政府行業(yè)解決方案v1--華訊方舟軟件
發(fā)布時間:2020-09-17 來源: 演講稿 點擊:
政府行業(yè)解決方案
目錄 1.
網(wǎng)絡建設需求設計 ...................................................................................................................................... 4
1.1.
現(xiàn)狀分析 ................................................................................................................................................. 4
1.2.
建設需求分析 ......................................................................................................................................... 4
2.
網(wǎng)絡建設方案設計 ...................................................................................................................................... 5
2.1.
方案總體設計 ......................................................................................................................................... 5
2.2.
各平面網(wǎng)絡設計 ..................................................................................................................................... 6
2.2.1.
骨干平面設計 ......................................................................................................................................... 6
2.2.2.
數(shù)據(jù)中心設計及安全 ............................................................................................................................. 7
2.2.3.
I NTERNET 訪問區(qū)設計及安全 ................................................................................................................ 8
2.2.4.
接入?yún)^(qū)設計 ............................................................................................................................................. 8
2.2.5.
安全設計 ................................................................................................................................................. 9
2.2.6.
語音系統(tǒng)設計圖 ...................................................................................................... 錯誤! 未定義書簽。
2.2.7.
全網(wǎng)邏輯圖 ........................................................................................................................................... 10
2.3.
SPB 網(wǎng)絡技術(shù)簡介 ............................................................................................................................... 11
2.4.
有線網(wǎng)絡架構(gòu)(SDN 架構(gòu))
.............................................................................................................. 14
2.4.1.
靈活的語音視頻支持 ........................................................................................................................... 15
2.4.2.
邊緣部署、保護現(xiàn)網(wǎng)架構(gòu) ................................................................................................................... 16
2.5.
ONA 架構(gòu) ............................................................................................................................................. 16
2.6.
認證、計費系統(tǒng) ................................................................................................................................... 17
2.7.
運維管理 ............................................................................................................................................... 18
2.7.1.
云管理平臺---基于 SDN 架構(gòu) ............................................................................................................. 18
2.7.2.
配置簡單 ............................................................................................................................................... 18
2.7.3.
管理維護成本低 ................................................................................................................................... 18
2.7.4.
原有網(wǎng)絡設備投資保護 ....................................................................................................................... 18
2.7.5.
低耗能綠色環(huán)保 ................................................................................................................................... 18
3.
產(chǎn)品介紹 .................................................................................................................................................... 18
3.1.
本地云節(jié)點—NAC ............................................................................................................................... 18
3.2.
中心云管理平臺 ................................................................................................................................... 19
3.3.
有線產(chǎn)品 ............................................................................................................................................... 19
3.3.1.
接入交換機—ERS
3500 系列 .............................................................................................................. 19
3.3.2.
支持 SPB 交換機-ERS
4000 系列 ........................................................................................................ 19
3.3.3.
支持 SPB 交換機—VSP8404 系列 ...................................................................................................... 20
3.4.
ONA 產(chǎn)品 ............................................................................................................................................. 20
3.5.
安全產(chǎn)品 ............................................................................................................................................... 20
3.6.
