應(yīng)用場(chǎng)景
1��、大中型企業(yè)����、政府、制造業(yè)����、零售業(yè)、SOHO園區(qū);
2����、企業(yè)生產(chǎn)網(wǎng)、科技園區(qū)網(wǎng)�、校園網(wǎng);
技術(shù)痛點(diǎn)分析
1、“架構(gòu)混亂��,不易管理”: 園區(qū)網(wǎng)在建設(shè)初期����,設(shè)備和光纖/電纜隨意布放,缺乏統(tǒng)一的網(wǎng)絡(luò)分層規(guī)劃管理���,網(wǎng)絡(luò)拓?fù)湎鄬?duì)混亂�,不便于對(duì)網(wǎng)絡(luò)性能瓶頸進(jìn)行正確評(píng)估和有效擴(kuò)容,給日常網(wǎng)絡(luò)管理也帶來(lái)很大難度�����。
2��、“規(guī)劃不合理�����,影響生產(chǎn)和投資浪費(fèi)”: 由于缺乏有效的園區(qū)網(wǎng)規(guī)劃����,對(duì)于網(wǎng)絡(luò)可靠性考慮不夠�����,網(wǎng)絡(luò)中既存在單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)可靠性低��、影響企業(yè)生產(chǎn)和經(jīng)營(yíng)管理行為�,同時(shí)也存在網(wǎng)絡(luò)過(guò)度冗余、造成投資浪費(fèi)的現(xiàn)象��。
3�����、“網(wǎng)絡(luò)信息安全存在隱患”: 網(wǎng)絡(luò)安全性是園區(qū)網(wǎng)建設(shè)的重中之重,傳統(tǒng)園區(qū)網(wǎng)安全漏洞較多��,無(wú)法應(yīng)對(duì)內(nèi)外部用戶(hù)日益猖獗的網(wǎng)絡(luò)攻擊行為(例如:對(duì)園區(qū)網(wǎng)設(shè)備進(jìn)行攻擊�����、消耗網(wǎng)絡(luò)帶寬���、竊取企業(yè)核心電子資產(chǎn)信息)��,對(duì)于內(nèi)部和外部用戶(hù)缺乏有效的身份認(rèn)證手段�、用戶(hù)可隨意接入網(wǎng)絡(luò)��,網(wǎng)絡(luò)層面的安全保證和防御措施也不到位����,造成園區(qū)網(wǎng)的脆弱和易攻擊。
4����、“無(wú)法滿(mǎn)足日益增長(zhǎng)的網(wǎng)絡(luò)業(yè)務(wù)需求”:隨著企業(yè)的業(yè)務(wù)發(fā)展,出現(xiàn)了基于園區(qū)網(wǎng)基礎(chǔ)設(shè)施的豐富增值業(yè)務(wù)需求,例如:網(wǎng)絡(luò)接入形式要求多樣化���,支持WLAN無(wú)線接入����,滿(mǎn)足移動(dòng)辦公����、大區(qū)域無(wú)線纜覆蓋等特殊要求;對(duì)于企業(yè)用戶(hù)訪問(wèn)外網(wǎng)進(jìn)行計(jì)費(fèi),計(jì)費(fèi)策略可靈活設(shè)置(時(shí)長(zhǎng)計(jì)費(fèi)���、流量計(jì)費(fèi)����、按目的地址計(jì)費(fèi));企業(yè)多出口鏈路場(chǎng)景下的負(fù)載均衡�����、靈活選路需求����。傳統(tǒng)園區(qū)網(wǎng)建設(shè)缺乏有效滿(mǎn)足這些增值業(yè)務(wù)需求的統(tǒng)一解決方案考慮��,支持這些業(yè)務(wù)存在園區(qū)網(wǎng)絡(luò)分散建設(shè)���、重復(fù)投資的問(wèn)題���。
