东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        政府行業(yè)解決方案v1--華訊方舟軟件

        發(fā)布時(shí)間:2020-09-17 來源: 演講稿 點(diǎn)擊:

          政府行業(yè)解決方案

         目錄 1.

         網(wǎng)絡(luò)建設(shè)需求設(shè)計(jì) ...................................................................................................................................... 4

         1.1.

         現(xiàn)狀分析 ................................................................................................................................................. 4

         1.2.

         建設(shè)需求分析 ......................................................................................................................................... 4

         2.

         網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì) ...................................................................................................................................... 5

         2.1.

         方案總體設(shè)計(jì) ......................................................................................................................................... 5

         2.2.

         各平面網(wǎng)絡(luò)設(shè)計(jì) ..................................................................................................................................... 6

         2.2.1.

         骨干平面設(shè)計(jì) ......................................................................................................................................... 6

         2.2.2.

         數(shù)據(jù)中心設(shè)計(jì)及安全 ............................................................................................................................. 7

         2.2.3.

         I NTERNET 訪問區(qū)設(shè)計(jì)及安全 ................................................................................................................ 8

         2.2.4.

         接入?yún)^(qū)設(shè)計(jì) ............................................................................................................................................. 8

         2.2.5.

         安全設(shè)計(jì) ................................................................................................................................................. 9

         2.2.6.

         語音系統(tǒng)設(shè)計(jì)圖 ...................................................................................................... 錯(cuò)誤! 未定義書簽。

         2.2.7.

         全網(wǎng)邏輯圖 ........................................................................................................................................... 10

         2.3.

         SPB 網(wǎng)絡(luò)技術(shù)簡介 ............................................................................................................................... 11

         2.4.

         有線網(wǎng)絡(luò)架構(gòu)(SDN 架構(gòu))

         .............................................................................................................. 14

         2.4.1.

         靈活的語音視頻支持 ........................................................................................................................... 15

         2.4.2.

         邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) ................................................................................................................... 16

         2.5.

         ONA 架構(gòu) ............................................................................................................................................. 16

         2.6.

         認(rèn)證、計(jì)費(fèi)系統(tǒng) ................................................................................................................................... 17

         2.7.

         運(yùn)維管理 ............................................................................................................................................... 18

         2.7.1.

         云管理平臺(tái)---基于 SDN 架構(gòu) ............................................................................................................. 18

         2.7.2.

         配置簡單 ............................................................................................................................................... 18

         2.7.3.

         管理維護(hù)成本低 ................................................................................................................................... 18

         2.7.4.

         原有網(wǎng)絡(luò)設(shè)備投資保護(hù) ....................................................................................................................... 18

         2.7.5.

         低耗能綠色環(huán)保 ................................................................................................................................... 18

         3.

         產(chǎn)品介紹 .................................................................................................................................................... 18

         3.1.

         本地云節(jié)點(diǎn)—NAC ............................................................................................................................... 18

         3.2.

         中心云管理平臺(tái) ................................................................................................................................... 19

         3.3.

         有線產(chǎn)品 ............................................................................................................................................... 19

         3.3.1.

         接入交換機(jī)—ERS

         3500 系列 .............................................................................................................. 19

         3.3.2.

         支持 SPB 交換機(jī)-ERS

         4000 系列 ........................................................................................................ 19

         3.3.3.

         支持 SPB 交換機(jī)—VSP8404 系列 ...................................................................................................... 20

         3.4.

         ONA 產(chǎn)品 ............................................................................................................................................. 20

         3.5.

         安全產(chǎn)品 ............................................................................................................................................... 20

         3.6.

         語音系統(tǒng) .................................................................................................................. 錯(cuò)誤! 未定義書簽。

         1. 網(wǎng)絡(luò) 建設(shè)需求 設(shè)計(jì) 1.1. 現(xiàn)狀分析

          政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間、空間與部門分隔的限制,全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理和服務(wù)。

         1.2. 建設(shè)需求分析 針對(duì)政府行業(yè)的網(wǎng)絡(luò)建設(shè),網(wǎng)絡(luò)中存在多個(gè)子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP 語音/多媒體、訪客系統(tǒng)網(wǎng)絡(luò)等。在網(wǎng)絡(luò)建設(shè)時(shí),必須滿足以下需要:

         網(wǎng)絡(luò)建設(shè)需求:

         1、 高性能網(wǎng)絡(luò)平臺(tái):接入到匯聚,以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。

         2、 高可用性:任何鏈路故障或者網(wǎng)絡(luò)設(shè)備的故障,整個(gè)網(wǎng)絡(luò)必須能在 1s 內(nèi)恢復(fù),對(duì)上層的業(yè)務(wù)系統(tǒng)不造成任何影響。

