1 背景
随着网络规模的不断增大,其应用和复杂度也在不断增加。对一个大型园区来说,通常包括很多不同的公司/部门/群组在同时使用网络,网络上承载着各种不同的复杂应用。很多时候,需要对这些不同部门/群组用户的访问权限进行控制、不同业务间的网络传输也需要安全隔离,这种隔离指的是访问、传输、应用端到端的隔离。
对于有业务和应用隔离需求的用户来说,传统的物理网络隔离方案已无法满足需求:网络重复建设、分散管理、安全策略难部署、无法提供统一的应用服务等,都大大增加了用户在网络投资、建设和运维、管理方面的负担。
2 H3C园区虚拟化解决方案
H3C完整的园区虚拟化解决方案包括接入控制、通道隔离、统一应用三个部分,实现对整个园区网络、应用资源的虚拟化,提高资源的利用效率、降低管理的复杂度。
图1 完整的园区虚拟化解决方案逻辑图
H3C的园区虚拟化整体解决方案包括下边三个部分:
接入控制:接入控制能够保证网络访问的安全和接入用户正确获得访问相关资源的权限。园区虚拟化解决方案接入控制采用H3C的EAD认证系统,通过认证的用户才能获得对相关资源的访问和使用;并通过中央服务器和客户端的配合,监控接入用户的安全状态,如操作系统补丁、防火墙是否启动、补丁状态、是否携带病毒等。
通道隔离:通过MPLS VPN技术对不同的应用、业务和群组用户进行安全隔离,提高数据传输保密性和安全性,为用户业务传输提供端到端的安全保证。
统一应用:应用服务区通过计算虚拟化、存储虚拟化、虚拟安全等技术,为整网的隔离用户提供统一的安全策略部署、数据中心服务、流量监控、Internet/WAN访问服务等。
3 H3C园区虚拟化解决方案给客户的价值
H3C园区虚拟化解决方案是一种真正的面向应用网络架构设计方案,该方案能够为行业和企业用户带来的好处包括:
降低网络投资、减少重复建设:避免了业务、数据物理隔离需要网络重复建设、应用服务器、安全设备重复采购的缺点,提高了整体资源的利用率;
端到端的业务安全隔离:通过接入访问控制、MPLS VPN隔离、应用虚拟化技术为用户业务提供端到端的安全隔离,同时能够实现灵活的互访和网络扩展;
降低管理难度、提高管理效率:通过iMC专业管理平台对整网资源进行统一的管理和部署,提高管理效率;
统一服务提供:通过统一服务区,为整网用户集中提供数据中心、安全策略、用户认证等服务,提高服务能力和效率。