語音系統(tǒng) .................................................................................................................. 錯誤! 未定義書簽。
1. 網(wǎng)絡 建設需求 設計 1.1. 現(xiàn)狀分析
政府機構(gòu)應用現(xiàn)代信息和通信技術(shù),將管理和服務通過網(wǎng)絡技術(shù)進行集成,在網(wǎng)絡上實現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間與部門分隔的限制,全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理和服務。
1.2. 建設需求分析 針對政府行業(yè)的網(wǎng)絡建設,網(wǎng)絡中存在多個子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP 語音/多媒體、訪客系統(tǒng)網(wǎng)絡等。在網(wǎng)絡建設時,必須滿足以下需要:
網(wǎng)絡建設需求:
1、 高性能網(wǎng)絡平臺:接入到匯聚,以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。
2、 高可用性:任何鏈路故障或者網(wǎng)絡設備的故障,整個網(wǎng)絡必須能在 1s 內(nèi)恢復,對上層的業(yè)務系統(tǒng)不造成任何影響。
3、 各個網(wǎng)絡進行邏輯隔離,各個網(wǎng)絡互不通信,只有在需要的時候開通互通網(wǎng)絡通道。
4、 良好的容錯性:有效避免人為故障,例如核心設備上插錯端口,或者不小心連接成網(wǎng)絡環(huán)路時,網(wǎng)絡能夠自動識別和定位故障點,并在無需人工干預的情況下快速自愈。
5、 簡化管理:新業(yè)務開通或者網(wǎng)絡節(jié)點的開通必須簡單易行,減少新業(yè)務部署時間。
6、 PoE 能力:接入交換機全 PoE 供電能力。
7、 預留新大樓接入端口 8、 內(nèi)/外網(wǎng)認證系統(tǒng) 9、統(tǒng)一的管理
2. 網(wǎng)絡 建設方案 設計 2.1. 方案總體設計 網(wǎng)絡進行規(guī)劃設計,滿足未來業(yè)務的需要,根據(jù)對政府網(wǎng)絡的保密性、安全性,對網(wǎng)絡進行邏輯隔離。根據(jù)管理和服務的功能定位,并依照業(yè)務種類、服務對象和安全性要求的差別,采用層次化分區(qū)設計方法對網(wǎng)絡進行規(guī)劃,將網(wǎng)絡劃分為不同層級和若干功能區(qū)域:
網(wǎng)絡規(guī)劃如下圖所示:
如上圖所示,根據(jù)政府網(wǎng)未來發(fā)展出發(fā),網(wǎng)絡分為四層,數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET 層;每個層面負責不同的功能職責,承擔不同的要求,同時使用 SPB 技術(shù),進行各網(wǎng)網(wǎng)絡隔離。接入平面接入 IP 電話、模擬電話、PC、視頻會議系統(tǒng)、無線 AP,來為整個政府網(wǎng)的用戶進行服務。
整個網(wǎng)絡仍然采用分區(qū)、分層設計,通過中心機房、到各個樓、各個校區(qū)的樹形網(wǎng)絡拓撲,將整個政府網(wǎng)絡連接起來,用戶通過網(wǎng)絡正常辦公和數(shù)據(jù)中心訪問,同時提供完善的信息服務和訪問 Internet 服務。
2.2. 各 平面 網(wǎng)絡設計 2.2.1. 骨干平面 設計 骨干區(qū)是個整個網(wǎng)絡的核心,所有區(qū)域都接入到骨干區(qū),與各區(qū)域之間的數(shù)據(jù)都通過中心機房核心交換數(shù)據(jù),從網(wǎng)絡可靠性和安全性的考慮,核心應選擇電信級設備進行組網(wǎng)。具體如下圖:
骨干區(qū)核心采用 2 臺數(shù)據(jù)中心級交換機,并通過堆疊技術(shù),邏輯上將 2 臺核心交換機虛擬成 1 臺,提高網(wǎng)絡的可靠性的同時,交換性能翻倍。
骨干區(qū)樓樓宇匯聚采用 2 臺交換機作為匯聚交換機,2 臺匯聚交換機通過堆疊技術(shù),邏輯上將 2 臺核心交換機虛擬成 1 臺。配合核心交換機的配置 SPB,將上聯(lián)帶寬進行捆綁,提高上行鏈路的帶寬。如下圖所示。
