虚拟园区网解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大型综合园区
路漫漫其修远兮, 吾将上下而求索
内部各企业、机构分布在不同的大楼里,共用相同的网络核心设备和Internet 出口,内部各企业、机构关系复杂,既有需要共享的数据、也有需要隔离开的 业务
典型虚拟化需求举例--政务行政中心
•XX厅 局
•yy厅 局
•zz厅局
•行政中心
• 当前部分大中城市正在或 将要建设的城市行政中心, 将市内大部分党政相关部门 统一迁入行政中心(大楼或园 区)集中办公,同时又为公众 提供“一站式”业务办理服 务。
n •县政府 •县财政
•数据中心
•公 •市府•发改委•税务•财政 共服 务
•行政中心
•市府 •发改委
•税务 •财政 •法院
•提纲
园区虚拟化需求分析 H3C虚拟园区网解决方案 解决方案的推广和引导策略 解决方案市场价值
路漫漫其修远兮, 吾将上下而求索
H3C虚拟园区网解决方案逻辑图
路漫漫其修远兮, 吾将上下而求索
虚拟园区网解决方案
路漫漫其修远兮, 吾将上下而求索
2020年4月4日星期六
•提纲
园区虚拟化需求分析 H3C虚拟园区网解决方案 解决方案的推广和引导策略 解决方案市场价值
路漫漫其修远兮, 吾将上下而求索
网络应用面临的挑战
传统部署方 案
•随着对园区网络的需求日益复杂,可扩展解决方案也越来越需要将多个网络 用户组进行逻辑分区。传统的园区网络的设计建议一直缺乏一种对网络流量分 区,以便为封闭用户组提供安全独立环境的方式。
……
VPN VLA
N
路漫漫其修远兮, 吾将上下而求索
H3C园区虚拟化解决方案逻辑 图
H3C虚拟园区网解决方案
H3C园区虚拟化整体解决方案逻辑上包括下边三个部分: 接入控制:接入控制能够保证网络访问的安全和接入用户正确获得访问相关资源的权限
。园区虚拟化解决方案接入控制采用H3C的EAD认证系统,通过认证的用户才能获得对相关 资源的访问和使用;并通过中央服务器和客户端的配合,监控接入用户的安全状态,如操作 系统补丁、防火墙是否启动、补丁状态、是否携带病毒等。
Cams安全策略代理:分布式安全策略 控制代理,确保安全策略服务器安全
数据中 心
VPN安全网关:远 程用户VPN认证
安全联动设备:动态ACL 隔离、服务策略控制
iNode客户端:1x认证、 Portal认证、VPN认证、病毒 库版本检测、补丁检测、协 同与联动、安全策略实施、 安全事件上报
P E P
路漫漫其修远兮, 吾将上下而求索
典型组网拓扑图
•网管中心
•公众
•数据中心
•分支机构
•外驻机构
•Internet
•WAN
•大楼汇聚
•RPR •2.5G
•核心交换层
•无线接入
•FIT AP •FIT AP
•大楼汇聚
路漫漫其修远兮, 吾将上下而求索
•楼层接入
•楼层接入
接入控制--安全防护
Cams安全策略服务器:用户认证、安 全策略管理中心,策略下发安全状态评 估、安全事件处理、用户隔离控制
路漫漫其修远兮, 吾将上下而求索
•行政中心
市民(服 务)中心
行政中心 审批大厅
行政中心内部业务逻辑关系
行政中心内各部门协同办公,各部门业务系统横向隔离、少量有互 访需求,纵向与电子政务网业务互通
•公众服务
•Internet出口
•I
n •广域网路由器
省政府 省财政
t
e •政务网
r
路漫漫其修远兮, 吾将上下而求索
一个大企业园区,需要生产平台、管理运营、销售、安保监控业务隔离
金融
银行的办公网、金融服务大厅、自助服务平台、安保监控业务隔离
医疗
各科室门诊业务、住院管理、药品管理、财务管理、病房上网业务等
教育
分离学生上网、院系办公、教学管理、外部科研院所业务,但同一部门分布在 不同大楼里的办公室要能够资源共享,同时对Internet出口、邮件、公告等共 享服务进行集中控制管理
通道隔离:通过MPLS VPN技术对不同的应用、业务和群组用户进行安全隔离,提高数
据传输保密性和安全性,为用户业务传输提供端到端的安全保证。
统一应用:应用服务区通过计算虚拟化、存储虚拟化、虚拟安全等技术,为整网的隔离
用户提供统一的安全策略部署、数据中心服务、流量监控、Internet/WAN访问服务等。
法规遵从:部分企业受法律或规定的要求,必须对其内部应用或业务进行分 区。例如,在金融公司中,银行业务必须与证券交易业务分开。
企业中存在不同级别的访问权限:几乎每个企业都需要解决方案来为客户、 厂商、合作伙伴以及园区局域网上的员工授予不同的访问级别。
简化网络、提高资源利用率:非常大型的网络,如机场、大学等大型园区, 为了保证各群组/部门业务的安全性,需要建设和管理多套物理网络,既昂贵 又难于管理。
网络整合:在进行企业收购或合并时,需要能够快速进行网络整合,把原来 外部的网络和业务迅速接入自己的网络。
路漫漫其修远兮, 吾将上下而求索
行业虚拟化需求
行业
虚拟化需求
政府 制造业
政务/行政中心,多个部门在一栋或几栋大楼里、共用一套物理网络,但需要 不同部门业务安全隔离;给有互访需求的部门提供通道;提供与同一系统内上 下一级办公专网的互连
集中控 制服务器
用户名:密码 用户名1:密码 用户名2:密码 用户名3:密码 用户名4:密码
下发VLAN VLAN11 VLAN22 VLAN33 VLAN44
•MPLS VPN核心网
虚拟服务的集中策略控制
接入设备
员工 合作方 访客
根据集中控制策略 服务器下发策略,调 整端口所属VLAN,从 而控制用户加入的 VPN
路漫漫其修远兮, 吾将上下而求索
网络应用面临的挑战
路漫漫其修远兮, 吾将上下而求索
分层、模块化的部署 ≠ 虚拟化
虚拟化简介
设备的虚拟化 服务的虚拟化
通道的虚拟化
虚拟资源 1
虚拟资源
Virtua2l
Private
Networks
虚拟资源 3
路漫漫其修远兮, 吾将上下而求索
物理资源
园区虚拟化的推动力
•MPLS/VPN核心网
P 汇聚E交换机
接入交换机(二层、三层)
路漫漫其修远兮, 吾将上下而求索
xLog管理服务器:用户行为审 计、用户上网日志联动跟踪 认证隔离
区
第三方防病毒服务器、补 丁升级服务器:提供病毒库 升级和系统补丁修复服务
EAD认证
接入控制--权限下发
根据认证的Biblioteka Baidu户名/ 密码,下发策略,分配 用户相应的访问权限