虚拟园区网解决方案 |
应用背景 随着网络规模的不断增大,其应用和复杂度也在不断增加。对一个大型园区来说,通常包括很多不同的公司/部门/群组在同时使用网络,网络上承载着各种不同的复杂应用。很多时候,需要对这些不同部门/群组用户的访问权限进行控制、不同业务间的网络传输也需要安全隔离,这种隔离指的是访问、传输、应用端到端的隔离。 对于有业务和应用隔离需求的用户来说,传统的物理网络隔离方案已无法满足需求:网络重复建设、分散管理、安全策略难部署、无法提供统一的应用服务等,都大大增加了用户在网络投资、建设和运维、管理方面的负担。 H3C虚拟园区网解决方案很好地解决了这个问题。其把共用的一套物理网络、客户端、服务器资源虚拟出多套逻辑资源,供不同的群组/部门、业务使用,实现根据业务和应用划分访问权限和业务流向,进行横向安全隔离,同时也能根据需要提供灵活的互访控制。 解决方案 接入控制:接入控制能够保证网络访问的安全和接入用户正确获得访问相关资源的权限。虚拟园区网解决方案接入控制采用H3C的EAD认证系统,对通过认证的用户动态下发VPN和对应的资源访问和使用权限。通过中央服务器和客户端的配合,还可以监控接入用户的安全状态,拒 绝非法接入网络,防止终端ARP欺骗和攻击,进一步加强了整网的稳定和安全。 通道隔离:通过MPLS VPN技术对不同的应用、业务和群组用户进行安全隔离,把不同用户、不同应用的数据横向隔离开来,保证数据传输的私密性和安全性。 统一应用:应用服务区通过计算虚拟化、存储虚拟化、虚拟安全等技术,为整网的隔离用户提供统一的安全策略部署、数据中心服务、流量监控、Internet/WAN访问服务等。 通过MPLS VPN与EAD联动,H3C虚拟园区网为用户提供端到端的VPN隔离能力。用户在任何地方接入网络,通过EAD认证后都会获得相同的VPN归属和访问权限;同时,也可以在园区网中部署各部门/公司共享的共用视频会议厅、新闻发布厅等公共办公区域,从而做到真正的“虚拟化”灵活办公。结合H3C数据中心虚拟化解决方案,更能提供用户、园区网络、数据中心网络、数据中心服务器的一体化端到端虚拟化,既满足资源的整合需求,又满足了用户、业务的隔离和访问控制要求。
方案优势 l 降低网络投资、减少重复建设。避免了业务、数据物理隔离需要重复建设、应用服务器、安全设备重复采购的缺点,提高了整体资源的利用率。 l 端到端的业务安全隔离。通过接入访问控制、MPLSVPN隔离、应用虚拟化技术为用户业务提供端到端的安全隔离,同时能够实现灵活的互访和网络扩展。结合H3C虚拟化数据中心,实现一体化的园区网虚拟化解决方案。 l 终端接入灵活、安全。认证客户端能够杜绝非法终端接入网络,并且让合法终端在任意位置接入网络均获得相同的VPN归属和访问权限。方便做到灵活办公和公用 l 办公,真正实现网络虚拟化。 l 降低管理难度、提高管理效率。通过iMC专业管理平台对整网资源进行统一的管理和部署,提高管理效率 |