华为 发表于:15年01月04日 11:00 [来稿] DOIT.com.cn
浙江亚厦装饰股份有限公司(以下简称:亚厦)是中国建筑装饰行业的知名龙头企业,是中国建筑装饰百强企业第二名。经过十余年的发展,亚厦原有的网络架构已经无法满足当前移动办公、虚拟桌面、高速共享数据中心的网络流量需求,同时出口带宽的翻倍扩容也始终无法保障办公业务的良好用户体验。如何搭建一套灵活、稳健、高速、可控的网络承载平台是亚厦信息化建设首要解决的问题。
目前,亚厦在建设灵活网络架构过程中,面临以下难题:
1.传统网络架构僵硬、网络安全策略调整复杂
2.出口带宽有限,办公出口带宽无法保障
3.网络管理人员有限,维护工作量大
华为智能化办公网络解决方案 为浙江亚厦移动办公保驾护航
经过多轮方案交流与讨论,浙江亚厦装饰股份有限公司选择华为作为此次园区网的解决方案供应商。华为组织园区网专家,针对浙江亚厦装饰股份有限公司提出的建设需求逐一进行方案匹配,并将建设重心聚焦在园区网的灵活性、可控性与易维护性。
依据客户提出的网络方案特征,华为秉承敏捷网络的建设理念,设计了一套可灵活调整的基础架构。为浙江亚厦装饰股份有限公司移动办公、虚拟桌面保驾护航。
1.分组策略实现敏捷接入:华为选用全套敏捷交换机,通过全网接入的统一整合设计敏捷接入、敏捷策略,将网络中角色分为账户组,每个组的权限均不同,例如财务组的电脑可以访问内部系统,移动终端只能访问互联网。华为敏捷管理平台把资源分成访问互联网、财务系统、设计服务器等。当员工岗位发生变化时,仅仅把用户账号调整到对应的账户组就能实现网络访问策略的跟随,从而解决了浙江亚厦公司移动接入、灵活策略调整的需求。
2.防火墙自动识别有效管理:在网络出口部署华为USG系列下一代防火墙,防火墙开启应用控制功能,具有对6000多种应用的识别能力,满足用户自定义的出口带宽策略,可针对BT下载、单用户等进行带宽限速,充分保障关键业务的出口带宽与VIP用户的上网体现。同时在USG下一代防火墙开启防病毒、防攻击功能,保护内网遭受DDOS、ARP欺骗等攻击。在一台设备实现多种功能,减少单点故障并提高管理效率。
3.无线网络融合在有线网络架构中:无线AP通过POE交换机实现供电,与有线网络共用汇聚和核心层面。管理上通过华为eSight智能管理中心实现有线网络和无线网络的一体化管理,一个界面即可实现全网拓扑管理,可实时查看网路设备状态、AP关联的终端数量,实现有线网络和无线网络的融合管理。当移动办公发生拥塞时,通过eSight系统可查看关联AP实时监测的上行业务流量,为管理员分析移动办公体验提供了可视化的分析界面。
华为敏捷网络架构解决了多用户多终端的策略明细控制,将亚厦的网络架构变得灵敏、可控。管理员通过eSight智能管理中心,可灵活调整用户的访问策略,实时监控网络的健康状态,大大提升了工作效率。同时USG下一代防火墙对出口流量进行严格把控,让线路带宽增加充分体现在每个用户的网络体验。现在亚厦网络平台运行稳定,亚厦对华为提供的敏捷园区解决方案表示高度认可,并认为满足了未来5-10年的信息化发展。