5�、”缺乏簡(jiǎn)單有效的網(wǎng)絡(luò)管理系統(tǒng)�����,企業(yè)IT網(wǎng)絡(luò)運(yùn)維部門(mén)壓力很大”:當(dāng)前���,企業(yè)網(wǎng)IT運(yùn)維部門(mén)面臨很大的網(wǎng)絡(luò)運(yùn)維壓力��,來(lái)自于園區(qū)網(wǎng)內(nèi)外部的安全事件頻發(fā)�����、網(wǎng)絡(luò)可靠性低引起的網(wǎng)絡(luò)業(yè)務(wù)中斷現(xiàn)象����,網(wǎng)絡(luò)故障診斷����、分析定位過(guò)程對(duì)于IT運(yùn)維人員的技術(shù)能力和經(jīng)驗(yàn)水平要求較高,缺乏簡(jiǎn)單有效/低成本的圖形化網(wǎng)管工具、進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)拓?fù)滹@示���、狀態(tài)監(jiān)控和各種故障事件預(yù)警/告警展示�����。另外��,IT運(yùn)維部門(mén)也需要實(shí)施統(tǒng)計(jì)園區(qū)網(wǎng)各路徑的流量信息�����,便于對(duì)網(wǎng)絡(luò)帶寬進(jìn)行管理和規(guī)劃����,給后續(xù)網(wǎng)絡(luò)擴(kuò)容提供參考��。
系統(tǒng)架構(gòu)
根據(jù)客戶(hù)的實(shí)際情況與特點(diǎn)提出個(gè)性化解決方案
1�、接入層:為終端用戶(hù)提供園區(qū)網(wǎng)接入功能,是園區(qū)網(wǎng)的邊界�����。接入層通常由以太網(wǎng)交換機(jī)組成��。對(duì)于某些終端�����,還要增加特定的接入設(shè)備��,例如無(wú)線接入的AP設(shè)備等�,增強(qiáng)型POE交換機(jī)可以滿(mǎn)足多種POE受電設(shè)備的接入,使園區(qū)網(wǎng)業(yè)務(wù)類(lèi)型更加多元化��。
2�����、匯聚層:將眾多的接入設(shè)備和大量用戶(hù)經(jīng)過(guò)一次匯聚后再接入到核心層�����,擴(kuò)展核心層接入用戶(hù)的數(shù)量���,完成數(shù)據(jù)匯聚或交換的功能�。匯聚層通常還作為用戶(hù)三層網(wǎng)關(guān)���,承擔(dān)二三層邊緣設(shè)備的角色���,提供用戶(hù)管理�����、安全管理��、QoS調(diào)度等各項(xiàng)跟用戶(hù)和業(yè)務(wù)相關(guān)的處理���。
3、核心層:園區(qū)網(wǎng)的骨干區(qū)域���,是園區(qū)數(shù)據(jù)交換的核心���,聯(lián)接園區(qū)網(wǎng)的各個(gè)組成部分,如數(shù)據(jù)中心�、匯聚層、出口區(qū)等���。核心層網(wǎng)絡(luò)需要實(shí)現(xiàn)帶寬的高利用率和網(wǎng)絡(luò)故障的快速收斂�����。
4���、出口區(qū):園區(qū)內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的邊界,內(nèi)部用戶(hù)通過(guò)邊緣網(wǎng)絡(luò)接入到公網(wǎng)���,外部用戶(hù)(包括客戶(hù)�、合作伙伴�����、分支機(jī)構(gòu)�、遠(yuǎn)程用戶(hù)等)通過(guò)邊緣網(wǎng)絡(luò)接入到內(nèi)部網(wǎng)絡(luò)。且包含分割不同安全域的網(wǎng)絡(luò)安全設(shè)備���,負(fù)責(zé)四層至七層協(xié)議信息安全�。
數(shù)據(jù)中心區(qū):部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域�,為企業(yè)內(nèi)部和外部用戶(hù)提供數(shù)據(jù)和應(yīng)用服務(wù)。
5�、DMZ區(qū):通常公用服務(wù)器部署于該區(qū)域,為外部訪客(非企業(yè)員工)提供相應(yīng)的訪問(wèn)業(yè)務(wù)���,其安全性受到嚴(yán)格控制����。
設(shè)計(jì)原則:
1、可靠性原則:園區(qū)網(wǎng)必須穩(wěn)定可靠工作�,業(yè)務(wù)不中斷,保證業(yè)務(wù)體驗(yàn)�����。這就要求關(guān)鍵部件采用冗余或備份架構(gòu)�,發(fā)生故障時(shí)可以快速恢復(fù)。
2��、可信任原則:網(wǎng)絡(luò)必須安全���、可信任�,保障網(wǎng)絡(luò)和業(yè)務(wù)安全����。這就要求全網(wǎng)安全可信,具有完善的安全防護(hù)措施���,防止惡意破壞�,保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全���。
3��、可擴(kuò)展原則:網(wǎng)絡(luò)平滑升級(jí)和擴(kuò)展�����,滿(mǎn)足未來(lái)3~5年的發(fā)展規(guī)劃���,充分發(fā)揮網(wǎng)絡(luò)價(jià)值,減少重復(fù)投資���,避免資源浪費(fèi)���。這就要求園區(qū)網(wǎng)適應(yīng)不同業(yè)務(wù)部署和擴(kuò)展需求,包括部署新業(yè)務(wù)以及網(wǎng)絡(luò)平滑擴(kuò)展等要求�。
4、易管理原則:網(wǎng)絡(luò)容易管理和維護(hù)�����,網(wǎng)絡(luò)診斷和故障定位容易��,降低運(yùn)維難度���,提升客戶(hù)體驗(yàn)��。這就要求全網(wǎng)多業(yè)務(wù)智能�����、主動(dòng)和綜合管理�����,實(shí)時(shí)分析網(wǎng)絡(luò)健康狀況���,積極預(yù)防�,故障發(fā)生時(shí)可以快速排除故障��,減少損失��。
5���、可運(yùn)營(yíng)原則:支持和方便部署新業(yè)務(wù)�����,如VoIP�、UC(統(tǒng)一通信)、智真�、桌面云等。
經(jīng)濟(jì)性原則:更大化投資回報(bào)和降低投資成本��。
典型園區(qū)網(wǎng)絡(luò)架構(gòu)模型
在此架構(gòu)的基礎(chǔ)上����,方案融合虛擬化、有線無(wú)線深度融合����、WIFI6�、智能網(wǎng)絡(luò)運(yùn)維等關(guān)鍵技術(shù)。
網(wǎng)絡(luò)虛擬化:數(shù)通方面���,通過(guò)設(shè)備的虛擬化堆疊�,簡(jiǎn)化園區(qū)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)平面與管理平面復(fù)雜度����。配合跨設(shè)備的鏈路聚合,極大的簡(jiǎn)化了全網(wǎng)邏輯復(fù)雜度����,整個(gè)網(wǎng)絡(luò)可以被當(dāng)做一臺(tái)交換機(jī)管理,簡(jiǎn)化運(yùn)維,降低Opex��。不僅如此����,網(wǎng)絡(luò)虛擬化技術(shù)還打破了傳統(tǒng)園區(qū)網(wǎng)絡(luò)架構(gòu)中MSTP+VRRP來(lái)保證可靠性的復(fù)雜模型,且在不損失鏈路性能的同時(shí)�,也保證了網(wǎng)絡(luò)的高可靠性。安全方面��,通過(guò)部署集成了IPS�����、WAF�、防毒墻、上網(wǎng)行為管理等功能下一代防火墻與云環(huán)境中的態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng)�,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外聯(lián)防,保障園區(qū)網(wǎng)的信息安全���,并提高網(wǎng)絡(luò)運(yùn)維管理人員的使用體驗(yàn)�����。
