www.黄片视频在线播放,欧美精品日韩精品一级黄,成年男女免费视频网站,99久久久国产精品免费牛牛四川,99久久精品国产9999高清,乱人妻中文字幕视频4399,亚洲男人在线视频观看

政府行業(yè)解決方案v1--華訊方舟軟件

發(fā)布時(shí)間:2020-09-17 來源: 演講稿 點(diǎn)擊:

  政府行業(yè)解決方案

 目錄 1.

 網(wǎng)絡(luò)建設(shè)需求設(shè)計(jì) ...................................................................................................................................... 4

 1.1.

 現(xiàn)狀分析 ................................................................................................................................................. 4

 1.2.

 建設(shè)需求分析 ......................................................................................................................................... 4

 2.

 網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì) ...................................................................................................................................... 5

 2.1.

 方案總體設(shè)計(jì) ......................................................................................................................................... 5

 2.2.

 各平面網(wǎng)絡(luò)設(shè)計(jì) ..................................................................................................................................... 6

 2.2.1.

 骨干平面設(shè)計(jì) ......................................................................................................................................... 6

 2.2.2.

 數(shù)據(jù)中心設(shè)計(jì)及安全 ............................................................................................................................. 7

 2.2.3.

 I NTERNET 訪問區(qū)設(shè)計(jì)及安全 ................................................................................................................ 8

 2.2.4.

 接入?yún)^(qū)設(shè)計(jì) ............................................................................................................................................. 8

 2.2.5.

 安全設(shè)計(jì) ................................................................................................................................................. 9

 2.2.6.

 語音系統(tǒng)設(shè)計(jì)圖 ...................................................................................................... 錯(cuò)誤! 未定義書簽。

 2.2.7.

 全網(wǎng)邏輯圖 ........................................................................................................................................... 10

 2.3.

 SPB 網(wǎng)絡(luò)技術(shù)簡介 ............................................................................................................................... 11

 2.4.

 有線網(wǎng)絡(luò)架構(gòu)(SDN 架構(gòu))

 .............................................................................................................. 14

 2.4.1.

 靈活的語音視頻支持 ........................................................................................................................... 15

 2.4.2.

 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) ................................................................................................................... 16

 2.5.

 ONA 架構(gòu) ............................................................................................................................................. 16

 2.6.

 認(rèn)證、計(jì)費(fèi)系統(tǒng) ................................................................................................................................... 17

 2.7.

 運(yùn)維管理 ............................................................................................................................................... 18

 2.7.1.

 云管理平臺---基于 SDN 架構(gòu) ............................................................................................................. 18

 2.7.2.

 配置簡單 ............................................................................................................................................... 18

 2.7.3.

 管理維護(hù)成本低 ................................................................................................................................... 18

 2.7.4.

 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) ....................................................................................................................... 18

 2.7.5.

 低耗能綠色環(huán)保 ................................................................................................................................... 18

 3.

 產(chǎn)品介紹 .................................................................................................................................................... 18

 3.1.

 本地云節(jié)點(diǎn)—NAC ............................................................................................................................... 18

 3.2.

 中心云管理平臺 ................................................................................................................................... 19

 3.3.

 有線產(chǎn)品 ............................................................................................................................................... 19

 3.3.1.

 接入交換機(jī)—ERS

 3500 系列 .............................................................................................................. 19

 3.3.2.

 支持 SPB 交換機(jī)-ERS

 4000 系列 ........................................................................................................ 19

 3.3.3.

 支持 SPB 交換機(jī)—VSP8404 系列 ...................................................................................................... 20

 3.4.

 ONA 產(chǎn)品 ............................................................................................................................................. 20

 3.5.

 安全產(chǎn)品 ............................................................................................................................................... 20

 3.6.

 語音系統(tǒng) .................................................................................................................. 錯(cuò)誤! 未定義書簽。

 1. 網(wǎng)絡(luò) 建設(shè)需求 設(shè)計(jì) 1.1. 現(xiàn)狀分析

  政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間、空間與部門分隔的限制,全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理和服務(wù)。

 1.2. 建設(shè)需求分析 針對政府行業(yè)的網(wǎng)絡(luò)建設(shè),網(wǎng)絡(luò)中存在多個(gè)子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP 語音/多媒體、訪客系統(tǒng)網(wǎng)絡(luò)等。在網(wǎng)絡(luò)建設(shè)時(shí),必須滿足以下需要:

 網(wǎng)絡(luò)建設(shè)需求:

 1、 高性能網(wǎng)絡(luò)平臺:接入到匯聚,以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。

 2、 高可用性:任何鏈路故障或者網(wǎng)絡(luò)設(shè)備的故障,整個(gè)網(wǎng)絡(luò)必須能在 1s 內(nèi)恢復(fù),對上層的業(yè)務(wù)系統(tǒng)不造成任何影響。

 3、 各個(gè)網(wǎng)絡(luò)進(jìn)行邏輯隔離,各個(gè)網(wǎng)絡(luò)互不通信,只有在需要的時(shí)候開通互通網(wǎng)絡(luò)通道。

 4、 良好的容錯(cuò)性:有效避免人為故障,例如核心設(shè)備上插錯(cuò)端口,或者不小心連接成網(wǎng)絡(luò)環(huán)路時(shí),網(wǎng)絡(luò)能夠自動識別和定位故障點(diǎn),并在無需人工干預(yù)的情況下快速自愈。

 5、 簡化管理:新業(yè)務(wù)開通或者網(wǎng)絡(luò)節(jié)點(diǎn)的開通必須簡單易行,減少新業(yè)務(wù)部署時(shí)間。

 6、 PoE 能力:接入交換機(jī)全 PoE 供電能力。

 7、 預(yù)留新大樓接入端口 8、 內(nèi)/外網(wǎng)認(rèn)證系統(tǒng) 9、統(tǒng)一的管理

 2. 網(wǎng)絡(luò) 建設(shè)方案 設(shè)計(jì) 2.1. 方案總體設(shè)計(jì) 網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì),滿足未來業(yè)務(wù)的需要,根據(jù)對政府網(wǎng)絡(luò)的保密性、安全性,對網(wǎng)絡(luò)進(jìn)行邏輯隔離。根據(jù)管理和服務(wù)的功能定位,并依照業(yè)務(wù)種類、服務(wù)對象和安全性要求的差別,采用層次化分區(qū)設(shè)計(jì)方法對網(wǎng)絡(luò)進(jìn)行規(guī)劃,將網(wǎng)絡(luò)劃分為不同層級和若干功能區(qū)域:

 網(wǎng)絡(luò)規(guī)劃如下圖所示:

 如上圖所示,根據(jù)政府網(wǎng)未來發(fā)展出發(fā),網(wǎng)絡(luò)分為四層,數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET 層;每個(gè)層面負(fù)責(zé)不同的功能職責(zé),承擔(dān)不同的要求,同時(shí)使用 SPB 技術(shù),進(jìn)行各網(wǎng)網(wǎng)絡(luò)隔離。接入平面接入 IP 電話、模擬電話、PC、視頻會議系統(tǒng)、無線 AP,來為整個(gè)政府網(wǎng)的用戶進(jìn)行服務(wù)。

 整個(gè)網(wǎng)絡(luò)仍然采用分區(qū)、分層設(shè)計(jì),通過中心機(jī)房、到各個(gè)樓、各個(gè)校區(qū)的樹形網(wǎng)絡(luò)拓?fù)洌瑢⒄麄(gè)政府網(wǎng)絡(luò)連接起來,用戶通過網(wǎng)絡(luò)正常辦公和數(shù)據(jù)中心訪問,同時(shí)提供完善的信息服務(wù)和訪問 Internet 服務(wù)。

 2.2. 各 平面 網(wǎng)絡(luò)設(shè)計(jì) 2.2.1. 骨干平面 設(shè)計(jì) 骨干區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心,所有區(qū)域都接入到骨干區(qū),與各區(qū)域之間的數(shù)據(jù)都通過中心機(jī)房核心交換數(shù)據(jù),從網(wǎng)絡(luò)可靠性和安全性的考慮,核心應(yīng)選擇電信級設(shè)備進(jìn)行組網(wǎng)。具體如下圖:

  骨干區(qū)核心采用 2 臺數(shù)據(jù)中心級交換機(jī),并通過堆疊技術(shù),邏輯上將 2 臺核心交換機(jī)虛擬成 1 臺,提高網(wǎng)絡(luò)的可靠性的同時(shí),交換性能翻倍。

 骨干區(qū)樓樓宇匯聚采用 2 臺交換機(jī)作為匯聚交換機(jī),2 臺匯聚交換機(jī)通過堆疊技術(shù),邏輯上將 2 臺核心交換機(jī)虛擬成 1 臺。配合核心交換機(jī)的配置 SPB,將上聯(lián)帶寬進(jìn)行捆綁,提高上行鏈路的帶寬。如下圖所示。

