解决方案

企业新建园区网络解决方案

字体: 发布时间:2013-07-05 点击量:6731 91.92%的人认为这有帮助

作者  马骁

一、企业园区网络建设面临的挑战
 
“企业业务全面信息化,网络中断业务系统停止工作,企业生产、办公受到影响……”
“企业带宽投入每年都在增长,网络还是很卡,视频会议马赛克,语音变声……”
“企业部署无线,部分业务区域信号质量差,总是抱着笔记本电脑找无线信号……”
“企业财务、生产、研发等网络物理隔离,每张网络都需要单独建设,投入很高,业务系统数据共享存在问题……”
“企业业务系统和网络结构越来越复杂,有线、无线网络都需要维护,网络故障无法快速定位,业务系统无法及时恢复,信息中心陷入运维陷阱……”
 
信息化应用在企业各个方面普及,企业信息系统数量及应用水平逐年上升,网络平台承载的业务系统越来越多,但是网络结构却越来越复杂,网络稳定性、易用性、安全性和易管理性呈下降态势, OA、ERP、CRM、视频会议等企业关键业务对网络平台提出新的挑战:
1.1 业务系统7X24小时不间断
业务系统不间断是企业保持正常办公和生产的前提,业务系统中断企业将陷入瘫痪状态,带来巨大的经济损失。
1.2 无线信号业务区域无死角覆盖
无线网络覆盖使用户随时随地接入网络,大大提升企业办公、生产效率,因此业务区域需要无线信号无死角覆盖才能完全体现无线网络的优势。
1.3 业务体验快速
快速的业务体验是企业效率的保障,但是,企业网络中除业务系统访问流量之外,大量的网站访问、视频、P2P等类型的流量也在同时发生,非业务流量的不可控影响着业务访问的质量,同时南北网络之间跨运营商访问丢包、延时高,业务体验得不到保障。
1.4 业务安全隔离
企业战略决策需要业务数据支撑,业务系统融合成为信息化发展的必然趋势,然而不同安全等级的业务系统需要对员工实现隔离,例如财务系统只能允许财务相关人员访问,生产系统只能允许生产相关人员访问,这样才能保障企业关键业务系统安全。
1.5 业务网络运维简单
伴随着企业信息化的深入,业务系统和网络资源越来越丰富,但是信息中心需要维护的IT资源数量在急剧增长,除了交换、路由、安全、出口、无线、服务器等硬件设备之外,还要维护操作系统、数据库等软件系统以及机房环境,只有业务用户打电话抱怨时才会发现故障,并且故障发生后由于复杂的网络结构,也无法快速定位故障源,无法及时恢复业务系统,信息中心价值无法体现。简单的网络运维将使信息中心脱离繁杂的网络运维,保障业务的健康、稳定。
 
二、锐捷企业园区网络建设方案
2.1、核心网络虚拟化
 
网络架构核心设备采用集中园区和数据中心特性的设备,支持业界最高的100G组网,2.56T虚拟化互联带宽,核心设备多虚一,通过核心设备虚拟化,只需配置、管理一台虚拟设备,大大简化网络结构,提升网络稳定性。
 
2.2、创新无线设计,信号覆盖无死角

 
针对密集办公室场景,锐捷网络创新推出WALL AP,标准86开关面板设计,自带RJ45、RJ11接口和无线AP,无线部署只需要替换原来的网络面板即可,不布线、不施工、不破坏建筑的物理结构,轻松实现无线覆盖。
针对会议室等开放空间应用场景,由于接入用户数量多,网络流量大,锐捷网络率先推出支持千兆802.11ac协议的无线AP,网络信号随智能终端而动,终端在哪信号指向哪,保障智能终端信号质量。
同时,无线接入认证简单、快捷,支持无感知认证,即一次认证,终生免认证。
2.3、出口疏堵结合,加速业务体验

2.3.1 智能选路
网络出口基于带宽、时延、链路负载的均衡,保障用户使用最优路径,彻底解决多出口跨运营商访问高延时、丢包问题。
2.3.2 热点缓存
无论外网链路状况如何,当内网PC或IPhone、Android等智能终端用户访问热点资源时,将直接从本地出口设备上读取,百兆应用1分钟内下载完成,观看在线视频,可随意拖动播放,无需等待,畅享如同内网般的极速体验。
2.3.3 双边加速
通过对冗余数据压缩以及对网络协议优化,总分机构之间业务数据传输方式得到改善,提升数据传输效率,加速网络业务的体验。
2.3.4 流控
与身份认证系统对接,能真正实现基于用户身份的流控,无论用户何时何地、有线无线接入网络,均能实时下发流控策略,精准识别包括P2P应用、炒股软件、流媒体、企业办公、网络游戏等在内的总共900余种协议,并且支持基于用户时间、协议和应用等为参数进行灵活的阻断与允许功能,保障企业关键业务优先处理。
2.4、实名安全域设计,网络易用更安全
    实名应用安全域业务逻辑设计图-企业园区网络建设解决方案                          
2.4.1 建立身份管理体系
对入网人员身份进行鉴别,杜绝非授权的网络访问,同时让网络安全事件有据可查。
2.4.2 建立网络授权规则
对可进入网络的人员,根据身份、业务需求不同,分配不同的网络访问权限。
2.4.3 分时访问不同安全等级业务系统
入网人员可根据自己的业务需求,分时访问不同的安全域,实现业务的隔离,以及灵活的访问。
2.4.4 有线、无线一体化行为审计
同时有线,无线网络,PC、IPhone、Android一体化实名审计,网络安全事件快速定位到人,问题快速溯源避免安全事件再发。
2.5、IT资源统一管理,网络运维化繁为简

企业园区网络运维示意图-企业园区网络建设解决方案
                            
交换机、路由器、安全设备、出口设备、无线设备、服务器、操作系统,数据库,机房环境等全部可视化运维,业务系统运营状态一目了然。
三、锐捷企业园区网络建设方案设计优势
3.1 面向下一代云计算网络 
适应云计算网络中的超高速交换,全网支持虚拟化,100G、大缓存组网,适应网络突发流量。
3.2 无线设计基于用户场景,业务区域信号无死角覆盖
传统无线部署复杂、成本高,锐捷网络创新的无线设计,能够适应不用的应用场景,无论是密集的办公区域,开放的百人会场,还是堆满货物的仓库,创新的WALL AP和支持千兆802.11ac协议的X-sense灵动天线无线AP保障任何场景都能够保障最佳的无线使用效果。
3.3 单台设备提供更快的业务体验
智能选路彻底解决南北跨运营商访问问题,热点缓存使外网资源内网化,双边加速加快总分机构互访速度,智能流控保障关键业务优先处理,单台设备使您的业务体验得到前所未有的提升。
3.4 更安全、灵活的业务保障
不同用户实名访问业务系统,网络接入可管理,用户业务系统权限可分配,业务系统之间逻辑隔离,无论用户何时何地,有线、无线接入网络,网络权限也跟随移动,不需要网络管理员修改网络配置;同时有线、无线网络实名审计,安全事件快速溯源。
3.5 更简单的网络运维
业务运营状态实时显示,有线设备、无线设备、机房环境、服务器、操作系统、数据库等资源统一监控,网络告警短信、邮件通知,快速定位故障源,网络运维化繁为简。

有帮助?

91.92%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交