政府行業(yè)解決方案v1-華訊方舟軟件

PAGEPAGE14政府行業(yè)解決方案政府目錄1. 網(wǎng)絡(luò)建設(shè)需求設(shè)計(jì) 41.1. 現(xiàn)狀分析 41.2. 建設(shè)需求分析 42. 網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì) 52.1. 方案總體設(shè)計(jì) 52.2. 各平面網(wǎng)絡(luò)設(shè)計(jì) 62.2.1. 骨干平面設(shè)計(jì) 62.2.2. 數(shù)據(jù)中心設(shè)計(jì)及安全 72.2.3. Internet訪問(wèn)區(qū)設(shè)計(jì)及安全 82.2.4. 接入?yún)^(qū)設(shè)計(jì) 92.2.5. 安全設(shè)計(jì) 102.2.6. 語(yǔ)音系統(tǒng)設(shè)計(jì)圖 102.2.7. 全網(wǎng)邏輯圖 122.3. SPB網(wǎng)絡(luò)技術(shù)簡(jiǎn)介 132.4. 有線網(wǎng)絡(luò)架構(gòu)（SDN架構(gòu)） 162.4.1. 靈活的語(yǔ)音視頻支持 182.4.2. 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) 182.5. ONA架構(gòu) 192.6. 認(rèn)證、計(jì)費(fèi)系統(tǒng) 202.7. 運(yùn)維管理 212.7.1. 云管理平臺(tái)基于SDN架構(gòu) 212.7.2. 配置簡(jiǎn)單 212.7.3. 管理維護(hù)成本低 212.7.4. 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) 212.7.5. 低耗能綠色環(huán)保 213. 產(chǎn)品介紹 223.1. 本地云節(jié)點(diǎn)—NAC 223.2. 中心云管理平臺(tái) 223.3. 有線產(chǎn)品 223.3.1. 接入交換機(jī)—ERS3500系列 223.3.2. 支持SPB交換機(jī)-ERS4000系列 233.3.3. 支持SPB交換機(jī)—VSP8404系列 233.4. ONA產(chǎn)品 243.5. 安全產(chǎn)品 243.6. 語(yǔ)音系統(tǒng) 24

網(wǎng)絡(luò)建設(shè)需求設(shè)計(jì)現(xiàn)狀分析

政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

建設(shè)需求分析針對(duì)政府行業(yè)的網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)中存在多個(gè)子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP語(yǔ)音/多媒體、訪客系統(tǒng)網(wǎng)絡(luò)等。在網(wǎng)絡(luò)建設(shè)時(shí)，必須滿足以下需要：網(wǎng)絡(luò)建設(shè)需求：高性能網(wǎng)絡(luò)平臺(tái)：接入到匯聚，以及匯聚到核心均采用萬(wàn)兆連接方式。保證語(yǔ)音的通信質(zhì)量。高可用性：任何鏈路故障或者網(wǎng)絡(luò)設(shè)備的故障，整個(gè)網(wǎng)絡(luò)必須能在1s內(nèi)恢復(fù)，對(duì)上層的業(yè)務(wù)系統(tǒng)不造成任何影響。各個(gè)網(wǎng)絡(luò)進(jìn)行邏輯隔離，各個(gè)網(wǎng)絡(luò)互不通信，只有在需要的時(shí)候開(kāi)通互通網(wǎng)絡(luò)通道。良好的容錯(cuò)性：有效避免人為故障，例如核心設(shè)備上插錯(cuò)端口，或者不小心連接成網(wǎng)絡(luò)環(huán)路時(shí)，網(wǎng)絡(luò)能夠自動(dòng)識(shí)別和定位故障點(diǎn)，并在無(wú)需人工干預(yù)的情況下快速自愈。簡(jiǎn)化管理：新業(yè)務(wù)開(kāi)通或者網(wǎng)絡(luò)節(jié)點(diǎn)的開(kāi)通必須簡(jiǎn)單易行，減少新業(yè)務(wù)部署時(shí)間。PoE能力：接入交換機(jī)全PoE供電能力。預(yù)留新大樓接入端口內(nèi)/外網(wǎng)認(rèn)證系統(tǒng)統(tǒng)一的管理網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)方案總體設(shè)計(jì)網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)，滿足未來(lái)業(yè)務(wù)的需要，根據(jù)對(duì)政府網(wǎng)絡(luò)的保密性、安全性，對(duì)網(wǎng)絡(luò)進(jìn)行邏輯隔離。根據(jù)管理和服務(wù)的功能定位，并依照業(yè)務(wù)種類、服務(wù)對(duì)象和安全性要求的差別，采用層次化分區(qū)設(shè)計(jì)方法對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)劃分為不同層級(jí)和若干功能區(qū)域：網(wǎng)絡(luò)規(guī)劃如下圖所示：如上圖所示，根據(jù)政府網(wǎng)未來(lái)發(fā)展出發(fā)，網(wǎng)絡(luò)分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET層；每個(gè)層面負(fù)責(zé)不同的功能職責(zé)，承擔(dān)不同的要求，同時(shí)使用SPB技術(shù)，進(jìn)行各網(wǎng)網(wǎng)絡(luò)隔離。接入平面接入IP電話、模擬電話、PC、視頻會(huì)議系統(tǒng)、無(wú)線AP，來(lái)為整個(gè)政府網(wǎng)的用戶進(jìn)行服務(wù)。整個(gè)網(wǎng)絡(luò)仍然采用分區(qū)、分層設(shè)計(jì)，通過(guò)中心機(jī)房、到各個(gè)樓、各個(gè)校區(qū)的樹(shù)形網(wǎng)絡(luò)拓?fù)?，將整個(gè)政府網(wǎng)絡(luò)連接起來(lái)，用戶通過(guò)網(wǎng)絡(luò)正常辦公和數(shù)據(jù)中心訪問(wèn)，同時(shí)提供完善的信息服務(wù)和訪問(wèn)Internet服務(wù)。各平面網(wǎng)絡(luò)設(shè)計(jì)骨干平面設(shè)計(jì)骨干區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心，所有區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過(guò)中心機(jī)房核心交換數(shù)據(jù)，從網(wǎng)絡(luò)可靠性和安全性的考慮，核心應(yīng)選擇電信級(jí)設(shè)備進(jìn)行組網(wǎng)。具體如下圖：骨干區(qū)核心采用2臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)，并通過(guò)堆疊技術(shù)，邏輯上將2臺(tái)核心交換機(jī)虛擬成1臺(tái)，提高網(wǎng)絡(luò)的可靠性的同時(shí)，交換性能翻倍。骨干區(qū)樓樓宇匯聚采用2臺(tái)交換機(jī)作為匯聚交換機(jī)，2臺(tái)匯聚交換機(jī)通過(guò)堆疊技術(shù)，邏輯上將2臺(tái)核心交換機(jī)虛擬成1臺(tái)。配合核心交換機(jī)的配置SPB，將上聯(lián)帶寬進(jìn)行捆綁，提高上行鏈路的帶寬。如下圖所示。數(shù)據(jù)中心設(shè)計(jì)及安全數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務(wù)的核心，是政府網(wǎng)管理者對(duì)用戶提供信息化服務(wù)的服務(wù)器所在，因此接入的帶寬和網(wǎng)絡(luò)接入的可靠性是非常重要的，而服務(wù)器的安全也需要按著需求進(jìn)行安全全部署，以保障服務(wù)器的安全?？