         3、 各個(gè)網(wǎng)絡(luò)進(jìn)行邏輯隔離,各個(gè)網(wǎng)絡(luò)互不通信,只有在需要的時(shí)候開通互通網(wǎng)絡(luò)通道。

         4、 良好的容錯(cuò)性:有效避免人為故障,例如核心設(shè)備上插錯(cuò)端口,或者不小心連接成網(wǎng)絡(luò)環(huán)路時(shí),網(wǎng)絡(luò)能夠自動(dòng)識(shí)別和定位故障點(diǎn),并在無需人工干預(yù)的情況下快速自愈。

         5、 簡化管理:新業(yè)務(wù)開通或者網(wǎng)絡(luò)節(jié)點(diǎn)的開通必須簡單易行,減少新業(yè)務(wù)部署時(shí)間。

         6、 PoE 能力:接入交換機(jī)全 PoE 供電能力。

         7、 預(yù)留新大樓接入端口 8、 內(nèi)/外網(wǎng)認(rèn)證系統(tǒng) 9、統(tǒng)一的管理

         2. 網(wǎng)絡(luò) 建設(shè)方案 設(shè)計(jì) 2.1. 方案總體設(shè)計(jì) 網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì),滿足未來業(yè)務(wù)的需要,根據(jù)對(duì)政府網(wǎng)絡(luò)的保密性、安全性,對(duì)網(wǎng)絡(luò)進(jìn)行邏輯隔離。根據(jù)管理和服務(wù)的功能定位,并依照業(yè)務(wù)種類、服務(wù)對(duì)象和安全性要求的差別,采用層次化分區(qū)設(shè)計(jì)方法對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃,將網(wǎng)絡(luò)劃分為不同層級(jí)和若干功能區(qū)域:

         網(wǎng)絡(luò)規(guī)劃如下圖所示:

         如上圖所示,根據(jù)政府網(wǎng)未來發(fā)展出發(fā),網(wǎng)絡(luò)分為四層,數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET 層;每個(gè)層面負(fù)責(zé)不同的功能職責(zé),承擔(dān)不同的要求,同時(shí)使用 SPB 技術(shù),進(jìn)行各網(wǎng)網(wǎng)絡(luò)隔離。接入平面接入 IP 電話、模擬電話、PC、視頻會(huì)議系統(tǒng)、無線 AP,來為整個(gè)政府網(wǎng)的用戶進(jìn)行服務(wù)。

         整個(gè)網(wǎng)絡(luò)仍然采用分區(qū)、分層設(shè)計(jì),通過中心機(jī)房、到各個(gè)樓、各個(gè)校區(qū)的樹形網(wǎng)絡(luò)拓?fù)洌瑢⒄麄(gè)政府網(wǎng)絡(luò)連接起來,用戶通過網(wǎng)絡(luò)正常辦公和數(shù)據(jù)中心訪問,同時(shí)提供完善的信息服務(wù)和訪問 Internet 服務(wù)。

         2.2. 各 平面 網(wǎng)絡(luò)設(shè)計(jì) 2.2.1. 骨干平面 設(shè)計(jì) 骨干區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心,所有區(qū)域都接入到骨干區(qū),與各區(qū)域之間的數(shù)據(jù)都通過中心機(jī)房核心交換數(shù)據(jù),從網(wǎng)絡(luò)可靠性和安全性的考慮,核心應(yīng)選擇電信級(jí)設(shè)備進(jìn)行組網(wǎng)。具體如下圖:

          骨干區(qū)核心采用 2 臺(tái)數(shù)據(jù)中心級(jí)交換機(jī),并通過堆疊技術(shù),邏輯上將 2 臺(tái)核心交換機(jī)虛擬成 1 臺(tái),提高網(wǎng)絡(luò)的可靠性的同時(shí),交換性能翻倍。

         骨干區(qū)樓樓宇匯聚采用 2 臺(tái)交換機(jī)作為匯聚交換機(jī),2 臺(tái)匯聚交換機(jī)通過堆疊技術(shù),邏輯上將 2 臺(tái)核心交換機(jī)虛擬成 1 臺(tái)。配合核心交換機(jī)的配置 SPB,將上聯(lián)帶寬進(jìn)行捆綁,提高上行鏈路的帶寬。如下圖所示。

