企业行业解决方案

一、 园区网建设解决方案


(一)需求分析

在办公信息化日益完善的今天,无线办公设备的接入已经成为大多数工作人员迫切的需求。办公大楼的无线覆盖是促使办公信息化更加便捷、高效的重要措施。


(二)解决方案

1、VLAN解决方案

我们采用核心路由器和以太网交换机提供的丰富的VLAN功能,实现对用户工作站的VLAN设置改动,使网络节点的移动变换增加变得非常灵活和容易。

2、网络安全解决方案

针对传统无线安全防护手段单一的状况,提供多层次多技术手段的安全防范之道,包括物理接入、逻辑链路、网络、设备、网管的安全防范之道。

主要解决问题:

(1) 支持WEP64/128TKIPCCMP加密,可升级支持WAPI加密,防止无线报文被监听和篡改。

(2) SSID隐藏,解决不明用户访问网络。

(3) 采用802.1x/PSK/MAC/Portal多种认证方式的混合接入,使用户身份鉴别和安全准入。

(4) 动态下发用户的权限,使业务隔离。

(5) 无线入侵检测系统实现非法设备的检测、无线攻击的告警和规避。

(6) 安全策略在无线控制器统一部署,避免在大量的无线接入点部署策略。

(7) AC和AP间的CAPWAP隧道下行流量限速,可防范外界对AP的数据流量攻击。

(8) AP本地不再保存配置信息,避免设备丢失造成配置泄漏。

(9) AP身份认证,实现只有合法的AP才能和无线控制器建立关联。

(10)实现无线安全策略的统一部署。

(11)设备信道调整告警,可以了解设备遭受干扰后的信道调整情况。


(三) 方案价值

1、 实现无线全覆盖无死角

对整个办公场所进行无线网络全面覆盖,满足工作人员移动设备无线接入,提高工作效率。

2、 无线网络设备的输出功率在小于100mW ,绿色无害

无线网络设备符合WAPI标准,AP实际工作在规定的安全发射功率范围之内,不会对人体健康产生影响。

3、 5G频段的双频AP接入

双频AP,采用5G频段抗干扰性强且功率较大,传输距离较远。

4、 优化无线网络

实现POE供电,布线简洁美观;采用本地转发模式,数据流与控制流分开,增强无线网络的可靠性。


二、业务可视化解决方案


(一)需求分析

随着互联网的发展,企业IT系统环境复杂,业务繁多,企业业务频繁的同时面临着系统恢复时间长、业务访问慢、运维困难等诸多问题,为此业务保障的主要需求为:

1、 建立完善的用户体验性能标准体系(数字化衡量,不再凭感觉)

2、 快速找到瓶颈,提高运维效率(节省人力、物力、时间,等于省钱)

3、 图形化应用关系,简单清晰明了(不再依靠应用专家)

4、 迅速故障定位,及时恢复业务(问题处理速度大大提升)

5、 通过移动App,随时访问管理(不用天天盯着电脑了)

6、 个性化定制管理视图(政绩显著,成绩一目了然)


(二) 解决方案

方案设计实现业务监控可视化,主要从用户体验检测、用户定义事务剖析、应用拓扑逻辑发现和可视化、应用组建深度钻取、运维数据分析五个维度实现。

1、用户体验检测:能够表征用户体验、自上而下的监控思路。

2、用户定义事务剖析:可对特定用户的特定事务请求进行完整追踪。

3、应用拓扑逻辑发现和可视化:自动识别与应用交互的各组件并形成拓扑图。

4、应用组建深度钻取:不只对应用本身,对其调用的数据库、外部应用进行足够粒度的检测。

5、运维数据分析:对监测到的数据进行分析和处理,辅助决策。

业务可视化的功能:

1、 全链路监控。

2、 对应用性能实时监并进行应用性能打分。

3、可进行KPI指标的对比分析。

4、业务系统核心组件智能关联分析。

5、关键业务总览(提前发现问题、提升客户满意度)。

6、代码错误、系统故障快速诊断。

7、分钟级排障精准优化。

8、自动化精细分析做到持续优化。

9、提供个性化定制管理视图。

10、全方位监控、一体化运维。


(三) 方案价值

方案价值主要从几个维度来体现:

业务部门

1、 业务性能和可用性可视化。

2、 业务成功率、业务总量报告。

3、 业务质量大数据分析。

4、 提升用户体验,提高运维的效率。

IT部门

1、 业务性能下降责任定位。

2、 应用服务失效监测。

3、 自动应用健康报告。

运维部门

1、交易跟踪,性能故障快速定位。

2、交易缓慢、交易错误,崩溃,卡顿应用性能KPI监测。

3、应用访问关系梳理,告警分析处理。