  2.2.2. 數(shù)據(jù)中心設(shè)計(jì) 及安全 數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務(wù)的核心,是政府網(wǎng)管理者對用戶提供信息化服務(wù)的服務(wù)器所在,因此接入的帶寬和網(wǎng)絡(luò)接入的可靠性是非常重要的,而服務(wù)器的安全也需要按著需求進(jìn)行安全全部署,以保障服務(wù)器的安全。

 考慮到數(shù)據(jù)中心將會承載大量的數(shù)據(jù),對帶寬和可靠性要求高,因此網(wǎng)絡(luò)設(shè)計(jì)如下圖:

  如上圖所示,數(shù)據(jù)中心作為一個(gè)單獨(dú)區(qū)域,擁有獨(dú)立的核心交換機(jī),與骨干區(qū)的核心分開獨(dú)立,同時(shí)服務(wù)器交換機(jī)前端需要使用防火墻進(jìn)行服務(wù)器防護(hù),提高各區(qū)域之間的安全可控。考慮到未來的發(fā)展,此種部署模式,可大大降低數(shù)據(jù)中心的風(fēng)險(xiǎn),政府工作人員需要訪問數(shù)據(jù)中心時(shí),通過政府內(nèi)網(wǎng)網(wǎng)絡(luò)訪問數(shù)據(jù)中心服務(wù)器應(yīng)用。

 同時(shí)在數(shù)據(jù)中心部署網(wǎng)管平臺管理政府網(wǎng)絡(luò)交換機(jī),進(jìn)行統(tǒng)一的管理,認(rèn)證平臺 NAC 對所有接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證。保證內(nèi)部接入的訪問安全。

 服務(wù)器區(qū)采用雙設(shè)備,冗余的設(shè)計(jì),配置 2 臺數(shù)據(jù)中心級交換機(jī)作為服務(wù)器接入,2 臺交換機(jī)采用堆疊技術(shù)邏

 輯上組成 1 臺,保證服務(wù)器的正常數(shù)據(jù)交互。

 2.2.3. Internet 訪問區(qū)設(shè)計(jì) 及安全 Internet 訪問區(qū)主要提供用戶的上網(wǎng)服務(wù),對于 Internet 的帶寬的合理利用和審計(jì),需要在出口部署安全產(chǎn)品進(jìn)行限制。具體拓?fù)鋱D如下:

 如圖所示,鑒于加強(qiáng) Internet 的可靠性,不僅在增加出口帶寬的同時(shí),對冗余出口進(jìn)行設(shè)備的冗余部署,以避免單點(diǎn)故障的產(chǎn)生。

 對于安全性,建議采用防火墻進(jìn)行安全防護(hù),防護(hù)來自于 Internet 上的安全攻擊,對于多條運(yùn)營商鏈路帶寬,建議采用負(fù)載均衡器設(shè)備,由負(fù)載均衡器進(jìn)行鏈路的選擇,充分利用多條鏈路帶寬,以實(shí)現(xiàn)鏈路帶寬的合理使用,保障用戶上網(wǎng)的速度和良好體驗(yàn)。

 2.2.4. 接入?yún)^(qū) 設(shè)計(jì) 接入?yún)^(qū)為每棟樓的網(wǎng)絡(luò)系統(tǒng),樓內(nèi)包括樓層匯聚點(diǎn)和各樓層之間的接入設(shè)備,同時(shí)也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點(diǎn)的部署(提供樓內(nèi)無線的覆蓋)。

  如上圖所示,樓內(nèi)網(wǎng)絡(luò)采用二層架構(gòu),樓內(nèi)匯聚和接入,樓內(nèi)匯聚建議采用交換機(jī),通過堆疊技術(shù)將 2 臺物理設(shè)備虛擬化邏輯上 1 臺,并配核心交換機(jī)運(yùn)用 SPB 技術(shù)將上聯(lián)線路捆綁,進(jìn)行快速的收斂網(wǎng)絡(luò)。形成可靠性連接,同時(shí)網(wǎng)絡(luò)帶寬成倍增加。2 臺樓內(nèi)匯聚分別下行千兆光纖到接入,接入交換機(jī)采用千兆接入交換機(jī),上行千兆連接樓內(nèi)匯聚交換機(jī),下行千兆連接終端,滿足接入用戶的上網(wǎng)需求。

