極簡(jiǎn)園區(qū)解決方案

東阿阿膠網(wǎng)絡(luò)建設(shè)極簡(jiǎn)SDN網(wǎng)絡(luò)解決方案銳捷網(wǎng)絡(luò)中國(guó)數(shù)據(jù)通信解決方案領(lǐng)導(dǎo)品牌成立于2000年，40個(gè)分支機(jī)構(gòu)，4000余名員工，2500多家合作伙伴中國(guó)企業(yè)級(jí)交換機(jī)市場(chǎng)增長(zhǎng)率最快廠商，占有率國(guó)產(chǎn)品牌Top3中國(guó)企業(yè)級(jí)WLAN市場(chǎng)占有率排名第1位（數(shù)據(jù)來源：IDC數(shù)據(jù)報(bào)告2015年9月）5個(gè)研發(fā)中心，發(fā)明專利擁有量居全國(guó)企業(yè)第22位，在網(wǎng)絡(luò)通訊領(lǐng)域位列前三甲15年研發(fā)積累，始終的保持交換機(jī)、WLAN業(yè)界第一梯隊(duì)研發(fā)實(shí)力企業(yè)常見組網(wǎng)典型整網(wǎng)拓?fù)洧俎k公網(wǎng)②生產(chǎn)網(wǎng)③業(yè)務(wù)網(wǎng)④數(shù)據(jù)中心⑤運(yùn)維管理場(chǎng)景1極簡(jiǎn)辦公網(wǎng)目的1：終端身份合規(guī)目的2：網(wǎng)絡(luò)權(quán)限控制簡(jiǎn)單辦法復(fù)雜辦法內(nèi)網(wǎng)安全邊界安全一般內(nèi)網(wǎng)放通，由應(yīng)用層區(qū)分控制采用邊界防火墻，分區(qū)隔離或者劃分更細(xì)的獨(dú)立物理網(wǎng)絡(luò)目前常見的解決辦法IP+MAC手動(dòng)綁定基于DHCPserver固定分配IP僅AD域認(rèn)證IPoE認(rèn)證（有假冒MAC現(xiàn)象

）自建802.1x認(rèn)證（需交換機(jī)對(duì)接，僅局部使用）廠商認(rèn)證方案（全分布式方案改動(dòng)大，成本高）內(nèi)網(wǎng)安全問題：補(bǔ)天/烏云平臺(tái)漏洞披露因內(nèi)網(wǎng)漏洞，某車企602萬客戶信息被竊取兜售，公安網(wǎng)監(jiān)通報(bào)，分管領(lǐng)導(dǎo)撤職永恒之藍(lán)勒索病毒爆發(fā)，企業(yè)內(nèi)網(wǎng)被動(dòng)應(yīng)對(duì)：停產(chǎn)→拔網(wǎng)線→全部升級(jí)→檢查→恢復(fù)停網(wǎng)時(shí)間1~5小時(shí)不等不想(好)管接入BYOD體驗(yàn)不佳安全&便捷無法兼?zhèn)淅戏椒?，面臨的新問題接入數(shù)量大，低級(jí)故障多，重復(fù)工作煩外包、分級(jí)維護(hù)逐漸成為被迫之選無線、有線分開建設(shè)，賬號(hào)、安全策略割裂終端、用戶類型明顯增加，必須區(qū)分考慮移動(dòng)辦公、業(yè)務(wù)互聯(lián)網(wǎng)化，使信息流動(dòng)更廣、更頻繁傳統(tǒng)安全手段以控制信息流動(dòng)為目標(biāo)二者相互制約動(dòng)力強(qiáng)勁多虛一單臺(tái)3~10萬以上用戶規(guī)模可靠性成指數(shù)上升極簡(jiǎn)@易管理：簡(jiǎn)化接入極簡(jiǎn)@好體驗(yàn)：多場(chǎng)景BYOD訪問外網(wǎng)訪問OA訪問核心應(yīng)用訪問外網(wǎng)訪問OA訪問核心應(yīng)用賬號(hào)：張三工作電腦SMPACAP用戶名：xx密碼：··00:1D:9A:3A:3B:FF極簡(jiǎn)網(wǎng)關(guān)接入交換機(jī)00:1D:9A:3A:3B:FF業(yè)務(wù)系統(tǒng)有線/無線無感知認(rèn)證支持802.1x、Web等多種形式終端自動(dòng)分類授權(quán)手機(jī)極簡(jiǎn)@強(qiáng)安全：1用戶分組策略隔離用戶組定義組間策略定義銷售研發(fā)服務(wù)器銷售服務(wù)器研發(fā)禁止允許禁止生產(chǎn)車間禁止禁止禁止銷售允許禁止允許VIP允許允許允許源組目的組組名GroupID組定義研發(fā)1研發(fā)部門生產(chǎn)車間2生產(chǎn)車間員工銷售3銷售員工領(lǐng)導(dǎo)4公司領(lǐng)導(dǎo)物理網(wǎng)絡(luò)子網(wǎng)絡(luò)子網(wǎng)絡(luò)子網(wǎng)絡(luò)虛擬網(wǎng)管理面物理網(wǎng)絡(luò)業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)N6秒創(chuàng)建傻瓜界面即插即分1號(hào)樓2號(hào)樓分廠接入接入接入監(jiān)控辦公I(xiàn)P電話財(cái)務(wù)門禁監(jiān)控辦公I(xiàn)P電話辦公I(xiàn)P電話財(cái)務(wù)門禁視頻會(huì)議視頻會(huì)議辦公語音監(jiān)控財(cái)務(wù)物聯(lián)網(wǎng)核心交換機(jī)傳統(tǒng)設(shè)備即可實(shí)現(xiàn)邏輯簡(jiǎn)單，易維護(hù)優(yōu)勢(shì)：極簡(jiǎn)@強(qiáng)安全：2業(yè)務(wù)虛擬網(wǎng)隔離研發(fā)區(qū)辦公區(qū)生產(chǎn)區(qū)會(huì)議室異地廠區(qū)極簡(jiǎn)@強(qiáng)安全：3全網(wǎng)策略隨行網(wǎng)關(guān)IP-A用戶組①全網(wǎng)任意移動(dòng)，用戶網(wǎng)絡(luò)策略不變IP-A用戶組①IP-B用戶組①IP不變，分組不變IP變，分組不變網(wǎng)關(guān)總部IP策略分廠IP策略WannaCry流量52Kbps丟包100監(jiān)控流量150Mbps丟包10VOIP流量25Mbps丟包12MES流量10Mbps丟包30財(cái)務(wù)流量3Mbps丟包10OA流量13Mbps丟包23ERP流量2Mbps丟包10流路徑查詢告警列表21#1F1#2F2#1F2#2F3#1F3#2F3#3F3#4F10Kbps20Kbps15Kbps17Kbps10Kbps20Kbps15Kbps18Kbps25Kbps38Kbps25Kbps37Kbps25Kbps37Kbps25Kbps37Kbps52Kbps52Kbps①通過流量可視化界面，看到病毒流量路徑10Kbps7Kbps極簡(jiǎn)@強(qiáng)安全：4網(wǎng)絡(luò)可視化，異常定位可視化應(yīng)用舉例：

WannaCry病毒追蹤極簡(jiǎn)@高體驗(yàn)：無線2016騰訊全球合作伙伴大會(huì)1.3萬人2016阿里云棲大會(huì)4萬人2017中韓大戰(zhàn)賀龍?bào)w育中心

6萬人高密度接入場(chǎng)景用戶少，環(huán)境復(fù)雜隔斷、障礙物較多，如木門、玻璃窗、墻體、桌柜等；有領(lǐng)導(dǎo)辦公室等無線重點(diǎn)覆蓋區(qū)域。場(chǎng)景描述場(chǎng)景難點(diǎn)辦公區(qū)域，環(huán)境對(duì)信號(hào)的衰減嚴(yán)重，造成信號(hào)弱、連接掉線；VIP區(qū)域，對(duì)無線信號(hào)和穩(wěn)定性要求更高，需要有獨(dú)立的帶寬和便捷的接入。辦公樓靈動(dòng)天線，提升信號(hào)質(zhì)量重力感應(yīng)雙極化天線矩陣超級(jí)天線振子雙模反射式靈動(dòng)天線設(shè)計(jì)完美適配Wave2Wave2模式Wave1模式123132132802.11ACWAVE2核心特性——真正的WAVE2MU-MIMO實(shí)現(xiàn)1*1終端或2*2終端在下行方向的并發(fā)傳輸HT160頻寬提升一倍，1*1終端協(xié)商速度可以從433Mhz提升到866Mhz全尺寸USB3.0第三頻探針模式支持獨(dú)立頻譜分析非法AP反制內(nèi)置藍(lán)牙4.0支持物聯(lián)網(wǎng)應(yīng)用精確定位iBeacon模式支持微信搖一搖精準(zhǔn)營(yíng)銷和會(huì)議簽到豐富的擴(kuò)展功能，支撐學(xué)校未來業(yè)務(wù)！