紤]到數(shù)據(jù)中心將會(huì)承載大量的數(shù)據(jù)，對(duì)帶寬和可靠性要求高，因此網(wǎng)絡(luò)設(shè)計(jì)如下圖：如上圖所示，數(shù)據(jù)中心作為一個(gè)單獨(dú)區(qū)域，擁有獨(dú)立的核心交換機(jī)，與骨干區(qū)的核心分開(kāi)獨(dú)立，同時(shí)服務(wù)器交換機(jī)前端需要使用防火墻進(jìn)行服務(wù)器防護(hù)，提高各區(qū)域之間的安全可控?？紤]到未來(lái)的發(fā)展，此種部署模式，可大大降低數(shù)據(jù)中心的風(fēng)險(xiǎn)，政府工作人員需要訪問(wèn)數(shù)據(jù)中心時(shí)，通過(guò)政府內(nèi)網(wǎng)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)中心服務(wù)器應(yīng)用。同時(shí)在數(shù)據(jù)中心部署網(wǎng)管平臺(tái)管理政府網(wǎng)絡(luò)交換機(jī)，進(jìn)行統(tǒng)一的管理，認(rèn)證平臺(tái)NAC對(duì)所有接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證。保證內(nèi)部接入的訪問(wèn)安全。服務(wù)器區(qū)采用雙設(shè)備，冗余的設(shè)計(jì)，配置2臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)作為服務(wù)器接入，2臺(tái)交換機(jī)采用堆疊技術(shù)邏輯上組成1臺(tái)，保證服務(wù)器的正常數(shù)據(jù)交互。Internet訪問(wèn)區(qū)設(shè)計(jì)及安全I(xiàn)nternet訪問(wèn)區(qū)主要提供用戶的上網(wǎng)服務(wù)，對(duì)于Internet的帶寬的合理利用和審計(jì)，需要在出口部署安全產(chǎn)品進(jìn)行限制。具體拓?fù)鋱D如下：如圖所示，鑒于加強(qiáng)Internet的可靠性，不僅在增加出口帶寬的同時(shí)，對(duì)冗余出口進(jìn)行設(shè)備的冗余部署，以避免單點(diǎn)故障的產(chǎn)生。對(duì)于安全性，建議采用防火墻進(jìn)行安全防護(hù)，防護(hù)來(lái)自于Internet上的安全攻擊，對(duì)于多條運(yùn)營(yíng)商鏈路帶寬，建議采用負(fù)載均衡器設(shè)備，由負(fù)載均衡器進(jìn)行鏈路的選擇，充分利用多條鏈路帶寬，以實(shí)現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗(yàn)。接入?yún)^(qū)設(shè)計(jì)接入?yún)^(qū)為每棟樓的網(wǎng)絡(luò)系統(tǒng)，樓內(nèi)包括樓層匯聚點(diǎn)和各樓層之間的接入設(shè)備，同時(shí)也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無(wú)線點(diǎn)的部署（提供樓內(nèi)無(wú)線的覆蓋）。如上圖所示，樓內(nèi)網(wǎng)絡(luò)采用二層架構(gòu)，樓內(nèi)匯聚和接入，樓內(nèi)匯聚建議采用交換機(jī)，通過(guò)堆疊技術(shù)將2臺(tái)物理設(shè)備虛擬化邏輯上1臺(tái)，并配核心交換機(jī)運(yùn)用SPB技術(shù)將上聯(lián)線路捆綁，進(jìn)行快速的收斂網(wǎng)絡(luò)。形成可靠性連接，同時(shí)網(wǎng)絡(luò)帶寬成倍增加。2臺(tái)樓內(nèi)匯聚分別下行千兆光纖到接入，接入交換機(jī)采用千兆接入交換機(jī)，上行千兆連接樓內(nèi)匯聚交換機(jī)，下行千兆連接終端，滿足接入用戶的上網(wǎng)需求。