 2.2.5. 安全設(shè)計(jì) 在數(shù)據(jù)中心和 INTERNET 出口中部署防火墻,提供了高級安全防護(hù)功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web 過濾、反垃圾郵件與流量控制等功能,同時(shí)外網(wǎng)網(wǎng)絡(luò)需要訪問內(nèi)網(wǎng)網(wǎng)絡(luò)時(shí),進(jìn)行安全防護(hù)和訪問控制。保證網(wǎng)絡(luò)的安全, 防火墻主要特點(diǎn)如下:

 1、采用 ASIC 加速硬件與專用安全操作系統(tǒng)

 2、提供應(yīng)用層的安全

 3、虛擬安全域(Virtual security domains)與安全區(qū)域(security zones)

 4、高可用性

 5、安全區(qū)域(security zones)與基于策略的(policy-based)設(shè)定

 6、動態(tài)路由協(xié)議(Dynamic routing protocols): RIP, OSPF, BGP

 7、詳細(xì)的記錄與報(bào)表

 2.2.6. 全網(wǎng)邏輯圖 在所有網(wǎng)絡(luò)交換機(jī)上啟用 SPB 新一代網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)邏輯拓?fù)鋱D如下所示:

 所有為網(wǎng)絡(luò)設(shè)備會組成一張網(wǎng)絡(luò)云平臺,云平臺的所有節(jié)點(diǎn)通過動態(tài)拓?fù)渚S護(hù)協(xié)議來自我識別,自我管理以及自我維護(hù)。核心層所有設(shè)備之間可以按需連接,整個(gè)網(wǎng)絡(luò)可以組成一張網(wǎng)狀網(wǎng),同時(shí)數(shù)據(jù)流量還能在多個(gè)路徑中負(fù)載均衡,保障整個(gè)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

 此外,由于 SPB 數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議的優(yōu)良設(shè)計(jì),任何節(jié)點(diǎn)或者鏈路的故障時(shí),網(wǎng)絡(luò)都能在 200ms 之內(nèi)切換到冗余節(jié)點(diǎn)或者鏈路上。

 綜合來說,SPB 技術(shù)提供了一個(gè)“業(yè)務(wù)永遠(yuǎn)在線”的網(wǎng)絡(luò)平臺,具體的優(yōu)勢體現(xiàn)在:

 1、彈性:

 任意設(shè)備或者鏈路的故障網(wǎng)絡(luò)將在 200ms 內(nèi)自愈,不會對政府業(yè)務(wù)造成任何影響。

 2、簡潔:

 新的大樓網(wǎng)絡(luò)節(jié)點(diǎn)接入,例如新大樓接入或新業(yè)務(wù)開放時(shí),所有配置均在網(wǎng)絡(luò)接入層交換機(jī)上配置,網(wǎng)絡(luò)核心和匯聚不需要再作任何變動,真正的“零配置”核心和匯聚。

 3、高效:

 自動尋找最佳路徑傳輸,支持多條路徑的負(fù)載均衡。網(wǎng)絡(luò)所有鏈路和節(jié)點(diǎn)都處于工作狀態(tài),物盡其用。保護(hù)了用戶的投資。

 4、健壯:

 網(wǎng)絡(luò)拓?fù)溆稍O(shè)備自主維護(hù)人為操作失誤不會影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),例如:正常情況下,SPB 網(wǎng)絡(luò)可以允許科室使用自帶的家用交換機(jī)擴(kuò)展網(wǎng)絡(luò),而一旦該交換機(jī)的環(huán)路可能會造成了網(wǎng)絡(luò)風(fēng)暴,影響到整個(gè)網(wǎng)絡(luò)安全,則 SPB 網(wǎng)絡(luò)能自動定位到相應(yīng)物理端口并自動禁用,保障業(yè)務(wù)的正常運(yùn)行。

 2.3. SPB 網(wǎng)絡(luò)技術(shù)簡介 傳統(tǒng)網(wǎng)絡(luò)的局限數(shù)不勝數(shù),例如不可靠,無法預(yù)測;難以達(dá)成有效規(guī)模;復(fù)雜度無法避免;資源利用率低下;新服務(wù)配置使用延誤,服務(wù)時(shí)效緩慢;維持通信流的獨(dú)立非常困難,等等。

 網(wǎng)絡(luò)核心透明化是未來網(wǎng)絡(luò)和數(shù)據(jù)中心的目標(biāo)。將數(shù)據(jù)中心和核心基礎(chǔ)設(shè)施合二為一,無縫整合各種服務(wù)(通常我們指的是虛擬計(jì)算系統(tǒng)提供的各類應(yīng)用),借此,可用性、性能和效率都能得到顯著提高。當(dāng)網(wǎng)絡(luò)支持簡單高效、且高度細(xì)化的映射功能時(shí),簡化服務(wù)編排將成為可能。

