扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
接下来这里有一张图,是针对大型地市分离式,区域话的解决方案,我们根据各自的功能不同进行了高速核心区块,网络汇集区块,资源中心区块等等几个部分,这种大型的地市适合于八到十个区县,我们建议在网络的核心层可以选用二到五台核心设备,有的是负责资源中心和网络出口,安全管理,还有的是负责路由器的交互,大型系统我们是这样建议的。中型地市,各个汇聚接点接到一台核心设备上面,另外一台专门负责资源中心的,网络出口区块还有网络安全的区块,他们的分工不一样,他们就会有不同的安全策略,非常简单。这是中型地市的应用模式。对于小型的区县,一台核心设备,但是还是按照区块化来划分,麻雀虽小,五脏俱全。
我们刚才谈到的有区块化,有分离式,到底什么是区块化,什么是分离式呢,我这里简单的做一个介绍,区块化的设计思想。它实际上把整个教育系统分为资源中心,网络区块,网络安全管理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区得好处,可以保证性能。如果所有的功能都集中在核心层上面,如果一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易管理规划的。
第二个我们谈到分离式的设计思想,各位老师可能都比较迷惑,实际上我们所说的分离式是针对管理的特点,接入的特点,第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点。第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行。第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
第二种是接入分离,这是在以往教育系统建设过程当中,管理当中有一些困惑,采用了接入分离式解决方案,采用路由器接入城域骨干网,学校的交换机负责内部的数据交换,二台设备各司其职,不会影响的。分离中有什么好处呢?学校内部网络出现故障,IP地址冲突,上不了网,这个时候不会影响到城域网的骨干。因为我们知道,城域网的管理中心能够接到学校的故障电话,我们能对路由信息进行管理,跟踪察看,我们能够知道这个城域网的骨干,用户接入这一端是正常运行的。这样的话,我们可以告诉下面的学校,内部故障排查,减轻了城域网维护的工作量。同时我们通过这样一种方案,可以保证管理责权清晰,维护方便,减少工作量。
分离式管理设计的优点,首先是保障了核心层的安全性和性能,使管理责权清晰,维护方便,减少工作量,同时还保障了城域网的稳定可靠性,我们通过路由器的连接方式可以保证城域网的稳定可靠性。
第三个是网络安全设计,因为我们知道目前整个安全是非常严峻的,前面我们也谈到了,有各种各样的安全隐患。对于网络安全问题,我们首先会看到城域网最核心的部分是资源中心,各种信息都是集中在资源中心,对于资源中心网络安全很重要。我们通过资源中心部署网络,我们部署安全客户端,资源中心中心局域网上部署安全客户端,通过后台的服务器跟交换机,路由器,以及最终终端用户实现安全网络,他可以保证整个资源服务器中心,系统的安全性和可靠性。同时它还对我们资源中心的服务器进行系统的组成,自动安装和进行服务,还能自动检测,包括外部的攻击,能自动的控制。通过解决方案来实现防止黑客攻击,还能检测外户的位置,非法的网络行为,可以进行网络通讯,最终安全方面的实施能够保证资源中心是安全可靠的平台。
之后我们还要考虑安全智能化设计,在用户接入交换机上启用禁止P2P应用功能,可以防止它大量的应用消耗带宽。我们还可以在用户接入交换机上启用ACL防止网络病毒的蔓延。还可以启用基于流或者是基于应用的带宽控制。同时接入路由器上部署安全ACL,防病毒和攻击。同时还考虑安全设计,分布式安全策略部署,启用ACL防止病毒等等。通过这样一种分步式的安全设计部署,可以保证安全性,这是网络安全的设计。
网络管理,对于网络管理我们知道维护量大,有些故障无法排解的问题,网络分区可以利于管理,同时可以统一的控制,进行调整,组合,改的时候非常方便。这样的话,通过区块化和分离式保证实现流程的管理,管理责权清晰,维护方便,减少工作量。同时我们在局域网里面部署网络管理软件,负责网络骨干和拓扑维护河间孔,负责资源中心局域网管理和监控。同时考虑到资源中心有各种各样的,其他厂商的设备,还有一些服务器,大量的应用系统,是无法进行统一兼容的,所以要部署第三方管理软件,异种厂家网络设备管理,应用系统系统监控,服务器系统监控,远程故障准确分析,定位。
我们简单的做一句话的总结是什么呢?我们采用分离式,区块化的核心组网思想设计,带给用户一个高速交换,高度安全的城域网。
第四部分,用户培训与服务,自从2000年锐捷网络大学成立以来,服务于各行业的培训总场次达三百多场,培训总人数达两万余人,其中,对全国普教中小学网管老师培训人数达三千人,我们还注重对于人才的培养,这是第一个。同时,我们让参加学习的老师既学到了技术,还可以获得锐捷网络的认证证书,和国家信息化安全认证证书,既学了技术,又可以拿到相关的证书。
6S服务,因为我们知道教育城域网还是需要厂商的服务进行支持,我们坚持6S服务,服务质量的六个标准。实现全程服务,首任负责制。接到客户需求的第一个人,必须负责协调公司的相关人员响应客户需求,对最终的服务结果负责。同时我们还要考虑到主动服务,定期对行业客户进行回访,关怀卡的服务模式,给每个客户设立了一份网络建设健康档案,根据客户的网络应用情况主动为客户定制最适用的服务解决方案。在全国建立了21个区域客户支援中心,200多家各类授权认证的服务站点,目前拥有五百多名经验丰富,高素质的人员提供可靠的支撑。
第五个部分,我简单介绍一下关于锐捷网络公司的情况,我们是一家专业的网络设备制造商和解决方案提供商,也是中国教育信息化的推动者和倡导者。2003年,2004年被评为教育行业第一品牌。2004年中国局域网交换机,路由器市场占有率综合排名中,名列国内国际厂商第4名。2004年6月荣获教育行业技术领先奖和应用卓越奖两项殊荣。2005年9月荣获信息化影响中国2005年度信息化贡献奖称号。我们可以看到从2000年一直到2004年实现了0到15亿的突破。在教育行业,全国有六百多所高校,10000多所中小学采用锐捷网络设备,95所211高校中有74所采用锐捷设备,覆盖率为78%,居国内之首。38所985高校中有31所采用,覆盖率达到了81%。在北京、天津、上海、江苏、广东、山东等普教校校通工程建设步伐最快的省市,锐捷网络设备的市场覆盖率均为第一。也谢谢在座各位的支持,谢谢各位老师,携手锐捷,共享成功,谢谢大家!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。