          2.2.2. 數(shù)據(jù)中心設(shè)計(jì) 及安全 數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務(wù)的核心,是政府網(wǎng)管理者對(duì)用戶提供信息化服務(wù)的服務(wù)器所在,因此接入的帶寬和網(wǎng)絡(luò)接入的可靠性是非常重要的,而服務(wù)器的安全也需要按著需求進(jìn)行安全全部署,以保障服務(wù)器的安全。

         考慮到數(shù)據(jù)中心將會(huì)承載大量的數(shù)據(jù),對(duì)帶寬和可靠性要求高,因此網(wǎng)絡(luò)設(shè)計(jì)如下圖:

          如上圖所示,數(shù)據(jù)中心作為一個(gè)單獨(dú)區(qū)域,擁有獨(dú)立的核心交換機(jī),與骨干區(qū)的核心分開獨(dú)立,同時(shí)服務(wù)器交換機(jī)前端需要使用防火墻進(jìn)行服務(wù)器防護(hù),提高各區(qū)域之間的安全可控。考慮到未來的發(fā)展,此種部署模式,可大大降低數(shù)據(jù)中心的風(fēng)險(xiǎn),政府工作人員需要訪問數(shù)據(jù)中心時(shí),通過政府內(nèi)網(wǎng)網(wǎng)絡(luò)訪問數(shù)據(jù)中心服務(wù)器應(yīng)用。

         同時(shí)在數(shù)據(jù)中心部署網(wǎng)管平臺(tái)管理政府網(wǎng)絡(luò)交換機(jī),進(jìn)行統(tǒng)一的管理,認(rèn)證平臺(tái) NAC 對(duì)所有接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證。保證內(nèi)部接入的訪問安全。

         服務(wù)器區(qū)采用雙設(shè)備,冗余的設(shè)計(jì),配置 2 臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)作為服務(wù)器接入,2 臺(tái)交換機(jī)采用堆疊技術(shù)邏

         輯上組成 1 臺(tái),保證服務(wù)器的正常數(shù)據(jù)交互。

         2.2.3. Internet 訪問區(qū)設(shè)計(jì) 及安全 Internet 訪問區(qū)主要提供用戶的上網(wǎng)服務(wù),對(duì)于 Internet 的帶寬的合理利用和審計(jì),需要在出口部署安全產(chǎn)品進(jìn)行限制。具體拓?fù)鋱D如下:

         如圖所示,鑒于加強(qiáng) Internet 的可靠性,不僅在增加出口帶寬的同時(shí),對(duì)冗余出口進(jìn)行設(shè)備的冗余部署,以避免單點(diǎn)故障的產(chǎn)生。

         對(duì)于安全性,建議采用防火墻進(jìn)行安全防護(hù),防護(hù)來自于 Internet 上的安全攻擊,對(duì)于多條運(yùn)營商鏈路帶寬,建議采用負(fù)載均衡器設(shè)備,由負(fù)載均衡器進(jìn)行鏈路的選擇,充分利用多條鏈路帶寬,以實(shí)現(xiàn)鏈路帶寬的合理使用,保障用戶上網(wǎng)的速度和良好體驗(yàn)。

         2.2.4. 接入?yún)^(qū) 設(shè)計(jì) 接入?yún)^(qū)為每棟樓的網(wǎng)絡(luò)系統(tǒng),樓內(nèi)包括樓層匯聚點(diǎn)和各樓層之間的接入設(shè)備,同時(shí)也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點(diǎn)的部署(提供樓內(nèi)無線的覆蓋)。

          如上圖所示,樓內(nèi)網(wǎng)絡(luò)采用二層架構(gòu),樓內(nèi)匯聚和接入,樓內(nèi)匯聚建議采用交換機(jī),通過堆疊技術(shù)將 2 臺(tái)物理設(shè)備虛擬化邏輯上 1 臺(tái),并配核心交換機(jī)運(yùn)用 SPB 技術(shù)將上聯(lián)線路捆綁,進(jìn)行快速的收斂網(wǎng)絡(luò)。形成可靠性連接,同時(shí)網(wǎng)絡(luò)帶寬成倍增加。2 臺(tái)樓內(nèi)匯聚分別下行千兆光纖到接入,接入交換機(jī)采用千兆接入交換機(jī),上行千兆連接樓內(nèi)匯聚交換機(jī),下行千兆連接終端,滿足接入用戶的上網(wǎng)需求。

         2.2.5. 安全設(shè)計(jì) 在數(shù)據(jù)中心和 INTERNET 出口中部署防火墻,提供了高級(jí)安全防護(hù)功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web 過濾、反垃圾郵件與流量控制等功能,同時(shí)外網(wǎng)網(wǎng)絡(luò)需要訪問內(nèi)網(wǎng)網(wǎng)絡(luò)時(shí),進(jìn)行安全防護(hù)和訪問控制。保證網(wǎng)絡(luò)的安全, 防火墻主要特點(diǎn)如下:

