應(yīng)用場景
1�����、大中型企業(yè)�����、政府、制造業(yè)����、零售業(yè)、SOHO園區(qū);
2���、企業(yè)生產(chǎn)網(wǎng)�����、科技園區(qū)網(wǎng)�、校園網(wǎng);
技術(shù)痛點分析
1���、“架構(gòu)混亂�����,不易管理”: 園區(qū)網(wǎng)在建設(shè)初期����,設(shè)備和光纖/電纜隨意布放���,缺乏統(tǒng)一的網(wǎng)絡(luò)分層規(guī)劃管理����,網(wǎng)絡(luò)拓撲相對混亂,不便于對網(wǎng)絡(luò)性能瓶頸進行正確評估和有效擴容��,給日常網(wǎng)絡(luò)管理也帶來很大難度��。
2�、“規(guī)劃不合理��,影響生產(chǎn)和投資浪費”: 由于缺乏有效的園區(qū)網(wǎng)規(guī)劃����,對于網(wǎng)絡(luò)可靠性考慮不夠,網(wǎng)絡(luò)中既存在單點故障導致網(wǎng)絡(luò)可靠性低���、影響企業(yè)生產(chǎn)和經(jīng)營管理行為���,同時也存在網(wǎng)絡(luò)過度冗余、造成投資浪費的現(xiàn)象���。
3�����、“網(wǎng)絡(luò)信息安全存在隱患”: 網(wǎng)絡(luò)安全性是園區(qū)網(wǎng)建設(shè)的重中之重��,傳統(tǒng)園區(qū)網(wǎng)安全漏洞較多�����,無法應(yīng)對內(nèi)外部用戶日益猖獗的網(wǎng)絡(luò)攻擊行為(例如:對園區(qū)網(wǎng)設(shè)備進行攻擊����、消耗網(wǎng)絡(luò)帶寬、竊取企業(yè)核心電子資產(chǎn)信息)����,對于內(nèi)部和外部用戶缺乏有效的身份認證手段、用戶可隨意接入網(wǎng)絡(luò)����,網(wǎng)絡(luò)層面的安全保證和防御措施也不到位,造成園區(qū)網(wǎng)的脆弱和易攻擊�����。
4�、“無法滿足日益增長的網(wǎng)絡(luò)業(yè)務(wù)需求”:隨著企業(yè)的業(yè)務(wù)發(fā)展�����,出現(xiàn)了基于園區(qū)網(wǎng)基礎(chǔ)設(shè)施的豐富增值業(yè)務(wù)需求�,例如:網(wǎng)絡(luò)接入形式要求多樣化�,支持WLAN無線接入,滿足移動辦公�����、大區(qū)域無線纜覆蓋等特殊要求;對于企業(yè)用戶訪問外網(wǎng)進行計費�����,計費策略可靈活設(shè)置(時長計費��、流量計費���、按目的地址計費);企業(yè)多出口鏈路場景下的負載均衡、靈活選路需求��。傳統(tǒng)園區(qū)網(wǎng)建設(shè)缺乏有效滿足這些增值業(yè)務(wù)需求的統(tǒng)一解決方案考慮����,支持這些業(yè)務(wù)存在園區(qū)網(wǎng)絡(luò)分散建設(shè)、重復投資的問題。
5�����、”缺乏簡單有效的網(wǎng)絡(luò)管理系統(tǒng)����,企業(yè)IT網(wǎng)絡(luò)運維部門壓力很大”:當前,企業(yè)網(wǎng)IT運維部門面臨很大的網(wǎng)絡(luò)運維壓力��,來自于園區(qū)網(wǎng)內(nèi)外部的安全事件頻發(fā)�����、網(wǎng)絡(luò)可靠性低引起的網(wǎng)絡(luò)業(yè)務(wù)中斷現(xiàn)象���,網(wǎng)絡(luò)故障診斷���、分析定位過程對于IT運維人員的技術(shù)能力和經(jīng)驗水平要求較高,缺乏簡單有效/低成本的圖形化網(wǎng)管工具���、進行實時網(wǎng)絡(luò)拓撲顯示���、狀態(tài)監(jiān)控和各種故障事件預警/告警展示���。另外,IT運維部門也需要實施統(tǒng)計園區(qū)網(wǎng)各路徑的流量信息�����,便于對網(wǎng)絡(luò)帶寬進行管理和規(guī)劃�,給后續(xù)網(wǎng)絡(luò)擴容提供參考。
系統(tǒng)架構(gòu)
根據(jù)客戶的實際情況與特點提出個性化解決方案
