极简园区解决方案

东阿阿胶网络建设极简SDN网络解决方案锐捷网络中国数据通信解决方案领导品牌成立于2000年，40个分支机构，4000余名员工，2500多家合作伙伴中国企业级交换机市场增长率最快厂商，占有率国产品牌Top3中国企业级WLAN市场占有率排名第1位（数据来源：IDC数据报告2015年9月）5个研发中心，发明专利拥有量居全国企业第22位，在网络通讯领域位列前三甲15年研发积累，始终的保持交换机、WLAN业界第一梯队研发实力企业常见组网典型整网拓扑①办公网②生产网③业务网④数据中心⑤运维管理场景1极简办公网目的1：终端身份合规目的2：网络权限控制简单办法复杂办法内网安全边界安全一般内网放通，由应用层区分控制采用边界防火墙，分区隔离或者划分更细的独立物理网络目前常见的解决办法IP+MAC手动绑定基于DHCPserver固定分配IP仅AD域认证IPoE认证（有假冒MAC现象

）自建802.1x认证（需交换机对接，仅局部使用）厂商认证方案（全分布式方案改动大，成本高）内网安全问题：补天/乌云平台漏洞披露因内网漏洞，某车企602万客户信息被窃取兜售，公安网监通报，分管领导撤职永恒之蓝勒索病毒爆发，企业内网被动应对：停产→拔网线→全部升级→检查→恢复停网时间1~5小时不等不想(好)管接入BYOD体验不佳安全&便捷无法兼备老方法，面临的新问题接入数量大，低级故障多，重复工作烦外包、分级维护逐渐成为被迫之选无线、有线分开建设，账号、安全策略割裂终端、用户类型明显增加，必须区分考虑移动办公、业务互联网化，使信息流动更广、更频繁传统安全手段以控制信息流动为目标二者相互制约动力强劲多虚一单台3~10万以上用户规模可靠性成指数上升极简@易管理：简化接入极简@好体验：多场景BYOD访问外网访问OA访问核心应用访问外网访问OA访问核心应用账号：张三工作电脑SMPACAP用户名：xx密码：··00:1D:9A:3A:3B:FF极简网关接入交换机00:1D:9A:3A:3B:FF业务系统有线/无线无感知认证支持802.1x、Web等多种形式终端自动分类授权手机极简@强安全：1用户分组策略隔离用户组定义组间策略定义销售研发服务器销售服务器研发禁止允许禁止生产车间禁止禁止禁止销售允许禁止允许VIP允许允许允许源组目的组组名GroupID组定义研发1研发部门生产车间2生产车间员工销售3销售员工领导4公司领导物理网络子网络子网络子网络虚拟网管理面物理网络业务1业务2业务N6秒创建傻瓜界面即插即分1号楼2号楼分厂接入接入接入监控办公IP电话财务门禁监控办公IP电话办公IP电话财务门禁视频会议视频会议办公语音监控财务物联网核心交换机传统设备即可实现逻辑简单，易维护优势：极简@强安全：2业务虚拟网隔离研发区办公区生产区会议室异地厂区极简@强安全：3全网策略随行网关IP-A用户组①全网任意移动，用户网络策略不变IP-A用户组①IP-B用户组①IP不变，分组不变IP变，分组不变网关总部IP策略分厂IP策略WannaCry流量52Kbps丢包100监控流量150Mbps丢包10VOIP流量25Mbps丢包12MES流量10Mbps丢包30财务流量3Mbps丢包10OA流量13Mbps丢包23ERP流量2Mbps丢包10流路径查询告警列表21#1F1#2F2#1F2#2F3#1F3#2F3#3F3#4F10Kbps20Kbps15Kbps17Kbps10Kbps20Kbps15Kbps18Kbps25Kbps38Kbps25Kbps37Kbps25Kbps37Kbps25Kbps37Kbps52Kbps52Kbps①通过流量可视化界面，看到病毒流量路径10Kbps7Kbps极简@强安全：4网络可视化，异常定位可视化应用举例：

