论文部分内容阅读
企业信息化建设不断推进,对出口网关的需求不再限于内外网的互联互通,而是希望更好地支持业务的开展,提高工作效率。因此网络出口建设的好坏,直接决定了用户的使用体验。然而,随着业务量的增多,企业网络架构越来越复杂,企业业务之间争抢带宽的情况时有发生。同时,互联网应用正逐步由基础设施向服务转变,如何更合理地分配带宽,保障关键业务的顺畅,是企业面临的新挑战。
三重流控引擎
IT人员大都遇到过这样的情况:公司高管正在跟地方办事处的同事开视频会议,突然因为网络不给力被迫中断。而由于总分型企业大多以VPN纵向组网,对于VPN内部的业务流量IT人员难以管控,问题难以得到有效解决。锐捷网络出口产品线经理刘帅表示:“以具有2000个项目部的建设企业为例,由于IT管理和视频会议等关键业务无法顺利开展给企业带来的人员和IT管理成本一年大约有100万元。”
为此,锐捷网络近日发布了业务保障网关系列产品——G-EG(业务保障网关高级版)、RG-NBR(业务保障网关基础版)系列,前者针对大型企业、酒店等,性能更强,功能更丰富,后者则针对网吧、SMB等中小型网络市场,性价比较高。企业用户可以将产品部署在网络出口,从而实现精细化的智能管理,优化网络业务承载,为企业开展核心业务提供更强的保障和更好的用户体验。
VPN就像一个黑盒子,我们不清楚里面有哪些流量,带宽到底被什么应用程序占用。对此,锐捷业务保障网关的VPN隧道和隧道内流量的可视化管理功能,实现了用户对VPN连接状况和业务流量的可看、可控、可管。当企业视频会议系统无法开展时,IT人员可以通过关闭迅雷P2P下载等方式,保障关键业务的顺利开展。同时,该系列产品针对教育网的实名制流控,不再根据IP地址定位每个人,而是为教育网内的每个人实名制分配网络资源,对城域网内出现的安全事件还能够迅速定位到人。
刘帅介绍说:“锐捷网络推出的新一代业务保障网关,在出口管理的内、外控制上增加了三重流控引擎,并且提供了针对不同行业的具体业务应用与精细管理模板。通过网络出口一体化管理,IT人员可部署更加智能化的控制策略,减少部署与运维成本,终端用户也可以体验到优化后的高速带宽。”
在某些应用场景下,部署多条出口链路的情况屡见不鲜。此时,出口网关除了要为不同应用合理地分配带宽资源,还要对出口链路进行优化。但由于网关设备的调度能力不够,性能不足,经常会出现某一条链路已经满了,其他链路却还空闲着的情况。“多链路的典型应用场景是网吧,这种情况经常出现并给网吧带来很大损失。”刘帅告诉记者,锐捷网络一项网吧断网造成经济损失的调查显示,PC数量为200台的网吧,如果每天断网20分钟,客户流失率将达70%以上,网吧一天的损失约为1680元,一年就高达61万元,基本上这网吧可以“关门大吉”了。“对此,锐捷业务保障网关独特的运营路由功能,针对应用而不是IP地址进行路由,能为关键应用分配特定的链路,例如让游戏通过光纤走。同时针对多ADSL的情况,锐捷网络开发了ADSL虚拟拨号功能优化网络路由,帮网吧降低成本。”刘帅介绍说。
集中管控 贯彻安全策略
VPN组网方式带来的另一个问题是,IT人员对于分支机构的网络管理往往鞭长莫及,企业的安全策略难以实现集中管控。但是,企业将整个公司的安全策略下发到分支机构并且贯彻落实,已经成为当前业界的大势所趋。
锐捷网络企业行业部技术总监徐章在接受本报记者采访时表示:针对分支机构IT人员少、业务能力不强的情况,锐捷业务保障网关在三个方面采取了应对措施:第一,简化分支机构的网络部署,实现终端零配置。总部将安全策略打包之后,分支机构只要下载并导入即可。同时,产品外观和功能、管理界面也进行了简化,IT人员能够直观地了解网络运行状况。第二,所有RG-EG系列网关都采用外部管理和分级管理,总部的IT人员只需要通过访问IP地址的形式就能访问到分支机构的网关,并对其远程调试和配置。第三,通过在全国乃至海外建立分支机构和服务网点,锐捷网络建立了庞大的服务体系,通过专业服务帮助用户及时解决问题。
在安全防护方面,该系列产品采用了锐捷自主研发的URL库,URL库中包含的容量达到了1300多万条,用户可以自动获取和实时更新URL信息,将恶意和非法网站完全屏蔽在网络出口之外。同时,该系列产品还可以对出口的数据流、设备和网络攻击进行相关日志信息的记录,为用户事后分析、审计提供重要“证据”。此外,THE NEW EG、THE NEW NBR支持与锐捷网络交换机的智能联动,可在Web页面上直接完成对交换机安全的联动设置,打造安全内网环境,有效应对ARP攻击。
