企业新建园区网络解决方案

一、企业园区网络建设面临的挑战
  
“企业业务全面信息化，网络中断业务系统停止工作，企业生产、办公受到影响……”
“企业带宽投入每年都在增长，网络还是很卡，视频会议马赛克，语音变声……”
“企业部署无线，部分业务区域信号质量差，总是抱着笔记本电脑找无线信号……”
“企业财务、生产、研发等网络物理隔离，每张网络都需要单独建设，投入很高，业务系统数据共享存在问题……”
“企业业务系统和网络结构越来越复杂，有线、无线网络都需要维护，网络故障无法快速定位，业务系统无法及时恢复，信息中心陷入运维陷阱……”
  
信息化应用在企业各个方面普及，企业信息系统数量及应用水平逐年上升，网络平台承载的业务系统越来越多，但是网络结构却越来越复杂，网络稳定性、易用性、安全性和易管理性呈下降态势， OA、ERP、CRM、视频会议等企业关键业务对网络平台提出新的挑战:
1.1 业务系统7X24小时不间断
业务系统不间断是企业保持正常办公和生产的前提，业务系统中断企业将陷入瘫痪状态，带来巨大的经济损失。
1.2 无线信号业务区域无死角覆盖
无线网络覆盖使用户随时随地接入网络，大大提升企业办公、生产效率，因此业务区域需要无线信号无死角覆盖才能******体现无线网络的优势。
1.3 业务体验快速
快速的业务体验是企业效率的保障，但是，企业网络中除业务系统访问流量之外，大量的网站访问、视频、P2P等类型的流量也在同时发生，非业务流量的不可控影响着业务访问的质量，同时南北网络之间跨运营商访问丢包、延时高，业务体验得不到保障。
1.4 业务安全隔离
企业战略决策需要业务数据支撑，业务系统融合成为信息化发展的必然趋势，然而不同安全等级的业务系统需要对员工实现隔离，例如财务系统只能允许财务相关人员访问，生产系统只能允许生产相关人员访问，这样才能保障企业关键业务系统安全。
1.5 业务网络运维简单
伴随着企业信息化的深入，业务系统和网络资源越来越丰富，但是信息中心需要维护的IT资源数量在急剧增长，除了交换、路由、安全、出口、无线、服务器等硬件设备之外，还要维护操作系统、数据库等软件系统以及机房环境，只有业务用户打电话抱怨时才会发现故障，并且故障发生后由于复杂的网络结构，也无法快速定位故障源，无法及时恢复业务系统，信息中心价值无法体现。简单的网络运维将使信息中心脱离繁杂的网络运维，保障业务的健康、稳定。
  
二、锐捷企业园区网络建设方案
2.1、核心网络虚拟化
  
网络架构核心设备采用集中园区和数据中心特性的设备，支持业界较高的100G组网，2.56T虚拟化互联带宽，核心设备多虚一，通过核心设备虚拟化，只需配置、管理一台虚拟设备，大大简化网络结构，提升网络稳定性。
  
2.2、创新无线设计，信号覆盖无死角

 
针对密集办公室场景，锐捷网络创新推出WALL AP，标准86开关面板设计，自带RJ45、RJ11接口和无线AP，无线部署只需要替换原来的网络面板即可，不布线、不施工、不破坏建筑的物理结构，轻松实现无线覆盖。
针对会议室等开放空间应用场景，由于接入用户数量多，网络流量大，锐捷网络******推出支持千兆802.11ac协议的无线AP，网络信号随智能终端而动，终端在哪信号指向哪，保障智能终端信号质量。
同时，无线接入认证简单、快捷，支持无感知认证，即一次认证，终生免认证。
2.3、出口疏堵结合，加速业务体验

2.3.1 智能选路
网络出口基于带宽、时延、链路负载的均衡，保障用户使用******路径，******解决多出口跨运营商访问高延时、丢包问题。
2.3.2 热点缓存
无论外网链路状况如何，当内网PC或IPhone、Android等智能终端用户访问热点资源时，将直接从本地出口设备上读取，百兆应用1分钟内下载完成，观看在线视频，可随意拖动播放，无需等待，畅享如同内网般的极速体验。
2.3.3 双边加速
通过对冗余数据压缩以及对网络协议优化，总分机构之间业务数据传输方式得到改善，提升数据传输效率，加速网络业务的体验。
2.3.4 流控
与身份认证系统对接，能真正实现基于用户身份的流控，无论用户何时何地、有线无线接入网络，均能实时下发流控策略，******识别包括P2P应用、炒股软件、流媒体、企业办公、网络游戏等在内的总共900余种协议，并且支持基于用户时间、协议和应用等为参数进行灵活的阻断与允许功能，保障企业关键业务优先处理。
2.4、实名安全域设计，网络易用更安全
                               
2.4.1 建立身份管理体系
对入网人员身份进行鉴别，杜绝非授权的网络访问，同时让网络安全事件有据可查。
2.4.2 建立网络授权规则
对可进入网络的人员，根据身份、业务需求不同，分配不同的网络访问权限。
2.4.3 分时访问不同安全等级业务系统
入网人员可根据自己的业务需求，分时访问不同的安全域，实现业务的隔离，以及灵活的访问。
2.4.4 有线、无线一体化行为审计
同时有线，无线网络，PC、IPhone、Android一体化实名审计，网络安全事件快速定位到人，问题快速溯源避免安全事件再发。
2.5、IT资源统一管理，网络运维化繁为简

                             
交换机、路由器、安全设备、出口设备、无线设备、服务器、操作系统，数据库，机房环境等全部可视化运维，业务系统运营状态一目了然。
三、锐捷企业园区网络建设方案设计优势
3.1 面向下一代云计算网络 
适应云计算网络中的超高速交换，全网支持虚拟化，100G、大缓存组网，适应网络突发流量。
3.2 无线设计基于用户场景，业务区域信号无死角覆盖
传统无线部署复杂、成本高，锐捷网络创新的无线设计，能够适应不用的应用场景，无论是密集的办公区域，开放的百人会场，还是堆满货物的仓库，创新的WALL AP和支持千兆802.11ac协议的X-sense灵动天线无线AP保障任何场景都能够保障******的无线使用效果。
3.3 单台设备提供更快的业务体验
智能选路******解决南北跨运营商访问问题，热点缓存使外网资源内网化，双边加速加快总分机构互访速度，智能流控保障关键业务优先处理，单台设备使您的业务体验得到************的提升。
3.4 更安全、灵活的业务保障
不同用户实名访问业务系统，网络接入可管理，用户业务系统权限可分配，业务系统之间逻辑隔离，无论用户何时何地，有线、无线接入网络，网络权限也跟随移动，不需要网络管理员修改网络配置；同时有线、无线网络实名审计，安全事件快速溯源。
3.5 更简单的网络运维
业务运营状态实时显示，有线设备、无线设备、机房环境、服务器、操作系统、数据库等资源统一监控，网络告警短信、邮件通知，快速定位故障源，网络运维化繁为简。