安全設(shè)計(jì)在數(shù)據(jù)中心和INTERNET出口中部署防火墻，提供了高級(jí)安全防護(hù)功能包括狀態(tài)檢測(cè)防火墻、VPN、防病毒、IPS、Web過(guò)濾、反垃圾郵件與流量控制等功能，同時(shí)外網(wǎng)網(wǎng)絡(luò)需要訪問(wèn)內(nèi)網(wǎng)網(wǎng)絡(luò)時(shí)，進(jìn)行安全防護(hù)和訪問(wèn)控制。保證網(wǎng)絡(luò)的安全，防火墻主要特點(diǎn)如下：1、采用ASIC加速硬件與專用安全操作系統(tǒng)2、提供應(yīng)用層的安全3、虛擬安全域(Virtualsecuritydomains)與安全區(qū)域(securityzones)4、高可用性5、安全區(qū)域(securityzones)與基于策略的(policy-based)設(shè)定6、動(dòng)態(tài)路由協(xié)議(Dynamicroutingprotocols):RIP,OSPF,BGP7、詳細(xì)的記錄與報(bào)表全網(wǎng)邏輯圖在所有網(wǎng)絡(luò)交換機(jī)上啟用SPB新一代網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)邏輯拓?fù)鋱D如下所示：所有為網(wǎng)絡(luò)設(shè)備會(huì)組成一張網(wǎng)絡(luò)云平臺(tái)，云平臺(tái)的所有節(jié)點(diǎn)通過(guò)動(dòng)態(tài)拓?fù)渚S護(hù)協(xié)議來(lái)自我識(shí)別，自我管理以及自我維護(hù)。核心層所有設(shè)備之間可以按需連接，整個(gè)網(wǎng)絡(luò)可以組成一張網(wǎng)狀網(wǎng)，同時(shí)數(shù)據(jù)流量還能在多個(gè)路徑中負(fù)載均衡，保障整個(gè)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。此外，由于SPB數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議的優(yōu)良設(shè)計(jì)，任何節(jié)點(diǎn)或者鏈路的故障時(shí)，網(wǎng)絡(luò)都能在200ms之內(nèi)切換到冗余節(jié)點(diǎn)或者鏈路上。綜合來(lái)說(shuō)，SPB技術(shù)提供了一個(gè)“業(yè)務(wù)永遠(yuǎn)在線”的網(wǎng)絡(luò)平臺(tái)，具體的優(yōu)勢(shì)體現(xiàn)在：1、彈性：任意設(shè)備或者鏈路的故障網(wǎng)絡(luò)將在200ms內(nèi)自愈，不會(huì)對(duì)政府業(yè)務(wù)造成任何影響。2、簡(jiǎn)潔：新的大樓網(wǎng)絡(luò)節(jié)點(diǎn)接入，例如新大樓接入或新業(yè)務(wù)開(kāi)放時(shí)，所有配置均在網(wǎng)絡(luò)接入層交換機(jī)上配置，網(wǎng)絡(luò)核心和匯聚不需要再作任何變動(dòng)，真正的“零配置”核心和匯聚。3、高效：自動(dòng)尋找最佳路徑傳輸，支持多條路徑的負(fù)載均衡。網(wǎng)絡(luò)所有鏈路和節(jié)點(diǎn)都處于工作狀態(tài)，物盡其用。保護(hù)了用戶的投資。4、健壯：網(wǎng)絡(luò)拓?fù)溆稍O(shè)備自主維護(hù)人為操作失誤不會(huì)影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，例如：正常情況下，SPB網(wǎng)絡(luò)可以允許科室使用自帶的家用交換機(jī)擴(kuò)展網(wǎng)絡(luò)，而一旦該交換機(jī)的環(huán)路可能會(huì)造成了網(wǎng)絡(luò)風(fēng)暴，影響到整個(gè)網(wǎng)絡(luò)安全，則SPB網(wǎng)絡(luò)能自動(dòng)定位到相應(yīng)物理端口并自動(dòng)禁用，保障業(yè)務(wù)的正常運(yùn)行。