 創(chuàng)建網(wǎng)絡(luò)透明性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即 SPB,SPB 以運(yùn)營商級技術(shù)為基礎(chǔ),今天已經(jīng)在許多服務(wù)提供商網(wǎng)絡(luò)中得到了實(shí)踐檢驗(yàn)。它在簡化性、可擴(kuò)展性、性能、可靠性、服務(wù)編排與服務(wù)抽象等的關(guān)鍵領(lǐng)域提供了多種新功能。

 這種透明網(wǎng)絡(luò)圍繞一個(gè)功能強(qiáng)大的容錯(cuò)、自知性核心而建造,其設(shè)計(jì)特色在于服務(wù)供應(yīng)只發(fā)生于網(wǎng)絡(luò)邊緣。優(yōu)勢立竿見影,顯而易見;管理工作明顯減少,錯(cuò)誤得到避免,服務(wù)速度也大大加快。

 SPB 的一大特點(diǎn)是,它遮蔽了設(shè)備、鏈路和協(xié)議,通過一個(gè)邏輯上的擴(kuò)展以太網(wǎng) LAN,為多個(gè)端點(diǎn)提供連接。這個(gè)概念非常簡單,并且 SPB 是以一種相當(dāng)特別而有趣的方式實(shí)現(xiàn)它的。它采用了一種名為 Intermediate

 System-to-Intermediate System(IS-IS)的既有動態(tài)鏈路狀態(tài)路由協(xié)議,并對其加以擴(kuò)展,在 SPB 域的各個(gè)節(jié)點(diǎn)之間共享拓?fù)洹⒖蛇_(dá)性和設(shè)備信息。每個(gè)節(jié)點(diǎn)都依據(jù)自己的判斷審視網(wǎng)絡(luò),包括抵達(dá)任意目的地的最佳路徑,因而得以創(chuàng)建出一個(gè)全面分布式、動態(tài)維持的解決方案。各個(gè) SPB 節(jié)點(diǎn)圍繞域的周邊創(chuàng)建、并分發(fā)一個(gè)包含其所直接支持的全部附加服務(wù)、服務(wù)器和網(wǎng)絡(luò)的數(shù)據(jù)庫。通過將客戶 MAC 地址(C-MAC)封裝到基于 802.1ah 格式的報(bào)頭內(nèi),SPB 可有效的使網(wǎng)絡(luò)核心看不到邊緣;SPB 云端內(nèi)部的節(jié)點(diǎn)邏輯上同客戶網(wǎng)絡(luò)相脫離,確保了其擴(kuò)展能力和穩(wěn)定性。

 重要的是,這種解決方案還帶來了出色簡化性,特別是在供應(yīng)領(lǐng)域。虛擬 LAN(VLAN)的概念會廣為人知,每個(gè) VLAN 通常都與一個(gè)獨(dú)特的 IP 地址范圍相關(guān)聯(lián);服務(wù)器被分配到適合的 VLAN,并獲得一個(gè)地址。應(yīng)用與服務(wù)器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化,再加上橫跨擴(kuò)展數(shù)據(jù)中心管理 VLAN 分發(fā)所可能帶來的麻煩,網(wǎng)絡(luò)復(fù)雜化進(jìn)一步加劇。SPB 將每個(gè) VLAN 例程分別映射到一個(gè)服務(wù)標(biāo)識符(稱為 I-SID),用于向網(wǎng)絡(luò)告知這些服務(wù),從而完美解決了這個(gè)矛盾;各個(gè)需要連接的 SPB 節(jié)點(diǎn)會自動計(jì)算自己的最短路徑,輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務(wù) VLAN,也無須管理路徑選擇或冗余性,同時(shí)更避免了配置出錯(cuò)的風(fēng)險(xiǎn)。

 作為 SPB 模式的一大額外優(yōu)勢,傳統(tǒng)網(wǎng)絡(luò)所固有的許多穩(wěn)定性問題得到徹底避免?紤]到拓?fù)溆?IS-IS(而非生成樹)管理、以及客戶網(wǎng)絡(luò)內(nèi)部的 MAC 地址向核心隱藏等等各種因素,網(wǎng)絡(luò)邊緣的循環(huán)、廣播風(fēng)暴等不會影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡(luò)的根本特征之一,然而,SPB 則引入了循環(huán)抑制方法,來優(yōu)化拓?fù)涓淖兤陂g的轉(zhuǎn)發(fā)決定。

