東阿阿膠網絡建設極簡SDN網絡解決方案銳捷網絡中國數據通信解決方案領導品牌成立于2000年，40個分支機構，4000余名員工，2500多家合作伙伴中國企業級交換機市場增長率最快廠商，占有率國產品牌Top3中國企業級WLAN市場占有率排名第1位（數據來源：IDC數據報告2015年9月）5個研發中心，發明專利擁有量居全國企業第22位，在網絡通訊領域位列前三甲15年研發積累，始終的保持交換機、WLAN業界第一梯隊研發實力企業常見組網典型整網拓撲①辦公網②生產網③業務網④數據中心⑤運維管理場景1極簡辦公網目的1：終端身份合規目的2：網絡權限控制簡單辦法復雜辦法內網安全邊界安全一般內網放通，由應用層區分控制采用邊界防火墻，分區隔離或者劃分更細的獨立物理網絡目前常見的解決辦法IP+MAC手動綁定基于DHCPserver固定分配IP僅AD域認證IPoE認證（有假冒MAC現象

）自建802.1x認證（需交換機對接，僅局部使用）廠商認證方案（全分布式方案改動大，成本高）內網安全問題：補天/烏云平臺漏洞披露因內網漏洞，某車企602萬客戶信息被竊取兜售，公安網監通報，分管領導撤職永恒之藍勒索病毒爆發，企業內網被動應對：停產→拔網線→全部升級→檢查→恢復停網時間1~5小時不等不想(好)管接入BYOD體驗不佳安全&便捷無法兼備老方法，面臨的新問題接入數量大，低級故障多，重復工作煩外包、分級維護逐漸成為被迫之選無線、有線分開建設，賬號、安全策略割裂終端、用戶類型明顯增加，必須區分考慮移動辦公、業務互聯網化，使信息流動更廣、更頻繁傳統安全手段以控制信息流動為目標二者相互制約動力強勁多虛一單臺3~10萬以上用戶規模可靠性成指數上升極簡@易管理：簡化接入極簡@好體驗：多場景BYOD訪問外網訪問OA訪問核心應用訪問外網訪問OA訪問核心應用賬號：張三工作電腦SMPACAP用戶名：xx密碼：··00:1D:9A:3A:3B:FF極簡網關接入交換機00:1D:9A:3A:3B:FF業務系統有線/無線無感知認證支持802.1x、Web等多種形式終端自動分類授權手機極簡@強安全：1用戶分組策略隔離用戶組定義組間策略定義銷售研發服務器銷售服務器研發禁止允許禁止生產車間禁止禁止禁止銷售允許禁止允許VIP允許允許允許源組目的組組名GroupID組定義研發1研發部門生產車間2生產車間員工銷售3銷售員工領導4公司領導物理網絡子網絡子網絡子網絡虛擬網管理面物理網絡業務1業務2業務N6秒創建傻瓜界面即插即分1號樓2號樓分廠接入接入接入監控辦公IP電話財務門禁監控辦公IP電話辦公IP電話財務門禁視頻會議視頻會議辦公語音監控財務物聯網核心交換機傳統設備即可實現邏輯簡單，易維護優勢：極簡@強安全：2業務虛擬網隔離研發區辦公區生產區會議室異地廠區極簡@強安全：3全網策略隨行網關IP-A用戶組①全網任意移動，用戶網絡策略不變IP-A用戶組①IP-B用戶組①IP不變，分組不變IP變，分組不變網關總部IP策略分廠IP策略WannaCry流量52Kbps丟包100監控流量150Mbps丟包10VOIP流量25Mbps丟包12MES流量10Mbps丟包30財務流量3Mbps丟包10OA流量13Mbps丟包23ERP流量2Mbps丟包10流路徑查詢告警列表21#1F1#2F2#1F2#2F3#1F3#2F3#3F3#4F10Kbps20Kbps15Kbps17Kbps10Kbps20Kbps15Kbps18Kbps25Kbps38Kbps25Kbps37Kbps25Kbps37Kbps25Kbps37Kbps52Kbps52Kbps①通過流量可視化界面，看到病毒流量路徑10Kbps7Kbps極簡@強安全：4網絡可視化，異常定位可視化應用舉例：