SPB網(wǎng)絡(luò)技術(shù)簡(jiǎn)介傳統(tǒng)網(wǎng)絡(luò)的局限數(shù)不勝數(shù)，例如不可靠，無(wú)法預(yù)測(cè)；難以達(dá)成有效規(guī)模；復(fù)雜度無(wú)法避免；資源利用率低下；新服務(wù)配置使用延誤，服務(wù)時(shí)效緩慢；維持通信流的獨(dú)立非常困難，等等。網(wǎng)絡(luò)核心透明化是未來(lái)網(wǎng)絡(luò)和數(shù)據(jù)中心的目標(biāo)。將數(shù)據(jù)中心和核心基礎(chǔ)設(shè)施合二為一，無(wú)縫整合各種服務(wù)（通常我們指的是虛擬計(jì)算系統(tǒng)提供的各類應(yīng)用），借此，可用性、性能和效率都能得到顯著提高。當(dāng)網(wǎng)絡(luò)支持簡(jiǎn)單高效、且高度細(xì)化的映射功能時(shí)，簡(jiǎn)化服務(wù)編排將成為可能。創(chuàng)建網(wǎng)絡(luò)透明性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即SPB，SPB以運(yùn)營(yíng)商級(jí)技術(shù)為基礎(chǔ)，今天已經(jīng)在許多服務(wù)提供商網(wǎng)絡(luò)中得到了實(shí)踐檢驗(yàn)。它在簡(jiǎn)化性、可擴(kuò)展性、性能、可靠性、服務(wù)編排與服務(wù)抽象等的關(guān)鍵領(lǐng)域提供了多種新功能。這種透明網(wǎng)絡(luò)圍繞一個(gè)功能強(qiáng)大的容錯(cuò)、自知性核心而建造，其設(shè)計(jì)特色在于服務(wù)供應(yīng)只發(fā)生于網(wǎng)絡(luò)邊緣。優(yōu)勢(shì)立竿見(jiàn)影，顯而易見(jiàn)；管理工作明顯減少，錯(cuò)誤得到避免，服務(wù)速度也大大加快。SPB的一大特點(diǎn)是，它遮蔽了設(shè)備、鏈路和協(xié)議，通過(guò)一個(gè)邏輯上的擴(kuò)展以太網(wǎng)LAN，為多個(gè)端點(diǎn)提供連接。這個(gè)概念非常簡(jiǎn)單，并且SPB是以一種相當(dāng)特別而有趣的方式實(shí)現(xiàn)它的。它采用了一種名為IntermediateSystem-to-IntermediateSystem（IS-IS）的既有動(dòng)態(tài)鏈路狀態(tài)路由協(xié)議，并對(duì)其加以擴(kuò)展，在SPB域的各個(gè)節(jié)點(diǎn)之間共享拓?fù)洹⒖蛇_(dá)性和設(shè)備信息。每個(gè)節(jié)點(diǎn)都依據(jù)自己的判斷審視網(wǎng)絡(luò)，包括抵達(dá)任意目的地的最佳路徑，因而得以創(chuàng)建出一個(gè)全面分布式、動(dòng)態(tài)維持的解決方案。各個(gè)SPB節(jié)點(diǎn)圍繞域的周邊創(chuàng)建、并分發(fā)一個(gè)包含其所直接支持的全部附加服務(wù)、服務(wù)器和網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)。通過(guò)將客戶MAC地址（C-MAC）封裝到基于802.1ah格式的報(bào)頭內(nèi)，SPB可有效的使網(wǎng)絡(luò)核心看不到邊緣；SPB云端內(nèi)部的節(jié)點(diǎn)邏輯上同客戶網(wǎng)絡(luò)相脫離，確保了其擴(kuò)展能力和穩(wěn)定性。重要的是，這種解決方案還帶來(lái)了出色簡(jiǎn)化性，特別是在供應(yīng)領(lǐng)域。虛擬LAN（VLAN）的概念會(huì)廣為人知，每個(gè)VLAN通常都與一個(gè)獨(dú)特的IP地址范圍相關(guān)聯(lián)；服務(wù)器被分配到適合的VLAN，并獲得一個(gè)地址。