下一代局域网解决方案

1、下一代局域网解决方案“互联网+”时代，对局域网的影响用户思维简约思维发展思维追求体验降低投入适应变化时代的趋势需求的变化信息化投入较大，资源利用低下管理水平不高接入人员多，不能很好的定位到每个人园区网内部业务多，数据量大，带宽不够IT不能适应未来3-5年的发展运维管理复杂，大量低级常规的维护业务系统复杂，没有办法统一的管理内网病毒无法抑制，人员行为控制混乱投资、运营成本过高无法控制接入网络的设备用户行为不可见信息安全难以保障网络管理复杂重复运维业绩无法呈现 出口数据中心业务可视化无线移动应用运维视频会议极简安全简约呈现极简局域网解决方案应时代而生安全“没有网络安全就没有国家安全” 习近平追求安

2、全的示例全新的防护架构提供多样化的服务器集群防护手段为服务器提供防攻击、防病毒的安全防护服务器负载均衡提高业务的健康度提供数据审计功能模块，保护用户关键数据安全服务器安全多样化规范出口架构体系，提供无阻塞出口安全智能选路，确保出口最快P2P流量抑制，关键应用/用户带宽保障可满足分支机构扩展安全接入接入实名制出口架构规范化内网安全资源虚拟化，按需提供安全防护对接入端精细化的网络访问控制和审计安全池资源按需提供，保证用户投资融合VPN远程接入，简化拓扑内网安全虚拟化外、中、内协同防护极简安全防护架构安全SDN controller双机虚拟化广域网区县分支区县分支区县分支 分支机构分支机构对外服务区

3、互联网出口互联网接入区广域网接入区数据中心区内网办公区SDN管理区WEB服务区VlanVlanVlan防火墙卡防火墙卡VPN网关VPN网关防火墙/VPN防火墙/VPN防火墙/VPNWeb防火墙IDPIDPSNCSMP NGFWWGDBS IDP安全防御区高性能数据中心安全防护服务器入侵防御系统实名运维审计系统内网边界隔离、授权体系全局内网安全监控体系统一认证平台实名上网行为审计实名上网行为管理门户网站自防御体系RG-ONC ControllerService Chain灵活引流多层次安全设备IPSec VPN稳定组网SSL VPN远程移动办公安全接入VPN内流量管理与审计极简之内网安全防护安全

4、灵活细粒度流控出口所有流量必须要进行统计和分析保证移动办公的人员不能做无关的事情多链路负载均衡关键用户、关键业务带宽保障互联网出口实名审计动态IP地址分配环境下的权限下发形象保障：门户网站防护业务畅通：带宽控制，关键业务保障提升体验:出口加速以及智能选路接入实名制：实名制网络管理，规范网络行为行为审计：权限设定、日志审计及精细化流控极简之出口安全防护必须要保证门户网站不被篡改ADUAC安全极简之服务器安全防护核心DMZ汇聚接入服务器OutOutInIn虚拟化虚拟化分区间访问控制对于需要防护的流量，引流到DMZ区处理分区内访问控制对于VLAN间需要防护的流量，可以引流到DMZ区处理按需防护优势R

5、G-Power AD SLB降低服务器安全风险按需引流，降低DMZ区负载对于不需安全处理的业务，降低传输时延及被阻断的风险SLB/FW安全简约没有最简 只有更简追求简约的示例极简网络东西向虚拟化（VSU+VSD）VSU + VSD最大支持4虚1最大支持1虚12资源池化按需分配简约极简网络南北向虚拟化（VSU+VSF）横向4台SPINE，纵向64台LEAF虚拟成一个交换机矩阵“一机一网”既可以满足园区网虚拟化高密接入，并可以简化管理“一机一网”可以将原有层级之间的连接全部变为内部链路。使用VSU和纵向虚拟化相结合，可以极大提高局域网的易管理性类似一台高性能的大交换机单台管理简约核心层汇聚层接入层

6、接入设备IDSIDPIPS防火墙负载均衡IDSIDPIPS防火墙负载均衡高性能、大容量、高可靠、高冗余；承担全网跨区的高速转发；功能区汇聚设备汇聚功能区接入流量；执行安全控制、路由策略、路由汇聚，负载均衡策略等；功能区接入设备，提供高密度端口负责服务器、存储、用户等的接入；各种服务器、存储、终端适合场景：业务增长快，业务类型复杂的中、大规模局域网极简虚拟化三层架构简约核心层接入层接入设备IDSIDPIPS防火墙负载均衡IDSIDPIPS防火墙负载均衡高性能、大容量、高可靠、高冗余、汇聚接入流量；执行安全控制、路由策略、路由汇聚，负载均衡策略等；功能区接入设备，提供高密度端口负责服务器、存储、用

7、户等的接入；各种服务器、存储、终端适合场景：业务快速部署的新型局域网极简虚拟化二层架构简约将全网变成1个二层交换机：1、可组建大型二层网络，扩大虚拟机迁移范围2、多路径传输，负载均衡3、最优路径传输，无阻塞端口。极简虚拟化Trill融合架构简约极简运维软件RIIL大道至简，合而为一网络设备、无线设备、服务器数据库、中间件、操作系统、VMWare虚拟化性能管理、用户服务、计划管理、变更管理、报表分析、业务分析简约 以存储设备为起点，展示磁盘、池、卷以及卷所挂载主机的详细信息 图形化呈现存储分配拓扑，体现存储设备的磁盘、池、卷之间的关联关系 图形化展现FC-SAN网络架构，直观呈现端到端（从主机H

8、BA卡到光纤交换机端口、到存储阵列端口、 到主机文件系统）的存储数据路径视图。图形化展示简化管理难度简约这些更加简约的设计意味着什么？Newton18000MSC准出认证卡更好用 复杂也是一种享受更好管 运营管理节点减少更划算 运营成本明显降低简约防火墙插卡更多追求简约的创新数据中心 UDS云一体机超融合、一体化交付无线 智分+不用额外布线的无线部署方案简约呈现清晰呈现运维价值以下只是我们创新运维的示例呼叫中心电话受理，自动识别来电用户身份用户-电话服务或故障报告事件管理快速响应、解决突发故障及请求，在最短时间内恢复业务服务台座席创建事件单自助服务台用户WEB登录，提报服务或故障请求用户-客户

9、端服务或故障报告IT基础设施监控数据中心机房监控问题管理根源分析，找出根本原因，避免故障再次发生知识库SLM 服务级别管理跟踪事件处理时效，达成与客户的服务约定变更管理控制变更可能产生的风险大屏幕自动生成事件单短信邮件通知分派升级查询知识解决方案入知识库申请变更事件工程师受理并快速恢复问题小组分析并根源解决变更评审委员会评估、制定变更计划指派配置管理资产配置全生命周期管理CMDB更新管理配置工程师配置项管理变更工程师变更实施及发布计划任务管理周期性任务提醒、执行、监督项目管理开发及重大实施项目周期管理项目经理任务工程师KPI与报表管理报表输出，关键绩效指标分析客户与IT主管达成服务级别协议IT主管决策、优化改进运维价值从未像今天这样被关注呈现锐捷技术的网络拓扑算法资源与链路的实时性能管理异常自动巡查与告警 一链自动拓扑布局丰富拓扑视图定制地址簿IP-MAC管理多种脚本工具业务可视化呈现，上级领导直观感受运维工作量呈现多类型报表样式支持多种格式输出灵活自定义