应用驱动园区解决方案

详情

H3C应用驱动园区网解决方案创新地引入了VXLAN+SDN的技术,构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关理念,颠覆传统的园区网“人适应网”的现状,实现整个园区网范围内“网随人动”的效果。无需调整任何网络配置或增加运维难度的前提下,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略。

应用驱动园区网解决方案大大降低了园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求,其核心能力如下:

基于角色的IP地址分配

应用驱动园区网解决方案得益于柔性网络的引入,改变传统方案中基于位置分配IP的规则,实现基于角色的IP分配,最终实现用户网内“IP就是用户、网段就是业务”。

“IP就是用户”价值在于将用户和IP实现一一对应,针对IP的控制同时就实现了针对用户的控制,可以方便审计到人;终端和IP的捆绑,间接实现了终端的安全接入。

“网段就是业务”价值在于将IP网段和园区内的用户组或业务进行耦合,只要控制住IP网段就能实现对用户组或业务的控制。因此,用一条ACL就可以实现业务之间的隔离。

网随人动的园区网络

传统园区网络中,随着用户位置的变更,要保证用户权限的一致、或者基于用户组实现隔离,需要重复不断地修改网络的配置,一方面带来大量的设备配置工作,增加运维的工作量,另一方面频繁的配置变更,也会导致人为操作的故障出现。

应用驱动园区网方案实现网随人动,即网络的资源(如IP地址、安全资源、隔离通道)以及网络策略(如访问策略、安全策略)跟随用户或终端移动,做到与终端位置无关、与中间网络无关、与接入方式无关。网络通过自动识别、自动标记、自动策略分配的方式感知用户/终端属性,隔离网络自动接入。这样,由于用户位置变更而带来的网络运维复杂度被大幅度简化,网络的可用性得到了提升,人为配置变更带来的网络故障发生概率也大大降低。

应用和网络分离的运维

应用驱动园区网方案在应用层面可以实现基于用户角色的资源分配、矩阵式的用户组策略定义;在网络层面可以实现设备的自动化上线、用户策略的自动下发,网络策略的自动跟随;在终端接入层面可以实现用户任意位置接入。在以上任意一个层面内的变更与其它层面无关,实现园区的完全分层独立运维。

总结

应用驱动园区网方案结合当前最新VXLAN+SDN技术,创新地提出柔性网络理念,解决了困扰用户已久的园区建设中的位置绑定、有线无线割裂以及网络隔离带来的运维复杂等问题,让网络具备自动感知、识别和策略跟随的能力,实现了园区网“网随人动”的效果,满足移动化和物联网浪潮下对于园区网络移动化、有效管控、运维简化的诉求。


应用驱动园区解决方案
长按识别二维码查看详情
长按图片保存/分享
询盘

咨询表单:

  • 请输入验证码

咨询产品:


你还没有添加任何产品!

首页      公司介绍      解决方案


技术服务      售后服务      资讯中心

福建展泽信息技术有限公司

地址:福州市鼓楼区五四路173号新华福广场B座11楼

邮编:350001

电话:0591-87828863 0591-87831613

传真:0591-87820200

图片展示

©2014-2018 福建展泽信息技术有限公司版权所有   ALL RIGHTS RESERVED  闽ICP6053031号-1 网站建设:思企互联