大型企業(yè)網(wǎng)絡項目解決方案

..大型企業(yè)網(wǎng)絡解決方案前言今天的中國,聚焦了世界的目光,經(jīng)濟空前繁榮,企業(yè)面臨著異常激烈的競爭,機遇與挑戰(zhàn)并存。如何增強核心競爭力,如何提高運營效率和客戶滿意度,如何控制并降低成本,如何獲得業(yè)務的增長,成為企業(yè)負責人最關心的話題。信息技術在各行各業(yè)發(fā)展中起到的作用日益凸顯,信息化為我們帶來了高效率的業(yè)務模式,信息化為企業(yè)的高速發(fā)展提供了最新的技術保證,如何讓信息技術轉(zhuǎn)化為高生產(chǎn)力,并最終成為我們的核心競爭力,將是每位企業(yè)信息主管不斷思考的話題。銳捷網(wǎng)絡基于對信息化建設和發(fā)展的深刻洞察,以及企業(yè)信息化建設的特點,推出了"傾力打造商務智能企業(yè)"的企業(yè)網(wǎng)絡整體解決方案,助您打造一個堅實的信息化基石?；A網(wǎng)絡平臺建設企業(yè)建設基礎網(wǎng)絡平臺,以實現(xiàn)企業(yè)內(nèi)資源共享,提供管理應用系統(tǒng),實現(xiàn)企業(yè)辦公自動化,接入Internet,共享網(wǎng)絡資源,企業(yè)擁有自己的IP地址和域名,建立企業(yè)Email系統(tǒng)和內(nèi)部通訊系統(tǒng),在公司主機上建立網(wǎng)站,提供對外宣傳的信息平臺、基礎平臺解決方案特色：從實時設備獲得可重復的、準確的數(shù)據(jù),從而確保業(yè)務的持續(xù)有效運營通過冗余的設計提高網(wǎng)絡和系統(tǒng)的可靠性,提高業(yè)務運營的安全性和完整性通過將所有數(shù)據(jù)與業(yè)務系統(tǒng)集成在一起,讓員工可以在需要的時候獲取重要的信息,有助于提高業(yè)務效率和決策能力關鍵業(yè)務優(yōu)先處理,構(gòu)建企業(yè)的核心競爭力簡易便捷的網(wǎng)絡擴容,降低企業(yè)運營成本企業(yè)無線網(wǎng)絡解決方案企業(yè)建設無線網(wǎng)絡,以降低經(jīng)營成本和大幅度提高庫存管理的效率,直接提供來自于活動點的信息,準確安排生產(chǎn)進度和保持響應緊急變化的靈活性以提高企業(yè)業(yè)務的競爭力,更加全面的管理生產(chǎn)線中的機械和設備,保持工廠的有效運營,提高員工的反應能力,消除不利于提高生產(chǎn)效率的障礙,方便的部署和管理,靈活的網(wǎng)絡擴容,節(jié)省企業(yè)運營成本。企業(yè)無線網(wǎng)絡要求有很強的靈活性,要具備不亞于有線網(wǎng)絡的安全防護手段,管理簡單。銳捷網(wǎng)絡根據(jù)目前國內(nèi)大中型企業(yè)的實際情況及將來的技術發(fā)展趨勢,創(chuàng)新的采用無線局域網(wǎng)技術融入企業(yè)網(wǎng)絡解決方案,能夠充分利用無線可移動性的前提,為全國包括研究所、生產(chǎn)制造企業(yè)、政府辦公、高科技創(chuàng)業(yè)園區(qū)、三甲醫(yī)院、甲級寫字樓、大型網(wǎng)吧、期貨公司等超過200家大型企事業(yè)單位提供了優(yōu)質(zhì)的無線網(wǎng)絡成功案例。事實證明,采用無線局域網(wǎng)技術和企業(yè)網(wǎng)生產(chǎn)/辦公應用系統(tǒng)相結(jié)合,可以平均增加網(wǎng)絡日訪問時間近1小時,提高生產(chǎn)效率達12%,是非常符合現(xiàn)代化企業(yè)信息化發(fā)展的解決方案。無線網(wǎng)絡解決方案特色:多種手段的入網(wǎng)安全機制,不同用戶采用不同的訪問權限,保障傳輸過程中的數(shù)據(jù)安全。支持全網(wǎng)無縫漫游,隨時保持網(wǎng)絡連接。支持無線定位功能,隨時掌握接入網(wǎng)絡設備的位置,并能快速定位非法接入用戶。雙路雙頻三模802.11a/b/g設計,支持更多用戶連接網(wǎng)絡。全網(wǎng)無線統(tǒng)一集中控制,大大降低管理的復雜性。