大型企业网络解决方案.docx
《大型企业网络解决方案.docx》由会员分享,可在线阅读,更多相关《大型企业网络解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
大型企业网络解决方案
大型企业网络解决方案
前言
今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常剧烈的竞争,机遇及挑战并存。
如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低本钱,如何获得业务的增长,成为企业负责人最关心的话题。
信息技术在各行各业开展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速开展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。
锐捷网络基于对信息化建立和开展的深刻洞察,以及企业信息化建立的特点,推出了“倾力打造商务智能企业〞的企业网络整体解决方案,助您打造一个坚实的信息化基石。
根底网络平台建立
企业建立根底网络平台,以实现企业内资源共享,提供管理应用系统,实现企业办公自动化,接入Internet,共享网络资源,企业拥有自己的IP地址和域名,建立企业Email系统和内部通讯系统,在公司主机上建立网站,提供对外宣传的信息平台、
根底平台解决方案特色:
从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营
通过冗余的设计提高网络和系统的可靠性,提高业务运营的平安性和完整性
通过将所有数据及业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力
关键业务优先处理,构建企业的核心竞争力
简易便捷的网络扩容,降低企业运营本钱
企业无线网络解决方案
企业建立无线网络,以降低经营本钱和大幅度提高库存管理的效率,直接提供来自于活动点的信息,准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力,更加全面的管理生产线中的机械和设备,保持工厂的有效运营,提高员工的反响能力,消除不利于提高生产效率的障碍,方便的部署和管理,灵活的网络扩容,节省企业运营本钱。
企业无线网络要求有很强的灵活性,要具备不亚于有线网络的平安防护手段,管理简单。
锐捷网络根据目前国内大中型企业的实际情况及将来的技术开展趋势,创新的采用无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括研究所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企事业单位提供了优质的无线网络成功案例。
事实证明,采用无线局域网技术和企业网生产/办公应用系统相结合,可以平均增加网络日访问时间近1小时,提高生产效率达12%,是非常符合现代化企业信息化开展的解决方案。
无线网络解决方案特色:
多种手段的入网平安机制,不同用户采用不同的访问权限,保障传输过程中的数据平安。
支持全网无缝漫游,随时保持网络连接。
支持无线定位功能,随时掌握接入网络设备的位置,并能快速定位非法接入用户。
双路双频三模设计,支持更多用户连接网络。
全网无线统一集中控制,大大降低管理的复杂性。
部署时无须改变原有网络,保护原有投资。
企业VPN分支构造互连解决方案
伴随企业和公司的不断扩张,公司分支机构及客户群分布日益分散、合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进展促销、销售、售后效劳、培训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场。
在VPN方式下,VPN客户端和设置在内部网络边界的VPN网关使用隧道协议,利用Internet或公用网络建立一条“隧道〞作为传输通道,同时VPN连接采用身份认证和数据加密等技术防止数据在传输过程中受到侦听和篡改,从而保证数据的完整性,机密性和合法性。
通过VPN方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的平安性。
企业VPN解决方案特色
支持多种接入方式,如ADSL、各种专线等。
无论在分支机构还是在酒店、家中,随时访问业务系统,,实现协同办公,提高工作效率。
完备的平安认证手段,确保信息不泄露、不被篡改,保证数据的平安。
多种冗余备份技术,确保链路或节点出现故障时,隧道通信的稳定性。
利用公网线路建立专有网络,及租用专线相比,大大降低建网本钱
全局平安网络〔GSN〕解决方案
企业网络覆盖的范围越来越大,应用越来越丰富,可能受到的攻击无处不在。
