H3C-虚拟园区网解决方案

《H3C-虚拟园区网解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、H3C虚拟园区网解决方案应用背景随着网络规模的不断增大，其应用和复杂度也在不断增加。对一个大型园区來说，通常包括很多不同的公司/部门/群组在同时使用网络，网络上承载着各种不同的复杂应用。很多时候，需要对这些不同部门/群组用户的访问权限进行控制、不同业务间的网络传输也需要安全隔离，这种隔离指的是访问、传输、应用端到端的隔离。对于有业务和应用隔离需求的用户來说，传统的物理网络隔离方案己无法满足需求：网络重复建设、分散管理、安全策略难部署、无法提供统一的应用服务等，都大大增加了用户在网络投资、建设和运维、管理方血的负担。H3C虚拟园区网解决方案很好地解决了这个

2、问题。其把共用的一套物理网络、客户端、服务器资源虚拟出多套逻辑资源，供不同的群组/部门、业务使用，实现根据业务和应用划分访问权限和业务流向，进行横向安全隔离，同时也能根据需要提供灵活的互访控制。解决方案H3C完整的园区虚拟化解决方案包括接入控制、通道隔离、统一应用三个部分，实现对整个园区网络、应用资源的虚拟化，提高资源的利用效率、降低管理的复杂度，并且满足了网络的安全性和灵活办公的需要。接入控制：接入控制能够保证网络访问的安全和接入用户正确获得访问相关资源的权限。园区虚拟化解决方案接入控制采用H3C的EAD认证系统，対通过认证的用户动态下发VPN和对应的

3、资源访问和使用权限。通过中央服务器和客户端的配合，还可以监控接入用户的安全状态，拒绝非法接入网络，防止终端ARP欺骗和攻击，进一步加强了整网的稳定和安全。通道隔离：通过MPLSVPN技术对不同的应用、业务和群组用户进行安全隔离，把不同用户、不同应用的数据横向隔离开来，保证数据传输的私密性和安全性。统一应用：应用服务区通过计算虚拟化、存储虚拟化、虚拟安全等技术，为整网的隔离用户提供统一的安全策略部署、数据屮心服务、流量监控、Internet/WAN访问服务等。通过MPLSVPN与EAD联动，H3C虚拟园区网为用户提供端到端的VPN隔离能力。用户在任何地方接

4、入网络，通过EAD认证后都会获得相同的VPN归屈和访问权限；同时，也可以在园区网中部署各部门/公司共享的共用视频会议厅、新闻发布厅等公共办公区域，从而做到真正的“鹿拟化”灵活办公。结合H3C数据中心虚拟化解决方案，更能提供用户、园区网络、数据中心网络、数据中心服务器的一体化端到端虚拟化，既满足资源的整合需求，又满足了用户、业务的隔离和访问控制要求。方案优势H3C园区虚拟化解决方案是一种真正的面向应用网络架构设计方案，该方案能够为行业和企业用户带来的好处包插：♦降低网络投资、减少重复建设。避免了业务、数据物理隔离需要重复建设、应用服务器、安全设备重复采购的

5、缺点，提高了整体资源的利用率；♦端到端的业务安全隔离。通过接入访问控制、MPLSVPN隔离、应用虚拟化技术为用户业务提供端到端的安全隔离，同时能够实现灵活的互访和网络扩展。结合H3C虚拟化数据中心，实现一体化的园区网虚拟化解决方案。♦终端接入灵活、安全。认证客户端能够杜绝非法终端接入网络，并且让合法终端在任意位置接入网络均获得相同的VPN归属和访问权限。方便做到灵活办公和公用办公，真正实现网络虚拟化。♦降低管理难度、提高管理效率。通过iMC专业管理平台对整网资源进行统一的管理和部署，提高管理效率。