中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

華為敏捷園區(qū),助您從容面對(duì)移動(dòng)化帶來(lái)的挑戰(zhàn)

2014-03-25 16:00:07   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  伴隨著移動(dòng)化而來(lái)的是什么?

  移動(dòng)辦公和BYOD帶來(lái)的移動(dòng)性是企業(yè)園區(qū)網(wǎng)不可避免的趨勢(shì)。園區(qū)內(nèi)部的移動(dòng)化有兩種主流場(chǎng)景,首先是用戶因?yàn)楣ぷ餍枰谄髽I(yè)總部園區(qū)、分支、出差途中接入;另一種是園區(qū)內(nèi)部基于Wi-Fi網(wǎng)絡(luò)接入,比如用戶可以拿著筆記本電腦從辦公室移動(dòng)至?xí)h室,而同時(shí)連接和業(yè)務(wù)不中斷。

  這些移動(dòng)化技術(shù)的運(yùn)用帶來(lái)了企業(yè)運(yùn)營(yíng)效率的提升,但同時(shí)帶來(lái)了新的問(wèn)題:

  來(lái)自IT運(yùn)維人員的聲音:我們公司已經(jīng)實(shí)現(xiàn)W·AN覆蓋和移動(dòng)辦公,員工們大都使用便攜機(jī)、Pad在公司接入網(wǎng)絡(luò),可我最近老是被CIO呵斥,說(shuō)年初是各部門年度規(guī)劃會(huì)議的高峰時(shí)段,但是重要視頻會(huì)議總是被其他流量沖擊,根本沒(méi)辦法保障業(yè)務(wù)體驗(yàn)。

  來(lái)自售后服務(wù)總監(jiān)的聲音:出于工作需要,我們部門的員工總是需要到客戶現(xiàn)場(chǎng)接入公司網(wǎng)絡(luò)處理問(wèn)題,所以我們部門很早就實(shí)現(xiàn)移動(dòng)辦公和遠(yuǎn)程接入了,但是我的兄弟經(jīng)常會(huì)發(fā)現(xiàn)在客戶那里通過(guò)VPN接入公司的時(shí)候,在北京的繞路到瑞典接入,在深圳的繞路到越南接入,這導(dǎo)致網(wǎng)絡(luò)質(zhì)量特別差,尤其是處理重大問(wèn)題的時(shí)候,網(wǎng)絡(luò)的延誤已經(jīng)影響了我們的客戶滿意度。

  來(lái)自CIO的聲音:出于業(yè)務(wù)需要,我們公司研發(fā)項(xiàng)目組非常多而且人員變動(dòng)頻繁,項(xiàng)目組之間需要嚴(yán)格的網(wǎng)絡(luò)權(quán)限隔離來(lái)保障我們信息資產(chǎn)的安全,這給我們的網(wǎng)絡(luò)維護(hù)帶來(lái)了很大的工作量,盡管無(wú)線接入非常靈活,但考慮到這可能導(dǎo)致我們的員工接入地點(diǎn)變得更加靈活和無(wú)法管理,我們一直遲遲無(wú)法下決心。

  可以看出,伴隨著BYOD、移動(dòng)化帶來(lái)了新的問(wèn)題,那就是如何為移動(dòng)的用戶提供一致的策略和業(yè)務(wù)體驗(yàn)保障。也就是說(shuō)隨著人移動(dòng),需要保障安全策略和業(yè)務(wù)體驗(yàn)是一致的。這里的安全策略主要包括訪問(wèn)不同身份的用戶之間的隔離控制策略、用戶訪問(wèn)數(shù)據(jù)中心的業(yè)務(wù)安全控制策略;業(yè)務(wù)體驗(yàn)主要包括用戶訪問(wèn)業(yè)務(wù)的帶寬和業(yè)務(wù)優(yōu)先級(jí)保障,比如VIP用戶移動(dòng)辦公時(shí)的優(yōu)先接入。

  這些都是圍繞著用戶移動(dòng)化,也就是“行”而興起的需求。傳統(tǒng)園區(qū)中,為了實(shí)現(xiàn)對(duì)業(yè)務(wù)和用戶進(jìn)行控制,IT部門會(huì)對(duì)全網(wǎng)進(jìn)行復(fù)雜的規(guī)劃和設(shè)計(jì)。在接入層設(shè)備手工配置V·AN、AC·等來(lái)控制訪問(wèn)權(quán)限和帶寬,在路由器防火墻設(shè)備上手工配置QoS、流控策略等。隨著移動(dòng)化帶來(lái)的同一個(gè)終端會(huì)在不同的地方接入,使得策略和業(yè)務(wù)配置復(fù)雜度成指數(shù)型的增長(zhǎng),尤其是當(dāng)須要進(jìn)行業(yè)務(wù)和用戶調(diào)整時(shí),須要手工在全網(wǎng)設(shè)備上進(jìn)行改動(dòng),對(duì)于IT部門來(lái)說(shuō)簡(jiǎn)直是災(zāi)難性的事件。

