睿易企业网解决方案
一、前言 ................................................................................................................................... 3 二、企业信息化网络需求 ....................................................................................................... 3 三、企业网络现状 ................................................................................................................... 4 四、锐捷企业网络解决方案 ................................................................................................... 5
4.1可靠性设计 ................................................................................................................. 6 4.2安全性设计 ................................................................................................................. 6 4.3高速性设计 ................................................................................................................. 7 4.4高效性设计 ................................................................................................................. 8 4.5操作性设计 ................................................................................................................. 8 4.6无线网络设计 ............................................................................................................. 9 五、方案特点与价值 ............................................................................................................. 10
5.1业务永续运行不中断 ............................................................................................... 10 5.2业务数据安全不泄露 ............................................................................................... 10 5.3业务数据秒级传输 ................................................................................................... 10 5.4业务工作更高效 ....................................................................................................... 10 5.5配置管理更简单 ....................................................................................................... 11 5.6简省安好,完美无线 ............................................................................................... 11 六、锐捷企业网络解决方案价值总结 ................................................................................. 11
第2页, 共11页
一、前言
近年来,随着信息技术集成化和企业管理网络化的不断发展,信息化建设已成为企业发展和壮大的基础工程,提升企业的信息化建设水平,如使用财务管理、企业资源管理(ERP)、办公自动化(OA)等,能够大大提高企业的生产效率、增加利润、加强管理和降低企业的运营成本,增强企业在行业市场的生存和发展竞争力。
然而,信息化应用对企业发展所起的作用,很大程度上依赖一个基础平台——网络,网络质量的优劣可以促进和阻碍企业的发展,如何构造一张满足企业发展需求的网络,成为企业关注的焦点。
二、企业信息化网络需求
对于企业来说,数据安全是企业核心竞争力的保证,一旦关键数据泄露,比如财务信息、人力资源信息和客户信息等,被竞争对手获得,那么这些信息将成为竞争对手“挖墙脚”和攻击企业的“利器”。
另外,提高投入产出比,稳固或者加强自身的市场地位,是企业最关心的问题。因此,网络基础建设既要满足企业发展需要,各项业务如ERP、OA、财务等,能够稳定运行,为企业持续创造利益;又要节约预算成本,昂贵的硬件设备和每年花几万元请一个网络工程师来维护网络,不是企业希望的。同时,员工的工作效率也是企业判断投入产出比的一个关键点。
对于企业员工来说,常常需要借助网络,来完成日常工作,比如收发邮件,同步财务信息等。而对于一线人员,如销售,工程师等,常常需要在外办公,对于他们来说,网速快,在外也能访问企业内网,完成CRM表填写,采用公司内部邮件进行工作交流等,可以大大提高工作效率,从而有更多的时间享受生活。
此外,随着越来越多的员工拥有智能终端,有线网络很难满足员工灵活上网的需求;同时,使用IPAD,笔记本进行视频或语音会议成为员工的宿愿。
第3页, 共11页
基于此,企业对网络的需求主要有以下几个方面: 1)安全性:业务运行永续不中断,数据不泄露。 2)高速:关键业务数据,如财务信息,能够秒级传输。
3)高效:员工在外能够访问企业内网,完成办公;上班时间避免员工做与工作无关的事情。
4)易操作管理:网络管理操作省时省力,减少网管人员投入; 5)方便使用:公司内随时随地可上网。
三、企业网络现状
出于成本考虑,有些企业最初采用单核心、单链路和低性能的HUB等组网,由于没有任何业务隔离措施和备份措施,员工可以随意的访问企业中的所有业务系统,存在员工“跳槽”将信息带出风险。另外,链路或者核心出现故障,部分或者全网业务会中断,给企业带来巨大损失;同时,由于部分企业没有无线网络,一些员工就自带无线路由器到公司或者私自修改IP地址,扰乱了正常的IP地址分配,导致部分或全网网络不可用。
随着信息化与网络的发展,很多企业通过网络直接进行采购和销售业务,企业内部总分机构之间会有财务和生产等信息的同步,由于网络原因,常常出现信息发送失败和无法及时下订单的情况,而引来内部员工和合作方的抱怨。
网络给企业带来竞争力的同时,也带来了员工的惰性。一些员工上班时间玩游戏,逛淘宝,聊QQ成了日常的主旋律,严重影响了工作效率。而对于时常出差在外的员工,因为不能访问企业内网,查看资料,填写客户资源管理(CRM)单据等,浪费许多宝贵的时间。
网络建设好后,网络管理员使用命令行调试设备,专业性强,效率低,使得分支机构不得不配备专业人员对网络进行管理维护。另外,受无线终端大量涌现等多方原因推动,无线网络开始普及,然而,传统的无线网络部署存在破坏装修,费用高,或者无线信道干扰,信号覆盖不全等问题。
第4页, 共11页
四、锐捷企业网络解决方案
面对企业对网络的需求和目前企业所处现状,要想建造一个高安全、快速、高效、易操作管理和方便使用的网络,需要从网络的根本组成及影响这些诉求的因素出发,逐一周详考虑才能解决根本问题。
经过深入分析,以下四个方面是影响企业网络诉求的主要因素,即: 1)设备本身软硬件设计因素; 2)网络架构; 3)业务数据带宽; 4)实施和管理。
锐捷企业网络解决方案将从以上四个方面来满足企业网络的需求,这也是本方案设计的初衷。方案拓扑图,如图1所示
第5页, 共11页
图1 锐捷企业网络解决方案拓扑图
拓扑中的组网方式,是如何满足企业网络要求的呢?下面将从六个方面逐一说明。
4.1可靠性设计
如何确保业务的可靠?不仅要从使用的设备本身入手,同时还要考虑到网络架构,这样才能从整体上确保业务可靠运行。
4.1.1产品的可靠性设计
有些企业员工,由于企业没有部署无线网络,就自行安装无线路由器,导致有线网络用户可能获得错误的IP地址,而出现业务中断。方案中将接入交换机开启DHCP SNOOPING功能,屏蔽非法DHCP服务器,如图2所示,保证员工获得正确的IP地址。
图2 DHCP防欺骗技术 图3全网冗余构架设计
4.1.2、架构的可靠设计
在确保产品可靠的同时,方案中采用全网冗余架构设计,确保业务在传输时的可靠性。在任何一条线路断掉或核心设备宕机,都不会影响业务的传输,拓扑图如图3所示。
4.2安全性设计
方案从产品的安全设计考虑,确保业务数据不泄露。如图4所示,在交换机上开启IP地址、MAC地址和端口三元素绑定,对员工身份进行多元素校验,不匹配的员工被视为非法用户,没有权限访问企业关键业务系统。同时,在RG-NBR路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。
