ABLOOMY企业方案白皮书

ABLOOMY企业方案白皮书文档版本：V0.3发布时间：2016.06.20北京韵盛发科技有限公司版权声明版权所有©2016北京韵盛发科技有限公司，保留切权。未经过北京韵盛发科技有限公司（以下简称“ABLOOMY”）书面许，任人不任何方或形对本内和其所包的任料进行复、摘、备传播或译成他语不得将全部部分商业用。商 标是北京韵盛发科技有限公司(“ABLOOMY”)的注册商标。本手册中所有其他注册的或未注册的商标，由各自权利人拥有。免责声明您购买的产品、服务或特性等应受ABLOOMY商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，ABLOOMY对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。技术支持邮 箱：contactus@热线电话：400-010-6602更多详情：关注ABLOOMY官方微信abloomy-china网站目录第1章 行业背景 北京韵盛发科技有限公司|北京朝阳区北沙滩甲1号中科电大厦3层,100083|(86)64840899|contactus@行业背景行业现状随着企业信息化建设和国家信息化工程的发展，企业办公信息化逐渐实现；现如今智能移动终端急剧增加，企业BYOD开始普及，高质量的WLAN网络已经成为企业移动办公的刚性需求。打造企业办公移动化和生产自动化，建立企业无线网络系统，一是更好地实现有效的网络办公，二是结合企业的一些生产设备，实现更好的生产服务；如何建设一个稳定、快速、安全又贴近业务的无线网络，已成为众多企业的信息化建设又一难题。挑战与机遇提供高效稳定的无线办公网络，保证员工办公效率，是企业无线网络最基本需求；但是在信息化发展日新月异的时代，仅仅为企业提供单一的WiFi覆盖已经远远无法满足企业信息化办公需求；企业数据安全、总分式企业组网、信息化办公系统整合等等增值服务需求，也恰恰是组网中亟待解决的问题。ABLOOMY方案针对企业的信息化需求与特性，ABLOOMY结合自身独有的云架构技术和丰富的实践经验为企业提供一站式的企业Wi-Fi覆盖方案，尤其是针对于连锁企业，ABLOOMY提供一整套总分式组网方案，除了最基本的WiFi覆盖，ABLOOMY云服务平台集成AC、portal、认证、CDN、网关、审计等多功能模块，并且可提供平台全套API接口服务，为企业信息化办公提供整套解决方案；另外ABLOOMY二层云架构可实现分级分权管理，并且将总部和分公司之间的业务统一起来，帮助企业打造分公司与总部，分公司与分公司之间的虚拟专网；节约建网成本，简化运营、提高工作效率。行业需求随着企业的不断发展，业务对于无线网络的要求也越来也高。而无线网络由于其无边界化、信号易受干扰等原因，无线网络在多人使用过程中会出现连接不稳定、上网速度慢、无关应用占用带宽等体验不佳的问题。因此企业邮件、财务、办公软件、互联网业务系统的高效使用、访客的信息咨询和反馈亟需要快速的无线网络来支撑。实现移动办公，保障业务系统，避免用户对网速的抱怨整个办公区域全Wi-Fi覆盖，实现无线办公，首先要保证信号的稳定性，保证上网体验良好，无线覆盖区域内实现无缝漫游，保证员工网络办公流畅性，减少用户对网络的投诉。提升员工的工作效率搭建办公室无线办公网络，为员工提供高效便捷的办公环境和工具，提高员工工作效率，避免让办公环境成为影响员工办公的因素。有效保障内网的网络安全，抵御DOS攻击、ARP欺骗等基于不同角色设置不同的上网权限、带宽限制，保证每个员工上网体验的同时，将网络资源利用最大化；同时做到内外网隔离，将访客人员隔离在公司网络之外，防止黑客或其他非法用户对公司内网资源造成威胁，保证公司数据安全。及时方便的解决网络中遇到的问题避免太多运维人力的投入，一方面要保证无线网络的稳定性，另一方面提供便捷的排障手段，能让运维人员快速定位故障原因并及时解决。对接OA办公系统提供OA办公系统对接接口，实现轻松办公。适应总分式企业的组网架构组建总分式组网架构，满足总部和分公司之间的分级分权限管理，总部统一管理整套网络，分公司独立管理本地网络，另外能够组建总部和分公司之间的VPN虚拟专网。

ABLOOMY企业无线网络解决方案ABLOOMY的无线解决方案，以云服务及网络虚拟化技术为基础，致力降低用户的网络构建成本、网络运营和IT维护成本，是市场上性价比最高的无线解决方案。与传统Wi-Fi厂商的方案相比，用户选用ABLOOMY的方案，可以不必投入AC、Portal、认证等管理设备和软件，并且极大地节省IT工程师的人工成本。企业组网架构总分式企业组网架构：AAAServerVAP上海分公司VSM广州办事处重庆分支武汉分公司VAPXX研发中心VSM总部数据中心CSPVDSInternet单体企业组网架构：VAPVAPVAPVAPCAMInternet安装部署ABLOOMYAP均为即插即用，AP和平台之间只要网络可达，便可直接挂到云平台，部署不需要对AP进行繁杂的操作，后期策略的配置，全部通过云平台统一批量配置，方便部署。后期维护也全部通过云平台统一监控，运维人员不论身在何处，只要有网，便可管理云平台，实时监控公司网络状况，修改AP配置。部署时通过PoE交换机给WLAN

