园区网解决方案设计有哪些园区网解决方案设计案例

园区网解决方案有哪些园区网解决方案案例

Smart Campus智能制造园区网解决方案

此园区网解决方案优势1：安全易管 Secure

在不增加管理负担前提下，实现网络安全管控，让网络安全，真正好用、常用。

此园区网解决方案优势2：业务永续 Stable

从设备、线路、出口、环境多层面完整设计网络抗故障、极速恢复能力，实现永续运行。此园区网解决方案优势3：智能洞察 Smart insight

基于可视化、大数据等前沿技术，实现网络状态可视化、安全风险可视化，提升风险预知能力。

传统网络在制造业面临的挑战

困难一：网络安全准入难部署难维护

不做准入：有风险

外来人员随意接入，导致内网病毒/恶意攻击

员工私接HUB、私设IP，导致网络异常

研发、经营信息泄密，难以追责

部署准入：压力大

准入系统太复杂，运维压力大：客户端、账号/密码库、服务器端

静态IP/哑终端难纳管

困难二：网络故障难杜绝难恢复

设备故障

线路故障

出口网络故障

恶劣车间环境

恶意网络攻击

困难三：日常运维靠人力靠经验

现网终端信息难统计

现网设备状态不直观

现网潜在安全风险不知情

此园区网解决方案可以实现：

一．无感准入实现安全易管

用户无感：免操作，好体验

维护简单：免客户端，免密码

适用广泛：兼容各类终端、IP模式、组网结构

二．故障自愈实现业务永续

设备：核心VSU冗余，接入0配置极速替换

线路：智能防环路

出口：安全池化，故障自动bypass

环境：通用级、工业级硬件高防护设计

三．状态可视实现智能洞察

IP管理可视化

设备/链路健康度可视化

安全态势感知： BDS

教育行业，锐捷也提供了专业化的园区网解决方案

极简SDN云园区网解决方案

传统校园园区网解决方案建设和运维是“人适应网”：先建网，人根据网络规划选择位置接入，获取应有的权限。在追求精细化管理智慧的今天，更是遭遇到了移动化、无线化和物联网化快速普及与应用，面临移动无边界、终端增多等更多的运维挑战。面对这些挑战，迎合业界为先进的SDN架构潮流，锐捷推出了SDN云园区网解决方案，希望通过SDN控制器组成的网络平台，以简单、高效、开放的全新园区网解决方案满足IT管理员及用户的实际需求。运营平台：SDN控制器、Newton18000认证网关、SAM运营计费系统

校园网建设的四大阻碍

物联终端数量和类型越来越多：物联终端的入网规划存在问题，大部分客户由于网络问题而影响物联设备的实际部署进度。物联终端和监控设备不属于网络部门管辖，这些终端的设备的管理人员网络知识欠缺，无法维护和部署设备联网。大部分学校把网络部署交由网络中心来管理并配合终端所属部门维护及构建，属于跨部门合作，存在部门间扯皮及两个部门协调难度大等问题。

用户管理困难：用户管理只能账号，对用户无法灵活的进行区域或者访问权限控制，另外当网络出现攻击行为或者用户故障时，管理人员无法准确的定位用户位置或者用户身份，故无法快速的解决网络问题，影响到整个网络的使用体验。

安全问题频发：传统部署方式是将安全设备“糖葫芦串”方式部署，存在单点故障、动网断网、串接链路上，品牌不统一，性能参差不齐，整个出口性能只能就低不就高等问题一直困扰着学校。

设备运维量大，定位问题困难：部分高校校园网接入侧设备，少则上百，多则上千，大量重复的配置工作是网络中心运维人员一大痛点。目前接入/汇聚每年的替换量都在百台左右，接入汇聚故障一般会有10次以上。各类型终端如PC、自助缴费机等难以管理，只能被动式应对。

SDN云园区网解决方案策略

IP地址按组分配，全局统一管理，随时随地精确定位

灵活的终端用户分组管理，既可根据区域划分，又可根据用户的自身特性划分网络，策略按组下发，省去复杂绑定过程，解决安全问题

网段即业务，策略按需下，用户随意迁，提升效率

安全资源池：安全设备、链路利用率有效提升50%；资源池兼容任意品牌安全设备，有效保利用户投资。

智能融合，策略全局配置，实现终端按需接入，统一管理，人员全网漫游，一致体验。

基于业务的全网立体引流防护机制，全网引流，信息在哪里，安全就在那里。

图形化，拖点拽的向导式配置和维护；资源利用率提升30%，人员工作效果提升50%，让网络随时随地支撑业务的变化，重新定义用户用户体验方式。

园区网解决方案案例-锐捷智能工厂方案助中粮集团提升智慧园区“软实力”