 網(wǎng)絡(luò)性能將得到全面優(yōu)化,因?yàn)?SPB 從根本上即圍繞“最短路徑”連接而成立。通過在通用服務(wù)之間創(chuàng)建對稱最短路徑,SPB 讓所有可用資源都能達(dá)成最佳可能利用率,事實(shí)上它支持多條同等成本路線,因此負(fù)載共享可自動實(shí)現(xiàn)。

 老式生成樹網(wǎng)絡(luò)內(nèi)部基于遠(yuǎn)程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于 SPB 路徑的對稱特質(zhì),SPB 提供了可預(yù)測路徑選擇,用以協(xié)助運(yùn)營診斷和管理。

 下面為 SPB 設(shè)計(jì)的網(wǎng)絡(luò)示意圖

 需要注意的是,由于 SPB 在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換,各條根路徑之間不再需要協(xié)商。這意味著,為實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋所交換的信息數(shù)量同拓?fù)涓淖兇螖?shù)、而不是網(wǎng)絡(luò)中組播樹的數(shù)量成正比。可能改變多個(gè)樹的簡單鏈路事件在傳遞時(shí)只發(fā)送鏈路事件本身;同樣的,可能涉及到數(shù)百個(gè)樹的重建的橋移除事件在傳遞時(shí)也只發(fā)送幾個(gè)鏈路狀態(tài)更新。

 最后,SPB 可稱為真正的數(shù)據(jù)中心“量身定制”;它與多種不同的服務(wù)器/應(yīng)用虛擬化技術(shù)完全兼容,例如VMware 和 Hyper-V 等。SPB 還全面支持 Microsoft 的二層網(wǎng)絡(luò)負(fù)載均衡解決方案(NLBS),并對現(xiàn)有的三層冗余技術(shù) VRRP 透明。簡而言之,SPB 在數(shù)據(jù)中心內(nèi)部擴(kuò)展二層功能,讓這一公認(rèn)的最有效傳輸層的效率再獲提高,同時(shí)使其更具擴(kuò)展能力。

 在二層透傳模式下,如在建立的 VLAN 透傳透傳模式下,虛擬服務(wù)園區(qū)網(wǎng)不需要為上層這些應(yīng)用系統(tǒng)創(chuàng)建和規(guī)劃 IP 地址,下層的虛擬服務(wù)網(wǎng)對上層完全透明,任何 IP 層的故障對于底層網(wǎng)絡(luò)而言,均無關(guān)聯(lián),徹底屏蔽和本地化故障。

 三層 IP 捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由,不需要額外的路由設(shè)備。路由的設(shè)計(jì)也非常簡潔,路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。

 上層功能與 VRF 這可以進(jìn)一步提供路由表的分離,來實(shí)現(xiàn) IP 層面的虛擬化

 VSN 之間的路由則可以進(jìn)一步提供增強(qiáng)功能,在提供 IP 層面虛擬化之后,還可以提供虛擬服務(wù)網(wǎng)絡(luò)之間的路由。在這個(gè)園區(qū)網(wǎng)絡(luò)中即實(shí)施邏輯的業(yè)務(wù)之間的分離,又可以實(shí)現(xiàn) VSN 之間的互通。

 2.4. 有線網(wǎng)絡(luò)架構(gòu)(SDN 架構(gòu))

 在傳統(tǒng)網(wǎng)絡(luò)中,數(shù)據(jù)平面是網(wǎng)絡(luò)的一部分,提供規(guī)則來管理數(shù)據(jù)包。

 SDN 是一種新型的網(wǎng)絡(luò)架構(gòu),它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離,網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā),而原來負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng),負(fù)責(zé)對不同業(yè)務(wù)特性進(jìn)行適配,通過編程實(shí)現(xiàn)。

 通過部署基于 SPB 協(xié)議的 SDN 有線網(wǎng)絡(luò),可以達(dá)到核心零配置,這樣管理就更加簡單方便。共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施,可將內(nèi)網(wǎng)等多個(gè)網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng),大大減少了設(shè)備的資源浪費(fèi)和用戶投資壓力。無需使用任何 VPN 設(shè)備即可安全、可靠、簡單、方便的打通政府、遠(yuǎn)程站點(diǎn)之間的通訊?梢钥缁ヂ(lián)網(wǎng)進(jìn)行通訊,組成一個(gè)虛擬數(shù)據(jù)中心,重要數(shù)據(jù)可以進(jìn)行異地備份?蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計(jì)費(fèi),如用戶采用 802.1x 認(rèn)證方式,政府訪客采用 Web Portal 方式認(rèn)證。