         1、采用 ASIC 加速硬件與專用安全操作系統(tǒng)

         2、提供應(yīng)用層的安全

         3、虛擬安全域(Virtual security domains)與安全區(qū)域(security zones)

         4、高可用性

         5、安全區(qū)域(security zones)與基于策略的(policy-based)設(shè)定

         6、動(dòng)態(tài)路由協(xié)議(Dynamic routing protocols): RIP, OSPF, BGP

         7、詳細(xì)的記錄與報(bào)表

         2.2.6. 全網(wǎng)邏輯圖 在所有網(wǎng)絡(luò)交換機(jī)上啟用 SPB 新一代網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)邏輯拓?fù)鋱D如下所示:

         所有為網(wǎng)絡(luò)設(shè)備會(huì)組成一張網(wǎng)絡(luò)云平臺(tái),云平臺(tái)的所有節(jié)點(diǎn)通過動(dòng)態(tài)拓?fù)渚S護(hù)協(xié)議來自我識(shí)別,自我管理以及自我維護(hù)。核心層所有設(shè)備之間可以按需連接,整個(gè)網(wǎng)絡(luò)可以組成一張網(wǎng)狀網(wǎng),同時(shí)數(shù)據(jù)流量還能在多個(gè)路徑中負(fù)載均衡,保障整個(gè)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

         此外,由于 SPB 數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議的優(yōu)良設(shè)計(jì),任何節(jié)點(diǎn)或者鏈路的故障時(shí),網(wǎng)絡(luò)都能在 200ms 之內(nèi)切換到冗余節(jié)點(diǎn)或者鏈路上。

         綜合來說,SPB 技術(shù)提供了一個(gè)“業(yè)務(wù)永遠(yuǎn)在線”的網(wǎng)絡(luò)平臺(tái),具體的優(yōu)勢體現(xiàn)在:

         1、彈性:

         任意設(shè)備或者鏈路的故障網(wǎng)絡(luò)將在 200ms 內(nèi)自愈,不會(huì)對(duì)政府業(yè)務(wù)造成任何影響。

         2、簡潔:

         新的大樓網(wǎng)絡(luò)節(jié)點(diǎn)接入,例如新大樓接入或新業(yè)務(wù)開放時(shí),所有配置均在網(wǎng)絡(luò)接入層交換機(jī)上配置,網(wǎng)絡(luò)核心和匯聚不需要再作任何變動(dòng),真正的“零配置”核心和匯聚。

         3、高效:

         自動(dòng)尋找最佳路徑傳輸,支持多條路徑的負(fù)載均衡。網(wǎng)絡(luò)所有鏈路和節(jié)點(diǎn)都處于工作狀態(tài),物盡其用。保護(hù)了用戶的投資。

         4、健壯:

         網(wǎng)絡(luò)拓?fù)溆稍O(shè)備自主維護(hù)人為操作失誤不會(huì)影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),例如:正常情況下,SPB 網(wǎng)絡(luò)可以允許科室使用自帶的家用交換機(jī)擴(kuò)展網(wǎng)絡(luò),而一旦該交換機(jī)的環(huán)路可能會(huì)造成了網(wǎng)絡(luò)風(fēng)暴,影響到整個(gè)網(wǎng)絡(luò)安全,則 SPB 網(wǎng)絡(luò)能自動(dòng)定位到相應(yīng)物理端口并自動(dòng)禁用,保障業(yè)務(wù)的正常運(yùn)行。

         2.3. SPB 網(wǎng)絡(luò)技術(shù)簡介 傳統(tǒng)網(wǎng)絡(luò)的局限數(shù)不勝數(shù),例如不可靠,無法預(yù)測;難以達(dá)成有效規(guī)模;復(fù)雜度無法避免;資源利用率低下;新服務(wù)配置使用延誤,服務(wù)時(shí)效緩慢;維持通信流的獨(dú)立非常困難,等等。

         網(wǎng)絡(luò)核心透明化是未來網(wǎng)絡(luò)和數(shù)據(jù)中心的目標(biāo)。將數(shù)據(jù)中心和核心基礎(chǔ)設(shè)施合二為一,無縫整合各種服務(wù)(通常我們指的是虛擬計(jì)算系統(tǒng)提供的各類應(yīng)用),借此,可用性、性能和效率都能得到顯著提高。當(dāng)網(wǎng)絡(luò)支持簡單高效、且高度細(xì)化的映射功能時(shí),簡化服務(wù)編排將成為可能。