三重流控引擎
IT人员大都遇到过这样的情况:公司高管正在跟地方办事处的同事开视频会议,突然因为网络不给力被迫中断。而由于总分型企业大多以VPN纵向组网,对于VPN内部的业务流量IT人员难以管控,问题难以得到有效解决。锐捷网络出口产品线经理刘帅表示:“以具有2000个项目部的建设企业为例,由于IT管理和视频会议等关键业务无法顺利开展给企业带来的人员和IT管理成本一年大约有100万元。”
为此,锐捷网络近日发布了业务保障网关系列产品——G-EG(业务保障网关高级版)、RG-NBR(业务保障网关基础版)系列,前者针对大型企业、酒店等,性能更强,功能更丰富,后者则针对网吧、SMB等中小型网络市场,性价比较高。企业用户可以将产品部署在网络出口,从而实现精细化的智能管理,优化网络业务承载,为企业开展核心业务提供更强的保障和更好的用户体验。
VPN就像一个黑盒子,我们不清楚里面有哪些流量,带宽到底被什么应用程序占用。对此,锐捷业务保障网关的VPN隧道和隧道内流量的可视化管理功能,实现了用户对VPN连接状况和业务流量的可看、可控、可管。当企业视频会议系统无法开展时,IT人员可以通过关闭迅雷P2P下载等方式,保障关键业务的顺利开展。同时,该系列产品针对教育网的实名制流控,不再根据IP地址定位每个人,而是为教育网内的每个人实名制分配网络资源,对城域网内出现的安全事件还能够迅速定位到人。
刘帅介绍说:“锐捷网络推出的新一代业务保障网关,在出口管理的内、外控制上增加了三重流控引擎,并且提供了针对不同行业的具体业务应用与精细管理模板。通过网络出口一体化管理,IT人员可部署更加智能化的控制策略,减少部署与运维成本,终端用户也可以体验到优化后的高速带宽。”
在某些应用场景下,部署多条出口链路的情况屡见不鲜。此时,出口网关除了要为不同应用合理地分配带宽资源,还要对出口链路进行优化。但由于网关设备的调度能力不够,性能不足,经常会出现某一条链路已经满了,其他链路却还空闲着的情况。“多链路的典型应用场景是网吧,这种情况经常出现并给网吧带来很大损失。”刘帅告诉记者,锐捷网络一项网吧断网造成经济损失的调查显示,PC数量为200台的网吧,如果每天断网20分钟,客户流失率将达70%以上,网吧一天的损失约为1680元,一年就高达61万元,基本上这网吧可以“关门大吉”了。“对此,锐捷业务保障网关独特的运营路由功能,针对应用而不是IP地址进行路由,能为关键应用分配特定的链路,例如让游戏通过光纤走。同时针对多ADSL的情况,锐捷网络开发了ADSL虚拟拨号功能优化网络路由,帮网吧降低成本。”刘帅介绍说。
集中管控 贯彻安全策略
VPN组网方式带来的另一个问题是,IT人员对于分支机构的网络管理往往鞭长莫及,企业的安全策略难以实现集中管控。但是,企业将整个公司的安全策略下发到分支机构并且贯彻落实,已经成为当前业界的大势所趋。
锐捷网络企业行业部技术总监徐章在接受本报记者采访时表示:针对分支机构IT人员少、业务能力不强的情况,锐捷业务保障网关在三个方面采取了应对措施:第一,简化分支机构的网络部署,实现终端零配置。总部将安全策略打包之后,分支机构只要下载并导入即可。同时,产品外观和功能、管理界面也进行了简化,IT人员能够直观地了解网络运行状况。第二,所有RG-EG系列网关都采用外部管理和分级管理,总部的IT人员只需要通过访问IP地址的形式就能访问到分支机构的网关,并对其远程调试和配置。第三,通过在全国乃至海外建立分支机构和服务网点,锐捷网络建立了庞大的服务体系,通过专业服务帮助用户及时解决问题。
在安全防护方面,该系列产品采用了锐捷自主研发的URL库,URL库中包含的容量达到了1300多万条,用户可以自动获取和实时更新URL信息,将恶意和非法网站完全屏蔽在网络出口之外。同时,该系列产品还可以对出口的数据流、设备和网络攻击进行相关日志信息的记录,为用户事后分析、审计提供重要“证据”。此外,THE NEW EG、THE NEW NBR支持与锐捷网络交换机的智能联动,可在Web页面上直接完成对交换机安全的联动设置,打造安全内网环境,有效应对ARP攻击。