 通過 SPB 協(xié)議,可以使政府各種應(yīng)用系統(tǒng)完全隔離,并且也是在網(wǎng)絡(luò)邊緣進(jìn)行簡單配置。整個(gè)網(wǎng)絡(luò)虛擬連接云,用戶和網(wǎng)管人員都無需關(guān)注網(wǎng)絡(luò)拓?fù)洌O(shè)備配置等細(xì)節(jié),所有節(jié)點(diǎn)具備對稱的一致性配置,網(wǎng)絡(luò)設(shè)備變得即插即用:配 ID,啟協(xié)議,插網(wǎng)線。

 2.4.1. 靈活的語音視頻支持

 為每個(gè)組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡(luò),分配不同 ID 號,用戶終端通過傳統(tǒng)的組播注冊功能,自動加入所需的虛擬視頻子網(wǎng)絡(luò)中。

 網(wǎng)絡(luò)設(shè)備自動維護(hù)拓?fù),網(wǎng)絡(luò)配置命令減少 25 倍,拓?fù)渥兓瘯r(shí),視頻流恢復(fù)時(shí)間小于 1 秒攝像頭承載能力提升數(shù)十倍,可達(dá)數(shù)萬規(guī)模。

 2.4.2. 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) 使用 avaya 4500 系列交換機(jī)部署在政府網(wǎng)絡(luò)邊緣,可以在不改變原網(wǎng)絡(luò)架構(gòu)下,快速部署一套基于 SPB 協(xié)議的 SDN 架構(gòu)網(wǎng)絡(luò) 2.5. ONA 架構(gòu)

 Open Networking Adapter(ONA)開放網(wǎng)絡(luò)適配器,在可保證原有網(wǎng)絡(luò)不改變的情況下,PC、POS(收費(fèi)網(wǎng)絡(luò))等設(shè)備連接 ONA 設(shè)備結(jié)合 SPB 技術(shù)建立虛擬加密通道,通過內(nèi)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)網(wǎng)絡(luò)直接和該服務(wù)器群組進(jìn)行網(wǎng)絡(luò)互聯(lián)。只需要接入端和核心端使用 avaya 設(shè)備即可,中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可。

 通過 ONA 設(shè)備,IT 管理網(wǎng)可以非常方便的管理遠(yuǎn)端的設(shè)備,減少運(yùn)維成本。

 2.6. 認(rèn)證、計(jì)費(fèi)系統(tǒng)

 提供 SSO 服務(wù),管理整個(gè)系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號。

 基于 RADIUS 的多級認(rèn)證、計(jì)費(fèi)系統(tǒng)。支持虛擬運(yùn)營商,支持不同組織單位之間的隔離。虛擬運(yùn)營商之間的計(jì)費(fèi)系統(tǒng)在數(shù)據(jù)庫層完全獨(dú)立。

 PORTAL 系統(tǒng)分為前后臺。前臺 PORTAL 系統(tǒng)負(fù)責(zé)展示 PORTAL 頁面。后臺 PORTAL 系統(tǒng)就是策略系統(tǒng),負(fù)責(zé)對 5W+B 策略進(jìn)行設(shè)置 包括虛擬運(yùn)營商管理系統(tǒng),代理商管理系統(tǒng),組織單位管理系統(tǒng)三個(gè)級別虛擬運(yùn)營商擁有獨(dú)立的認(rèn)證計(jì)費(fèi)系統(tǒng),獨(dú)立的廣告管理權(quán)限,基于有線/無線的 PORTAL 管理權(quán)限。

 虛擬運(yùn)營商會根據(jù) PORTAL 頁面的尺寸和出現(xiàn)的場合,設(shè)置相關(guān)的展板。在展板中投放廣告內(nèi)容 廣告的內(nèi)容和 PORTAL 的頁面需要結(jié)合后才能生效 最終能夠?qū)崿F(xiàn)管理、認(rèn)證統(tǒng)一 政府網(wǎng)絡(luò)接入中,辦公用戶接入網(wǎng)絡(luò)進(jìn)行 802.1x 認(rèn)證,訪客用戶使用 WEB Portal 認(rèn)證 1、 內(nèi)網(wǎng)訪問—802.1x+AAA 辦公用戶使用的認(rèn)證計(jì)費(fèi)系統(tǒng),只是針對安全接入,只認(rèn)證不進(jìn)行計(jì)費(fèi)。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問內(nèi)部各種應(yīng)用。員工接入網(wǎng)絡(luò)使用 802.1x+AAA 的方式接入網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全。