2.2.2. 數(shù)據(jù)中心設計 及安全 數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務的核心,是政府網(wǎng)管理者對用戶提供信息化服務的服務器所在,因此接入的帶寬和網(wǎng)絡接入的可靠性是非常重要的,而服務器的安全也需要按著需求進行安全全部署,以保障服務器的安全。
考慮到數(shù)據(jù)中心將會承載大量的數(shù)據(jù),對帶寬和可靠性要求高,因此網(wǎng)絡設計如下圖:
如上圖所示,數(shù)據(jù)中心作為一個單獨區(qū)域,擁有獨立的核心交換機,與骨干區(qū)的核心分開獨立,同時服務器交換機前端需要使用防火墻進行服務器防護,提高各區(qū)域之間的安全可控?紤]到未來的發(fā)展,此種部署模式,可大大降低數(shù)據(jù)中心的風險,政府工作人員需要訪問數(shù)據(jù)中心時,通過政府內(nèi)網(wǎng)網(wǎng)絡訪問數(shù)據(jù)中心服務器應用。
同時在數(shù)據(jù)中心部署網(wǎng)管平臺管理政府網(wǎng)絡交換機,進行統(tǒng)一的管理,認證平臺 NAC 對所有接入網(wǎng)絡的用戶進行認證。保證內(nèi)部接入的訪問安全。
服務器區(qū)采用雙設備,冗余的設計,配置 2 臺數(shù)據(jù)中心級交換機作為服務器接入,2 臺交換機采用堆疊技術(shù)邏
輯上組成 1 臺,保證服務器的正常數(shù)據(jù)交互。
2.2.3. Internet 訪問區(qū)設計 及安全 Internet 訪問區(qū)主要提供用戶的上網(wǎng)服務,對于 Internet 的帶寬的合理利用和審計,需要在出口部署安全產(chǎn)品進行限制。具體拓撲圖如下:
如圖所示,鑒于加強 Internet 的可靠性,不僅在增加出口帶寬的同時,對冗余出口進行設備的冗余部署,以避免單點故障的產(chǎn)生。
對于安全性,建議采用防火墻進行安全防護,防護來自于 Internet 上的安全攻擊,對于多條運營商鏈路帶寬,建議采用負載均衡器設備,由負載均衡器進行鏈路的選擇,充分利用多條鏈路帶寬,以實現(xiàn)鏈路帶寬的合理使用,保障用戶上網(wǎng)的速度和良好體驗。
2.2.4. 接入?yún)^(qū) 設計 接入?yún)^(qū)為每棟樓的網(wǎng)絡系統(tǒng),樓內(nèi)包括樓層匯聚點和各樓層之間的接入設備,同時也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點的部署(提供樓內(nèi)無線的覆蓋)。
如上圖所示,樓內(nèi)網(wǎng)絡采用二層架構(gòu),樓內(nèi)匯聚和接入,樓內(nèi)匯聚建議采用交換機,通過堆疊技術(shù)將 2 臺物理設備虛擬化邏輯上 1 臺,并配核心交換機運用 SPB 技術(shù)將上聯(lián)線路捆綁,進行快速的收斂網(wǎng)絡。形成可靠性連接,同時網(wǎng)絡帶寬成倍增加。2 臺樓內(nèi)匯聚分別下行千兆光纖到接入,接入交換機采用千兆接入交換機,上行千兆連接樓內(nèi)匯聚交換機,下行千兆連接終端,滿足接入用戶的上網(wǎng)需求。
2.2.5. 安全設計 在數(shù)據(jù)中心和 INTERNET 出口中部署防火墻,提供了高級安全防護功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web 過濾、反垃圾郵件與流量控制等功能,同時外網(wǎng)網(wǎng)絡需要訪問內(nèi)網(wǎng)網(wǎng)絡時,進行安全防護和訪問控制。保證網(wǎng)絡的安全, 防火墻主要特點如下:
1、采用 ASIC 加速硬件與專用安全操作系統(tǒng)
2、提供應用層的安全
3、虛擬安全域(Virtual security domains)與安全區(qū)域(security zones)
4、高可用性
5、安全區(qū)域(security zones)與基于策略的(policy-based)設定
6、動態(tài)路由協(xié)議(Dynamic routing protocols): RIP, OSPF, BGP
7、詳細的記錄與報表