1����、接入層:為終端用戶提供園區(qū)網(wǎng)接入功能,是園區(qū)網(wǎng)的邊界��。接入層通常由以太網(wǎng)交換機組成��。對于某些終端���,還要增加特定的接入設(shè)備,例如無線接入的AP設(shè)備等��,增強型POE交換機可以滿足多種POE受電設(shè)備的接入�,使園區(qū)網(wǎng)業(yè)務(wù)類型更加多元化。
2���、匯聚層:將眾多的接入設(shè)備和大量用戶經(jīng)過一次匯聚后再接入到核心層��,擴展核心層接入用戶的數(shù)量���,完成數(shù)據(jù)匯聚或交換的功能�����。匯聚層通常還作為用戶三層網(wǎng)關(guān)���,承擔二三層邊緣設(shè)備的角色,提供用戶管理��、安全管理����、QoS調(diào)度等各項跟用戶和業(yè)務(wù)相關(guān)的處理。
3��、核心層:園區(qū)網(wǎng)的骨干區(qū)域��,是園區(qū)數(shù)據(jù)交換的核心����,聯(lián)接園區(qū)網(wǎng)的各個組成部分���,如數(shù)據(jù)中心、匯聚層��、出口區(qū)等�����。核心層網(wǎng)絡(luò)需要實現(xiàn)帶寬的高利用率和網(wǎng)絡(luò)故障的快速收斂���。
4�、出口區(qū):園區(qū)內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的邊界�,內(nèi)部用戶通過邊緣網(wǎng)絡(luò)接入到公網(wǎng),外部用戶(包括客戶�、合作伙伴、分支機構(gòu)����、遠程用戶等)通過邊緣網(wǎng)絡(luò)接入到內(nèi)部網(wǎng)絡(luò)���。且包含分割不同安全域的網(wǎng)絡(luò)安全設(shè)備��,負責四層至七層協(xié)議信息安全�����。
數(shù)據(jù)中心區(qū):部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域��,為企業(yè)內(nèi)部和外部用戶提供數(shù)據(jù)和應(yīng)用服務(wù)����。
5、DMZ區(qū):通常公用服務(wù)器部署于該區(qū)域�,為外部訪客(非企業(yè)員工)提供相應(yīng)的訪問業(yè)務(wù),其安全性受到嚴格控制���。
設(shè)計原則:
1�、可靠性原則:園區(qū)網(wǎng)必須穩(wěn)定可靠工作�,業(yè)務(wù)不中斷,保證業(yè)務(wù)體驗�。這就要求關(guān)鍵部件采用冗余或備份架構(gòu),發(fā)生故障時可以快速恢復�����。
2�、可信任原則:網(wǎng)絡(luò)必須安全、可信任�,保障網(wǎng)絡(luò)和業(yè)務(wù)安全��。這就要求全網(wǎng)安全可信�,具有完善的安全防護措施�����,防止惡意破壞����,保護數(shù)據(jù)和網(wǎng)絡(luò)安全。
3���、可擴展原則:網(wǎng)絡(luò)平滑升級和擴展���,滿足未來3~5年的發(fā)展規(guī)劃,充分發(fā)揮網(wǎng)絡(luò)價值����,減少重復投資,避免資源浪費���。這就要求園區(qū)網(wǎng)適應(yīng)不同業(yè)務(wù)部署和擴展需求,包括部署新業(yè)務(wù)以及網(wǎng)絡(luò)平滑擴展等要求�����。
4、易管理原則:網(wǎng)絡(luò)容易管理和維護���,網(wǎng)絡(luò)診斷和故障定位容易��,降低運維難度����,提升客戶體驗����。這就要求全網(wǎng)多業(yè)務(wù)智能、主動和綜合管理��,實時分析網(wǎng)絡(luò)健康狀況���,積極預防���,故障發(fā)生時可以快速排除故障,減少損失�����。
5、可運營原則:支持和方便部署新業(yè)務(wù)�,如VoIP、UC(統(tǒng)一通信)�����、智真��、桌面云等���。
經(jīng)濟性原則:更大化投資回報和降低投資成本�。
典型園區(qū)網(wǎng)絡(luò)架構(gòu)模型
在此架構(gòu)的基礎(chǔ)上���,方案融合虛擬化����、有線無線深度融合����、WIFI6、智能網(wǎng)絡(luò)運維等關(guān)鍵技術(shù)����。
