（用户讲演，高校版本）面向安全与运维的骨干网解决方案.pptVIP

* 自动化IP，不装客户端的问题。IP可变动，增强部分用户安全。 认证数据流经过防火墙模块，自动定向到安全平台检测;根据用户权限下发策略到防火墙模块。 防火墙模块上根据下发策略，控制用户哪些地方能去，哪些地方不能去。 * 本校区，与跨校区的。 安全的角度，业务联通的角度。突出专网的价值。 * 扁平化，应对的。非主导的。zz 大型网络如果是改造，建议一步步来。逐步在每个业务区上移网关，不要一下都切换到整网核心。改动较小的情况下，维护工作量降低明显。 * * * 删掉 * 到达一定程度时，我们考虑卖设备。 * 第 *页 / 共 4页 面向安全与运维的骨干网解决方案 部门/作者 锐捷网络 焦永刚 十年发展，以太网核心产品的发展历程：从单一到扩展 第 *页 / 共 4页 06年上市 07/08年 09/10年 防火墙模块 多业务模块(5类) 流量分析模块 无线控制模块 虚拟化模块 MPLS 模块 一代/二代/三代/四代引擎 以太网线卡 （4类，40余款） 千兆以太光（24口复用） 万兆以太网(2口/4口/8口/32口) 千兆以太电（24口/48口复用） 千/百兆自适应以太光（24口） POE以太网电口（24口/48口） 多种机箱选择 -绿色/普通 以太网核心产品的发展（11-13年规划） 多业务功能扩展、城域以太、扁平化网络三大特性加强 应用层软件联动三个方向： 业务监控 安全管理 网络管理 数据中心市场： 虚拟化存储模块-存储资源整合 FCoE-存储与以太网融合 云计算交换 第 *页 / 共 4页 第 *页 / 共 4页 网络核心就好比高速公路枢纽。 高速公路建完以后，开始在合适的地点控制，让路上跑车规范高效。网络也是如此 高校骨干网，为何“安全”“运维” 第 *页 / 共 4页 校园骨干网 办公网，招生办/财务等部门办公 宿舍区学生上网 各部门服务器上收统一运营 各种业务网络一卡通/安保等 为何安全？ 各部门/业务专网安全保护，为各部门接入学校奠定技术基础。 骨干网连接各区域，安全控制最方便。 大型网络IP/路由运维简化，为何？ 疲于繁琐网络IP维护，需要解脱。集中兵力于业务建设，这才体现价值 骨干网上容易实现 为何骨干网提供辅助运维信息是关键？ 汇聚全网流量，更是各部门/用户（源IP）访问何种业务（目标IP） 流量信息，可以各部门流量审计、故障定位、辅助投资决策、体现工作价值。 骨干网的不可替代性在于： 1、连接全校各个业务区域、业务部门，安全控制灵活方便。 2、汇集整网流量信息，有助于运维管理体现价值。 遍布全校的一卡通/安保核心，端到端隔离与互通 各种业务终端 宿舍区核心，学生密集上网 办公网核心，招生办/财务等重要业务部门接入校园网 应用层 中间件 数据库 网站防护 IDS 负载均衡 数据中心核心，各部门服务器上收/托管 面向安全与运维的骨干网解决方案 第 *页 / 共 4页 校 园 骨 干 网 高校骨干网核心安全与运维的价值： 1、灵活的安全控制。为各部门网络采购/运营上收、服务器上收奠定技术基础。 2、简化IP运维。集中资源进行上层业务建设。 3、辅助决策提升地位。提供业务审计/故障判断/业绩/投资的客观依据。 骨干网涉及：整网核心，办公网核心，宿舍网核心，数据中心核心，一卡通/安保网络核心等。 安全-办公网核心对各接入部门的安全控制 第 *页 / 共 4页 骨干网 办公网核心 防火墙模块虚拟化一变多 招生办 国资处 基建处 办公网核心，防火墙模块 保护本地重要部门，为各部门接入学校提供安全基础 例如厦门大学/福州大学，招生办接入校园网（招生办本地有服务器），招生办提出保护的要求。 价值 同类防火墙模块，20G性能业界最高，适合万兆网络 与独立防火墙相比，支持虚拟化一变多，部署简单花钱少，分别安全保护各部门。 在学校网络统一运营管理的趋势下，越来越多的业务部门（本地）、业务专网（跨校区）接入学校骨干网。 这些部门，如财务科/一卡通（跨校区专网）、招生办(本地部门)对高校网络提出了安全保护的要求。 安全-办公网核心对各接入部门的安全控制 第 *页 / 共 4页 办公网，防火墙模块联动GSN全局安全系统联动，比“用户名/密码”更安全。 业务被攻击/泄密，很多人主观认为是网络问题（原因：用户之间业务权限不同，但网络上通畅。“小偷没你家钥匙，但能找到你家门口在哪”）。 关键部门的用户，入网认证。 网络上自动安全控制，比“用户名/密码”的方式更安全 A部门 重要人员 接入区 B部门 C部门 骨干网 财务系统、资产管理系统、人事系统··· 办公网核心 价值： 小偷再也找不到你的家门口。网络上服务器也不会被攻击，只能有合法用户访问。 支持跨区域灵活跳转。 核心节点部署，接入层兼容第三