网络平安性首先是一个系统的概念,防火墙是网络平安中的关键组件,但防火墙不是一把万能的平安锁,数据传输的平安性、入侵检测以及用户平安认证等都十分重要。
网络需要全局平安,网络平安性的需求不仅限于园区网络,还要考虑及合作伙伴以及外网连接的平安性。
在网络平安部署方面,如何高效地实施网络平安策略并有效管理各类网络平安设备,也是十分重要的。
所谓全局平安强调的是“多兵种协同作战〞,将平安构造覆盖网络传输设备〔网络交换机、路由器等〕和网络终端设备〔用户PC、效劳器等〕,成为一个全局化的网络平安综合体系。
全局平安网络体系需要实现用户端的“身份准入+应用授权+统一集中管理〞,入网主机的“主机准入+安康性检查+统一监控〞,数据报文的“实时监控+平安事件自动处理〞。
全局平安最终实现的是:
入网即需进展身份认证;收集入网主机的信息,并对主机安康性进展检查〔比方是否安装杀毒软件,是否安装防火墙〕;并对网络流量进展实时的监控,发现平安事件时进展分析和自动处理〔通过统一对接入层交换机做动态下发平安策略,轻松有效的控制网络病毒,使网络保持畅通。
结合网络攻击检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络平安。
〕
统一网络管理解决方案
随着业务的日益复杂,网络设备数量和类型越来越多,如果不能进展有效的管理,将无法及时发现并定位网络故障,并及时解决,而网络故障往往会严重影响业务系统的运行。
统一的网络管理,能够对网络运行状况进展监控和维护,随时了解网络流量和网络资源利用情况。
对设备进展统一、快速的配置和维护,平安策略的统一下发,大大降低网络维护的工作量。
准确及时的定位网络故障,减少网络拥塞,降低网络风险,减少因业务系统中断带来的损失,更好的保障业务的正常开展。
锐捷网络针对企业网络建立的设备管理的需求特点,提供了功能强大,集故障管理、配置管理、系统管理和性能管理于一身的OpManager网络管理系统。
OpManager是用来监视网络设备、系统资源、效劳应用的一套网络管理系统。
它具有画面简洁美观、方便易用的特点。
功能多、运行稳定、价格合理,是企业网管软件的理想产品。
例如:
政府机关、研究所、学校、医院、旅游公司、宾馆、银行和保险公司、各种企业等等,OpManager可以完全满足这些客户的需要,保证客户的网络资源正常运行。
统一网络管理解决方案特色:
可对效劳器、路由器、交换机、打印机、防火墙、UPS等实行分类统一管理,节省管理本钱
方便把握网络、系统、应用及效劳的各种状况
智能化的事件处理,减轻工作负担,缩短故障响应时间
使用阈值,主动管理,防止重大事故的发生
鉴别并预防效劳停机,解决响应时间瓶颈
历史数据的图表分析,找到使用率的趋势,有助于方案策略的制定
数据资源中心IP存储解决方案
锐捷提供的平安存储和容灾备份解决方案为企业提供了平安的集中化存储,通过对数据的整合、集中和备份,既保证了数据的平安性,也提高了数据的可用性。
数据资源中心IP存储解决方案特色:
多款存储产品,同时支持IPSAN、NAS功能,满足效劳器数据的平安存储和个人存储空间分配。
快读的数据复制、备份、数据镜像和恢复,减少因系统故障而带来的损失。
链路冗余和负载均衡功能,确保链路的高可用性,防止性能瓶颈。
使用IPSAN架构,降低部署本钱;管理方便,降低管理本钱。
支持SAS、SATA等硬盘的混合使用,兼容已有存储设备,保护原有投资。
IP通讯解决方案
信息传递对于每个企业来说是例行性事务,而且每天都在发生,如果公司规模小,处于同一大楼内,所发生的费用可能仅在纸张影印、员工工时本钱费用等,但公司规模较大,分散在两个以上的地点。
这样,所发生的费用将增加通信费以及员工差旅费用。
事实上,这些变动本钱日积月累后将是惊人的数字。
改变传统依靠电信运营商提供的网络〔PSTN〕为根底召开会议,能够大幅度削减企业通讯费用,防止传统会议系统需要在系统〔PBX〕之外外接三方设备而带来维护和管理的不便。
能够确保系统的可靠性条件下通过数据网络实现语音通信,以此来降低的会议的通话本钱,简化组织会议的繁琐过程,实现企业全IP语音办公。
锐捷IP通讯解决方案特色:
号码不变,无需改变原来的使用习惯;
良好的通话质量,及普通没有区别;
加密技术保证通话内容不被窃取;
断电或断网后自动连接到PSTN口,防止断电或断网后不能通话的问题;
极大降低内部通讯本钱;
部署方便,在原有的IP网络上部署,无需改变原有网络,保护已有投资
可及软交换系统配合,支持通信增值功能和二次开发应用,满足未来新的需求
多层防御,平安防范——锐捷网络GSN全面防护国家驻外机构办公网
工程背景
本工程是国家驻外机构的办公网建立〔以下均以329工程称呼〕。
329工程的网络建立要求立足经济、实用、高效、高起点建立,高水平设计,高技术配置的原那么来进展。
方案概述