部署時無須改變原有網(wǎng)絡,保護原有投資。企業(yè)VPN分支結(jié)構(gòu)互連解決方案伴隨企業(yè)和公司的不斷擴張,公司分支機構(gòu)及客戶群分布日益分散、合作伙伴日益增多,越來越多的現(xiàn)代企業(yè)迫切需要利用公共Internet資源來進行促銷、銷售、售后服務、培訓、合作及其它咨詢活動,這為VPN的應用奠定了廣闊市場。在VPN方式下,VPN客戶端和設置在內(nèi)部網(wǎng)絡邊界的VPN網(wǎng)關使用隧道協(xié)議,利用Internet或公用網(wǎng)絡建立一條"隧道"作為傳輸通道,同時VPN連接采用身份認證和數(shù)據(jù)加密等技術避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改,從而保證數(shù)據(jù)的完整性,機密性和合法性。通過VPN方式,企業(yè)可以利用現(xiàn)有的網(wǎng)絡資源實現(xiàn)遠程用戶和分支機構(gòu)對內(nèi)部網(wǎng)絡資源的訪問,不但節(jié)省了大量的資金,而且具有很高的安全性。企業(yè)VPN解決方案特色支持多種接入方式,如ADSL、各種專線等。無論在分支機構(gòu)還是在酒店、家中,隨時訪問業(yè)務系統(tǒng),,實現(xiàn)協(xié)同辦公,提高工作效率。完備的安全認證手段,確保信息不泄露、不被篡改,保證數(shù)據(jù)的安全。多種冗余備份技術,確保鏈路或節(jié)點出現(xiàn)故障時,隧道通信的穩(wěn)定性。利用公網(wǎng)線路建立專有網(wǎng)絡,與租用專線相比,大大降低建網(wǎng)成本全局安全網(wǎng)絡〔GSN解決方案企業(yè)網(wǎng)絡覆蓋的范圍越來越大,應用越來越豐富,可能受到的攻擊無處不在。網(wǎng)絡安全性首先是一個系統(tǒng)的概念,防火墻是網(wǎng)絡安全中的關鍵組件,但防火墻不是一把萬能的安全鎖,數(shù)據(jù)傳輸?shù)陌踩?、入侵檢測以及用戶安全認證等都十分重要。網(wǎng)絡需要全局安全,網(wǎng)絡安全性的需求不僅限于園區(qū)網(wǎng)絡,還要考慮與合作伙伴以及外網(wǎng)連接的安全性。在網(wǎng)絡安全部署方面,如何高效地實施網(wǎng)絡安全策略并有效管理各類網(wǎng)絡安全設備,也是十分重要的。所謂全局安全強調(diào)的是"多兵種協(xié)同作戰(zhàn)",將安全結(jié)構(gòu)覆蓋網(wǎng)絡傳輸設備〔網(wǎng)絡交換機、路由器等和網(wǎng)絡終端設備〔用戶PC、服務器等,成為一個全局化的網(wǎng)絡安全綜合體系。全局安全網(wǎng)絡體系需要實現(xiàn)用戶端的"身份準入+應用授權+統(tǒng)一集中管理",入網(wǎng)主機的"主機準入+健康性檢查+統(tǒng)一監(jiān)控",數(shù)據(jù)報文的"實時監(jiān)控+安全事件自動處理"。全局安全最終實現(xiàn)的是：入網(wǎng)即需進行身份認證；收集入網(wǎng)主機的信息,并對主機健康性進行檢查〔比如是否安裝殺毒軟件,是否安裝防火墻；并對網(wǎng)絡流量進行實時的監(jiān)控,發(fā)現(xiàn)安全事件時進行分析和自動處理〔通過統(tǒng)一對接入層交換機做動態(tài)下發(fā)安全策略,輕松有效的控制網(wǎng)絡病毒,使網(wǎng)絡保持暢通。結(jié)合網(wǎng)絡攻擊檢測系統(tǒng),能夠抵御日益增多的內(nèi)部網(wǎng)絡攻擊,并且自動對用戶做出相應的控制動作,保證網(wǎng)絡安全。統(tǒng)一網(wǎng)絡管理解決方案隨著業(yè)務的日益復雜,網(wǎng)絡設備數(shù)量和類型越來越多,如果不能進行有效的管理,將無法及時發(fā)現(xiàn)并定位網(wǎng)絡故障,并及時解決,而網(wǎng)絡故障往往會嚴重影響業(yè)務系統(tǒng)的運行。