         創(chuàng)建網(wǎng)絡(luò)透明性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即 SPB,SPB 以運(yùn)營商級(jí)技術(shù)為基礎(chǔ),今天已經(jīng)在許多服務(wù)提供商網(wǎng)絡(luò)中得到了實(shí)踐檢驗(yàn)。它在簡化性、可擴(kuò)展性、性能、可靠性、服務(wù)編排與服務(wù)抽象等的關(guān)鍵領(lǐng)域提供了多種新功能。

         這種透明網(wǎng)絡(luò)圍繞一個(gè)功能強(qiáng)大的容錯(cuò)、自知性核心而建造,其設(shè)計(jì)特色在于服務(wù)供應(yīng)只發(fā)生于網(wǎng)絡(luò)邊緣。優(yōu)勢立竿見影,顯而易見;管理工作明顯減少,錯(cuò)誤得到避免,服務(wù)速度也大大加快。

         SPB 的一大特點(diǎn)是,它遮蔽了設(shè)備、鏈路和協(xié)議,通過一個(gè)邏輯上的擴(kuò)展以太網(wǎng) LAN,為多個(gè)端點(diǎn)提供連接。這個(gè)概念非常簡單,并且 SPB 是以一種相當(dāng)特別而有趣的方式實(shí)現(xiàn)它的。它采用了一種名為 Intermediate

         System-to-Intermediate System(IS-IS)的既有動(dòng)態(tài)鏈路狀態(tài)路由協(xié)議,并對(duì)其加以擴(kuò)展,在 SPB 域的各個(gè)節(jié)點(diǎn)之間共享拓?fù)、可達(dá)性和設(shè)備信息。每個(gè)節(jié)點(diǎn)都依據(jù)自己的判斷審視網(wǎng)絡(luò),包括抵達(dá)任意目的地的最佳路徑,因而得以創(chuàng)建出一個(gè)全面分布式、動(dòng)態(tài)維持的解決方案。各個(gè) SPB 節(jié)點(diǎn)圍繞域的周邊創(chuàng)建、并分發(fā)一個(gè)包含其所直接支持的全部附加服務(wù)、服務(wù)器和網(wǎng)絡(luò)的數(shù)據(jù)庫。通過將客戶 MAC 地址(C-MAC)封裝到基于 802.1ah 格式的報(bào)頭內(nèi),SPB 可有效的使網(wǎng)絡(luò)核心看不到邊緣;SPB 云端內(nèi)部的節(jié)點(diǎn)邏輯上同客戶網(wǎng)絡(luò)相脫離,確保了其擴(kuò)展能力和穩(wěn)定性。

         重要的是,這種解決方案還帶來了出色簡化性,特別是在供應(yīng)領(lǐng)域。虛擬 LAN(VLAN)的概念會(huì)廣為人知,每個(gè) VLAN 通常都與一個(gè)獨(dú)特的 IP 地址范圍相關(guān)聯(lián);服務(wù)器被分配到適合的 VLAN,并獲得一個(gè)地址。應(yīng)用與服務(wù)器虛擬化使系統(tǒng)很難支持動(dòng)態(tài)虛擬化,再加上橫跨擴(kuò)展數(shù)據(jù)中心管理 VLAN 分發(fā)所可能帶來的麻煩,網(wǎng)絡(luò)復(fù)雜化進(jìn)一步加劇。SPB 將每個(gè) VLAN 例程分別映射到一個(gè)服務(wù)標(biāo)識(shí)符(稱為 I-SID),用于向網(wǎng)絡(luò)告知這些服務(wù),從而完美解決了這個(gè)矛盾;各個(gè)需要連接的 SPB 節(jié)點(diǎn)會(huì)自動(dòng)計(jì)算自己的最短路徑,輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務(wù) VLAN,也無須管理路徑選擇或冗余性,同時(shí)更避免了配置出錯(cuò)的風(fēng)險(xiǎn)。

         作為 SPB 模式的一大額外優(yōu)勢,傳統(tǒng)網(wǎng)絡(luò)所固有的許多穩(wěn)定性問題得到徹底避免。考慮到拓?fù)溆?IS-IS(而非生成樹)管理、以及客戶網(wǎng)絡(luò)內(nèi)部的 MAC 地址向核心隱藏等等各種因素,網(wǎng)絡(luò)邊緣的循環(huán)、廣播風(fēng)暴等不會(huì)影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡(luò)的根本特征之一,然而,SPB 則引入了循環(huán)抑制方法,來優(yōu)化拓?fù)涓淖兤陂g的轉(zhuǎn)發(fā)決定。