2.2.6. 全網(wǎng)邏輯圖 在所有網(wǎng)絡交換機上啟用 SPB 新一代網(wǎng)絡技術(shù),網(wǎng)絡邏輯拓撲圖如下所示:
所有為網(wǎng)絡設備會組成一張網(wǎng)絡云平臺,云平臺的所有節(jié)點通過動態(tài)拓撲維護協(xié)議來自我識別,自我管理以及自我維護。核心層所有設備之間可以按需連接,整個網(wǎng)絡可以組成一張網(wǎng)狀網(wǎng),同時數(shù)據(jù)流量還能在多個路徑中負載均衡,保障整個網(wǎng)絡的高效運轉(zhuǎn)。
此外,由于 SPB 數(shù)據(jù)中心網(wǎng)絡協(xié)議的優(yōu)良設計,任何節(jié)點或者鏈路的故障時,網(wǎng)絡都能在 200ms 之內(nèi)切換到冗余節(jié)點或者鏈路上。
綜合來說,SPB 技術(shù)提供了一個“業(yè)務永遠在線”的網(wǎng)絡平臺,具體的優(yōu)勢體現(xiàn)在:
1、彈性:
任意設備或者鏈路的故障網(wǎng)絡將在 200ms 內(nèi)自愈,不會對政府業(yè)務造成任何影響。
2、簡潔:
新的大樓網(wǎng)絡節(jié)點接入,例如新大樓接入或新業(yè)務開放時,所有配置均在網(wǎng)絡接入層交換機上配置,網(wǎng)絡核心和匯聚不需要再作任何變動,真正的“零配置”核心和匯聚。
3、高效:
自動尋找最佳路徑傳輸,支持多條路徑的負載均衡。網(wǎng)絡所有鏈路和節(jié)點都處于工作狀態(tài),物盡其用。保護了用戶的投資。
4、健壯:
網(wǎng)絡拓撲由設備自主維護人為操作失誤不會影響網(wǎng)絡正常運轉(zhuǎn),例如:正常情況下,SPB 網(wǎng)絡可以允許科室使用自帶的家用交換機擴展網(wǎng)絡,而一旦該交換機的環(huán)路可能會造成了網(wǎng)絡風暴,影響到整個網(wǎng)絡安全,則 SPB 網(wǎng)絡能自動定位到相應物理端口并自動禁用,保障業(yè)務的正常運行。
2.3. SPB 網(wǎng)絡技術(shù)簡介 傳統(tǒng)網(wǎng)絡的局限數(shù)不勝數(shù),例如不可靠,無法預測;難以達成有效規(guī)模;復雜度無法避免;資源利用率低下;新服務配置使用延誤,服務時效緩慢;維持通信流的獨立非常困難,等等。
網(wǎng)絡核心透明化是未來網(wǎng)絡和數(shù)據(jù)中心的目標。將數(shù)據(jù)中心和核心基礎(chǔ)設施合二為一,無縫整合各種服務(通常我們指的是虛擬計算系統(tǒng)提供的各類應用),借此,可用性、性能和效率都能得到顯著提高。當網(wǎng)絡支持簡單高效、且高度細化的映射功能時,簡化服務編排將成為可能。
創(chuàng)建網(wǎng)絡透明性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即 SPB,SPB 以運營商級技術(shù)為基礎(chǔ),今天已經(jīng)在許多服務提供商網(wǎng)絡中得到了實踐檢驗。它在簡化性、可擴展性、性能、可靠性、服務編排與服務抽象等的關(guān)鍵領(lǐng)域提供了多種新功能。
這種透明網(wǎng)絡圍繞一個功能強大的容錯、自知性核心而建造,其設計特色在于服務供應只發(fā)生于網(wǎng)絡邊緣。優(yōu)勢立竿見影,顯而易見;管理工作明顯減少,錯誤得到避免,服務速度也大大加快。
SPB 的一大特點是,它遮蔽了設備、鏈路和協(xié)議,通過一個邏輯上的擴展以太網(wǎng) LAN,為多個端點提供連接。這個概念非常簡單,并且 SPB 是以一種相當特別而有趣的方式實現(xiàn)它的。它采用了一種名為 Intermediate
System-to-Intermediate System(IS-IS)的既有動態(tài)鏈路狀態(tài)路由協(xié)議,并對其加以擴展,在 SPB 域的各個節(jié)點之間共享拓撲、可達性和設備信息。每個節(jié)點都依據(jù)自己的判斷審視網(wǎng)絡,包括抵達任意目的地的最佳路徑,因而得以創(chuàng)建出一個全面分布式、動態(tài)維持的解決方案。各個 SPB 節(jié)點圍繞域的周邊創(chuàng)建、并分發(fā)一個包含其所直接支持的全部附加服務、服務器和網(wǎng)絡的數(shù)據(jù)庫。通過將客戶 MAC 地址(C-MAC)封裝到基于 802.1ah 格式的報頭內(nèi),SPB 可有效的使網(wǎng)絡核心看不到邊緣;SPB 云端內(nèi)部的節(jié)點邏輯上同客戶網(wǎng)絡相脫離,確保了其擴展能力和穩(wěn)定性。