統(tǒng)一的網(wǎng)絡管理,能夠?qū)W(wǎng)絡運行狀況進行監(jiān)控和維護,隨時了解網(wǎng)絡流量和網(wǎng)絡資源利用情況。對設備進行統(tǒng)一、快速的配置和維護,安全策略的統(tǒng)一下發(fā),大大降低網(wǎng)絡維護的工作量。準確及時的定位網(wǎng)絡故障,減少網(wǎng)絡擁塞,降低網(wǎng)絡風險,減少因業(yè)務系統(tǒng)中斷帶來的損失,更好的保障業(yè)務的正常開展。銳捷網(wǎng)絡針對企業(yè)網(wǎng)絡建設的設備管理的需求特點,提供了功能強大,集故障管理、配置管理、系統(tǒng)管理和性能管理于一身的OpManager網(wǎng)絡管理系統(tǒng)。OpManager是用來監(jiān)視網(wǎng)絡設備、系統(tǒng)資源、服務應用的一套網(wǎng)絡管理系統(tǒng)。它具有畫面簡潔美觀、方便易用的特點。功能多、運行穩(wěn)定、價格合理,是企業(yè)網(wǎng)管軟件的理想產(chǎn)品。例如：政府機關、研究所、學校、醫(yī)院、旅游公司、賓館、銀行和保險公司、各種企業(yè)等等,OpManager可以完全滿足這些客戶的需要,保證客戶的網(wǎng)絡資源正常運行。統(tǒng)一網(wǎng)絡管理解決方案特色：可對服務器、路由器、交換機、打印機、防火墻、UPS等實行分類統(tǒng)一管理,節(jié)省管理成本方便把握網(wǎng)絡、系統(tǒng)、應用及服務的各種狀況智能化的事件處理,減輕工作負擔,縮短故障響應時間使用閾值,主動管理,避免重大事故的發(fā)生鑒別并預防服務停機,解決響應時間瓶頸歷史數(shù)據(jù)的圖表分析,找到使用率的趨勢,有助于計劃策略的制定數(shù)據(jù)資源中心IP存儲解決方案銳捷提供的安全存儲和容災備份解決方案為企業(yè)提供了安全的集中化存儲,通過對數(shù)據(jù)的整合、集中和備份,既保證了數(shù)據(jù)的安全性,也提高了數(shù)據(jù)的可用性。數(shù)據(jù)資源中心IP存儲解決方案特色：多款存儲產(chǎn)品,同時支持IPSAN、NAS功能,滿足服務器數(shù)據(jù)的安全存儲和個人存儲空間分配?？熳x的數(shù)據(jù)復制、備份、數(shù)據(jù)鏡像和恢復,減少因系統(tǒng)故障而帶來的損失。鏈路冗余和負載均衡功能,確保鏈路的高可用性,避免性能瓶頸。使用IPSAN架構(gòu),降低部署成本；管理方便,降低管理成本。支持SAS、SATA等硬盤的混合使用,兼容已有存儲設備,保護原有投資。IP通訊解決方案信息傳遞對于每個企業(yè)來說是例行性事務,而且每天都在發(fā)生,如果公司規(guī)模小,處于同一大樓內(nèi),所發(fā)生的費用可能僅在紙張影印、員工工時成本費用等,但公司規(guī)模較大,分散在兩個以上的地點。這樣,所發(fā)生的費用將增加通信費以及員工差旅費用。事實上,這些變動成本日積月累后將是驚人的數(shù)字。改變傳統(tǒng)依靠電信運營商提供的網(wǎng)絡〔PSTN為基礎召開會議,能夠大幅度削減企業(yè)通訊費用,避免傳統(tǒng)會議系統(tǒng)需要在系統(tǒng)〔PBX之外外接三方設備而帶來維護和管理的不便。能夠確保系統(tǒng)的可靠性條件下通過數(shù)據(jù)網(wǎng)絡實現(xiàn)語音通信,以此來降低的會議的通話成本,簡化組織會議的繁瑣過程,實現(xiàn)企業(yè)全IP語音辦公。銳捷IP通訊解決方案特色：號碼不變,無需改變原來的使用習慣；良好的通話質(zhì)量,與普通沒有區(qū)別；加密技術保證通話內(nèi)容不被竊??；斷電或斷網(wǎng)后自動連接到PSTN口,避免斷電或斷網(wǎng)后不能通話的問題；極大降低內(nèi)部通訊成本；部署方便,在原有的IP網(wǎng)絡上部署,無需改變原有網(wǎng)絡,保護已有投資可與軟交換系統(tǒng)配合,支持通信增值功能和二次開發(fā)應用,滿足未來新的需求多層防御,安全防范——銳捷網(wǎng)絡GSN全面防護國家駐外機構(gòu)辦公網(wǎng)項目背景