         網(wǎng)絡(luò)性能將得到全面優(yōu)化,因?yàn)?SPB 從根本上即圍繞“最短路徑”連接而成立。通過在通用服務(wù)之間創(chuàng)建對(duì)稱最短路徑,SPB 讓所有可用資源都能達(dá)成最佳可能利用率,事實(shí)上它支持多條同等成本路線,因此負(fù)載共享可自動(dòng)實(shí)現(xiàn)。

         老式生成樹網(wǎng)絡(luò)內(nèi)部基于遠(yuǎn)程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于 SPB 路徑的對(duì)稱特質(zhì),SPB 提供了可預(yù)測路徑選擇,用以協(xié)助運(yùn)營診斷和管理。

         下面為 SPB 設(shè)計(jì)的網(wǎng)絡(luò)示意圖

         需要注意的是,由于 SPB 在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換,各條根路徑之間不再需要協(xié)商。這意味著,為實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋所交換的信息數(shù)量同拓?fù)涓淖兇螖?shù)、而不是網(wǎng)絡(luò)中組播樹的數(shù)量成正比?赡芨淖兌鄠(gè)樹的簡單鏈路事件在傳遞時(shí)只發(fā)送鏈路事件本身;同樣的,可能涉及到數(shù)百個(gè)樹的重建的橋移除事件在傳遞時(shí)也只發(fā)送幾個(gè)鏈路狀態(tài)更新。

         最后,SPB 可稱為真正的數(shù)據(jù)中心“量身定制”;它與多種不同的服務(wù)器/應(yīng)用虛擬化技術(shù)完全兼容,例如VMware 和 Hyper-V 等。SPB 還全面支持 Microsoft 的二層網(wǎng)絡(luò)負(fù)載均衡解決方案(NLBS),并對(duì)現(xiàn)有的三層冗余技術(shù) VRRP 透明。簡而言之,SPB 在數(shù)據(jù)中心內(nèi)部擴(kuò)展二層功能,讓這一公認(rèn)的最有效傳輸層的效率再獲提高,同時(shí)使其更具擴(kuò)展能力。

         在二層透傳模式下,如在建立的 VLAN 透傳透傳模式下,虛擬服務(wù)園區(qū)網(wǎng)不需要為上層這些應(yīng)用系統(tǒng)創(chuàng)建和規(guī)劃 IP 地址,下層的虛擬服務(wù)網(wǎng)對(duì)上層完全透明,任何 IP 層的故障對(duì)于底層網(wǎng)絡(luò)而言,均無關(guān)聯(lián),徹底屏蔽和本地化故障。

         三層 IP 捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由,不需要額外的路由設(shè)備。路由的設(shè)計(jì)也非常簡潔,路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。

         上層功能與 VRF 這可以進(jìn)一步提供路由表的分離,來實(shí)現(xiàn) IP 層面的虛擬化

         VSN 之間的路由則可以進(jìn)一步提供增強(qiáng)功能,在提供 IP 層面虛擬化之后,還可以提供虛擬服務(wù)網(wǎng)絡(luò)之間的路由。在這個(gè)園區(qū)網(wǎng)絡(luò)中即實(shí)施邏輯的業(yè)務(wù)之間的分離,又可以實(shí)現(xiàn) VSN 之間的互通。

         2.4. 有線網(wǎng)絡(luò)架構(gòu)(SDN 架構(gòu))

         在傳統(tǒng)網(wǎng)絡(luò)中,數(shù)據(jù)平面是網(wǎng)絡(luò)的一部分,提供規(guī)則來管理數(shù)據(jù)包。

         SDN 是一種新型的網(wǎng)絡(luò)架構(gòu),它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離,網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā),而原來負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng),負(fù)責(zé)對(duì)不同業(yè)務(wù)特性進(jìn)行適配,通過編程實(shí)現(xiàn)。

         通過部署基于 SPB 協(xié)議的 SDN 有線網(wǎng)絡(luò),可以達(dá)到核心零配置,這樣管理就更加簡單方便。共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施,可將內(nèi)網(wǎng)等多個(gè)網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng),大大減少了設(shè)備的資源浪費(fèi)和用戶投資壓力。無需使用任何 VPN 設(shè)備即可安全、可靠、簡單、方便的打通政府、遠(yuǎn)程站點(diǎn)之間的通訊。可以跨互聯(lián)網(wǎng)進(jìn)行通訊,組成一個(gè)虛擬數(shù)據(jù)中心,重要數(shù)據(jù)可以進(jìn)行異地備份?蓪(duì)各種用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計(jì)費(fèi),如用戶采用 802.1x 認(rèn)證方式,政府訪客采用 Web Portal 方式認(rèn)證。