  另外,因?yàn)镮P網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)是獨(dú)立運(yùn)行,通過(guò)單點(diǎn)分布式計(jì)算來(lái)運(yùn)行業(yè)務(wù)策略的,所以很難保證各個(gè)節(jié)點(diǎn)之間不會(huì)存在配置不一致,從而導(dǎo)致策略和體驗(yàn)上的全網(wǎng)不一致。

  那么應(yīng)該如何面對(duì)移動(dòng)性對(duì)企業(yè)園區(qū)網(wǎng)絡(luò)帶來(lái)的挑戰(zhàn),如何保證策略和體驗(yàn)隨著用戶和終端的移動(dòng)而保持一致,如何簡(jiǎn)化IT部門的工作,簡(jiǎn)化策略和體驗(yàn)控制的復(fù)雜度?

  基于SDN思想,構(gòu)建集中式管控

  事實(shí)上,所有問(wèn)題的關(guān)鍵是因?yàn)闃I(yè)務(wù)管控不集中,導(dǎo)致網(wǎng)絡(luò)設(shè)備各自為政,很難保證全網(wǎng)的策略和體驗(yàn)一致性。試想一下,如果把這些控制集中起來(lái),在一個(gè)地方統(tǒng)一配置用戶和業(yè)務(wù)的安全、體驗(yàn)相關(guān)策略,并向全網(wǎng)同步下發(fā)。這不就使得全網(wǎng)策略和體驗(yàn)同步的同時(shí),大大簡(jiǎn)化了設(shè)備的配置復(fù)雜度嗎?

  敏捷園區(qū),業(yè)務(wù)隨行

  華為敏捷園區(qū)解決方案基于SDN思想設(shè)計(jì),圍繞著移動(dòng)化帶來(lái)的“行”的問(wèn)題出發(fā),更專注于移動(dòng)化帶來(lái)安全控制和用戶業(yè)務(wù)體驗(yàn)一致性的保障。業(yè)務(wù)隨行將包括策略隨行和體驗(yàn)隨身,其中策略包括權(quán)限、業(yè)務(wù)流和安全策略;體驗(yàn)包括對(duì)優(yōu)先級(jí)和帶寬的控制。從而可以讓園區(qū)能敏捷的為業(yè)務(wù)訪問(wèn)服務(wù),讓我們簡(jiǎn)單的看幾個(gè)敏捷園區(qū)工作的例子:

  ·讓研發(fā)、財(cái)經(jīng)、市場(chǎng)、VIP用戶等不同身份的人員可以同時(shí)在一個(gè)辦公區(qū)接入,這些不同身份的用戶間可以輕松自如的實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的隔離,具備不同的業(yè)務(wù)優(yōu)先級(jí),而且可以隨著用戶的移動(dòng)和身份的變化而動(dòng)態(tài)調(diào)整。

  ·實(shí)現(xiàn)VIP用戶在公司內(nèi)部移動(dòng)接入、跨廣域網(wǎng)訪問(wèn)、出差途中移動(dòng)辦公時(shí)在全網(wǎng)的關(guān)鍵設(shè)備,比如接入交換機(jī)、廣域網(wǎng)路由器、安全接入網(wǎng)關(guān)、數(shù)據(jù)中心入口防火墻等都自動(dòng)獲得較高帶寬和網(wǎng)絡(luò)訪問(wèn)的高業(yè)務(wù)優(yōu)先級(jí)保障。

  ·實(shí)現(xiàn)特殊用戶,比如訪客的流量自動(dòng)識(shí)別,自動(dòng)引流至相應(yīng)安全設(shè)備進(jìn)行上網(wǎng)行為審計(jì)等應(yīng)用安全操作。

  ·實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)中面向不同身份用戶的流量調(diào)度,比如根據(jù)用戶身份自動(dòng)在電信、聯(lián)動(dòng)、聯(lián)通等多互聯(lián)網(wǎng)出口之間進(jìn)行分流調(diào)度。

