概述

    辽宁省电力有限公司，由国家电力公司独资设立，负责辽宁电力信息网络运行，电力部作为信息化试点、标兵单位，全国电力系统评比信息化水平两强公司之一。

　　辽宁电力信息网络铺就于1998年初，以后逐年完善与扩充。截至2002年，该网已经连接辽宁省电力有限公司所属43个单位局域网和国电东北公司所属10个单位局域网，是电力系统东北区域的信息网络枢纽和国内一流的企业网络系统。

　　随着企业信息化应用的广泛深入，新业务需求的不断出现，辽宁省电力有限公司迫切希望企业信息网络系统实现新飞跃，在保障安全和稳定的前提下，充分满足企业内部、外部联系和日常管理需求，实现便捷的移动和远程办公。针对电力行业的专业性需求，诺基亚为辽宁电力量身订制了网络高性能安全升级整体解决方案。

　　该方案具有可靠性高、能实现端到端远程管理，并集成有全面的安全特性。诺基亚大企业安全平台IP 530和IP740，具有极高的性能和可靠性保证，系统内嵌VPN加速芯片，并拥有诺基亚独有的IP Clustering技术，大幅提高了辽宁电力信息网络系统的可靠性和吞吐量，使在辽宁电力信息网络内各单位中迅速实现安全的移动和远程办公成为可能。

　　电力管理先行者快步企业信息化

    辽宁省电力有限公司，由国家电力公司独资设立，本部位于辽宁省会沈阳市，具有生产、建设、科研、教育、管理雄厚实力。

　　辽宁电力信息网络体系形成于1998年初，以后逐年完善与扩充，到2002年，已经连接辽宁省电力有限公司所属43个单位局域网和国电东北公司所属10个单位局域网。该网络是电力系统东北区域的信息网络枢纽和国内一流的企业网络系统，具有对全国电力企业信息化应用的优良示范效应。

　　这一信息网络系统主干网采用千兆以太网技术。三台中央交换机以1000M/100M带宽与40台服务器及22台二层交换机相连，下连2800台本地桌面计算机；三台企业级路由器实现与国家电力公司和吉林、黑龙江省电力有限公司及基层各单位信息连接，并通过防火墙与Internet网连接。

　　移动、远程办公期待重塑

    骨干网络安全虽然最初建造的企业网络系统具有一流的基础架构优势，但随着辽宁省电力有限公司新业务需求不断涌现，信息化应用广泛深入，系统用户和系统管理者迫切希望在保障信息网络系统安全和稳定的前提下，充分实现移动和远程办公等新的工作应用模式。更有效、方便地利用互联网出口和与外界联系，在任何时间、任何地点安全接入内部信息网络。

　　辽宁省电力有限公司骨干网原部署的防火墙系统为单机系统，需要升级加载功能、性能更强的防火墙，获得更高的管理方便性、可靠性，和完备的日志系统及审计功能。

　　同时，公司还计划新建VPN系统，满足远程办公和移动办公的需求。这也需要骨干网防火墙具有最先进的技术，简单配置复杂的安全策略，能够与OPSEC组织的产品进行集成，达到电信级的高可靠性和稳定性。

　　在评估了原有网络和新应用要求之间的差距之后，辽宁电力为网络升级确立了四项目标：提供可靠的，可升级的安全基础构架；一体化的策略管理和VPN接入技术；灵活的可维护性和伸缩性；与OPSEC产品集成。为达到以上目标，辽宁电力最终选择诺基亚公司提供技术方案。

　　量身定制的高可用性安全解决方案

    IEI科技（中国）有限公司作为辽宁电力应用系统和网络安全的集成商，快速响应了辽宁电力的网络部署需求，为客户网络量身订制了一套整体化解决方案，解决方案包括：在互联网出口和小区采用诺基亚IP530硬件平台，充当小区防火墙的诺基亚IP530采用千兆接口，吞吐量超过500M，同时提供Check Point FP3和Flow技术支持。在省公司和下属各二级公司部署两台诺基亚IP740硬件平台，采用冗余的双机备份模式实现系统的高可靠性。在数据安全管理体系方面，这些设备支持本地Ipsec，为系统管理员在未来引进非防火墙应用程序提供了可能。同时，基于VRRP和诺基亚独有的IP Clustering集群等软件冗余技术，系统真正做到流量的动态负载均衡，达到“0”宕机时间，从而确保了网络运行的高可靠性。在系统内嵌VPN加速芯片的支持下，辽宁电力3DES加密的吞吐量可达90M-160M。

　　新组件使网络效能和应用价值获得了空前的提升：

　　VPN用户认证管理利用了企业原有管理信息系统的Lotus Notes的LDAP进行用户认证，无需新建用户认证数据库，移动VPN用户只需作一次认证。同时，新设备还支持远程办公用户通过GPRS、WLAN等多种无线/有线网络接入内部办公网络。

　　新设备支持千兆技术和VLAN，还有802.1qVLAN标签。支持虚拟局域网应用的最新安全标准，令客户耳目一新，信心倍增。

　　采用集群构架。诺基亚的“IP Clusting”技术可以创建防火墙集群，保证更高的冗余能力和实现动态负载均衡。一个防火墙集群由多个防火墙设备共享一个IP地址和组播MAC地址实现，可以让整个系统非常简单，对于处于防火墙任何一侧的网络都是如此。当其中一个设备出现故障，或处于维护状态时，集群可以继续工作而决不会出现单点故障。

　　集群也使系统可以更容易地扩展其性能。在加入新设备，增加集群的整体性能时，系统管理员无需改变任何的原有配置。防火墙和VPN网关的吞吐量都可以得到增强。该功能包含在诺基亚设备的操作系统中，用户无需另外付费。

　　辽宁电力科技信息部高级工程师胡博称：“这一安全构架稳定、可靠，管理简单，维护成本极低。使用诺基亚安全解决方案,辽宁电力得以在网络基础架构中集成实施最灵活、易管理、高效能的安全构架，实现了目前企业最迫切的信息化目标——安全的移动办公和远程办公。”信息中心主任潘明慧也评价道：诺基亚大企业安全方案，是可靠、易升级的安全基础构架，其一体化的策略管理和VPN接入技术，具有灵活的可维护性和伸缩性。满足了辽宁省电力有限公司对电信级高性能安全网络的技术和性能要求。”