第6页, 共11页
非法用户:访问系统时交换机需要进行IP地址、MAC地址和端口的校验,有一项不匹配,不能访问。 员工用户:RG-NBR路由器会基于员工的用户名、IP地址等信息对员工的上网行为进行记录。
图4IP地址、MAC地址和端口三元素绑定设计
4.3高速性设计
企业与企业进行网络贸易时,比如下订单,往往由于网络连接超时,而无法下单;企业员工在外办公,想用虚拟专用网(VPN),访问公司内网,填写出差申请,CRM表等,却拨不通VPN。这种现象多数情况下并不是网络不可用,而是带宽被占满,关键业务“挤不进去”。
锐捷NBR出口路由器通过深度包检查、深度流检查和控制流检测技术对应用协议的分析,可以做到业界最精准的流控,应用识别率高出业界水平10几个百分点。通过精准的三级流控和弹性带宽智能设计,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据,如图5所示。
图5智能流控设计
第7页, 共11页
4.4高效性设计
方案在RG-NBR系列路由器中,通过制定相应的行为策略,对企业内员工的网络行为进行控制,禁止访问与工作无关的应用和网站等。同时,对有不同带宽需求的用户,分配不同的带宽,提高整体的员工的工作效率,如图6所示。
图6行为策略设计和分级带宽控制
在RG-NBR路由器中,通过四步完成VPN隧道部署,让出差在外的员工可以通过SSL VPN,快速的接入企业内网,阅读内网资料,访问相关系统等,VPN部署如图7所示。
图7 VPN部署
4.5操作性设计
传统企业网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。 锐捷交换机和NBR出口网关采用全web页面管理,一步步配置向导,以及帮助选项,按要求提示,就可以正确的完成配置,界面如图8所示。
第8页, 共11页
图8 web图形化界面管理
4.6无线网络设计
企业室内环境多变,宽敞的会议室和大厅,空旷的工作区,较多的办公室等等,需要不同性能和适用场景的AP相结合来进行无线全覆盖,并且保证无干扰。
对于办公室场景,可以采用墙面部署方式。将RG-AP110-W替换原有有线接线板,部署在室内的RG-AP110-W,可以保证办公室内无线覆盖。同时,可以动态调节RG-AP110-W的信号强度,避免信号间干扰。
对于大厅和工作区等宽敞区域,无线上网人数相对较多,空间大,可以采用穿透力和覆盖范围广的RG-AP3220实现无线覆盖,减少AP的使用,从而避免同频干扰所导致的用户无法上网的问题。
对于会议室等上网人数较多,且分布较密集的场景,采用高接入速率的RG-AP3220,以满足用户正常的视频会议等的高带宽需求。配合锐捷高性价比的无线控制器RG-WS3302/RG-WS5504,最大可控制32/1024个AP,完成公司内的无缝漫游。部署的拓扑图如图9所示,RG-AP110-W的模拟部署场景如图10所示。
第9页, 共11页
图9无线网络部署拓扑图
图10 无线网络部署模拟图
五、方案特点与价值
锐捷企业网络解决方案从设备软硬件设计,网络架构,业务数据带宽,实施和管理四个方面出发,为企业提供了一个,业务永续运行不中断、业务数据安全不泄露、业务数据秒级传输、业务工作更高效、配置管理更简单的有线和无线网络。
5.1业务永续运行不中断
通过产品的可靠设计和架构的可靠设计,实现链路和设备毫秒级切换,能够让企业网络7*24小时不间断运行。
5.2业务数据安全不泄露
通过事前网络准入检测,事中网络事件记录,事后定位到人的一整套安全体系,防止企业员工有意无意泄露公司机密,保障业务数据的安全不泄露。
5.3业务数据秒级传输
通过精准的三级流控和弹性带宽设计,让企业总分机构之间的业务数据,如财务等,实现秒级传输。同时,在外办公人员登录企业内网,实现拨号即入网。
5.4业务工作更高效
通过应用控制,帮助企业用户更好的投入到工作当中;同时,为有不同带宽需求的用户,
第10页, 共11页
提高差异化的带宽,提高总体企业员工的工作效率。用户在外办公与在企业内享有同样的权限,让工作更轻松,更有效。
5.5配置管理更简单
简化的配置管理,减少企业网管工作量的同时,更可以帮助企业减少分支机构网管人员的配备,节约企业成本。
5.6简省安好,完美无线
无线网络采用了墙面式RG-AP110-W的部署方式,具有:
a.
施工简单:只需要替换有线面板,而且不破坏装修,不影
响员工工作;
b. 成本低:价格不到普通AP的一半; c.
安全性高:支持web认证,数据加密传输;
RG-AP110-W
d. 信号好:安装在室内,很好的保证信号的无死角覆盖,从而保障网络的稳定性。
六、锐捷企业网络解决方案价值总结
企业的快速发展,已经很难离开对网络的依赖。随着信息化的普及,企业对网络的需求更是与日俱增。在这样的背景下, 锐捷企业网络解决方案秉着帮助企业持续受益,加快企业发展的初衷,为企业提供了一个安全、高效和使用方便的基础网络。
第11页, 共11页
