效率、成本与业务体验是企业成功的关键,也是企业一直追逐与平衡的方向。随着业务的扩张、商业模式的创新使得企业更多的业务与网络绑定,网络与业务、用户、终端深度融合,深度协同运作共同支撑企业的运维与业务部署。
云计算、物联网和多媒体业务的应用使园区网的网络环境、用户模型、业务模型都发生了巨大的变化。园区网络由单纯连接PC到PC,转变成人与人、人与物、物与物(M2M)的连接,网元数量激增,覆盖到每一个角落,成为一个全面的信息感知体,用户对园区网络的移动性、安全性、业务质量等方面也有了更高的要求,同时网络复杂度的提升对网络的建设与运维也提出了更高的要求,需要更加专业的规划部署和更加精细化的运维策略。
用户期待的是园区网在保证安全接入的前提下满足各种终端,各种用户的随时随地的接入;期待的是园区网随着承载业务类型的不断更新和增加,带来优质体验;期待的是当园区网承载的终端种类及业务种类越来越多的时候,网络不再只是单纯数据传送的管道,而是能够从网络的角度感知业务,变得更加智能。
园区网解决方案的整体逻辑架构可分为核心网络区、数据中心区、DMZ区、出口互联区和运维管理区五部分,其中解决方案关注的重点在核心网络区。核心网络区采用核心层、汇聚层和接入层的典型三层架构模型,具有如下的优势:
- 层次化设计:核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和易于维护。
- 模块化设计:每一个模块一个部门,部门内部调整涉及范围小,定位问题也容易。
- 冗余性设计:双节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。
华为园区网解决方案框架
华为园区网解决方案涉及丰富的应用场景,例如园区内密集型用户和终端接入,WLAN移动办公,IP语音、视讯会议和视频监控等多媒体业务的承载,园区外部用户的互联访问,全方位网络安全保障等,满足园区网络对性能、可扩展性、可靠性、安全性、可管理性等方面的要求,简化客户的建网工作。华为园区网解决方案的价值体现在如下三点:
一、泛在网络,业务可达:
华为泛在园区网从两方面体现:任意设备泛在接入;随时随地业务泛在接入。
1、华为在数通、无线、终端等多领域长期投入,有丰富的经验积累,有能力将园区网内的以太、WLAN、PON等多种接入方式融合成一体,将园区网构成一个信息化整体,可以确保用户在园区内使用任意终端接入业务。
2、华为通过有线、无线一体化技术,VPN互联技术满足园区内办公、soho办公、出差办公、合作伙伴远程接入办公等方式,确保企业业务随时随地可达。
二、安全网络,数据无忧:
园区网安全包括三个部分内容,即终端安全管理、业务安全控制、网络安全防范。
1、一体化准入,分权、分域管理:
安全准入有线无线接入一体化认证,可以保证用户在有线无线的认证接入感知统一。并实现资源共享,管理一体化,节省企业建设成本和管理成本。
分权、分域管理:不同级别、不同部门不同权限,信息分流有序。实现有规划共享,有策略阻断,如总经理可以访问公司所有区域和信息,财务只能访问账务和办公网的区域和信息。
2、多渠道业务控制,多层次监管审计,保卫业务安全:
园区网安全不仅仅终端安全就够了,在业务方面还需要多渠道的业务控制和多层次的监管审计才能实现真正的全面安全。
华为在业务控制和监管审计方面提供了多种先进措施帮助企业实现业务安全控制,包括50多种P2P协议的识别和过滤,大于90%的的URL过滤准确率,IPSec、SSL等多种安全隧道技术供不同远程接入应用选择,DSM(document securitymanagement)是业界最强大的文档安全管理系统,帮助企业实现文档安全管理。
3、10G防火墙,100万包防攻击能力,保证网络安全。
除了前面讲的终端和业务安全控制,对园区网来说还有两种入侵需要防范,即内部用户的仿冒和攻击以及外部黑客的入侵。华为提供业界领先的10G防火墙,每秒百万包的DDoS攻击防护,在园区网出口形成安全大闸,病毒检测率高达99%,并且这些防攻击措施不会降低正常业务的处理。
三、 智能网络,轻松运维:
智能园区网包括:智能能耗管理、网络快速智
能部署、网络维护智能化。
1、智能能耗管理:
华为智能能耗管理包括对于设备本身的节能以及受电设备的智能管理。对于PD(受电设备)管理,华为提供5项智能管理功能,包括根据PD设备本身的功耗情况智能调整PoE输出功率;基于时间段对PD设备进行供电,比如在下班的时候自动断掉对于电灯、无线AP等设备的供电。
对于设备自身节能,华为多项独创专利节能技术的保证,实现设备功耗平均降低30%,这些节能技术包括:先进整机工艺设计,实现风扇分区控制,风扇模糊调速;基于流量调整转发芯片的功耗,流量大的时候功耗高,流量小时降低芯片功耗;自研节能芯片对电源、环境进行统一平衡,调整整机的输出功率。
2、网络易部署:
简易部署包括通过网管配合实现自动开局配置(设备接入网络自动到配置服务器获取配置数据,自动开局),让网管人员在机房就能够远程批量配置设备,而不需要现场配置;USB快速开局(将配置提前保存在USB盘中,现场插入USB盘自动下载配置实现开局),硬件安装人员就可以完成开局配置;通过网管实现批量升级服务,最大程度降低工程师到现场的次数。
3、网络易维护:
用户可以模拟网络实际流量发送报文、仿真业务,提前对网络运行情况进行检测,如有问题提前解决,规避风险;华为37系列交换机支持环境监控口,实现机房环境在网络平台上的统一监控,提前对异常进行感知并上报网管,同时根据需要进行声光告警。
华为园区网解决方案从泛在接入、泛在安全、泛在品质、智能管理平台四方面入手,秉承开放标准的原则,以协同为手段,携手合作伙伴为用户提供一揽子解决方案,从而屏蔽网络复杂度,消除网络异构,打破信息孤岛,确保用户体验像一张网。