重要的是,這種解決方案還帶來了出色簡化性,特別是在供應領(lǐng)域。虛擬 LAN(VLAN)的概念會廣為人知,每個 VLAN 通常都與一個獨特的 IP 地址范圍相關(guān)聯(lián);服務器被分配到適合的 VLAN,并獲得一個地址。應用與服務器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化,再加上橫跨擴展數(shù)據(jù)中心管理 VLAN 分發(fā)所可能帶來的麻煩,網(wǎng)絡復雜化進一步加劇。SPB 將每個 VLAN 例程分別映射到一個服務標識符(稱為 I-SID),用于向網(wǎng)絡告知這些服務,從而完美解決了這個矛盾;各個需要連接的 SPB 節(jié)點會自動計算自己的最短路徑,輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務 VLAN,也無須管理路徑選擇或冗余性,同時更避免了配置出錯的風險。
作為 SPB 模式的一大額外優(yōu)勢,傳統(tǒng)網(wǎng)絡所固有的許多穩(wěn)定性問題得到徹底避免?紤]到拓撲由 IS-IS(而非生成樹)管理、以及客戶網(wǎng)絡內(nèi)部的 MAC 地址向核心隱藏等等各種因素,網(wǎng)絡邊緣的循環(huán)、廣播風暴等不會影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡的根本特征之一,然而,SPB 則引入了循環(huán)抑制方法,來優(yōu)化拓撲改變期間的轉(zhuǎn)發(fā)決定。
網(wǎng)絡性能將得到全面優(yōu)化,因為 SPB 從根本上即圍繞“最短路徑”連接而成立。通過在通用服務之間創(chuàng)建對稱最短路徑,SPB 讓所有可用資源都能達成最佳可能利用率,事實上它支持多條同等成本路線,因此負載共享可自動實現(xiàn)。
老式生成樹網(wǎng)絡內(nèi)部基于遠程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于 SPB 路徑的對稱特質(zhì),SPB 提供了可預測路徑選擇,用以協(xié)助運營診斷和管理。
下面為 SPB 設計的網(wǎng)絡示意圖
需要注意的是,由于 SPB 在整個網(wǎng)絡范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換,各條根路徑之間不再需要協(xié)商。這意味著,為實現(xiàn)網(wǎng)絡覆蓋所交換的信息數(shù)量同拓撲改變次數(shù)、而不是網(wǎng)絡中組播樹的數(shù)量成正比?赡芨淖兌鄠樹的簡單鏈路事件在傳遞時只發(fā)送鏈路事件本身;同樣的,可能涉及到數(shù)百個樹的重建的橋移除事件在傳遞時也只發(fā)送幾個鏈路狀態(tài)更新。
最后,SPB 可稱為真正的數(shù)據(jù)中心“量身定制”;它與多種不同的服務器/應用虛擬化技術(shù)完全兼容,例如VMware 和 Hyper-V 等。SPB 還全面支持 Microsoft 的二層網(wǎng)絡負載均衡解決方案(NLBS),并對現(xiàn)有的三層冗余技術(shù) VRRP 透明。簡而言之,SPB 在數(shù)據(jù)中心內(nèi)部擴展二層功能,讓這一公認的最有效傳輸層的效率再獲提高,同時使其更具擴展能力。
在二層透傳模式下,如在建立的 VLAN 透傳透傳模式下,虛擬服務園區(qū)網(wǎng)不需要為上層這些應用系統(tǒng)創(chuàng)建和規(guī)劃 IP 地址,下層的虛擬服務網(wǎng)對上層完全透明,任何 IP 層的故障對于底層網(wǎng)絡而言,均無關(guān)聯(lián),徹底屏蔽和本地化故障。
三層 IP 捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由,不需要額外的路由設備。路由的設計也非常簡潔,路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。
上層功能與 VRF 這可以進一步提供路由表的分離,來實現(xiàn) IP 層面的虛擬化