 2、 外網(wǎng)訪問—WEB Portal+AAA 外網(wǎng)訪問主要針對訪客訪問外網(wǎng),不進(jìn)行計(jì)費(fèi),對外網(wǎng)特別是 INTERNET 的訪問需要進(jìn)行嚴(yán)格的管理,實(shí)施針對訪客的認(rèn)證、授權(quán)、管理,不僅能提高網(wǎng)絡(luò)使用的安全性,還能夠打造出可運(yùn)營的新一代網(wǎng)絡(luò)。

 2.7. 運(yùn)維管理 2.7.1. 云管理平臺--- 基于 SDN 架構(gòu) 云管理平臺基于 SDN 架構(gòu)網(wǎng)絡(luò)管理平臺,由集中的控制器管理,無須依賴底層網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、防火墻),屏蔽了來自底層網(wǎng)絡(luò)設(shè)備的差異。而控制權(quán)是完全開放的,用戶可以自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略,從而更加靈活和智能?商峁┤W(wǎng)設(shè)備(無線、有線)全網(wǎng)用戶(使用者、管理者)等管理,并對數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)、報(bào)表。

 2.7.2. 配置簡單 采用 SPB 協(xié)議進(jìn)行矩陣式組網(wǎng),大大簡化了傳統(tǒng)星形組網(wǎng)的復(fù)雜配置,網(wǎng)絡(luò)實(shí)施周期大大縮短,節(jié)省項(xiàng)目實(shí)施的人力成本及時(shí)間成本。

 2.7.3. 管理維護(hù)成本低 核心網(wǎng)絡(luò) 0 配置,所有配置僅僅發(fā)生在邊界節(jié)點(diǎn),用戶能更關(guān)注自身的業(yè)務(wù),而不會將時(shí)間、金錢浪費(fèi)在設(shè)備和網(wǎng)絡(luò)的維護(hù)上,從維護(hù)人員投入以及維護(hù)人員學(xué)習(xí)層面也大大節(jié)省了投入。

 2.7.4. 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) 所有視頻監(jiān)控頭,均通過 avaya 交換機(jī)或 ONA 連接網(wǎng)絡(luò),即可組建視頻監(jiān)控虛擬網(wǎng)絡(luò)。只需要接入端和核心端使用 avaya 設(shè)備即可,中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可, 最大化利舊,保護(hù)用戶原有投資。

 2.7.5. 低耗能綠色環(huán)保 相比其他品牌設(shè)備,耗能減少 30%左右,綠色環(huán)保節(jié)能,為客戶減少了大量費(fèi)電支出。

 3. 產(chǎn)品介紹 3.1. 本地云節(jié)點(diǎn)—NAC 6 個(gè) 10/100/1000 電口或 4 個(gè) 1000SFP 端口,最大可接 2048 個(gè) AP

  3.2. 中心云管理平臺 最大支持 128 個(gè)本地元節(jié)點(diǎn)-NAC

 3.3. 有線產(chǎn)品 3.3.1. 接入交換機(jī)—ERS 3500 系列 24 口 10/100/1000Mbps POE 端口,4 個(gè) SFP 端口,2 個(gè)堆疊口

 3.3.2. 支持 SPB 交換機(jī)-ERS 4000 系列 24/48 口 10/100/1000Mbps POE 端口,2 個(gè) SFP 端口,2 個(gè)堆疊口

  3.3.3. 支持 SPB 交換機(jī)—VSP8404 系列 4 板卡槽位、4 個(gè)風(fēng)扇模塊化交換機(jī)

 3.4. ONA 產(chǎn)品

 3.5. 安全產(chǎn)品

 高達(dá) 160Gbps 吞吐量,極低的延遲,最高支持 5000 萬并發(fā)會話。

 云計(jì)算環(huán)境下的多租戶支持和網(wǎng)絡(luò)虛擬域支持 通過單一平臺簡化企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心網(wǎng)絡(luò)的運(yùn)維

相關(guān)熱詞搜索:方舟 解決方案 政府

版權(quán)所有 蒲公英文摘 www.91mayou.com