如果您的企業(yè)需要信息化,或者需要創(chuàng )建分公司,那么這篇文章將讓您知曉,如何讓您的企業(yè)更快的信息化辦公。筆者主要從技術(shù)角度,指導用戶(hù)如何選擇接入設備,如何節省成本。
部署一套好網(wǎng)絡(luò ),將是企業(yè)ICT過(guò)程的良好開(kāi)端
企業(yè)壯大后,開(kāi)設分公司或者臨時(shí)建新的辦公場(chǎng)所不可避免,但是怎樣才能夠讓新辦公場(chǎng)所盡早進(jìn)入運營(yíng)狀態(tài),很多公司為此需要花費很多精力。企業(yè)ICT建設的過(guò)程這不可能一蹴而就,需要一個(gè)建設過(guò)程,除了買(mǎi)一些必須的辦公用品外,還需要聘請技術(shù)專(zhuān)家給辦公室搭建辦公網(wǎng)絡(luò ),組裝設備。
除此之外,您的企業(yè)還需要購買(mǎi)各種業(yè)務(wù)軟件,用于對外提供服務(wù),或者您的分公司企業(yè)需要共享公司總部的數據等。
這么多復雜的過(guò)程堆在一起,往往會(huì )使ICT建設過(guò)程的困難程度呈指數倍上升。因此,部署一套好網(wǎng)絡(luò ),將會(huì )是您ICT整個(gè)過(guò)程的良好開(kāi)端。
手把手教您構建企業(yè)信息化網(wǎng)絡(luò )
網(wǎng)絡(luò )建設需要考慮很多方面,筆者主要從最常用的接口、上行網(wǎng)絡(luò )、網(wǎng)絡(luò )安全、資源共享,有線(xiàn)無(wú)線(xiàn)一體幾個(gè)方面做考慮。
網(wǎng)絡(luò )互聯(lián)
單獨的路由器和交換機都是非常成熟的產(chǎn)品形態(tài)。路由器下掛交換機更是一種成熟應用模型,分布式設計,在交換模塊有獨立的操作系統,軟件成熟度極高,同時(shí)便于功能擴展,功能豐富,可以提供交換機加上路由器所有的完整的功能。
分布式交換架構對于所有由交換協(xié)議報文都本地處理,比如所有的二層攻擊報文、802.1X的EAP驗證報文、生成樹(shù)協(xié)議的BPDU報文、ARP報文、組播報文等,都可以由交換部分的CPU獨立處理,不需要上傳到路由器的主CPU部分。因此從技術(shù)層面看,為了提升業(yè)務(wù)性能,現在的趨勢是路由器和交換機融合。
因此為了避免資源的浪費,避免購買(mǎi)兩臺設備(一臺路由器、一臺交換機),您可以選擇一款路由交換一體機,既作為L(cháng)AN側接入,又可以作為WAN側接入互聯(lián)網(wǎng)。
設備鏈接
從技術(shù)角度來(lái)看,網(wǎng)絡(luò )邊緣采用高密度交換機的性能指標要高于低密度的交換機,同時(shí)避免進(jìn)行級聯(lián)或堆疊時(shí)產(chǎn)生的時(shí)延及更多物理故障的可能性,因此,為了使企業(yè)業(yè)務(wù)穩定和后續業(yè)務(wù)擴展,避免二次購買(mǎi)設備,最好能有一臺設備,具有40+的端口,這樣既能滿(mǎn)足您的所有辦公設備靈活接入,又能避免多級聯(lián)設備導致業(yè)務(wù)性能的下降。一般企業(yè)接入設備包括:電腦、打印機、傳真機、服務(wù)器等,在增加設備時(shí),即使端口不夠,您也可以再使用便宜的集線(xiàn)器來(lái)擴展端口。
網(wǎng)絡(luò )安全
隨著(zhù)計算機系統功能的日益完善和速度的不斷提高,系統組成越來(lái)越復雜,系統規模越來(lái)越大,特別是Internet的迅速發(fā)展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
為此您可能以為,需要再花費幾萬(wàn)塊錢(qián),購買(mǎi)一臺專(zhuān)業(yè)級的防火墻。其實(shí)您大可不必,一般的防火墻應用足夠了,所以您可以選擇一款路由交換一體機,并且集成了防火墻功能的設備,這樣既省錢(qián)、又省空間、還省心維護設備。