VSN 之間的路由則可以進一步提供增強功能,在提供 IP 層面虛擬化之后,還可以提供虛擬服務網(wǎng)絡之間的路由。在這個園區(qū)網(wǎng)絡中即實施邏輯的業(yè)務之間的分離,又可以實現(xiàn) VSN 之間的互通。
2.4. 有線網(wǎng)絡架構(gòu)(SDN 架構(gòu))
在傳統(tǒng)網(wǎng)絡中,數(shù)據(jù)平面是網(wǎng)絡的一部分,提供規(guī)則來管理數(shù)據(jù)包。
SDN 是一種新型的網(wǎng)絡架構(gòu),它的設計理念是將網(wǎng)絡的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離,網(wǎng)絡設備只負責單純的數(shù)據(jù)轉(zhuǎn)發(fā),而原來負責控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡操作系統(tǒng),負責對不同業(yè)務特性進行適配,通過編程實現(xiàn)。
通過部署基于 SPB 協(xié)議的 SDN 有線網(wǎng)絡,可以達到核心零配置,這樣管理就更加簡單方便。共享基礎(chǔ)網(wǎng)絡設施,可將內(nèi)網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng),大大減少了設備的資源浪費和用戶投資壓力。無需使用任何 VPN 設備即可安全、可靠、簡單、方便的打通政府、遠程站點之間的通訊?梢钥缁ヂ(lián)網(wǎng)進行通訊,組成一個虛擬數(shù)據(jù)中心,重要數(shù)據(jù)可以進行異地備份?蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認證、流量管理及計費,如用戶采用 802.1x 認證方式,政府訪客采用 Web Portal 方式認證。
通過 SPB 協(xié)議,可以使政府各種應用系統(tǒng)完全隔離,并且也是在網(wǎng)絡邊緣進行簡單配置。整個網(wǎng)絡虛擬連接云,用戶和網(wǎng)管人員都無需關(guān)注網(wǎng)絡拓撲,設備配置等細節(jié),所有節(jié)點具備對稱的一致性配置,網(wǎng)絡設備變得即插即用:配 ID,啟協(xié)議,插網(wǎng)線。
2.4.1. 靈活的語音視頻支持
為每個組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡,分配不同 ID 號,用戶終端通過傳統(tǒng)的組播注冊功能,自動加入所需的虛擬視頻子網(wǎng)絡中。
網(wǎng)絡設備自動維護拓撲,網(wǎng)絡配置命令減少 25 倍,拓撲變化時,視頻流恢復時間小于 1 秒攝像頭承載能力提升數(shù)十倍,可達數(shù)萬規(guī)模。
2.4.2. 邊緣部署、保護現(xiàn)網(wǎng)架構(gòu) 使用 avaya 4500 系列交換機部署在政府網(wǎng)絡邊緣,可以在不改變原網(wǎng)絡架構(gòu)下,快速部署一套基于 SPB 協(xié)議的 SDN 架構(gòu)網(wǎng)絡 2.5. ONA 架構(gòu)
Open Networking Adapter(ONA)開放網(wǎng)絡適配器,在可保證原有網(wǎng)絡不改變的情況下,PC、POS(收費網(wǎng)絡)等設備連接 ONA 設備結(jié)合 SPB 技術(shù)建立虛擬加密通道,通過內(nèi)網(wǎng)絡或者互聯(lián)網(wǎng)網(wǎng)絡直接和該服務器群組進行網(wǎng)絡互聯(lián)。只需要接入端和核心端使用 avaya 設備即可,中間的網(wǎng)絡交換機仍可用原有品牌即可。
通過 ONA 設備,IT 管理網(wǎng)可以非常方便的管理遠端的設備,減少運維成本。
2.6. 認證、計費系統(tǒng)
提供 SSO 服務,管理整個系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號。
基于 RADIUS 的多級認證、計費系統(tǒng)。支持虛擬運營商,支持不同組織單位之間的隔離。虛擬運營商之間的計費系統(tǒng)在數(shù)據(jù)庫層完全獨立。