WannaCry病毒追踪极简@高体验：无线2016腾讯全球合作伙伴大会1.3万人2016阿里云栖大会4万人2017中韩大战贺龙体育中心

6万人高密度接入场景用户少，环境复杂隔断、障碍物较多，如木门、玻璃窗、墙体、桌柜等；有领导办公室等无线重点覆盖区域。场景描述场景难点办公区域，环境对信号的衰减严重，造成信号弱、连接掉线；VIP区域，对无线信号和稳定性要求更高，需要有独立的带宽和便捷的接入。办公楼灵动天线，提升信号质量重力感应双极化天线矩阵超级天线振子双模反射式灵动天线设计完美适配Wave2Wave2模式Wave1模式123132132802.11ACWAVE2核心特性——真正的WAVE2MU-MIMO实现1*1终端或2*2终端在下行方向的并发传输HT160频宽提升一倍，1*1终端协商速度可以从433Mhz提升到866Mhz全尺寸USB3.0第三频探针模式支持独立频谱分析非法AP反制内置蓝牙4.0支持物联网应用精确定位iBeacon模式支持微信摇一摇精准营销和会议签到丰富的扩展功能，支撑学校未来业务！基于多维度环境信息感知的智能部署电磁波空间衰减感知AP距离感知宿舍墙体损耗感知。。。基于用户体验的快速识别和反馈迭代用户时延用户有效空口速率用户丢包。。。快速搜索最适合的信道分配方案提高信道分配精确度和环境变化感知能力基于大数据技术的自动网优部署，2.4G环境下，速度提升80%，时延降低75%绿色运营方案——WIS平台轻松运维场景2极简生产网简单自动收集哑终端信息自动绑定安全组策略设备位置可视化设备网络状态可视化生产线终端：IP+MAC智简管控可视化生产线终端：IP+MAC智简管控设备接入位置自动定位，故障时可快速溯源设备、IP使用状态实时呈现，生产设备/网络使用情况一目了然产线网络设备故障分厂、园区设备故障电源、风扇、端口等故障难以避免找一台可替换交换机清除&恢复配置（专业工程师操作）上架拔线替换30分钟-1个小时恢复（若本地无专业工程师，恢复时间更长）关键位置，接入交换机冷备在旁边。接入故障时，直接替换同型号冷备设备。无需等专业工程师现场操作。分钟级完成替换，满足KPI考核要求传统方式0配置替换生产线网络：0配置替换、远程配置接入1接入2接入3场景3极简数据中心传统数据中心网络典型架构及特点偏平化大二层网络:核心做网关和策略统一部署；支持4K隔离的子网；无需控制器，VLAN隔离；优缺点：接入设备无要求；核心设备要求很高；广播域太大时大广播风暴严重，故障率高。传统三层网络:汇聚---核心三层互联；支持4K隔离的子网；网关在汇聚上；优缺点：改造范围较小，利旧设备多；虚拟机无法跨三层网迁移，网络架构弹性不足。Fabric架构网络:接入---核心三层互联；跑动态路由协议；或厂商私有化协议二层互联优缺点：整网收敛快，转发快，易扩展，收敛比低；私有厂商协议限制极简云数据中心网络整体架构RG-ONCSDNControllerJCOS计算/存储VM计算/存储VM计算/存储VM计算/存储VM运维管理系统云平台第三方云平台EVPNVxLANNetwork业务层控制层网络层服务层提供定制化的业务设置界面SDN控制器北向对接云平台，实现业务快速定制南向对接网络设备，控制Underlay/Overlay网络由物理网络设备组成的Underlay网络基于硬件的VXLAN设备实现Overlay网络构建支持集中式和分布式的部署方式分布式存储计算虚拟化场景4极简安全多出口、多分区，安全防护现状安全设备多，利用率低单点故障隐患生产区办公区安防/物联网区内网出口服务器区大核心互联网出口2台防火墙无防护1台防火墙、入侵检测上网行为管理用户认证管理1台防火墙无防护设备管理麻烦宜宾五粮液：12台青岛钢铁新园区：20台上汽某生产基地：7台无防护多数安全设备为串行、单线路部署，一旦故障或升级就导致断网某用户拓扑上汽某主厂区：要维护40+台防火墙，约2000+条访问控制列表，大量重复配置，日常调整麻烦。一套安全设备，节约投资安全资源池，全网调用价值：信息在哪里安全在哪里消除单点故障，安全不断网办公区生产区安防网物联网接入接入接入内联区服务器区大核心外联区分厂/总部内网互联网安全资源池锐捷ServiceChain安全资源池场景5极简管理简单的运维管理-IT可视化智能化监管、呈现IT资源全监控基于业务的资源呈现快速的故障告警和定位价值报表呈现将业务稳定做到极致-业务质量感知总结：场景化方案矩阵办公网生产网数据中心运维管理策略随行网络感知有线&无线融合多场景BYOD简化接入弹性部署用户隔离、业务网隔离准工业交换机高耐用交换机终端智简管控0配置替换开放虚拟化架构虚机安全资源池双活/二层互联网关图形化运维管理出口安全资源池智能环路自愈外联单位生产系统区、数据中心OA/Email/EMS/DNS/AD域分厂区合作伙伴出差领导、员工SSLVPN接入千兆链路万兆链路数据中心安全区域入侵防御系统无线控制器IPSECVPN\SSLVLN专线VPN网关IT运维管理办公楼、生产区无线接入办公楼、生产区有线接入分厂区供应商、4S商店出口网关核心交换机虚拟化汇聚层数据中心电信运营商1电信运营商2专线堡垒机\行为审计数据审计系统\负载均衡………..身份认证系统数据备份存储中心防网页篡改WEBOADMSERPSDN控制器Openflow

ProtocalTCP/SSL青啤IT咨询规划