WannaCry病毒追蹤極簡@高體驗：無線2016騰訊全球合作伙伴大會1.3萬人2016阿里云棲大會4萬人2017中韓大戰賀龍體育中心

6萬人高密度接入場景用戶少，環境復雜隔斷、障礙物較多，如木門、玻璃窗、墻體、桌柜等；有領導辦公室等無線重點覆蓋區域。場景描述場景難點辦公區域，環境對信號的衰減嚴重，造成信號弱、連接掉線；VIP區域，對無線信號和穩定性要求更高，需要有獨立的帶寬和便捷的接入。辦公樓靈動天線，提升信號質量重力感應雙極化天線矩陣超級天線振子雙模反射式靈動天線設計完美適配Wave2Wave2模式Wave1模式123132132802.11ACWAVE2核心特性——真正的WAVE2MU-MIMO實現1*1終端或2*2終端在下行方向的并發傳輸HT160頻寬提升一倍，1*1終端協商速度可以從433Mhz提升到866Mhz全尺寸USB3.0第三頻探針模式支持獨立頻譜分析非法AP反制內置藍牙4.0支持物聯網應用精確定位iBeacon模式支持微信搖一搖精準營銷和會議簽到豐富的擴展功能，支撐學校未來業務！基于多維度環境信息感知的智能部署電磁波空間衰減感知AP距離感知宿舍墻體損耗感知。。。基于用戶體驗的快速識別和反饋迭代用戶時延用戶有效空口速率用戶丟包。。。快速搜索最適合的信道分配方案提高信道分配精確度和環境變化感知能力基于大數據技術的自動網優部署，2.4G環境下，速度提升80%，時延降低75%綠色運營方案——WIS平臺輕松運維場景2極簡生產網簡單自動收集啞終端信息自動綁定安全組策略設備位置可視化設備網絡狀態可視化生產線終端：IP+MAC智簡管控可視化生產線終端：IP+MAC智簡管控設備接入位置自動定位，故障時可快速溯源設備、IP使用狀態實時呈現，生產設備/網絡使用情況一目了然產線網絡設備故障分廠、園區設備故障電源、風扇、端口等故障難以避免找一臺可替換交換機清除&恢復配置（專業工程師操作）上架拔線替換30分鐘-1個小時恢復（若本地無專業工程師，恢復時間更長）關鍵位置，接入交換機冷備在旁邊。接入故障時，直接替換同型號冷備設備。無需等專業工程師現場操作。分鐘級完成替換，滿足KPI考核要求傳統方式0配置替換生產線網絡：0配置替換、遠程配置接入1接入2接入3場景3極簡數據中心傳統數據中心網絡典型架構及特點偏平化大二層網絡:核心做網關和策略統一部署；支持4K隔離的子網；無需控制器，VLAN隔離；優缺點：接入設備無要求；核心設備要求很高；廣播域太大時大廣播風暴嚴重，故障率高。傳統三層網絡:匯聚---核心三層互聯；支持4K隔離的子網；網關在匯聚上；優缺點：改造范圍較小，利舊設備多；虛擬機無法跨三層網遷移，網絡架構彈性不足。Fabric架構網絡:接入---核心三層互聯；跑動態路由協議；或廠商私有化協議二層互聯優缺點：整網收斂快，轉發快，易擴展，收斂比低；私有廠商協議限制極簡云數據中心網絡整體架構RG-ONCSDNControllerJCOS計算/存儲VM計算/存儲VM計算/存儲VM計算/存儲VM運維管理系統云平臺第三方云平臺EVPNVxLANNetwork業務層控制層網絡層服務層提供定制化的業務設置界面SDN控制器北向對接云平臺，實現業務快速定制南向對接網絡設備，控制Underlay/Overlay網絡由物理網絡設備組成的Underlay網絡基于硬件的VXLAN設備實現Overlay網絡構建支持集中式和分布式的部署方式分布式存儲計算虛擬化場景4極簡安全多出口、多分區，安全防護現狀安全設備多，利用率低單點故障隱患生產區辦公區安防/物聯網區內網出口服務器區大核心互聯網出口2臺防火墻無防護1臺防火墻、入侵檢測上網行為管理用戶認證管理1臺防火墻無防護設備管理麻煩宜賓五糧液：12臺青島鋼鐵新園區：20臺上汽某生產基地：7臺無防護多數安全設備為串行、單線路部署，一旦故障或升級就導致斷網某用戶拓撲上汽某主廠區：要維護40+臺防火墻，約2000+條訪問控制列表，大量重復配置，日常調整麻煩。一套安全設備，節約投資安全資源池，全網調用價值：信息在哪里安全在哪里消除單點故障，安全不斷網辦公區生產區安防網物聯網接入接入接入內聯區服務器區大核心外聯區分廠/總部內網互聯網安全資源池銳捷ServiceChain安全資源池場景5極簡管理簡單的運維管理-IT可視化智能化監管、呈現IT資源全監控基于業務的資源呈現快速的故障告警和定位價值報表呈現將業務穩定做到極致-業務質量感知總結：場景化方案矩陣辦公網生產網數據中心運維管理策略隨行網絡感知有線&無線融合多場景BYOD簡化接入彈性部署用戶隔離、業務網隔離準工業交換機高耐用交換機終端智簡管控0配置替換開放虛擬化架構虛機安全資源池雙活/二層互聯網關圖形化運維管理出口安全資源池智能環路自愈外聯單位生產系統區、數據中心OA/Email/EMS/DNS/AD域分廠區合作伙伴出差領導、員工SSLVPN接入千兆鏈路萬兆鏈路數據中心安全區域入侵防御系統無線控制器IPSECVPN\SSLVLN專線VPN網關IT運維管理辦公樓、生產區無線接入辦公樓、生產區有線接入分廠區供應商、4S商店出口網關核心交換機虛擬化匯聚層數據中心電信運營商1電信運營商2專線堡壘機\行為審計數據審計系統\負載均衡………..身份認證系統數據備份存儲中心防網頁篡改WEBOADMSERPSDN控制器Openflow

ProtocalTCP/SSL青啤IT咨詢規劃