PORTAL 系統(tǒng)分為前后臺。前臺 PORTAL 系統(tǒng)負責展示 PORTAL 頁面。后臺 PORTAL 系統(tǒng)就是策略系統(tǒng),負責對 5W+B 策略進行設置 包括虛擬運營商管理系統(tǒng),代理商管理系統(tǒng),組織單位管理系統(tǒng)三個級別虛擬運營商擁有獨立的認證計費系統(tǒng),獨立的廣告管理權(quán)限,基于有線/無線的 PORTAL 管理權(quán)限。
虛擬運營商會根據(jù) PORTAL 頁面的尺寸和出現(xiàn)的場合,設置相關(guān)的展板。在展板中投放廣告內(nèi)容 廣告的內(nèi)容和 PORTAL 的頁面需要結(jié)合后才能生效 最終能夠?qū)崿F(xiàn)管理、認證統(tǒng)一 政府網(wǎng)絡接入中,辦公用戶接入網(wǎng)絡進行 802.1x 認證,訪客用戶使用 WEB Portal 認證 1、 內(nèi)網(wǎng)訪問—802.1x+AAA 辦公用戶使用的認證計費系統(tǒng),只是針對安全接入,只認證不進行計費。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問內(nèi)部各種應用。員工接入網(wǎng)絡使用 802.1x+AAA 的方式接入網(wǎng)絡。保證網(wǎng)絡安全。
2、 外網(wǎng)訪問—WEB Portal+AAA 外網(wǎng)訪問主要針對訪客訪問外網(wǎng),不進行計費,對外網(wǎng)特別是 INTERNET 的訪問需要進行嚴格的管理,實施針對訪客的認證、授權(quán)、管理,不僅能提高網(wǎng)絡使用的安全性,還能夠打造出可運營的新一代網(wǎng)絡。
2.7. 運維管理 2.7.1. 云管理平臺--- 基于 SDN 架構(gòu) 云管理平臺基于 SDN 架構(gòu)網(wǎng)絡管理平臺,由集中的控制器管理,無須依賴底層網(wǎng)絡設備(路由器、交換機、防火墻),屏蔽了來自底層網(wǎng)絡設備的差異。而控制權(quán)是完全開放的,用戶可以自定義任何想實現(xiàn)的網(wǎng)絡路由和傳輸規(guī)則策略,從而更加靈活和智能。可提供全網(wǎng)設備(無線、有線)全網(wǎng)用戶(使用者、管理者)等管理,并對數(shù)據(jù)進行實時監(jiān)控、統(tǒng)計、報表。
2.7.2. 配置簡單 采用 SPB 協(xié)議進行矩陣式組網(wǎng),大大簡化了傳統(tǒng)星形組網(wǎng)的復雜配置,網(wǎng)絡實施周期大大縮短,節(jié)省項目實施的人力成本及時間成本。
2.7.3. 管理維護成本低 核心網(wǎng)絡 0 配置,所有配置僅僅發(fā)生在邊界節(jié)點,用戶能更關(guān)注自身的業(yè)務,而不會將時間、金錢浪費在設備和網(wǎng)絡的維護上,從維護人員投入以及維護人員學習層面也大大節(jié)省了投入。
2.7.4. 原有網(wǎng)絡設備投資保護 所有視頻監(jiān)控頭,均通過 avaya 交換機或 ONA 連接網(wǎng)絡,即可組建視頻監(jiān)控虛擬網(wǎng)絡。只需要接入端和核心端使用 avaya 設備即可,中間的網(wǎng)絡交換機仍可用原有品牌即可, 最大化利舊,保護用戶原有投資。
2.7.5. 低耗能綠色環(huán)保 相比其他品牌設備,耗能減少 30%左右,綠色環(huán)保節(jié)能,為客戶減少了大量費電支出。
3. 產(chǎn)品介紹 3.1. 本地云節(jié)點—NAC 6 個 10/100/1000 電口或 4 個 1000SFP 端口,最大可接 2048 個 AP
3.2. 中心云管理平臺 最大支持 128 個本地元節(jié)點-NAC
3.3. 有線產(chǎn)品 3.3.1. 接入交換機—ERS 3500 系列 24 口 10/100/1000Mbps POE 端口,4 個 SFP 端口,2 個堆疊口
3.3.2. 支持 SPB 交換機-ERS 4000 系列 24/48 口 10/100/1000Mbps POE 端口,2 個 SFP 端口,2 個堆疊口
3.3.3. 支持 SPB 交換機—VSP8404 系列 4 板卡槽位、4 個風扇模塊化交換機
3.4. ONA 產(chǎn)品
3.5. 安全產(chǎn)品
高達 160Gbps 吞吐量,極低的延遲,最高支持 5000 萬并發(fā)會話。
云計算環(huán)境下的多租戶支持和網(wǎng)絡虛擬域支持 通過單一平臺簡化企業(yè)、分支機構(gòu)和數(shù)據(jù)中心網(wǎng)絡的運維
熱點文章閱讀