有線無(wú)線深度融合:傳統(tǒng)園區(qū)網(wǎng)中��,無(wú)線網(wǎng)絡(luò)的流量與設(shè)備是獨(dú)立于有線網(wǎng)的��,不僅在整體結(jié)構(gòu)上增加了復(fù)雜度�、轉(zhuǎn)發(fā)能力也有所限制,且兩套網(wǎng)絡(luò)的用戶(hù)認(rèn)證也是分開(kāi)的���。使用有線無(wú)線深度融合技術(shù)可以解決以上的所有問(wèn)題����,AP與有線設(shè)備均由交換機(jī)統(tǒng)一管理���,有線無(wú)線的流量通過(guò)交換機(jī)統(tǒng)一轉(zhuǎn)發(fā)��,有線無(wú)線的用戶(hù)認(rèn)證點(diǎn)都在交換機(jī)上統(tǒng)一認(rèn)證,有線無(wú)線網(wǎng)絡(luò)控制策略都在交換機(jī)是統(tǒng)一控制���,真正的做到了有線無(wú)線的深度融合��。
WIFI6:802.11ax高效率無(wú)線標(biāo)準(zhǔn)已于2019年正式發(fā)布����,目前各主流網(wǎng)絡(luò)廠商均已陸續(xù)推出支持該協(xié)議的無(wú)線AP���。該協(xié)議標(biāo)準(zhǔn)的推出意味著無(wú)線接入技術(shù)又邁出了一大步�����,相比于上一代標(biāo)準(zhǔn)����,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬提升4倍,并發(fā)用戶(hù)數(shù)提升4倍���。進(jìn)一步將網(wǎng)絡(luò)時(shí)延從平均30ms降低至10ms��,能夠保證VR/AR教學(xué)流暢無(wú)眩暈�����、企業(yè)4K高清會(huì)議無(wú)線辦公���、工業(yè)制造AGV漫游零丟包,加速各行各業(yè)的企業(yè)數(shù)字化轉(zhuǎn)型���。
智能網(wǎng)絡(luò)運(yùn)維:傳統(tǒng)網(wǎng)管軟件的升級(jí)��,通過(guò)與云環(huán)境聯(lián)動(dòng)�����,提供全場(chǎng)景�����,全生命周期�,全商業(yè)模式的設(shè)備云化管理。實(shí)現(xiàn)云網(wǎng)規(guī)��,云部署���,云優(yōu)化�����,業(yè)務(wù)快速下發(fā)����,自動(dòng)化部署�。
方案特色
1�、靈活實(shí)用,適用于不同行業(yè)不同場(chǎng)景;
2����、部署簡(jiǎn)單�����,大規(guī)模部署相比傳統(tǒng)園區(qū)網(wǎng)效率更高���。
3、高帶寬滿(mǎn)足目前業(yè)務(wù)數(shù)據(jù)需求����,在保證設(shè)備級(jí)冗余高可靠與鏈路級(jí)冗余高可靠的同時(shí),增強(qiáng)整體網(wǎng)絡(luò)利用率�,保護(hù)整體網(wǎng)絡(luò)資源不浪費(fèi);
4、高質(zhì)量無(wú)線接入����,并可與5G技術(shù)對(duì)接,拓展物聯(lián)網(wǎng)能力����。
5、有線無(wú)線融合�����,簡(jiǎn)化整體架與用戶(hù)認(rèn)證方式;
6、極簡(jiǎn)運(yùn)維網(wǎng)管���,解放大量專(zhuān)業(yè)網(wǎng)絡(luò)運(yùn)維資源;
客戶(hù)價(jià)值
1����、化繁為簡(jiǎn)��,簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)��,簡(jiǎn)化網(wǎng)絡(luò)部署�����,具有良好的穩(wěn)定性��,可拓展性�����,同時(shí)也方便網(wǎng)絡(luò)管理;
2��、全網(wǎng)安全可靠�,具有完善的安全防護(hù)措施��,提供一個(gè)可信的網(wǎng)絡(luò)環(huán)境,保障網(wǎng)絡(luò)和業(yè)務(wù)的安全;
3�、保證業(yè)務(wù)質(zhì)量,提高用戶(hù)使用體驗(yàn);
4�、充分發(fā)揮網(wǎng)絡(luò)價(jià)值,減少重復(fù)投資���,避免資源浪費(fèi)���。
