位置:编程技术网 > 人工智能 > 正文 >

信锐安视交换机:助力大型多分支场景有线网络智能运维

2020年08月14日 20:24来源:未知手机版

熊青云,微博素材,广州服装厂

目前,大部分企业级用户存在较多分支机构以及对应的分支接入需求。

如何权衡分支机构网络接入需求与企业网络的安全性,是网络管理人员普遍关注的,以下有线网络难题也一直困扰着网络管理人员:

1.分支机构有线用户的不同接入需求如何解决?

2.分支机构通常没有专门的网管人员,如何保证接入终端的安全?

3.众多分支机构的网络如何管理?

我们可以设想一下,一个便捷、健康的多分支有线网络是怎么样的:

场景一

小李,从总部出差到办事处,需要使用网络办公时,不仅无线接入时不需要验证和输入密码,自己的设备插上网线也能正常访问公司内网。

场景二

小王是某公司总部的网络管理员(公司下属分支机构并没有配置专门的网管人员)在分支机构需要配置新的网络策略时,小王不再需要出差去处理,身在总部就能轻松掌握其网络,实现可视化远程管理运维。

如何将上述多分支场景有线网络变为现实?

信锐企业网络控制器集群部署架构,能够轻松解决分支有线网络的异地认证和管理问题。

控制器集群部署中,控制器的部署方式其实与信锐无线中的“集结号”部署方式一致,通过在总部和分支分别部署控制器,实现总部对各分支有线网络的集中管控,包括配置、管理运维和认证。

有线网络控制器集群部署的拓扑如下:

此方案主要针对教育城域网(教育局到中小学)、大型企业(多分支机构)、营业厅(连锁)等多分支场景有线网络的部署。

控制器集群部署让多分支场景有线网络管理更轻松集中控制器对分支企业交换机进行统一系统软件升级、策略集中下发。当分支机构通过拨号或者NAT连接上Internet时,由于公网IP地址不固定,普通的网管系统不能管理,集中控制器能突破普通网管软件的限制,实现整网设备的统一部署;VPN Manager对VPN隧道实时监控,第一时间了解用户接入状态、流量分布,端口状态等。

线终端安全接入保障

对于PC和笔记本等有线设备的接入,可实现异地免认证登录。对于IP电话、打印机等哑终端,通过配置MAC白名单和IP/MAC/终端类型/终端位置等绑定,保障终端接入安全。

分支控制器作为VPN网关,同时支持标准IPSecVPN和SANGFOR私有VPN,分支机构的无线控制器可以与总部的控制器或者支持IPSecVPN/SANGFOR VPN的设备建立VPN加密隧道。在分支无VPN设备的情况下,控制器可以帮助有线用户实现与控制器建立加密通信隧道,实现内网资源共享,同时降低网络建设成本。

通过ac控制器1+1垂直备份、如果分支的控制网点突然宕机,总部的控制网点就会接管分支控制网点的任务,老用户仍然能正常上网,新用户接入正常认证,不影响业务,保障网络可靠性。通过控制器集群部署方式,有线设备的安全接入和统一管理问题都能够得到解决,每个分支不需单独配置策略,异地接入无需重复认证,给用户与网络管理者都带来便利。

本文地址:http://www.reviewcode.cn/rengongzhinen/165974.html 转载请注明出处!

今日热点资讯