基于多維度環(huán)境信息感知的智能部署電磁波空間衰減感知AP距離感知宿舍墻體損耗感知。。?；谟脩趔w驗(yàn)的快速識(shí)別和反饋迭代用戶時(shí)延用戶有效空口速率用戶丟包。。?？焖偎阉髯钸m合的信道分配方案提高信道分配精確度和環(huán)境變化感知能力基于大數(shù)據(jù)技術(shù)的自動(dòng)網(wǎng)優(yōu)部署，2.4G環(huán)境下，速度提升80%，時(shí)延降低75%綠色運(yùn)營(yíng)方案——WIS平臺(tái)輕松運(yùn)維場(chǎng)景2極簡(jiǎn)生產(chǎn)網(wǎng)簡(jiǎn)單自動(dòng)收集啞終端信息自動(dòng)綁定安全組策略設(shè)備位置可視化設(shè)備網(wǎng)絡(luò)狀態(tài)可視化生產(chǎn)線終端：IP+MAC智簡(jiǎn)管控可視化生產(chǎn)線終端：IP+MAC智簡(jiǎn)管控設(shè)備接入位置自動(dòng)定位，故障時(shí)可快速溯源設(shè)備、IP使用狀態(tài)實(shí)時(shí)呈現(xiàn)，生產(chǎn)設(shè)備/網(wǎng)絡(luò)使用情況一目了然產(chǎn)線網(wǎng)絡(luò)設(shè)備故障分廠、園區(qū)設(shè)備故障電源、風(fēng)扇、端口等故障難以避免找一臺(tái)可替換交換機(jī)清除&恢復(fù)配置（專業(yè)工程師操作）上架拔線替換30分鐘-1個(gè)小時(shí)恢復(fù)（若本地?zé)o專業(yè)工程師，恢復(fù)時(shí)間更長(zhǎng)）關(guān)鍵位置，接入交換機(jī)冷備在旁邊。接入故障時(shí)，直接替換同型號(hào)冷備設(shè)備。無需等專業(yè)工程師現(xiàn)場(chǎng)操作。分鐘級(jí)完成替換，滿足KPI考核要求傳統(tǒng)方式0配置替換生產(chǎn)線網(wǎng)絡(luò)：0配置替換、遠(yuǎn)程配置接入1接入2接入3場(chǎng)景3極簡(jiǎn)數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)典型架構(gòu)及特點(diǎn)偏平化大二層網(wǎng)絡(luò):核心做網(wǎng)關(guān)和策略統(tǒng)一部署；支持4K隔離的子網(wǎng)；無需控制器，VLAN隔離；優(yōu)缺點(diǎn)：接入設(shè)備無要求；核心設(shè)備要求很高；廣播域太大時(shí)大廣播風(fēng)暴嚴(yán)重，故障率高。傳統(tǒng)三層網(wǎng)絡(luò):匯聚---核心三層互聯(lián)；支持4K隔離的子網(wǎng)；網(wǎng)關(guān)在匯聚上；優(yōu)缺點(diǎn)：改造范圍較小，利舊設(shè)備多；虛擬機(jī)無法跨三層網(wǎng)遷移，網(wǎng)絡(luò)架構(gòu)彈性不足。Fabric架構(gòu)網(wǎng)絡(luò):接入---核心三層互聯(lián)；跑動(dòng)態(tài)路由協(xié)議；或廠商私有化協(xié)議二層互聯(lián)優(yōu)缺點(diǎn)：整網(wǎng)收斂快，轉(zhuǎn)發(fā)快，易擴(kuò)展，收斂比低；私有廠商協(xié)議限制極簡(jiǎn)云數(shù)據(jù)中心網(wǎng)絡(luò)整體架構(gòu)RG-ONCSDNControllerJCOS計(jì)算/存儲(chǔ)VM計(jì)算/存儲(chǔ)VM計(jì)算/存儲(chǔ)VM計(jì)算/存儲(chǔ)VM運(yùn)維管理系統(tǒng)云平臺(tái)第三方云平臺(tái)EVPNVxLANNetwork業(yè)務(wù)層控制層網(wǎng)絡(luò)層服務(wù)層提供定制化的業(yè)務(wù)設(shè)置界面SDN控制器北向?qū)釉破脚_(tái)，實(shí)現(xiàn)業(yè)務(wù)快速定制南向?qū)泳W(wǎng)絡(luò)設