h3c虛擬園區網解決方案隨著網路規模的不斷增大,其應用和複雜度也在不斷增加。對乙個大型園區來說,通常包括很多不同的公司/部門/群組在同時使用網路,網路上承載著各種不同的複雜應用。很多時候,需要對這些不同部門/群組使用者的訪問許可權進行控制、不同業務間的網路傳輸也需要安全隔離,這種隔離指的是訪問、傳輸、應用端到端的隔離。
對於有業務和應用隔離需求的使用者來說,傳統的物理網路隔離方案已無法滿足需求:網路重複建設、分散管理、安全策略難部署、無法提供統一的應用服務等,都大大增加了使用者在網路投資、建設和運維、管理方面的負擔。
h3c虛擬園區網解決方案很好地解決了這個問題。其把共用的一套物理網路、客戶端、伺服器資源虛擬出多套邏輯資源,供不同的群組/部門、業務使用,實現根據業務和應用劃分訪問許可權和業務流向,進行橫向安全隔離,同時也能根據需要提供靈活的互訪控制。
應用背景
解決方案解決方案
h3c完整的虛擬園區網解決方案包括接入控制、通道隔離、統一應用三個部分,實現對整個園區網路、應用資源的虛擬化,提高資源的利用效率、降低管理的複雜度,並且滿足了網路的安全性和靈活辦公的需要。
接入控制:接入控制能夠保證網路訪問的安全和接入使用者正確獲得訪問相關資源的許可權。虛擬園區網解決方案接入控制採用h3c的ead認證系統,對通過認證的使用者動
態下發vpn和對應的資源訪問和使用許可權。通過**伺服器和客戶端的配合,還可以監控接入使用者的安全狀態,拒絕非法接入網路,防止終端arp欺騙和攻擊,進一步加強了整網的穩定和安全。
通道隔離:通過mpls vpn技術對不同的應用、業務和群組使用者進行安全隔離,把不同使用者、不同應用的資料橫向隔離開來,保證資料傳輸的私密性和安全性。
統一應用:應用服務區通過計算虛擬化、儲存虛擬化、虛擬安全等技術,為整網的隔離使用者提供統一的安全策略部署、資料中心服務、流量監控、internet/wan訪問服務等。
通過mpls vpn與ead聯動,h3c虛擬園區網為使用者提供端到端的vpn隔離能力。使用者在任何地方接入網路,通過ead認證後都會獲得相同的vpn歸屬和訪問許可權;同時,也可以在園區網中部署各部門/公司共享的共用**會議h3c虛擬園區網解決方案是一種真正的面向應用網路架構設計方案,該方案能夠為行業和企業使用者帶來的好處包括:
降低網路投資、減少重複建設。避免了業務、資料物理隔離需要重複建設、應用伺服器、安全裝置重複採購的缺點,提高了整體資源的利用率。
端到端的業務安全隔離。通過接入訪問控制、mpls vpn隔離、應用虛擬化技術為使用者業務提供端到端的安全隔離,同時能夠實現靈活的互訪和網路擴充套件。結合h3c虛擬化資料中心,實現一體化的園區網虛擬化解決方案。
終端接入靈活、安全。認證客戶端能夠杜絕非法終端接入網路,並且讓合法終端在任意位置接入網路均獲得相同的vpn歸屬和訪問許可權。方便做到靈活辦公和公用辦公,真正實現網路虛擬化。
降低管理難度、提高管理效率。通過imc專業管理平台對整網資源進行統一的管理和部署,提高管理效率。
方案優勢
廳、新聞發布廳等公共辦公區域,從而做到真正的「虛擬化」靈活辦公。
結合h3c資料中心虛擬化解決方案,更能提供使用者、園區網路、資料中心網路、資料中心伺服器的一體化端到端虛擬化,既滿足資源的整合需求,又滿足了使用者、業務的隔離和訪問控制要求。
H3C虛擬園區網解決方案
應用背景 隨著網路規模的不斷增大,其應用和複雜度也在不斷增加。對乙個大型園區來說,通常包括很多不同的公司 部門 群組在同時使用網路,網路上承載著各種不同的複雜應用。很多時候,需要對這些不同部門 群組使用者的訪問許可權進行控制 不同業務間的網路傳輸也需要安全隔離,這種隔離指的是訪問 傳輸 應用端到端的...
VMware虛擬化解決方案
虛擬桌面架構解決方案 版本 v1.1 文件更新日期 2008 7 10 文件建立日期 2008 5 30 vmware公司北京辦事處 前言文件目的 vmware的虛擬桌面結構解決方案是構建在以伺服器虛擬架構基礎之上的,專門針對企業大量分散的客戶端訪問的解決方案,可以有效的提公升企業對廣泛使用的客戶端...
VDI虛擬化解決方案
vdi虛擬化解決方案 vmware thinclient vdi方案技術要點 採用vmware虛擬桌面架構 vdi 構建乙個基於伺服器的桌面系統解決方案,是應對pc桌面挑戰 優化資源和管理以及靈活控制總擁有成本的有效方法。採用虛擬桌面架構可以保留完整的桌面計算環境,執行在vmware esx伺服器上...