網(wǎng)絡(luò)虛擬化:數(shù)通方面,通過設(shè)備的虛擬化堆疊�����,簡化園區(qū)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)平面與管理平面復雜度����。配合跨設(shè)備的鏈路聚合,極大的簡化了全網(wǎng)邏輯復雜度�,整個網(wǎng)絡(luò)可以被當做一臺交換機管理,簡化運維����,降低Opex。不僅如此����,網(wǎng)絡(luò)虛擬化技術(shù)還打破了傳統(tǒng)園區(qū)網(wǎng)絡(luò)架構(gòu)中MSTP+VRRP來保證可靠性的復雜模型,且在不損失鏈路性能的同時����,也保證了網(wǎng)絡(luò)的高可靠性。安全方面����,通過部署集成了IPS����、WAF����、防毒墻、上網(wǎng)行為管理等功能下一代防火墻與云環(huán)境中的態(tài)勢感知系統(tǒng)聯(lián)動���,實現(xiàn)網(wǎng)絡(luò)內(nèi)外聯(lián)防�����,保障園區(qū)網(wǎng)的信息安全�����,并提高網(wǎng)絡(luò)運維管理人員的使用體驗�。
有線無線深度融合:傳統(tǒng)園區(qū)網(wǎng)中�,無線網(wǎng)絡(luò)的流量與設(shè)備是獨立于有線網(wǎng)的,不僅在整體結(jié)構(gòu)上增加了復雜度���、轉(zhuǎn)發(fā)能力也有所限制�,且兩套網(wǎng)絡(luò)的用戶認證也是分開的。使用有線無線深度融合技術(shù)可以解決以上的所有問題���,AP與有線設(shè)備均由交換機統(tǒng)一管理�,有線無線的流量通過交換機統(tǒng)一轉(zhuǎn)發(fā)�,有線無線的用戶認證點都在交換機上統(tǒng)一認證��,有線無線網(wǎng)絡(luò)控制策略都在交換機是統(tǒng)一控制�,真正的做到了有線無線的深度融合。
WIFI6:802.11ax高效率無線標準已于2019年正式發(fā)布�����,目前各主流網(wǎng)絡(luò)廠商均已陸續(xù)推出支持該協(xié)議的無線AP��。該協(xié)議標準的推出意味著無線接入技術(shù)又邁出了一大步��,相比于上一代標準����,實現(xiàn)網(wǎng)絡(luò)帶寬提升4倍,并發(fā)用戶數(shù)提升4倍�����。進一步將網(wǎng)絡(luò)時延從平均30ms降低至10ms,能夠保證VR/AR教學流暢無眩暈���、企業(yè)4K高清會議無線辦公����、工業(yè)制造AGV漫游零丟包�����,加速各行各業(yè)的企業(yè)數(shù)字化轉(zhuǎn)型����。
智能網(wǎng)絡(luò)運維:傳統(tǒng)網(wǎng)管軟件的升級,通過與云環(huán)境聯(lián)動�����,提供全場景���,全生命周期����,全商業(yè)模式的設(shè)備云化管理���。實現(xiàn)云網(wǎng)規(guī)��,云部署����,云優(yōu)化,業(yè)務(wù)快速下發(fā)����,自動化部署�。
方案特色
1、靈活實用���,適用于不同行業(yè)不同場景;
2�、部署簡單�����,大規(guī)模部署相比傳統(tǒng)園區(qū)網(wǎng)效率更高���。
3���、高帶寬滿足目前業(yè)務(wù)數(shù)據(jù)需求���,在保證設(shè)備級冗余高可靠與鏈路級冗余高可靠的同時,增強整體網(wǎng)絡(luò)利用率�����,保護整體網(wǎng)絡(luò)資源不浪費;
4�����、高質(zhì)量無線接入�,并可與5G技術(shù)對接,拓展物聯(lián)網(wǎng)能力�����。
5�、有線無線融合,簡化整體架與用戶認證方式;
6����、極簡運維網(wǎng)管,解放大量專業(yè)網(wǎng)絡(luò)運維資源;
客戶價值
1���、化繁為簡��,簡化網(wǎng)絡(luò)結(jié)構(gòu)��,簡化網(wǎng)絡(luò)部署���,具有良好的穩(wěn)定性�����,可拓展性��,同時也方便網(wǎng)絡(luò)管理;
2�����、全網(wǎng)安全可靠,具有完善的安全防護措施�,提供一個可信的網(wǎng)絡(luò)環(huán)境,保障網(wǎng)絡(luò)和業(yè)務(wù)的安全;
3��、保證業(yè)務(wù)質(zhì)量����,提高用戶使用體驗;
4、充分發(fā)揮網(wǎng)絡(luò)價值����,減少重復投資��,避免資源浪費�。