AP供电，对WLAN网络进行管理优化需要移动AP时，直接拉动以太网线就可以实现，大大降低工作量。如果用户进行管理维护时需要对AP进行开关电重启，只需要在网管侧对PoE交换机进行操作即可轻松实现，避免维护来回奔波和攀爬的辛苦，提高管理维护的效率，节省用户的管理维护工作量。信号调优所有AP广播相同的SSID，实现无缝漫游，保证用户在办公区域内走动网络不中断；调整AP功率，在满足覆盖要求的情况下，尽量调小AP功率，降低同频干扰；通过蜂窝式部署方式将AP信道划分，避免相邻AP同频干扰。智能负载均衡通过AP策略控制，基于相邻AP用户数和流量的负载均衡，设置基于用户数的负载均衡，当相邻AP上接入用户数值相差超过设定的门限值时，新用户接入到用户数少的AP上，避免单个AP负载用户过多，压力过大，影响用户体验。基于流量的负载均衡，设置相邻AP之间的流量差，当流量相差较多时，会将新用户接入到流量少的AP上，保证每个用户上网体验。开启5G优先采用双频11ac的双频AP，为避免终端全部集中连接2.4G信号，需要将AP开启5G优先功能，将支持5G的终端优先分配到5G信号上，一方面保证高端终端的上网体验，另一方面也减轻了2.4G频段的网络带宽压力，无线带宽资源利用最大化。基于时间、位置、角色的上网权限管理、带宽控制ABLOOMY灵活的上网权限管理，可实现基于时间、位置、角色任意组合的上网权限控制、带宽控制；例如：研发人员可访问公司内部开发网络，其他人员无权访问；外来访客分VIP和普通角色，VIP访客上网带宽高于普通访客；下班时间访客网络关闭等等。另外，灵活的黑白名单控制，可以实现将特殊人员加入白名单，使用Wi-Fi网络不需要认证，其他人必须认证通过后，访客才能使用网络；将特定人设置黑名单，使其无法使用公司网络。802.1X认证，组建安全有线无线网络ABLOOMYAP支持802.1X认证，可设置所有有线网络接入通过802.1x认证方可访问企业网络，保证非法用户私自接入，盗取企业数据。另外，ABLOOMY无线也支持802.1X认证，用户连接Wi-Fi时，必须通过认证后才能接入无线网络，在接入层将非法用户隔离在门外。虚拟多个独立无线网络，保证网络安全性单个AP可虚拟多个SSID，分别满足访客、内部办公、设备服务网络需求，每个SSID之间完全独立，互不干扰，并且每个虚拟网络的访问权限划分，访客SSID只允许访问公网，内部办公可访问内网资源，防止公司内部资源被攻击。通过AP虚拟多个SSID满足不同角色的人不同上网需求，一方面保证满足每个角色网络需求，另一方面避免不同角色之间数据的安全性，规范企业内部网络，尤其是网络比较大的企业。打造无线办公室减少有线设备使用，组建无线办公环境，美化办公环境、减少维护成本；办公室组建的无线网络不仅仅供员工、访客上网，也用于设备互联，Wi-Fi打印机、Wi-Fi投影仪、Wi-Fi电话等，提供方便便捷的办公环境。融合语音、视频和数据应用--中型公司可以快速地将最新联网技术集成在一起，以便充分利用新互联网以及集成化语音、视频和数据应用，例如IP电话、交互式电话中心、统一消息传送、电子学习、电子商务、CRM等。借助综合应用，中型市场公司将能够在同一级市场上与生产率和客户认知度各异的企业展开竞争。与OA办公系统对接ABLOOMY平台为开放式平台，提供全套开放API接口，完全满足了OA办公系统对接需求，通过对接可实现OA系统与WiFi系统的联动。总分式组网架构，满足总分企业管理ABLOOMY独有的二层云架构，帮助企业组建总分式组网架构，实现分级分权限网络管理，总部对整个网络统一管理，并给每个分公司划分云账号，分公司通过云账号管理本地网络；积木式组网架构可帮助企业节约建网成本，前期不需要投入太多设备，后期新增分公司只需要直接增加分布式VSM和AP，即可挂到总部云平台，由云平台统一管理。另外，可以帮助企业组建VPN虚拟专网，实现分公司和总部之间的VPN连接，无需购买专业VPN设备，大大节约建网设备成本。ABLOOMY分布式AC可实现网络的N+1冗余备份，其中一台VSM宕机后，AP会自动挂载到其他VSM上，用户无感知，保证用户上网正常，避免单个设备故障，网络瘫痪，提高网络稳定性。

