如何让业务随行 敏捷园区网与传统解决方案对比

来源:比特网 2016-03-23 14:08:00

众所周知,随着企业中员工自带的移动设备的普及,以及社交媒体平台,混合云应用在企业网络环境的运用,企业IT面临更大的挑战。这其中包括部署复杂度加大、安全风险提升、多方管理的协同等。在BYOD成为趋势的今天,企业IT需要重点解决的问题也显而易见:如何简化和集中自动化部署,实现高效管理和监控接入企业网络的终端,根据公司制定的安全策略、行业规范甚至区域性法规等要求授予相应的权限,并根据动态需求采取合理的应对措施。

而面对新趋势与新挑战,敏捷园区网解决方案能帮助用户构建一张快速创新、卓越体验和高效运维的园区网络。该解决方案凝聚了客户对未来网络的核心诉求,是敏捷网络在园区网的落地实现,通过引入AgileController、敏捷交换机、安全资源中心,力求从网络基础机制上消除传统网络缺乏体验保证、部署低效、单点安全防护和响应慢等问题。然而,如此的解决方案是否能为用户带来实质的提升呢?在接下来文章内容中,笔者便与大家以一个真实案例出发,共同了解一下,敏捷园区网解决方案与传统网络方案之间的差异。

从需求出发看敏捷园区网部署全生命周期

案例:

中国某汽车有限公司是由东风汽车集团股份有限公司和法国某汽车公司在重组成一家全新的汽车有限公司,并按50:50股权比例设立的合资整车生产企业。为了保障网络的信息安全,这家全新的汽车公司要求每个接入网络的用户都需要认证,针对不同角色依据职位需求分配不同的资源访问权限。

全新的汽车公司黄金口新工厂网络由七大块组成,包括:核心交换区,工管区,OA生管区,DC区、DMZ服务器区、Internet区和WAN区域。

用户规模:约2000人,办公用PC通过有无线接入网络(无线,哑终端,有线PC)

用户角色:工管员工、工管设备、生管员工、OA员工、4S店员工、访客

访问资源:总部、网络设备、工管DC、园区DC、Internet

敏捷网络规划

传统网络规划

以IP为核心的规划需要在前期定义大量的网络规则,而以业务为核心策略规划无疑更为简捷。这一点在项目规划阶段便可看出,华为敏捷网络仅需要在规划权限策略中完成1个策略矩阵表即可。而传统网络以IP为核心的规划方案要更为复杂,而且由于访问策略(ACL)基于IP,无法与业务关联,这将为后期维护带来更多的成本与挑战。

低成本高效率的实施方案

在实施阶段,由于网络规划方案上的差异,其网络设备权限和体验策略过程中则存在更多的差异。比如:敏捷网络规划中所涉及到的配置过程完全在AgileController一个页面操作完成。策略配置会由敏捷控制器自动翻译成网络设备所能识别的语言(命令行)并完成自动下发,过程中无须网管人员登录到网络设备进行任何操作。AgileController提供统一的策略引擎的同时,在整个组织内实施统一访问策略,实现基于接入用户、接入时间、接入地点、设备类型、设备来源、接入方式(简称5W1H)的认证与授权。而在传统网络规划中,由于IP段、VLAN号各不相同,每个VLAN都需单独配置,同时每个VLAN权限策略和每个网段的QOS策略也需要进行配置,加之每条授权条件都在不同的界面,需要点击多次再能完成配置,因此,无论是在配置难度、操作时间还是后期维护成本方面更具挑战。

从这个实施部署的过程来看,同样是四个步骤,由于传统网络需要对每一台设备进行操作,工作量十分庞大。相对而言,敏捷网络配置效率较传统网络有着20倍以上的提升。而这仅仅是初期的部署,对于任何一家企业而言,在不断的成长过程中,随着后期网络规模的进一步扩大,部署所需时间将以二次方速度增长。在此,我们以一个拥有8万用户的公司为例,经过内部测试,新增一个用户组,需要配置:300+台网关设备、2000+台接入设备、100+ACL/每台,而在时间成本上,新增一个用户组:传统网络需要30天,而敏捷网络只需要30分钟!

如影随行的业务体验

除了部署与实施,面对全新的移动办公环境,网络解决方案需要做到更大限度的业务随行,这其中的关键在于策略的随行。对于传统的网络规划方案而言,策略需要预定义,当办公环境迁移时,策略不再生效,运维人员需要重新维护VLAN和控制策略。而敏捷园区网则不同,得益于AgileController提供统一的策略引擎,而且敏捷园区借助ENP可编程芯片引入UCL组间策略来进行园区权限管控,与传统网络IP/VLAN解耦合,用户IP切换也可保障其相应的权限。Agilecontroller自动识别每个网络使用者的身份,然后将此用户应获取的权限、资源、带宽、优先级、安全等级等信息自动分发至网络的每个关键节点,如园区的出口、用户的接入点等保证了同一用户无论在何时何地接入网络都能享受一致的业务体验,整个过程无需运维人员参与。

在对传统网络进行维护时,管理员需要学习大量的机器类语言,即命令行。不但增加了管理员的学习成本,也延缓了业务上线速度。而敏捷网络可以采用自然语言进行配置,简单并且人性化。同时,通过将整网交换机和WLAN设备虚拟为一台交换机而实现“OneBox”,实现了设备、业务、用户管理层面的统一管理,大幅减少了管理员的运维时间。

此外,敏捷园区网还提供了业务编排能力,将安全设备抽象成安全资源中心,根据需要将用户流量引至安全中心进行处理,提升安全资源利用率,增强全网安全防护能力;采用BigData大数据分析方式,对全网事件进行全面收集和关联分析,提供全网安全态势呈现和安全联动功能,协助用户快速识别网络风险,实施主动防御方案,大大提升了移动办公环境的安全性。

写在最后:

当今企业已经处在一个移动的世界,超60%的企业计划将企业应用和协作搬至移动平台,超过90%的互联网应用都是基于TCP协议,而TCP协议在无线网络环境下的工作效率远不如有线网络,导致了无线场景下糟糕的移动应用体验,如何确保稳定无线接入状态下的网速和优质语音画面体验,解决高速移动过程中无线信号频繁切换带来的漫游中断等,以及让网络从容应对因随时随地的移动应用带来的大突发流量问题,为解决这三大问题,华为所提供的敏捷园区解决方案,无疑为这些用户提供了绝佳的解决方案。

作为华为公司面向企业市场发布的下一代网络解决方案,敏捷园区网络继承了业界SDN的最新理念和研究成果,通过全可编程、质量感知、平滑演进三大架构创新,并融入华为20年优质高效的网络部署经验,让网络能够快速、灵活地为业务服务。而基于以上特性,华为敏捷园区网可广泛适用于各行各业的园区网络以及类园区网络,如校园网络、医院园区、政府办公大楼、企业园区等。相比传统园区网,敏捷园区网在拥有更好的业务体能为用户提前所未有的业务创新速度,并将网络运维时间从月降低至分钟。返回比特网首页>>

点击查看原文

相关链接