能源行业咨询电话:400-1508-833

一、能源行业办公网面临的挑战 随着能源行业各企业办公网规模越来越大,网络结构越来越复杂,运维难度不断加大,终端用户的使用体验难以保证。今天,移动互联网时代的到来,智能移动终端的数量出现爆炸式增长,传统网络的扩展瓶颈更加凸显。 (1)用户体验难以保证 传统分布式网络架构很难将有线、无线网络快速融合,无法满足用户在多区域、多场景灵活接入网络的需求。传统网关设备的性能存在瓶颈,无法满足移动互联网时代大量移动终端同时在线的需求。 (2)网络运维工作繁琐 传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的技术细节、复杂的功能配置、繁琐的问题定位上,无法将运维管理工作聚焦,无法更多的关注用户体验和业务创新。 (3)业务升级不够平滑 传统方式解决网络相关的业务流程问题,大多是采用产品的新增或替换,往往解决了当前问题的同时引入新的问题,无法做到可持续演进,究其根本原因是缺乏合理规划,未应用解决方案思想构建基础网络。 二、能源行业极简网络解决方案 极简网络是锐捷定义的下一代能源企业办公网解决方案,通过集中认证网关方式的部署和多项特色化技术的应用,让企业终端用户的体验提升,让网络的管理策略简单、聚焦,让客户复杂的业务流程更加简化和顺畅。 能源行业扁平化网络架构,引领组网新标准 极简网络整体架构设计如下: (1)扁平化网络架构特征 核心设备作为集中认证网关; 核心设备完成安全策略统一下发; 接入层、汇聚层的网络设备进行二层转发,核心层设备开始三层转发。 (2)与传统网络架构设计方案相比,扁平化架构更具优势 接入层、汇聚层设备负责二层转发,维护工作简单,采购成本低廉; 核心层设备功能丰富、性能强大、可靠性高,更好的满足能源企业办公网发展需求; 网络管理策略聚焦后,更有助于安全监管、网络扩容以及新业务的扩展。 改变能源行业网络管理方式,让企业运维更简单 (1)网络扁平化,网络运维管理更加聚焦 接入层、汇聚层设备进行二层转发,只有核心层设备开始三层转发,不再需要进行复杂的配置或监管因此接入层、汇聚层维护工作极大简化,使网络运维全部聚焦在核心设备,运维整网就像运维一台设备一样简单。 (2)业内改造成本最低的扁平化方案 网络升级改造时,现网内的中低端武松娱乐基本不用进行批量替换,只需要简单的配置修改即可完成快速部署。核心设备采用Super VLAN技术实现方案的快速部署,接入、汇聚设备只要支持VLAN和Trunk 口功能,投资成本最低。 (3)VSU+VSD实现按需分配的云架构演进目标 在向云架构网络演进的进程中,方案通过VSU+VSD技术实现更快速的资源虚拟化,将资源更合理的按需分配;通过支持主流的FCoE、DCB、TRILL、L2GRE、VEPA 等数据中心特性,完成数据中心场景的融合;通过支持SDN等关键技术,完成网络的可持续演进。 VSU3.0( Virtual Switch Unit,虚拟交换单元)是一种网络系统虚拟化技术,支持将多台设备组合成单一的虚拟设备。 VSD( Virtual Switch Device,虚拟交换设备),通过虚拟化将一台物理设备划分为多台逻辑设备,划分出的每台逻辑设备就称为一个VSD。 改变无线网络部署方式,让用户上网更简单 (1)集中认证+统一网关,简化无线部署,消除分布式网关性能瓶颈 传统能源企业办公网无线用户的认证由AC负责终结认证报文,但随着无线用户和移动终端越来越多,AC的性能出现了瓶颈,经常导致用户无法正常认证。 集中认证和统一网关架构设计,由核心武松娱乐进行认证终结,武松娱乐在网络内的作用主要为管理AP,不再对用户端认证或业务报文进行特殊处理。锐捷RG-N18000系列核心武松娱乐最大可支持90000双栈终端同时在线, 1000人/秒的用户认证上线速率,彻底解决了因为AC性能不足,导致高并发用户时,用户无法正常通过认证的问题。 (2)“无感知认证”消除用户重复认证的烦恼 当您在办公室办公,打开电脑,发现无线网络已经中断,不得不重新输入用户名、密码发起认证时,您一定非常懊恼。因为每换一个地点就得重复一次认证操作,极不人性化。 802.1X无感知认证通过各种智能操作系统自带的802.1X原生客户端完成认证,整个认证流程遵守标准化的协议,首次认证输入用户名和密码,认证成功。第二次认证终端会自动搜索上次认证成功的SSID,自动连接并利用记忆的帐号密码进行自动认证。 (3)Web降噪机制,保障网络应用高峰期快速认证 使用Web认证时,您是否在特定时间遇到认证页面弹出很慢,或干脆不弹出的情况呢? 这是因为传统Web认证场景中,是由认证网关将所有http报文全部重定向到portal服务器,迅雷等下载软件,QQ等社交程序也会被重定向,并进行WEB认证跳转。这样就导致portal服务器大量的WEB认证处理资源被浪费,最终无法为正常的认证用户提供服务。 极简网络方案能够彻底解决上述烦恼。 分布式过滤:在控制面上使我们对这类噪声的处理能力大大加强。同时在转发面采用了分布式过滤技术,即在线卡上可以识别出哪些http报文是需要马上处理,哪些http报文可以暂时丢弃。 阶段放行技术:认证网关根据来自终端的HTTP报文存在的时长,以及收到报文的先后顺序,判断报文处理优先级。系统就会暂时丢弃已经长期存在的http报文,并将所有存活超过30s以上的报文采用FIFO方式排序,在系统无新终端的http报文需要处理,或者处于非饱和状态时,再继续处理这些长时间存在的报文。 服务器降噪技术:利用非页面访问无法解析http脚本文件的特性,避免服务器收到非页面访问的http报文,实现对服务器的降噪功能,保障用户随时、快速认证成功。 三、方案价值总结 能同时同时满足云数据中心和云园区网特性。 办公网内一台核心、一套系统、一体化交付,快速完成扁平化改造,保证网络的可持续演进; 无线终端定位更准确,满足未来基于无线定位开展的业务部署要求; 网络改造对接入、汇聚层设要求低,仅需支持Vlan即可,最大程度保护现网投资; 1000个/S的终端上线,配合Web降噪机制,满足高峰期并发认证需求,提升客户体验 ; 满足90000双栈终端同时在线的超大容量表项,满足未来10年的网络终端发展要求。

能源行业咨询电话:400-1508-833