本項目是國家駐外機構(gòu)的辦公網(wǎng)建設〔以下均以329項目稱呼。329項目的網(wǎng)絡建設要求立足經(jīng)濟、實用、高效、高起點建設,高水平設計,高技術配置的原則來進行。方案概述

為了打造高安全、高穩(wěn)定、高帶寬的網(wǎng)絡辦公平臺,整個內(nèi)部網(wǎng)絡的構(gòu)架上全部采用了銳捷的7610萬兆核心路由交換機通過兩條鏈路捆綁高速互連構(gòu)建了雙核心節(jié)點,各樓層接入節(jié)點設備以千兆帶寬雙歸屬接入核心節(jié)點,實現(xiàn)了整網(wǎng)冗余備份的網(wǎng)絡拓撲結(jié)構(gòu),避免了設備故障或鏈路故障對業(yè)務應用系統(tǒng)的影響。本工程中選用了60余臺銳捷網(wǎng)絡S5750－24SFP/12GT高性能全光纖接入交換機作為用戶接入交換機,可以提供線速端口轉(zhuǎn)發(fā)的高密度光纖接口,實現(xiàn)終端用戶以千兆帶寬光纖方式接入到網(wǎng)絡中,用戶采用光纖鏈路接入可以防止五類雙絞線常見的電磁信號泄露問題,網(wǎng)絡的安全會有極大的提升。

尤其值得一提的是,在本次組網(wǎng)中,應用了銳捷的全局安全網(wǎng)絡<GSN>解決方案,為中聯(lián)部329網(wǎng)絡提供了完美的安全防護。作為全球網(wǎng)絡設備領域最早倡導并唯一大規(guī)模應用全局安全解決方案的網(wǎng)絡安全整合專家,早在20XX,銳捷網(wǎng)絡便將關注的視角觸及網(wǎng)絡安全領域,憑借最前沿的安全理念和豐富完備的網(wǎng)絡安全構(gòu)建經(jīng)驗,在交換機產(chǎn)品上領先實現(xiàn)了網(wǎng)絡訪問控制技術。通過在交換機上硬件支持802.1X標準,完成網(wǎng)絡接入用戶的訪問控制和安全策略實施,幫助用戶建設軟硬件一體化具備全局安全的網(wǎng)絡體系。

整體網(wǎng)絡拓撲圖如下：方案特色

本方案設計呈現(xiàn)以下幾個特點：

網(wǎng)絡自動防御〔自御

要有效地抵御網(wǎng)絡攻擊,必須采用相應的安全技術。最有效的網(wǎng)絡安全防御,是將網(wǎng)絡安全防御技術應用于整個網(wǎng)絡中,而不是在單點進行網(wǎng)絡安全的防護部署,因為攻擊源可能來自網(wǎng)絡的任何一處,并能迅速的擴散到整個網(wǎng)絡中。