ABLOOMY优势ABLOOMY方案移动应用管理APP，Portal，Data移动设备管理MobileDeviceManagement用户管理Account，Authentication，Authorization，Auditing网络安全NAC，Firewall，VPN总分架构的企业管理Wi-FiRFManagement,RogueAPDetectionWi-FiWi-FiSecurityServices积木式架构适应性强，扩展容易，节省建网成本集中管理集中管理设备、人和安全，节省管理成本功能一体化无线管理、防火墙、VPN、角色准入网络虚拟化网络设备利用率最大化定制化内容基于角色、时间、位置推送内容ABLOOMY为您做的总分式架构组网单体企业部署CAM+AP独立管理，当有分公司的情况下，可划分成总分式组网架构：CSP+VSM+AP，接受总部统一管理，且依然可拥有独立管理权。“零配置”的虚拟化企业网络部署ABLOOMY无线接入点AP设备即插即用，无缝地扩展Wi-Fi网络，可以在几乎零投入的条件下利用现有的互联网接入媒介实现大范围的无线覆盖，满足日益增长的移动互联网业务需求。把安全边界扩展到网络边缘移动安全接入架构移动终端杀毒&防盗管理智能终端识别ABLOOMYWi-Fi云平台可以实现智能终端识别功能，可基于终端类型实现策略分配、统计、MDM等功能。无线视频监控企业可通过ABLOOMYWi-Fi平台部署无线视频监控系统。无线网络将监控视频实时传回企业总部，实现了人员监控、生产监控、设备监控和库房监控。通过无线视频系统既节约了有线视频布线成本，也便于企业统一管理。公安部82号令审计MDM资产管理无需在办公楼投入AC、Portal和认证设备使用ABLOOMY独有的云平台技术，各办公楼无需像使用传统Wi-Fi厂商的方案那样，需要投入AC、Portal和认证设备，即可对于各办公楼的Wi-Fi网，同时实现集团的集中管理和各办公楼的本地管理，低成本构建可以统一运营管理的、覆盖全国所有办公楼的Wi-Fi网络；通过这一网络，可同时实现全国范围的促销广告和各办公楼本地的促销广告，并且还可即时实现全国范围客户信息的采集，为集团公司运营提供大数据基础。与传统Wi-Fi厂商的方案相比，可节省投资50%。可集中管理各办公楼的基于Portal认证，保证无线网络安全；满足办公楼所有安全服务的无线系统ABLOOMY系统可杜绝黑客通过有安全漏洞的终端进行远程攻击，防止其通过企业VPN通道渗透到企业网络或应用，给企业网带来更大的安全风险。基于身份认证的访问权限和网络隔离可避免非法移动用户进行数据监听。安全云审计可避免员工把企业涉密资料上传至互联网云，避免企业文档管理缺失。组网拓扑及其优势架构模式：CSP+VSM（独特的二层云架构模式）特点：CSP是整个云架构的大脑VSM是整个云架构的肢体，本地化执行单元，它镜像CSP的区域化功能，实现ABLOOMY云服务所有共功能的本地化，极大地减轻CSP压力；整个云架构以VSM为基础单元，积木式无缝扩展，不存在瓶颈。VSM具有完整路由网关功能。采用云服务模式的网络审计功能，适用于国内各类公安要求。灵活的上网时长限制ABLOOMY可以限定每个智能终端的免费上网时长（自定义时长）；免费时长使用完后；会被自动拒绝接入一段时间（自定义）；通过动态的黑白名单控制，灵活的掌控访客的免费上网时长。公安部强制82号令审计和用户上网行为的采集ABLOOMY的Wi-Fi解决方案可以帮助实时采集用户的上网行为，满足公安部门的安全审计要求。一网多用ABLOOMY的Wi-Fi解决方案在解决公共用户免费上网的同时，可以满足办公楼人员办公的安全上网需求；在控制无线加密方案的同时，各办公楼也可以基于角色控制该办公楼办公人员的上网权限。大数据分析平台ABLOOMY云服务平台集成大数据分析平台，为基于Wi-Fi网络做精准大数据分析打下数据基础。探针定位，人流分析ABLOOMYAP集成探针功能，可实现探针定位、客流分析等功能。

方案举例（总分企业组网方案）组网架构云平台选型公有云+VSM+AP部署实施网络规划：有线网络规划：划分4个VLAN；访客VLAN只允许访问，VLAN交换机端口开启802.1X认证；无线网络规划：广播3个SSID：访客SSID、员工办公SSID、VIP专用SSID；每个SSID分别划属到不同的vlan，并设置不同SSID的访问权限：访客网络只允许访问外网，不允许访问企业内网，员工办公可访问公司内网和公网，VIP网络仅限财务等高密级员工使用，可访问专属设备；组建VPN专网：通过VSM组建分公司和总部之间的VPN虚拟专网。AP部署：根据现场环境合理规划AP点位：同时从信号覆盖和高密场景满足高并发需求考虑；无线网络调优：AP频段划分：开启2.4G和5G，开启5G优先，开启负载均衡；相邻AP通过信道隔离，调整AP功率，将同频干扰降到最低。产品选型ABLOOMY云服务平台ABLOOMY云服务平台为企业提供了高性价比、灵活的组网方案，尤其是总分式企业；帮助企业组建积木式三层组网架构，实现总分式组网，分级分权限管理；云服务平台集成了AC、portal、认证等多种功能模块，提供了一站式整体解决方案，