應(yīng)用與服務(wù)器虛擬化使系統(tǒng)很難支持動(dòng)態(tài)虛擬化，再加上橫跨擴(kuò)展數(shù)據(jù)中心管理VLAN分發(fā)所可能帶來(lái)的麻煩，網(wǎng)絡(luò)復(fù)雜化進(jìn)一步加劇。SPB將每個(gè)VLAN例程分別映射到一個(gè)服務(wù)標(biāo)識(shí)符（稱為I-SID），用于向網(wǎng)絡(luò)告知這些服務(wù)，從而完美解決了這個(gè)矛盾；各個(gè)需要連接的SPB節(jié)點(diǎn)會(huì)自動(dòng)計(jì)算自己的最短路徑，輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)。用戶既不需要配置核心來(lái)傳遞服務(wù)VLAN，也無(wú)須管理路徑選擇或冗余性，同時(shí)更避免了配置出錯(cuò)的風(fēng)險(xiǎn)。作為SPB模式的一大額外優(yōu)勢(shì)，傳統(tǒng)網(wǎng)絡(luò)所固有的許多穩(wěn)定性問(wèn)題得到徹底避免?？紤]到拓?fù)溆蒊S-IS（而非生成樹(shù)）管理、以及客戶網(wǎng)絡(luò)內(nèi)部的MAC地址向核心隱藏等等各種因素，網(wǎng)絡(luò)邊緣的循環(huán)、廣播風(fēng)暴等不會(huì)影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡(luò)的根本特征之一，然而，SPB則引入了循環(huán)抑制方法，來(lái)優(yōu)化拓?fù)涓淖兤陂g的轉(zhuǎn)發(fā)決定。網(wǎng)絡(luò)性能將得到全面優(yōu)化，因?yàn)镾PB從根本上即圍繞“最短路徑”連接而成立。通過(guò)在通用服務(wù)之間創(chuàng)建對(duì)稱最短路徑，SPB讓所有可用資源都能達(dá)成最佳可能利用率，事實(shí)上它支持多條同等成本路線，因此負(fù)載共享可自動(dòng)實(shí)現(xiàn)。老式生成樹(shù)網(wǎng)絡(luò)內(nèi)部基于遠(yuǎn)程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于SPB路徑的對(duì)稱特質(zhì)，SPB提供了可預(yù)測(cè)路徑選擇，用以協(xié)助運(yùn)營(yíng)診斷和管理。下面為SPB設(shè)計(jì)的網(wǎng)絡(luò)示意圖需要注意的是，由于SPB在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋所交換的信息數(shù)量同拓?fù)涓淖兇螖?shù)、而不是網(wǎng)絡(luò)中組播樹(shù)的數(shù)量成正比。可能改變多個(gè)樹(shù)的簡(jiǎn)單鏈路事件在傳遞時(shí)只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個(gè)樹(shù)的重建的橋移除事件在傳遞時(shí)也只發(fā)送幾個(gè)鏈路狀態(tài)更新。最后，SPB可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務(wù)器/應(yīng)用虛擬化技術(shù)完全兼容，例如VMware和Hyper-V等。SPB還全面支持Microsoft的二層網(wǎng)絡(luò)負(fù)載均衡解決方案（NLBS），并對(duì)現(xiàn)有的三層冗余技術(shù)VRRP透明。簡(jiǎn)而言之，SPB在數(shù)據(jù)中心內(nèi)部擴(kuò)展二層功能，讓這一公認(rèn)的最有效傳輸層的效率再獲提高，同時(shí)使其更具擴(kuò)展能力。在二層透?jìng)髂Ｊ较?，如在建立的VLAN透?jìng)魍競(jìng)髂Ｊ较拢摂M服務(wù)園區(qū)網(wǎng)不需要為上層這些應(yīng)用系統(tǒng)創(chuàng)建和規(guī)劃IP地址，下層的虛擬服務(wù)網(wǎng)對(duì)上層完全透明，任何IP層的故障對(duì)于底層網(wǎng)絡(luò)而言，均無(wú)關(guān)聯(lián)，徹底屏蔽和本地化故障。