         通過 SPB 協(xié)議,可以使政府各種應(yīng)用系統(tǒng)完全隔離,并且也是在網(wǎng)絡(luò)邊緣進(jìn)行簡單配置。整個(gè)網(wǎng)絡(luò)虛擬連接云,用戶和網(wǎng)管人員都無需關(guān)注網(wǎng)絡(luò)拓?fù),設(shè)備配置等細(xì)節(jié),所有節(jié)點(diǎn)具備對(duì)稱的一致性配置,網(wǎng)絡(luò)設(shè)備變得即插即用:配 ID,啟協(xié)議,插網(wǎng)線。

         2.4.1. 靈活的語音視頻支持

         為每個(gè)組播組自動(dòng)創(chuàng)建虛擬視頻子網(wǎng)絡(luò),分配不同 ID 號(hào),用戶終端通過傳統(tǒng)的組播注冊功能,自動(dòng)加入所需的虛擬視頻子網(wǎng)絡(luò)中。

         網(wǎng)絡(luò)設(shè)備自動(dòng)維護(hù)拓?fù),網(wǎng)絡(luò)配置命令減少 25 倍,拓?fù)渥兓瘯r(shí),視頻流恢復(fù)時(shí)間小于 1 秒攝像頭承載能力提升數(shù)十倍,可達(dá)數(shù)萬規(guī)模。

         2.4.2. 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) 使用 avaya 4500 系列交換機(jī)部署在政府網(wǎng)絡(luò)邊緣,可以在不改變原網(wǎng)絡(luò)架構(gòu)下,快速部署一套基于 SPB 協(xié)議的 SDN 架構(gòu)網(wǎng)絡(luò) 2.5. ONA 架構(gòu)

         Open Networking Adapter(ONA)開放網(wǎng)絡(luò)適配器,在可保證原有網(wǎng)絡(luò)不改變的情況下,PC、POS(收費(fèi)網(wǎng)絡(luò))等設(shè)備連接 ONA 設(shè)備結(jié)合 SPB 技術(shù)建立虛擬加密通道,通過內(nèi)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)網(wǎng)絡(luò)直接和該服務(wù)器群組進(jìn)行網(wǎng)絡(luò)互聯(lián)。只需要接入端和核心端使用 avaya 設(shè)備即可,中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可。

         通過 ONA 設(shè)備,IT 管理網(wǎng)可以非常方便的管理遠(yuǎn)端的設(shè)備,減少運(yùn)維成本。

         2.6. 認(rèn)證、計(jì)費(fèi)系統(tǒng)

         提供 SSO 服務(wù),管理整個(gè)系統(tǒng)的賬號(hào)。這些賬號(hào)僅限于系統(tǒng)的管理賬號(hào)。

         基于 RADIUS 的多級(jí)認(rèn)證、計(jì)費(fèi)系統(tǒng)。支持虛擬運(yùn)營商,支持不同組織單位之間的隔離。虛擬運(yùn)營商之間的計(jì)費(fèi)系統(tǒng)在數(shù)據(jù)庫層完全獨(dú)立。

         PORTAL 系統(tǒng)分為前后臺(tái)。前臺(tái) PORTAL 系統(tǒng)負(fù)責(zé)展示 PORTAL 頁面。后臺(tái) PORTAL 系統(tǒng)就是策略系統(tǒng),負(fù)責(zé)對(duì) 5W+B 策略進(jìn)行設(shè)置 包括虛擬運(yùn)營商管理系統(tǒng),代理商管理系統(tǒng),組織單位管理系統(tǒng)三個(gè)級(jí)別虛擬運(yùn)營商擁有獨(dú)立的認(rèn)證計(jì)費(fèi)系統(tǒng),獨(dú)立的廣告管理權(quán)限,基于有線/無線的 PORTAL 管理權(quán)限。

         虛擬運(yùn)營商會(huì)根據(jù) PORTAL 頁面的尺寸和出現(xiàn)的場合,設(shè)置相關(guān)的展板。在展板中投放廣告內(nèi)容 廣告的內(nèi)容和 PORTAL 的頁面需要結(jié)合后才能生效 最終能夠?qū)崿F(xiàn)管理、認(rèn)證統(tǒng)一 政府網(wǎng)絡(luò)接入中,辦公用戶接入網(wǎng)絡(luò)進(jìn)行 802.1x 認(rèn)證,訪客用戶使用 WEB Portal 認(rèn)證 1、 內(nèi)網(wǎng)訪問—802.1x+AAA 辦公用戶使用的認(rèn)證計(jì)費(fèi)系統(tǒng),只是針對(duì)安全接入,只認(rèn)證不進(jìn)行計(jì)費(fèi)。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問內(nèi)部各種應(yīng)用。員工接入網(wǎng)絡(luò)使用 802.1x+AAA 的方式接入網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全。