(shè)備，控制Underlay/Overlay網(wǎng)絡(luò)由物理網(wǎng)絡(luò)設(shè)備組成的Underlay網(wǎng)絡(luò)基于硬件的VXLAN設(shè)備實(shí)現(xiàn)Overlay網(wǎng)絡(luò)構(gòu)建支持集中式和分布式的部署方式分布式存儲(chǔ)計(jì)算虛擬化場(chǎng)景4極簡(jiǎn)安全多出口、多分區(qū)，安全防護(hù)現(xiàn)狀安全設(shè)備多，利用率低單點(diǎn)故障隱患生產(chǎn)區(qū)辦公區(qū)安防/物聯(lián)網(wǎng)區(qū)內(nèi)網(wǎng)出口服務(wù)器區(qū)大核心互聯(lián)網(wǎng)出口2臺(tái)防火墻無防護(hù)1臺(tái)防火墻、入侵檢測(cè)上網(wǎng)行為管理用戶認(rèn)證管理1臺(tái)防火墻無防護(hù)設(shè)備管理麻煩宜賓五糧液：12臺(tái)青島鋼鐵新園區(qū)：20臺(tái)上汽某生產(chǎn)基地：7臺(tái)無防護(hù)多數(shù)安全設(shè)備為串行、單線路部署，一旦故障或升級(jí)就導(dǎo)致斷網(wǎng)某用戶拓?fù)渖掀持鲝S區(qū)：要維護(hù)40+臺(tái)防火墻，約2000+條訪問控制列表，大量重復(fù)配置，日常調(diào)整麻煩。一套安全設(shè)備，節(jié)約投資安全資源池，全網(wǎng)調(diào)用價(jià)值：信息在哪里安全在哪里消除單點(diǎn)故障，安全不斷網(wǎng)辦公區(qū)生產(chǎn)區(qū)安防網(wǎng)物聯(lián)網(wǎng)接入接入接入內(nèi)聯(lián)區(qū)服務(wù)器區(qū)大核心外聯(lián)區(qū)分廠/總部?jī)?nèi)網(wǎng)互聯(lián)網(wǎng)安全資源池銳捷ServiceChain安全資源池場(chǎng)景5極簡(jiǎn)管理簡(jiǎn)單的運(yùn)維管理-IT可視化智能化監(jiān)管、呈現(xiàn)IT資源全監(jiān)控基于業(yè)務(wù)的資源呈現(xiàn)快速的故障告警和定位價(jià)值報(bào)表呈現(xiàn)將業(yè)務(wù)穩(wěn)定做到極致-業(yè)務(wù)質(zhì)量感知總結(jié)：場(chǎng)景化方案矩陣辦公網(wǎng)生產(chǎn)網(wǎng)數(shù)據(jù)中心運(yùn)維管理策略隨行網(wǎng)絡(luò)感知有線&無線融合多場(chǎng)景BYOD簡(jiǎn)化接入彈性部署用戶隔離、業(yè)務(wù)網(wǎng)隔離準(zhǔn)工業(yè)交換機(jī)高耐用交換機(jī)終端智簡(jiǎn)管控0配置替換開放虛擬化架構(gòu)虛機(jī)安全資源池雙活/二層互聯(lián)網(wǎng)關(guān)圖形化運(yùn)維管理出口安全資源池智能環(huán)路自愈外聯(lián)單位生產(chǎn)系統(tǒng)區(qū)、數(shù)據(jù)中心OA/Email/EMS/DNS/AD域分廠區(qū)合作伙伴出差領(lǐng)導(dǎo)、員工SSLVPN接入千兆鏈路萬兆鏈路數(shù)據(jù)中心安全區(qū)域入侵防御系統(tǒng)無線控制器IPSECVPN\SSLVLN專線VPN網(wǎng)關(guān)IT運(yùn)維管理辦公樓、生產(chǎn)區(qū)無線接入辦公樓、生產(chǎn)區(qū)有線接入分廠區(qū)供應(yīng)商、4S商店出口網(wǎng)關(guān)核心交換機(jī)虛擬化匯聚層數(shù)據(jù)中心電信運(yùn)營(yíng)商1電信運(yùn)營(yíng)商2專線堡壘機(jī)\行為審計(jì)數(shù)據(jù)審計(jì)系統(tǒng)\負(fù)載均衡………..身份認(rèn)證系統(tǒng)數(shù)據(jù)備份存儲(chǔ)中心防網(wǎng)頁篡改WEBOADMSERPSDN控制器Openflow

ProtocalTCP/SSL青啤IT咨詢規(guī)劃