銳捷網(wǎng)絡GSN全局安全網(wǎng)絡提高了現(xiàn)有網(wǎng)絡基礎設施的安全防護能力,增強了終端用戶的安全防護能力,GSN通過嵌入式安全機制,將專用的安全防護機制應用到網(wǎng)絡設備和工具中,主動保護網(wǎng)絡用戶的安全。

銳捷網(wǎng)絡GSN全局安全網(wǎng)絡包括幾種關鍵技術和設備,如嵌入式安全機制、分布式處理、動態(tài)帶寬分配等技術,在交換機中集成安全性,同時銳捷安全客戶端可以提供網(wǎng)絡用戶終端的保護。

在GSN中,當網(wǎng)絡發(fā)生安全攻擊時,GSN將通過安全策略管理平臺〔SMP自動將安全策略自動下發(fā)到安全事件發(fā)生的網(wǎng)絡區(qū)域,同時該安全策略將會被自動同步到整個網(wǎng)絡中,從而達到網(wǎng)絡自動防御。網(wǎng)絡自動修復〔自愈

隨著網(wǎng)絡連接點的不斷增加,網(wǎng)絡遭遇攻擊的風險也隨之增加。同時隨著網(wǎng)絡技術應用的不斷深化,用戶對于網(wǎng)絡的依賴性也越來越強,如何確保用戶的正常連接使用就顯得極為重要。

在以往的網(wǎng)絡安全防御系統(tǒng)中,當用戶被檢測出正對網(wǎng)絡產(chǎn)生威脅或網(wǎng)絡攻擊的時候,用戶會被從網(wǎng)絡中隔離。而不會得到對受損系統(tǒng)的任何處理,這樣的安全防護機制,只能暫時緩解網(wǎng)絡安全的壓力,但將給網(wǎng)絡管理人員帶來巨大的工作量,網(wǎng)絡管理員需要花大量時間對用戶受損系統(tǒng)進行修復。

GSN在用戶對網(wǎng)絡產(chǎn)生威脅的時候,將受損用戶從網(wǎng)絡正常區(qū)域中隔離開來,被隔離的用戶將被自動置于系統(tǒng)修復區(qū)域。在系統(tǒng)修復區(qū)域,GSN將自動對受損系統(tǒng)進行修復,直到該系統(tǒng)能正常通過GSN安全策略,從而保障網(wǎng)絡的正常使用。網(wǎng)絡自動學習〔自育

一個安全的網(wǎng)絡除了能夠進行安全威脅的自動防御和受損系統(tǒng)的自動修復以外,在GSN全局安全網(wǎng)絡解決方案中,銳捷網(wǎng)絡認為一個安全的網(wǎng)絡應該同時是一個學習能力很強的網(wǎng)絡,它應該能夠隨時感知到網(wǎng)絡中的環(huán)境變化。

在網(wǎng)絡中,針對網(wǎng)絡環(huán)境的感知能力,能有效協(xié)助網(wǎng)絡管理員進行網(wǎng)絡安全隱患的判斷。在常規(guī)的網(wǎng)絡安全防護方案中,判斷一個網(wǎng)絡是否產(chǎn)生安全事件的標準經(jīng)常是某個網(wǎng)絡行為符合了安全隱患的特征,從而將針對這個行為發(fā)生一連串的動作。但目前很多的網(wǎng)絡安全攻擊往往是針對于常規(guī)的正常的數(shù)據(jù)報文進行了大量復制〔目前此類的攻擊被應用最多的就是DDos攻擊,當遇到此類的攻擊以后,一般的網(wǎng)絡安全方案將無能為力。

GSN能及時捕獲到網(wǎng)絡的環(huán)境變換。當網(wǎng)絡中的流量異常以后,GSN將自動網(wǎng)絡環(huán)境的變化通知管理員,并將截取網(wǎng)絡流量報文進行分析,從而有效阻斷DDos或未知的網(wǎng)絡安全事件。項目總結(jié)

本項目中,銳捷網(wǎng)絡GSN〔全局安全網(wǎng)絡解決方案致力于通過軟硬件聯(lián)動、計算機與網(wǎng)絡聯(lián)動,通過傳統(tǒng)的網(wǎng)絡設備和