您的位置: 首页 > 解决方案 >> 通用解决方案 >>> 园区网解决方案
方正园区网解决方案

随着企业信息化改革的不断深入,企业的生产业务系统、经营管理系统、办公自动化系统等均得到了大力的发展,对于园区网的建设要求也越来越高。方正园区网解决方案着重关注于管理者与用户的使用体验,致力于让终端用户的体验提升,让网络的管理策略简化、聚焦,让客户复杂的业务流程更加简化和顺畅。

    解决方案
    方案优势
    TEL: 400 898 6188

    应用场景

    1、大中型企业、政府、制造业、零售业、SOHO园区;

    2、企业生产网、科技园区网、校园网;

     

    技术痛点分析

    1、“架构混乱,不易管理”: 园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。 


    2、“规划不合理,影响生产和投资浪费”: 由于缺乏有效的园区网规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。 


    3、“网络信息安全存在隐患”: 网络安全性是园区网建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络攻击行为(例如:对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易攻击。 


    4、“无法满足日益增长的网络业务需求”:随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,例如:网络接入形式要求多样化,支持WLAN无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;对于企业用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费);企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。 


    5、”缺乏简单有效的网络管理系统,企业IT网络运维部门压力很大”:当前,企业网IT运维部门面临很大的网络运维压力,来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象,网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高,缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。另外,IT运维部门也需要实施统计园区网各路径的流量信息,便于对网络带宽进行管理和规划,给后续网络扩容提供参考。

    系统架构

    image.png

    根据客户的实际情况与特点提出个性化解决方案


    1、接入层:为终端用户提供园区网接入功能,是园区网的边界。接入层通常由以太网交换机组成。对于某些终端,还要增加特定的接入设备,例如无线接入的AP设备等,增强型POE交换机可以满足多种POE受电设备的接入,使园区网业务类型更加多元化。


    2、汇聚层:将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量,完成数据汇聚或交换的功能。汇聚层通常还作为用户三层网关,承担二三层边缘设备的角色,提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。


    3、核心层:园区网的骨干区域,是园区数据交换的核心,联接园区网的各个组成部分,如数据中心、汇聚层、出口区等。核心层网络需要实现带宽的高利用率和网络故障的快速收敛。


    4、出口区:园区内部网络到外部网络的边界,内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)通过边缘网络接入到内部网络。且包含分割不同安全域的网络安全设备,负责四层至七层协议信息安全。

    数据中心区:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务。


    5、DMZ区:通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问业务,其安全性受到严格控制。


    设计原则:

    1、可靠性原则:园区网必须稳定可靠工作,业务不中断,保证业务体验。这就要求关键部件采用冗余或备份架构,发生故障时可以快速恢复。


    2、可信任原则:网络必须安全、可信任,保障网络和业务安全。这就要求全网安全可信,具有完善的安全防护措施,防止恶意破坏,保护数据和网络安全。


    3、可扩展原则:网络平滑升级和扩展,满足未来3~5年的发展规划,充分发挥网络价值,减少重复投资,避免资源浪费。这就要求园区网适应不同业务部署和扩展需求,包括部署新业务以及网络平滑扩展等要求。


    4、易管理原则:网络容易管理和维护,网络诊断和故障定位容易,降低运维难度,提升客户体验。这就要求全网多业务智能、主动和综合管理,实时分析网络健康状况,积极预防,故障发生时可以快速排除故障,减少损失。


    5、可运营原则:支持和方便部署新业务,如VoIP、UC(统一通信)、智真、桌面云等。

    经济性原则:更大化投资回报和降低投资成本。

     

     

    image.png

    典型园区网络架构模型


    在此架构的基础上,方案融合虚拟化、有线无线深度融合、WIFI6、智能网络运维等关键技术。

    网络虚拟化:数通方面,通过设备的虚拟化堆叠,简化园区网数据转发平面与管理平面复杂度。配合跨设备的链路聚合,极大的简化了全网逻辑复杂度,整个网络可以被当做一台交换机管理,简化运维,降低Opex。不仅如此,网络虚拟化技术还打破了传统园区网络架构中MSTP+VRRP来保证可靠性的复杂模型,且在不损失链路性能的同时,也保证了网络的高可靠性。安全方面,通过部署集成了IPS、WAF、防毒墙、上网行为管理等功能下一代防火墙与云环境中的态势感知系统联动,实现网络内外联防,保障园区网的信息安全,并提高网络运维管理人员的使用体验。


    有线无线深度融合:传统园区网中,无线网络的流量与设备是独立于有线网的,不仅在整体结构上增加了复杂度、转发能力也有所限制,且两套网络的用户认证也是分开的。使用有线无线深度融合技术可以解决以上的所有问题,AP与有线设备均由交换机统一管理,有线无线的流量通过交换机统一转发,有线无线的用户认证点都在交换机上统一认证,有线无线网络控制策略都在交换机是统一控制,真正的做到了有线无线的深度融合。


    WIFI6:802.11ax高效率无线标准已于2019年正式发布,目前各主流网络厂商均已陆续推出支持该协议的无线AP。该协议标准的推出意味着无线接入技术又迈出了一大步,相比于上一代标准,实现网络带宽提升4倍,并发用户数提升4倍。进一步将网络时延从平均30ms降低至10ms,能够保证VR/AR教学流畅无眩晕、企业4K高清会议无线办公、工业制造AGV漫游零丢包,加速各行各业的企业数字化转型。

    智能网络运维:传统网管软件的升级,通过与云环境联动,提供全场景,全生命周期,全商业模式的设备云化管理。实现云网规,云部署,云优化,业务快速下发,自动化部署。

     

    方案特色

    1、灵活实用,适用于不同行业不同场景;

    2、部署简单,大规模部署相比传统园区网效率更高。

    3、高带宽满足目前业务数据需求,在保证设备级冗余高可靠与链路级冗余高可靠的同时,增强整体网络利用率,保护整体网络资源不浪费;

    4、高质量无线接入,并可与5G技术对接,拓展物联网能力。

    5、有线无线融合,简化整体架与用户认证方式;

    6、极简运维网管,解放大量专业网络运维资源;


    客户价值

    1、化繁为简,简化网络结构,简化网络部署,具有良好的稳定性,可拓展性,同时也方便网络管理;

    2、全网安全可靠,具有完善的安全防护措施,提供一个可信的网络环境,保障网络和业务的安全;

    3、保证业务质量,提高用户使用体验;

    4、充分发挥网络价值,减少重复投资,避免资源浪费。