• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Finance/Solutions/201308/794141_30004_0.htm

金融虚拟园区网解决方案

【发布时间:2013-08-16】

虚拟园区网的特点和需求

随着当前中国经济的高速发展,各金融企业的业务也随之快速扩张,虚拟园区网的建设给各个金融企业带来了新的课题。为了提高竞争力,进而更好地管理和沟通,需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求。

虚拟园区网的特点和需求如下:

 传统园区网终端接入类型以PC为主,随着移动互联网的发展,智能终端的快速普及,智能终端接入成为普遍需求;

 园区网的规模逐渐扩大,传统组网方案中大量的接入设备需要手工初始化,运维成本较高,虚拟园区网需要接入层可以做到零配置管理,全网版本统一管理,配置集中管理、统一维护;

 传统模式下应用系统主要集中于数据中心,目前园区网的新应用增加较快,对应用部署要求更灵活快捷,并需要根据业务类型、业务部门进行有效的安全隔离和有效控制;

 除了网络稳定性,用户还关注终端类型智能感知、用户终端自动认证,随时随地允许员工安全地接入公司网络;

 各类终端、复杂应用的增多以及网络规模的扩大,需进一步简化网络结构,实现对不同类型设备的精细化管控。

虚拟园区网架构的演进

传统园区网的建设关注在独立设备的互通互联,将分布在园区内的服务资源和终端资源打通,实现日常的办公和管理,在虚拟园区网1.0阶段,网络的架构设计比较简单,当规模激增后带来管理复杂、运维难度不可控的缺点。

虚拟园区网2.0阶段引入先进的虚拟化解决方案,更能够实现端到端的虚拟化,简化网络架构,降低整网的运维复杂度。金融园区网对安全要求较高,因此在园区网组建过程中,可以采用嵌入式安全的方式,在网络关键位置部署防火墙、IPS、流量分析等安全业务插卡,提高网络的安全可控性,也不会增加网络的运维管理难度。

金融企业对信息系统的标准化提出了较高的要求,同时业务复杂度非常高,要求能够适应广泛的接入场景,灵活的安全控制方案,敏捷的架构调整方法。虚拟园区网3.0从金融企业的需求出发,在虚拟化和嵌入式安全基础上,引入了网络资源池化的概念,能够满足敏捷的架构设计需求,轻松实现网络扩展,在部门间安全隔离的需求下,同样可以使用网络资源池技术实现资源的整合与隔离。

在虚拟园区网3.0中,为了满足广泛互联和提高办公效率的需求,H3C提供有线无线网络全面融合的架构,结合用户安全管理软件,实现用户的安全接入。

金融虚拟园区网技术支撑

 纵向虚拟化:在园区网络逐层横向虚拟化的基础上,采用VCF技术实现纵向虚拟化,可以减少网络逻辑节点数和网络逻辑层次,简化网络配置和管理;

 MDC通过MDC的1:N虚拟化技术,可以实现关键业务的物理隔离,并且可以与横向虚拟化技术配合,使园区网具备高伸缩性和高灵活性;

 自动化部署:BIMS、DHCP服务器及接入层设备经过一定的配置可以实现园区网新上线设备零配置、自动统一版本,在线设备实现全网版本统一管理,配置集中管理、下发;

 BYODH3C BYOD可对园区网各类智能设备接入网络的身份和权限进行控制,使其安全地访问资源,遵从现有的安全政策,并进行有效监控;

 有线无线一体化管理:H3C有线无线一体化园区网解决方案综合考虑园区网络的部署、应用、维护等多个层面,分别在硬件、安全、管理等方面综合考虑,使得园区网络具备更高的系统容量、性能及可靠性,可实现有线无线设备一体化设备集成、设备管理、用户管理和安全管理;

新华三官网
联系我们