在工业4.0与智能制造的驱动下，大型企业建设自身园区网的任务已经不再简单，它不仅要满足高性能、高可靠性等要求，还需要将"智慧"渗透到企业园区建设与运营的每个细节，承载创新业务的用户体验，帮助企业提升在互联网时代参与竞争的“软实力”。而当一家巨头企业需要规划建设智慧园区网时，该如何下手呢？好的园区网解决方案如何落地？中粮集团给出了一个值得借鉴的答案。

“旗舰工厂”落户东莞，如何打造园区软实力？

中粮集团成立于1949年，持续名列美国《财富》杂志全球企业500强，居中国食品工业百强，十三五期间预计营业收入达4500亿。2016年，中粮集团在广东省东莞市全力打造全产业链粮油食品加工园区，这也是集团在华南区域的旗舰工厂。

在人工智能、移动互联网、云计算等信息技术深刻影响当前商业竞争格局的当下，中粮集团将智慧园区建设确定为提升现代大型企业竞争力的主要手段。园区网解决方案落地后园区需要有高速、可靠、安全的信息采集、数据传输，以及高度集中计算和智能事务处理能力，为园区可持续发展，铸就雄厚软实力。

同时，中粮集团希望在本次信息化业务建设方面打通从供应商、采购物流、生产计划以及销售管理等业务环节，从而提升标准化、高效化和应对异常的能力，而每个业务对于网络的要求和挑战也越来越高，不仅需要可靠稳定的网络设备，更需要统一管理运维体系支撑其庞大的业务正常运营，因此对园区网解决方案的要求更高。

粮油食品加工是落实国家食品安全规定的“前线”。而食品品质、生产安全、过程控制、监控管理的各个环节都需要DCS系统、MES系统、ERP系统的协调对接，这对于网络传输性能和安全性提出高标准要求。

从业务场景出发，打造智慧园区的“软实力”

基于中粮集团旗舰工厂的业务场景需求，锐捷网络协助集团将“智能工厂解决方案”进一步融合创新，在业务稳定和安全的前提下，发挥核心设备虚拟化、安全与运维管理产品的功能特性，建成了能够适应各层次需求、面向业务发展的网络基础平台。

园区网解决方案实现1：通信分离、数据分离

根据生产场景、办公场景的业务需求，方案全面提升业务的稳定性和安全性。生产网内涉及大量数据传感控制设备，数据量小但实时性要求高；办公网数据流量偏大，但可以接受一定延时和丢包。因此，将生产、办公进行物理分离，可以避免网络链路和设备资源被抢占的情况，同时锐捷还建议中粮集团在办公网内部，将不同业务区域通过逻辑隔离方式进行区分，避免网络安全渗透行为发生，安全性再升一阶。

园区网解决方案实现2：设备间采用高性能虚拟化

整个园区网的核心骨干采用多级架构冗余，高性能虚拟化在提升稳定性的同时确保管理工作方便快捷。在核心设备选型方面，除了设备满足企业性能需求的CLOS架构外，关键元器件也尽量保证冗余，提升产品稳定性。另外，整网中所有骨干链路和主要设备也均采用冗余设计，骨干网设备全部采用横向虚拟化。

园区网解决方案实现3：用户接入的安全认证

园区内网的安全策略设置，只有通过认证授权的终端和人员才能接入网络，真正保证合法用户认证终端通过授权网络访问受控资源。

锐捷在整体方案中重点突出了安全防护体系的建设，比如：在互联区域通过部署防火墙、上网行为管理、入侵检测等设备保证网络出口的安全性，既防止外部黑客攻击，又防内部数据泄密，并且满足《国家网络安全法》和“等级保护”工作的要求。

园区网解决方案实现4：运维平台易管易用

首先，基础平台支撑方面包含语音通讯系统、网络交换设备、无线网络系统等子系统，设备数量众多，而生产、办公业务一旦遭受影响，会直接影响企业生产和办公效率，而提前告警和快速定位非常必要。其次，在部署大量无线设备后，无线网络质量需要简洁直观呈现。为此，借助锐捷RIIL运维管理平台将所有IT资源可视化，并通过呈现设备和业务逻辑关系、以及整个园区网的健康状态，让管理人员全面掌控智慧园区的信息基础平台。

目前，中粮集团通过全球布局建设，已经在南北美洲、澳大利亚、黑海等世界粮食核心产区建设了仓储、码头、物流设施等一批战略资源，形成了覆盖全球的粮油产业布局。作为快速发展的超大型企业，中粮集团不断探索如何充分利用信息化工具提高企业竞争实力。

中粮东莞产业园IT部负责人徐伟经理评价：“经过多次的方案论证和沟通，感觉锐捷基于业务场景的园区网解决方案符合我们需求，在对于企业智能工厂的现状理解也较为深刻，在网络方案的规划和建设方面也很不错。设备自投入使用未出现任何问题，在后期我们会逐步增