  這些功能將會(huì)如何實(shí)現(xiàn)?首先需要在園區(qū)網(wǎng)絡(luò)中引入控制器,作為全網(wǎng)用戶身份和策略的統(tǒng)一控制中樞。為了讓全網(wǎng)的網(wǎng)絡(luò)設(shè)備都可以了解用戶身份以及對(duì)應(yīng)該執(zhí)行的策略是什么,首先在控制器統(tǒng)一定義用戶組,而后將用戶相匹配的安全控制、業(yè)務(wù)體驗(yàn)策略和用戶組關(guān)聯(lián),并向全網(wǎng)同步下發(fā)。而網(wǎng)絡(luò)設(shè)備(包括網(wǎng)絡(luò)中的交換機(jī)、防火墻、VPN網(wǎng)關(guān)等)將動(dòng)態(tài)接受控制器下發(fā)的策略,智能識(shí)別發(fā)送業(yè)務(wù)報(bào)文的源用戶身份和目的用戶身份,并執(zhí)行控制器下發(fā)的策略。

  因而當(dāng)用戶在不同地方接入時(shí),其相關(guān)的安全控制策略,比如接入權(quán)限控制、用戶組之間隔離等將從控制器出發(fā)跟隨用戶的腳步到達(dá)離他最近的邊緣設(shè)備,和業(yè)務(wù)體驗(yàn)相關(guān)的帶寬、QoS等策略將由控制器分發(fā)到全網(wǎng)的關(guān)鍵設(shè)備,比如網(wǎng)絡(luò)出口和數(shù)據(jù)中心入口防火墻、安全接入網(wǎng)關(guān)等。從而在避免了管理員割裂分離、名目繁復(fù)的配置和管理工作的同時(shí),又保障了用戶在網(wǎng)絡(luò)中安全訪問(wèn)和業(yè)務(wù)體驗(yàn)策略的統(tǒng)一。

  而敏捷園區(qū)業(yè)務(wù)隨行方案通過(guò)基于SDN的思想,與傳統(tǒng)園區(qū)多用的訪問(wèn)控制方案(NAC)相比更加關(guān)注用戶移動(dòng)過(guò)程中的業(yè)務(wù)體驗(yàn)的保障,有如下3個(gè)重大變革:

  變革1:全網(wǎng)策略的集中式管控

  通過(guò)控制器集中管控全網(wǎng)基于用戶的安全和體驗(yàn)策略,核心的價(jià)值是在大幅度降低管理員繁復(fù)工作的前提下,輕松實(shí)現(xiàn)全網(wǎng)統(tǒng)一的安全控制和業(yè)務(wù)體驗(yàn),并以此帶來(lái)策略隨行和體驗(yàn)隨身的效果。

  變革2:用戶的精細(xì)化管理

  將傳統(tǒng)方案基于用戶組訪問(wèn)固定服務(wù)器IP地址的方式,變革成基于用戶組間的策略控制。這種二維的精細(xì)化管控可以很方便地實(shí)現(xiàn)對(duì)用戶組訪問(wèn)用戶組場(chǎng)景的隔離控制,而這種隔離和用戶物理位置無(wú)關(guān)。

  變革3:基于用戶和業(yè)務(wù)的應(yīng)用安全防護(hù)

  對(duì)于某些不安全的終端或者來(lái)自不安全區(qū)域的業(yè)務(wù)流,將流量引至安全資源中心進(jìn)行清洗和防護(hù),并基于用戶組進(jìn)行應(yīng)用安全的策略控制。比如,對(duì)來(lái)自訪客的流量引到NGFW進(jìn)行入侵防御檢測(cè),并限制訪客無(wú)法訪問(wèn)視頻業(yè)務(wù)。

  敏捷園區(qū)業(yè)務(wù)隨行基于SDN思想設(shè)計(jì),通過(guò)更豐富的策略、更全面的控制、更易用的方式來(lái)實(shí)現(xiàn)用戶策略隨行和體驗(yàn)隨身,實(shí)現(xiàn)的效果是移動(dòng)辦公的人員不管在哪里,使用什么終端接入,體驗(yàn)?zāi)軌蛞恢隆?/p>

  “敏捷園區(qū)”現(xiàn)場(chǎng)體驗(yàn)

  如何進(jìn)一步了解敏捷園區(qū)業(yè)務(wù)隨行方案的最新功能,甚至零距離接觸創(chuàng)新方案的展示?“2014華為中國(guó)合作伙伴大會(huì)”于2014.3.23-25在南京舉辦,將在現(xiàn)場(chǎng)為您現(xiàn)場(chǎng)聯(lián)合展示“敏捷園區(qū)業(yè)務(wù)隨行”和“移動(dòng)辦公”解決方案。同時(shí)還會(huì)有華為最新敏捷交換機(jī)、無(wú)線、安全等全系列產(chǎn)品和方案創(chuàng)新特性的展出,期待您的光臨。

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)