为了打造高平安、高稳定、高带宽的网络办公平台,整个内部网络的构架上全部采用了锐捷的7610万兆核心路由交换机通过两条链路捆绑高速互连构建了双核心节点,各楼层接入节点设备以千兆带宽双归属接入核心节点,实现了整网冗余备份的网络拓扑构造,防止了设备故障或链路故障对业务应用系统的影响。
本工程中选用了60余台锐捷网络S5750-24SFP/12GT高性能全光纤接入交换机作为用户接入交换机,可以提供线速端口转发的高密度光纤接口,实现终端用户以千兆带宽光纤方式接入到网络中,用户采用光纤链路接入可以防止五类双绞线常见的电磁信号泄露问题,网络的平安会有极大的提升。
尤其值得一提的是,在本次组网中,应用了锐捷的全局平安网络(GSN)解决方案,为中联部329网络提供了完美的平安防护。
作为全球网络设备领域最早倡导并唯一大规模应用全局平安解决方案的网络平安整合专家,早在2002年,锐捷网络便将关注的视角触及网络平安领域,凭借最前沿的平安理念和丰富完备的网络平安构建经历,在交换机产品上领先实现了网络访问控制技术。
通过在交换机上硬件支持802.1X标准,完成网络接入用户的访问控制和平安策略实施,帮助用户建立软硬件一体化具备全局平安的网络体系。
整体网络拓扑图如下:
方案特色
本方案设计呈现以下几个特点:
网络自动防御〔自御〕
要有效地抵御网络攻击,必须采用相应的平安技术。
最有效的网络平安防御,是将网络平安防御技术应用于整个网络中,而不是在单点进展网络平安的防护部署,因为攻击源可能来自网络的任何一处,并能迅速的扩散到整个网络中。
锐捷网络GSN全局平安网络提高了现有网络根底设施的平安防护能力,增强了终端用户的平安防护能力,GSN通过嵌入式平安机制,将专用的平安防护机制应用到网络设备和工具中,主动保护网络用户的平安。
锐捷网络GSN全局平安网络包括几种关键技术和设备,如嵌入式平安机制、分布式处理、动态带宽分配等技术,在交换机中集成平安性,同时锐捷平安客户端可以提供网络用户终端的保护。
在GSN中,当网络发生平安攻击时,GSN将通过平安策略管理平台〔SMP〕自动将平安策略自动下发到平安事件发生的网络区域,同时该平安策略将会被自动同步到整个网络中,从而到达网络自动防御。
网络自动修复〔自愈〕
随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。
同时随着网络技术应用的不断深化,用户对于网络的依赖性也越来越强,如何确保用户的正常连接使用就显得极为重要。
在以往的网络平安防御系统中,当用户被检测出正对网络产生威胁或网络攻击的时候,用户会被从网络中隔离。
而不会得到对受损系统的任何处理,这样的平安防护机制,只能暂时缓解网络平安的压力,但将给网络管理人员带来巨大的工作量,网络管理员需要花大量时间对用户受损系统进展修复。
GSN在用户对网络产生威胁的时候,将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。
在系统修复区域,GSN将自动对受损系统进展修复,直到该系统能正常通过GSN平安策略,从而保障网络的正常使用。
网络自动学习〔自育〕
一个平安的网络除了能够进展平安威胁的自动防御和受损系统的自动修复以外,在GSN全局平安网络解决方案中,锐捷网络认为一个平安的网络应该同时是一个学习能力很强的网络,它应该能够随时感知到网络中的环境变化。
在网络中,针对网络环境的感知能力,能有效协助网络管理员进展网络平安隐患的判断。
在常规的网络平安防护方案中,判断一个网络是否产生平安事件的标准经常是某个网络行为符合了平安隐患的特征,从而将针对这个行为发生一连串的动作。
但目前很多的网络平安攻击往往是针对于常规的正常的数据报文进展了大量复制〔目前此类的攻击被应用最多的就是DDos攻击〕,当遇到此类的攻击以后,一般的网络平安方案将无能为力。
GSN能及时捕获到网络的环境变换。
当网络中的流量异常以后,GSN将自动网络环境的变化通知管理员,并将截取网络流量报文进展分析,从而有效阻断DDos或未知的网络平安事件。
工程总结
本工程中,锐捷网络GSN〔全局平安网络解决方案〕致力于通过软硬件联动、计算机及网络联动,通过传统的网络设备和平安设备等硬件,配合后台系统、客户端等软件,联动的实现了对于用户身份、主机安康性以及网络通信等多方面的保障,轻松实现“让正确的人,使用安康的主机,访问平安的网络,做标准的事〞的目标。
锐捷GSN全局平安网络方案全面提高了用户整体网络的防护能力,实现了可信网络的扩展和对信息及信息系统的等级保护,同时通过对用户网络已有的网络平安因素进展有效整合和管理,为用户节省大量的资金及人员配置。
及此同时,该架构充分满足国家对信息及信息系统等级平安保护的要求。
该架构在中联部329工程的深入应用,实现了329工程网络多层次的积极防御和综合防范,为政府平安网络建立树立了一个典范工程!
升级会员 