三層IP捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由，不需要額外的路由設(shè)備。路由的設(shè)計(jì)也非常簡(jiǎn)潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。上層功能與VRF這可以進(jìn)一步提供路由表的分離，來(lái)實(shí)現(xiàn)IP層面的虛擬化VSN之間的路由則可以進(jìn)一步提供增強(qiáng)功能，在提供IP層面虛擬化之后，還可以提供虛擬服務(wù)網(wǎng)絡(luò)之間的路由。在這個(gè)園區(qū)網(wǎng)絡(luò)中即實(shí)施邏輯的業(yè)務(wù)之間的分離，又可以實(shí)現(xiàn)VSN之間的互通。有線網(wǎng)絡(luò)架構(gòu)（SDN架構(gòu)）在傳統(tǒng)網(wǎng)絡(luò)中，數(shù)據(jù)平面是網(wǎng)絡(luò)的一部分，提供規(guī)則來(lái)管理數(shù)據(jù)包。SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)，而原來(lái)負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)對(duì)不同業(yè)務(wù)特性進(jìn)行適配，通過(guò)編程實(shí)現(xiàn)。通過(guò)部署基于SPB協(xié)議的SDN有線網(wǎng)絡(luò)，可以達(dá)到核心零配置，這樣管理就更加簡(jiǎn)單方便。共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可將內(nèi)網(wǎng)等多個(gè)網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng)，大大減少了設(shè)備的資源浪費(fèi)和用戶投資壓力。無(wú)需使用任何VPN設(shè)備即可安全、可靠、簡(jiǎn)單、方便的打通政府、遠(yuǎn)程站點(diǎn)之間的通訊?？梢钥缁ヂ?lián)網(wǎng)進(jìn)行通訊，組成一個(gè)虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進(jìn)行異地備份。可對(duì)各種用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計(jì)費(fèi)，如用戶采用802.1x認(rèn)證方式，政府訪客采用WebPortal方式認(rèn)證。通過(guò)SPB協(xié)議，可以使政府各種應(yīng)用系統(tǒng)完全隔離，并且也是在網(wǎng)絡(luò)邊緣進(jìn)行簡(jiǎn)單配置。整個(gè)網(wǎng)絡(luò)虛擬連接云，用戶和網(wǎng)管人員都無(wú)需關(guān)注網(wǎng)絡(luò)拓?fù)洌O(shè)備配置等細(xì)節(jié)，所有節(jié)點(diǎn)具備對(duì)稱的一致性配置，網(wǎng)絡(luò)設(shè)備變得即插即用：配ID，啟協(xié)議，插網(wǎng)線。靈活的語(yǔ)音視頻支持為每個(gè)組播組自動(dòng)創(chuàng)建虛擬視頻子網(wǎng)絡(luò)，分配不同ID號(hào)，用戶終端通過(guò)傳統(tǒng)的組播注冊(cè)功能，自動(dòng)加入所需的虛擬視頻子網(wǎng)絡(luò)中。網(wǎng)絡(luò)設(shè)備自動(dòng)維護(hù)拓?fù)?，網(wǎng)絡(luò)配置命令減少25倍，拓?fù)渥兓瘯r(shí)，視頻流恢復(fù)時(shí)間小于1秒攝像頭承載能力提升數(shù)十倍，可達(dá)數(shù)萬(wàn)規(guī)模。邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu)使用avaya4500系列交換機(jī)部署在政府網(wǎng)絡(luò)邊緣，可以在不改變?cè)W(wǎng)絡(luò)架構(gòu)下，快速部署一套基于SPB協(xié)議的SDN架構(gòu)網(wǎng)絡(luò)ONA架構(gòu)OpenNetworkingAdapter(ONA)開(kāi)放網(wǎng)絡(luò)適配器，在可保證原有網(wǎng)絡(luò)不改變的情況下，PC、POS（收費(fèi)網(wǎng)絡(luò)）等設(shè)備連接ONA設(shè)備結(jié)合SPB技術(shù)建立虛擬加密通道，通過(guò)內(nèi)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)網(wǎng)絡(luò)直接和該服務(wù)器群組進(jìn)行網(wǎng)絡(luò)互聯(lián)。只需要接入端和核心端使用avaya設(shè)備即可，中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可。通過(guò)ONA設(shè)備，IT管理網(wǎng)可以非常方便的管理遠(yuǎn)端的設(shè)備，減少運(yùn)維成本。認(rèn)證、計(jì)費(fèi)系統(tǒng)提供SSO服務(wù)，管理整個(gè)系統(tǒng)的賬號(hào)。這些賬號(hào)僅限于系統(tǒng)的管理賬號(hào)。基于RADIUS的多級(jí)認(rèn)證、計(jì)費(fèi)系統(tǒng)。支持虛擬運(yùn)營(yíng)商，支持不同組織單位之間的隔離。虛擬運(yùn)營(yíng)商之間的計(jì)費(fèi)系統(tǒng)在數(shù)據(jù)庫(kù)層完全獨(dú)立。PORTAL系統(tǒng)分為前后臺(tái)。前臺(tái)PORTAL系統(tǒng)負(fù)責(zé)展示PORTAL頁(yè)面。后臺(tái)PORTAL系統(tǒng)就是策略系統(tǒng)，負(fù)責(zé)對(duì)5W+B策略進(jìn)行設(shè)置包括虛擬運(yùn)營(yíng)商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個(gè)級(jí)別虛擬運(yùn)營(yíng)商擁有獨(dú)立的認(rèn)證計(jì)費(fèi)系統(tǒng)，獨(dú)立的廣告管理權(quán)限，基于有線/無(wú)線的PORTAL管理權(quán)限。虛擬運(yùn)營(yíng)商會(huì)根據(jù)PORTAL頁(yè)面的尺寸和出現(xiàn)的場(chǎng)合，設(shè)置相關(guān)的展板。在展板中投放廣告內(nèi)容廣告的內(nèi)容和PORTAL的頁(yè)面需要結(jié)合后才能生效最終能夠?qū)崿F(xiàn)管理、認(rèn)證統(tǒng)一政府網(wǎng)絡(luò)接入中，辦公用戶接入網(wǎng)絡(luò)進(jìn)行802.1x認(rèn)證，訪客用戶使用WEBPortal認(rèn)證內(nèi)網(wǎng)訪問(wèn)—802.1x+AAA辦公用戶使用的認(rèn)證計(jì)費(fèi)系統(tǒng)，只是針對(duì)安全接入，只認(rèn)證不進(jìn)行計(jì)費(fèi)。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問(wèn)內(nèi)部各種應(yīng)用。員工接入網(wǎng)絡(luò)使用802.1x+AAA的方式接入網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全。外網(wǎng)訪問(wèn)—WEBPortal+AAA外網(wǎng)訪問(wèn)主要針對(duì)訪客訪問(wèn)外網(wǎng)，不進(jìn)行計(jì)費(fèi)，對(duì)外網(wǎng)特別是INTERNET的訪問(wèn)需要進(jìn)行嚴(yán)格的管理，實(shí)施針對(duì)訪客的認(rèn)證、授權(quán)、管理，不僅能提高網(wǎng)絡(luò)使用的安全性，還能夠打造出可運(yùn)營(yíng)的