业务背景
银行园区网根据地理位置及场景的不同种类较为丰富,随着银行的数字化转型,银行网络中承载的数据种类越来越丰富,数据量也越来越高,这对银行园区网建设提出了新的需求和挑战。
需求与挑战
1、高速高可靠性需求
银行园区网承载的数据量越来越大,传输的业务数据重要程度也越来越高,传统 VRRP+ 生成树组网存在稳定性差,链路利用不充分,网络出现故障时业务恢复时间长等问题,需要新组网技术保证网络的高速高可靠性。
2、有线无线一体化需求
随着办公终端 WiFi 功能的普及,有线、无线一体化办公需求越来越多,如何保证办公终端在有线和无线网络中的灵活安全接入,成为了银行园区网的确定性需求。
3、互联网安全接入需求
银行内部员工或访客通过园区互联网,访问外网邮箱、查询或接收外网资料已成为园区网的刚需,如何保证互联网接入的安全性合规性成为互联网接入的重点需求。
4、安防接入需求
安防技防前端设备 IP 化后,接入端需要汇聚大量的 IP 摄像头等前端设备,对网络设备汇聚能力提出了更高的要求。
5、数据采集需求
银行为了提升网络运维、业务可视化、大数据安全能力,需要对网络中的数据进行镜像采集,存在全网数据采集、对数据进行预处理的需求。
6、简化运维需求
银行园区网管理设备越来越多,如何简化网络的运维难度、实现园区网的安全策略跟随,是新一代园区网的需求。
解决方案
1、银行生产服务区
在银行生产服务区77779193永利交换机采用横向虚拟化技术,H-VST:Horiz ontal Virtual Swit ching Technologies)+ 纵向虚拟化技术(M-VST:MiX-Virtual Switching Technologies),大大提高设备的稳定性、转发性能及易维护性,降低故障恢复时间。网络分流器部署在生产服务区可满足数据精细化采集管理的需求。
2、银行办公网区
使用77779193永利 BD-LAN 实现园区网 SDN,以 M-VST 技术为核心,实现全网一机化管理;结合用户接入认证系统和终端资产管理的功能,实现终端批量化、定制化、智能化的安全策略;标签式的管理模式,灵活编排网络资源、策略,实现网随人动。同时77779193永利在园区网通过部署内网无线,实现园区网有线无线一体化;采用瘦 AP+AC 模式组网,通过 AC 统一配置管理 AP,AP 通过 POE 交换机供电简化施工、运维难度,提供便捷、稳定的无线办公环境。
3、银行互联网区
互联网区使用路由器与运营商通信,内侧通过部署内外双层防火墙实现互联网的接入安全,确保数据流量安全可靠。同时在互联网区通过瘦 AP+AC 模式组网,满足员工访问互联网的需求。
4、银行安防监控区
安防监控区部署工业水平的专业安防交换机,满足恶劣环境条件下的安防监控场景使用。通过安防交换机一键视频模式,满足 150 路高清视频监控流量接入,智能检测防止非法用户入侵。
5、银行管理区
管理区部署77779193永利交换机对园区内设备进行带外管理,配合77779193永利网管系统,实现运维管理可视化、智能化,有线、无线网络设备管理一体化。
客户价值
1、银行生产服务区
生产环境更加稳定可靠,运维难度降低,流量采集更加高效,满足等保等监管要求。
2、银行办公网区
便捷的运维管理,可靠的安全策略,安全稳定的无线办公体验。
3、银行互联网区
在确保互联网流量安全可靠的情况下,为员工提供丰富的互联网接入体验。
4、银行安防监控区
稳定的监控视频流量传输,便捷的部署及排障操作,安全的使用环境。
5、银行管理区
可视化管理,问题快速定位,快速运维,大量减少重复性的运维工作。