         2、 外網(wǎng)訪問—WEB Portal+AAA 外網(wǎng)訪問主要針對(duì)訪客訪問外網(wǎng),不進(jìn)行計(jì)費(fèi),對(duì)外網(wǎng)特別是 INTERNET 的訪問需要進(jìn)行嚴(yán)格的管理,實(shí)施針對(duì)訪客的認(rèn)證、授權(quán)、管理,不僅能提高網(wǎng)絡(luò)使用的安全性,還能夠打造出可運(yùn)營的新一代網(wǎng)絡(luò)。

         2.7. 運(yùn)維管理 2.7.1. 云管理平臺(tái)--- 基于 SDN 架構(gòu) 云管理平臺(tái)基于 SDN 架構(gòu)網(wǎng)絡(luò)管理平臺(tái),由集中的控制器管理,無須依賴底層網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、防火墻),屏蔽了來自底層網(wǎng)絡(luò)設(shè)備的差異。而控制權(quán)是完全開放的,用戶可以自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略,從而更加靈活和智能?商峁┤W(wǎng)設(shè)備(無線、有線)全網(wǎng)用戶(使用者、管理者)等管理,并對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)、報(bào)表。

         2.7.2. 配置簡單 采用 SPB 協(xié)議進(jìn)行矩陣式組網(wǎng),大大簡化了傳統(tǒng)星形組網(wǎng)的復(fù)雜配置,網(wǎng)絡(luò)實(shí)施周期大大縮短,節(jié)省項(xiàng)目實(shí)施的人力成本及時(shí)間成本。

         2.7.3. 管理維護(hù)成本低 核心網(wǎng)絡(luò) 0 配置,所有配置僅僅發(fā)生在邊界節(jié)點(diǎn),用戶能更關(guān)注自身的業(yè)務(wù),而不會(huì)將時(shí)間、金錢浪費(fèi)在設(shè)備和網(wǎng)絡(luò)的維護(hù)上,從維護(hù)人員投入以及維護(hù)人員學(xué)習(xí)層面也大大節(jié)省了投入。

         2.7.4. 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) 所有視頻監(jiān)控頭,均通過 avaya 交換機(jī)或 ONA 連接網(wǎng)絡(luò),即可組建視頻監(jiān)控虛擬網(wǎng)絡(luò)。只需要接入端和核心端使用 avaya 設(shè)備即可,中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可, 最大化利舊,保護(hù)用戶原有投資。

         2.7.5. 低耗能綠色環(huán)保 相比其他品牌設(shè)備,耗能減少 30%左右,綠色環(huán)保節(jié)能,為客戶減少了大量費(fèi)電支出。

         3. 產(chǎn)品介紹 3.1. 本地云節(jié)點(diǎn)—NAC 6 個(gè) 10/100/1000 電口或 4 個(gè) 1000SFP 端口,最大可接 2048 個(gè) AP

          3.2. 中心云管理平臺(tái) 最大支持 128 個(gè)本地元節(jié)點(diǎn)-NAC

         3.3. 有線產(chǎn)品 3.3.1. 接入交換機(jī)—ERS 3500 系列 24 口 10/100/1000Mbps POE 端口,4 個(gè) SFP 端口,2 個(gè)堆疊口

         3.3.2. 支持 SPB 交換機(jī)-ERS 4000 系列 24/48 口 10/100/1000Mbps POE 端口,2 個(gè) SFP 端口,2 個(gè)堆疊口

          3.3.3. 支持 SPB 交換機(jī)—VSP8404 系列 4 板卡槽位、4 個(gè)風(fēng)扇模塊化交換機(jī)

         3.4. ONA 產(chǎn)品

         3.5. 安全產(chǎn)品

         高達(dá) 160Gbps 吞吐量,極低的延遲,最高支持 5000 萬并發(fā)會(huì)話。

         云計(jì)算環(huán)境下的多租戶支持和網(wǎng)絡(luò)虛擬域支持 通過單一平臺(tái)簡化企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心網(wǎng)絡(luò)的運(yùn)維

        相關(guān)熱詞搜索:方舟 解決方案 政府

        版權(quán)所有 蒲公英文摘 smilezhuce.com