电子邮箱:wlherosky@163.com
公司地址:成都市人民南路四段9号科分院计算机所
一、企业园区网络建设面临的挑战
“企业业务全面信息化,网络中断业务系统停止工作,企业生产、办公受到影响……”
“企业带宽投入每年都在增长,网络还是很卡,视频会议马赛克,语音变声……”
“企业部署无线,部分业务区域信号质量差,总是抱着笔记本电脑找无线信号……”
“企业财务、生产、研发等网络物理隔离,每张网络都需要单独建设,投入很高,业务系统数据共享存在问题……”
“企业业务系统和网络结构越来越复杂,有线、无线网络都需要维护,网络故障无法快速定位,业务系统无法及时恢复,信息中心陷入运维陷阱……”
信息化应用在企业各个方面普及,企业信息系统数量及应用水平逐年上升,网络平台承载的业务系统越来越多,但是网络结构却越来越复杂,网络稳定性、易用性、安全性和易管理性呈下降态势, OA、ERP、CRM、视频会议等企业关键业务对网络平台提出新的挑战:
1.1 业务系统7X24小时不间断
业务系统不间断是企业保持正常办公和生产的前提,业务系统中断企业将陷入瘫痪状态,带来巨大的经济损失。
1.2 无线信号业务区域无死角覆盖
无线网络覆盖使用户随时随地接入网络,大大提升企业办公、生产效率,因此业务区域需要无线信号无死角覆盖才能******体现无线网络的优势。
1.3 业务体验快速
快速的业务体验是企业效率的保障,但是,企业网络中除业务系统访问流量之外,大量的网站访问、视频、P2P等类型的流量也在同时发生,非业务流量的不可控影响着业务访问的质量,同时南北网络之间跨运营商访问丢包、延时高,业务体验得不到保障。
1.4 业务安全隔离
企业战略决策需要业务数据支撑,业务系统融合成为信息化发展的必然趋势,然而不同安全等级的业务系统需要对员工实现隔离,例如财务系统只能允许财务相关人员访问,生产系统只能允许生产相关人员访问,这样才能保障企业关键业务系统安全。
1.5 业务网络运维简单
伴随着企业信息化的深入,业务系统和网络资源越来越丰富,但是信息中心需要维护的IT资源数量在急剧增长,除了交换、路由、安全、出口、无线、服务器等硬件设备之外,还要维护操作系统、数据库等软件系统以及机房环境,只有业务用户打电话抱怨时才会发现故障,并且故障发生后由于复杂的网络结构,也无法快速定位故障源,无法及时恢复业务系统,信息中心价值无法体现。简单的网络运维将使信息中心脱离繁杂的网络运维,保障业务的健康、稳定。
二、锐捷企业园区网络建设方案
2.1、核心网络虚拟化
网络架构核心设备采用集中园区和数据中心特性的设备,支持业界较高的100G组网,2.56T虚拟化互联带宽,核心设备多虚一,通过核心设备虚拟化,只需配置、管理一台虚拟设备,大大简化网络结构,提升网络稳定性。
2.2、创新无线设计,信号覆盖无死角
针对密集办公室场景,锐捷网络创新推出WALL AP,标准86开关面板设计,自带RJ45、RJ11接口和无线AP,无线部署只需要替换原来的网络面板即可,不布线、不施工、不破坏建筑的物理结构,轻松实现无线覆盖。
针对会议室等开放空间应用场景,由于接入用户数量多,网络流量大,锐捷网络******推出支持千兆802.11ac协议的无线AP,网络信号随智能终端而动,终端在哪信号指向哪,保障智能终端信号质量。
同时,无线接入认证简单、快捷,支持无感知认证,即一次认证,终生免认证。
2.3、出口疏堵结合,加速业务体验
2.3.1 智能选路
网络出口基于带宽、时延、链路负载的均衡,保障用户使用******路径,******解决多出口跨运营商访问高延时、丢包问题。
2.3.2 热点缓存
无论外网链路状况如何,当内网PC或IPhone、Android等智能终端用户访问热点资源时,将直接从本地出口设备上读取,百兆应用1分钟内下载完成,观看在线视频,可随意拖动播放,无需等待,畅享如同内网般的极速体验。
2.3.3 双边加速
通过对冗余数据压缩以及对网络协议优化,总分机构之间业务数据传输方式得到改善,提升数据传输效率,加速网络业务的体验。
2.3.4 流控
与身份认证系统对接,能真正实现基于用户身份的流控,无论用户何时何地、有线无线接入网络,均能实时下发流控策略,******识别包括P2P应用、炒股软件、流媒体、企业办公、网络游戏等在内的总共900余种协议,并且支持基于用户时间、协议和应用等为参数进行灵活的阻断与允许功能,保障企业关键业务优先处理。
2.4、实名安全域设计,网络易用更安全
2.4.1 建立身份管理体系
对入网人员身份进行鉴别,杜绝非授权的网络访问,同时让网络安全事件有据可查。
2.4.2 建立网络授权规则
对可进入网络的人员,根据身份、业务需求不同,分配不同的网络访问权限。
2.4.3 分时访问不同安全等级业务系统
入网人员可根据自己的业务需求,分时访问不同的安全域,实现业务的隔离,以及灵活的访问。
2.4.4 有线、无线一体化行为审计
同时有线,无线网络,PC、IPhone、Android一体化实名审计,网络安全事件快速定位到人,问题快速溯源避免安全事件再发。
2.5、IT资源统一管理,网络运维化繁为简
交换机、路由器、安全设备、出口设备、无线设备、服务器、操作系统,数据库,机房环境等全部可视化运维,业务系统运营状态一目了然。
三、锐捷企业园区网络建设方案设计优势
3.1 面向下一代云计算网络
适应云计算网络中的超高速交换,全网支持虚拟化,100G、大缓存组网,适应网络突发流量。
3.2 无线设计基于用户场景,业务区域信号无死角覆盖
传统无线部署复杂、成本高,锐捷网络创新的无线设计,能够适应不用的应用场景,无论是密集的办公区域,开放的百人会场,还是堆满货物的仓库,创新的WALL AP和支持千兆802.11ac协议的X-sense灵动天线无线AP保障任何场景都能够保障******的无线使用效果。
3.3 单台设备提供更快的业务体验
智能选路******解决南北跨运营商访问问题,热点缓存使外网资源内网化,双边加速加快总分机构互访速度,智能流控保障关键业务优先处理,单台设备使您的业务体验得到************的提升。
3.4 更安全、灵活的业务保障
不同用户实名访问业务系统,网络接入可管理,用户业务系统权限可分配,业务系统之间逻辑隔离,无论用户何时何地,有线、无线接入网络,网络权限也跟随移动,不需要网络管理员修改网络配置;同时有线、无线网络实名审计,安全事件快速溯源。
3.5 更简单的网络运维
业务运营状态实时显示,有线设备、无线设备、机房环境、服务器、操作系统、数据库等资源统一监控,网络告警短信、邮件通知,快速定位故障源,网络运维化繁为简。