录,3,电信成功案例及优势,1,电信对安全生产物联网应用的理解,2,电信安全生产行业物联网应用云平台解决方案,,政府客户国家发展改革委员会国家信息中心国家安监总局国家质检总局国家税务总局全国政协司法部工业和信息化部国资委干教中心人民搜索中国福利彩票管理中心中国保监会中国海关总署国家邮政局公安部人保部中组部,金融客户国家开发银行中国东方资产管理公司中信实业有限公司中国人寿财险中信证券公司宏源证券公司民生银行BMO银行民生人寿保险公司阳光保险公司长城资产管理公司,企业客户中国大唐集团公司中国中煤能源集团公司中国铝业公司国新控股有限责任公司北京科协中国外运集团中邮普泰中国节能环保集团公司一汽大众中海油集团中冶集团中铁建集团,运营商客户中国电信集团天音通信信元公众公司武汉电信海南电信江苏电信浙江电信广东电信河北电信,3.1.部分案例清单,3.2.电信的优势,整体解决方案优势能够为安全生产物联网应用提供从基础环境到应用的整体解决方案。资源优势中国电信线路资源、IDC数据中心、云基地等是全国首屈一指的。产品优势提供经实践的电信级成熟产品，让用户放心使用。服务体系优势中国电信拥有覆盖全国32个省及重点地市、重点县的多级服务支持体系，能够为用户提供分级的本土服务，服务更快、更即时。这是其它集成商、运营商没有的优势。建设模式优势提供“以租代建”服务模式，让用户从关心系统到关心业务。,Thankyou,中国电信助力安全生产物联网信息化建设,