資源共享
隨著(zhù)企業(yè)業(yè)務(wù)的增加,需要提供一種安全的手段,供出差員工訪(fǎng)問(wèn)公司資源,或者分公司共享,現在比較成熟的技術(shù)手段是VPN,虛擬專(zhuān)用網(wǎng)絡(luò )(Virtual Private Network ,簡(jiǎn)稱(chēng)VPN)指的是在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )的技術(shù)。
有線(xiàn)一體化
到此,您已經(jīng)可以在企業(yè)辦公了,但是您也許忘記了一樣東西,無(wú)線(xiàn)辦公是未來(lái)辦公的趨勢,所以您購買(mǎi)的設備最好能夠具有無(wú)線(xiàn)管理功能。
以上是企業(yè)網(wǎng)絡(luò )建設必要考慮的幾個(gè)問(wèn)題,客戶(hù)要選擇滿(mǎn)足功能的設備,也不是一件容易的事情,這里為您推薦華為AR2201-48FE或者AR2202-48FE路由交換一體機,它不僅性能卓越,功能豐富,而且相對同類(lèi)產(chǎn)品,性?xún)r(jià)很高。
華為AR2200系列路由器幫您排憂(yōu)解難
AR2201-48FE 路由交換一體機
華為針對上述各類(lèi)問(wèn)題推出高度集成化的一體機(AR2201-48FE/AR2202-48FE),除業(yè)界最高48FE LAN接入外(1U高),WAN側集成SA/E1/GE等,性能達到400Kpps。此外,通過(guò)AR2220/AR2240+N*24GE板卡實(shí)現高密度GE一體機,充分滿(mǎn)足企業(yè)級應用,避免企業(yè)購買(mǎi)多種設備,減輕企業(yè)的維護成本。
其主要特點(diǎn)有:
性能領(lǐng)先
轉發(fā)性能400kpps,基于多核分布式的高并行能力
高密LAN接入
1U高設備中集成了業(yè)界最高的48口FE,可以滿(mǎn)足分支網(wǎng)點(diǎn)PC、打印機、復印機、傳真、IP電話(huà)以太化的發(fā)展需求,也是目前主流廠(chǎng)家的主流配置。
2GE口上行,其中一個(gè)GE口可以轉換為光口,迎合了目前網(wǎng)絡(luò )GE化、光纖話(huà)的趨勢。
RPS冗余電源
U盤(pán)開(kāi)局、Auto-config、mini-USB、LLDP鏈路自動(dòng)發(fā)現等簡(jiǎn)化部署和維護 。
集成AC功能
DMVPN, SSLVPN
作為客戶(hù)端靈活接入企業(yè)網(wǎng)絡(luò )的場(chǎng)景,SSL VPN簡(jiǎn)單、靈活、易部署安裝,應用廣泛。
作為企業(yè)網(wǎng)點(diǎn)、分支之間采用動(dòng)態(tài)方式接入Internet,無(wú)固定IP,須動(dòng)態(tài)建立VPN的場(chǎng)景,DMVPN提供了靈活可靠的解決方案。
智能應用控制
AR基于對應用程序的深度解析,可以智能識別協(xié)議,結合QoS,對識別的流量進(jìn)行丟棄、線(xiàn)速等。例如可以限制BT的下載,可以在工作時(shí)間限制登錄QQ等。
專(zhuān)業(yè)、全方面的安全
AR采用專(zhuān)業(yè)的防火墻理念設計。支持安全域+虛擬防火墻。支持包過(guò)濾、攻擊防范、ASPF。
AR支持全面的安全保護,包括CPU防攻擊、IP安全、MAC安全、ARP安全、路由轉發(fā)安全、證書(shū)等。更能基于DHCP snooping監測自動(dòng)生成IP/IP+MAC/IP+Port動(dòng)態(tài)表項。
報文統計netstream功能
該款型路由一體機采用無(wú)阻塞交換架構,支持不同業(yè)務(wù)并行處理的能力,產(chǎn)品性能業(yè)務(wù)領(lǐng)先,充分滿(mǎn)足企業(yè)及分支機構網(wǎng)絡(luò )的多元化擴展和不斷增長(cháng)的業(yè)務(wù)需求。
