您现在的位置:首页 >> 滚动 >> 正文
华为敏捷园区,助您从容面对移动化带来的挑战
发表时间:2014年3月25日 18:06 来源:C114中国通信网 责任编辑:编 辑:麒麟

伴随着移动化而来的是什么?

移动办公和BYOD带来的移动性是企业园区网不可避免的趋势。园区内部的移动化有两种主流场景,首先是用户因为工作需要在企业总部园区、分支、出差途中接入;另一种是园区内部基于Wi-Fi网络接入,比如用户可以拿着笔记本电脑从办公室移动至会议室,而同时连接和业务不中断。

这些移动化技术的运用带来了企业运营效率的提升,但同时带来了新的问题:

来自IT运维人员的声音:我们公司已经实现WLAN覆盖和移动办公,员工们大都使用便携机、Pad在公司接入网络,可我最近老是被CIO呵斥,说年初是各部门年度规划会议的高峰时段,但是重要视频会议总是被其他流量冲击,根本没办法保障业务体验。

来自售后服务总监的声音:出于工作需要,我们部门的员工总是需要到客户现场接入公司网络处理问题,所以我们部门很早就实现移动办公和远程接入了,但是我的兄弟经常会发现在客户那里通过VPN接入公司的时候,在北京的绕路到瑞典接入,在深圳的绕路到越南接入,这导致网络质量特别差,尤其是处理重大问题的时候,网络的延误已经影响了我们的客户满意度。

来自CIO的声音:出于业务需要,我们公司研发项目组非常多而且人员变动频繁,项目组之间需要严格的网络权限隔离来保障我们信息资产的安全,这给我们的网络维护带来了很大的工作量,尽管无线接入非常灵活,但考虑到这可能导致我们的员工接入地点变得更加灵活和无法管理,我们一直迟迟无法下决心。

可以看出,伴随着BYOD、移动化带来了新的问题,那就是如何为移动的用户提供一致的策略和业务体验保障。也就是说随着人移动,需要保障安全策略和业务体验是一致的。这里的安全策略主要包括访问不同身份的用户之间的隔离控制策略、用户访问数据中心的业务安全控制策略;业务体验主要包括用户访问业务的带宽和业务优先级保障,比如VIP用户移动办公时的优先接入。

这些都是围绕着用户移动化,也就是“行”而兴起的需求。传统园区中,为了实现对业务和用户进行控制,IT部门会对全网进行复杂的规划和设计。在接入层设备手工配置VLAN、ACL等来控制访问权限和带宽,在路由器防火墙设备上手工配置QoS、流控策略等。随着移动化带来的同一个终端会在不同的地方接入,使得策略和业务配置复杂度成指数型的增长,尤其是当须要进行业务和用户调整时,须要手工在全网设备上进行改动,对于IT部门来说简直是灾难性的事件。

另外,因为IP网络各个节点是独立运行,通过单点分布式计算来运行业务策略的,所以很难保证各个节点之间不会存在配置不一致,从而导致策略和体验上的全网不一致。

那么应该如何面对移动性对企业园区网络带来的挑战,如何保证策略和体验随着用户和终端的移动而保持一致,如何简化IT部门的工作,简化策略和体验控制的复杂度?

基于SDN思想,构建集中式管控

事实上,所有问题的关键是因为业务管控不集中,导致网络设备各自为政,很难保证全网的策略和体验一致性。试想一下,如果把这些控制集中起来,在一个地方统一配置用户和业务的安全、体验相关策略,并向全网同步下发。这不就使得全网策略和体验同步的同时,大大简化了设备的配置复杂度吗?

敏捷园区,业务随行

华为敏捷园区解决方案基于SDN思想设计,围绕着移动化带来的“行”的问题出发,更专注于移动化带来安全控制和用户业务体验一致性的保障。业务随行将包括策略随行和体验随身,其中策略包括权限、业务流和安全策略;体验包括对优先级和带宽的控制。从而可以让园区能敏捷的为业务访问服务,让我们简单的看几个敏捷园区工作的例子:

l 让研发、财经、市场、VIP用户等不同身份的人员可以同时在一个办公区接入,这些不同身份的用户间可以轻松自如的实现网络访问的隔离,具备不同的业务优先级,而且可以随着用户的移动和身份的变化而动态调整。

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。