方案概述

近年來企業用戶的業務信息化發展迅速，傳統的網絡基礎架構已不能勝任快速發展的信息化業務。睿智創新科技發展有限公司的網絡優化解決方案，是一種針對傳統網絡架構進行升級改造的新一代解決方案，采用了扁平化的基礎網絡架構，融合了網絡安全、網絡負載均衡和網絡運維管理功能，可幫助企業建設新型高擴展、高性能、高度安全的網絡架構，實現便捷網絡管理和運維功能。

市場背景和需求

1、網絡架構升級的需求

網絡架構、網絡安全、網絡性能和網絡系統的運維與管理，是企業信息化基礎設施建設中一個重要的基石，然而，多數企業的網絡建設并未經過深思熟慮的規劃。現實生活中，我們不得不經常面對的各種安全風險、業務故障和網絡攻擊，正是在這樣的背景下出現的。

亡羊補牢，猶為未晚，如果企業能夠對此引以為戒，采取措施對自身的網絡架構，安全和性能等方面進行優化，就可以一勞永逸地消費相關的隱患。睿智創新網絡優化解決方案就是針對這種需求推出的，一種融合了網絡架構、網絡信息安全、網絡負載均衡、網絡安全審計和網絡運維管理功能在內的網絡升級和優化解決方案。

傳統網絡架構

傳統的網絡架構包括三個層次，分別是核心層、匯聚層和接入層。在日常運營中，這種設計存在諸多問題，如，網絡延時高、轉發效率低、管理復雜等。一旦遇到網絡故障，還需要大量的時間和人力才能定位和消除。睿智創新的網絡基礎架構解決方案采用了性能更高、可靠性更強的扁平化網絡架構。

2、網絡安全隱患的對應之策

隨著企業信息化的發展，網絡安全面臨著越來越多的考驗，管理人員在運維過程中可能會碰到諸多問題，IT管理人員需要更多的控制手段來進行管控。睿智創新的解決方案整合了新一代的網絡網絡安全技術、安全產品和所需的安全服務，能夠幫助企業有效應對相關的網絡安全風險。

·              問題一：員工使用P2P下載電影，造成網速奇慢無比，連個郵件都收發不了；

·              問題二：員工利用工作時間，聊天、炒股、玩網絡游戲等行為，影響工作效率；

·              問題三：外網黑客攻擊層出不窮，企業內外服務器頻頻被“黑”；

·              問題四：員工、服務器的操作系統和各種軟件漏洞頻現，給木馬病毒可乘之機；

·              問題五：企業官網時常受到攻擊，出現數次網頁被篡改的現場造成IT部門相當大的壓力；

·              問題六：上級主管部門要求企業遵照合規性要求，比如公安部82號令、等級保護要求、薩班斯(SOX)法案等，我們無從下手。

3、優化網絡訪問改善系統擴展性

用戶使用不同網絡接入商時，獲得的網絡服務質量各不相同，互聯互通和網絡延時等一些典型的問題，時刻影響著企業內部最終用戶的工作效率。日常業務中，用戶還會遇到多條鏈路的利用率未能優化，部分鏈路流量飽和而其它鏈路卻相對空閑的狀態，影響了用戶的上網體驗。網絡訪問優化是通過網絡架構調整、智能路由、網絡負載均衡和內容分發等機制的優化設計，實現更好的用戶體驗。

4、網絡運維功能的實現

傳統的網絡運營和管理模式，是在出現問題和故障時進行響應式排錯，需要經歷一個完整的問題發現、報告、故障定位和問題修復的過程，勢必影響問題解決的速度和用戶的使用體驗，還會帶來巨大的業務風險。睿智創新的網絡優化解決方案內置了運營管理的功能，可通過主動式的故障預測和診斷，將問題消滅于萌芽狀態。

解決方案特色和優勢

睿智創新網絡優化解決方案借助網絡虛擬化技術，實現了不同于傳統三層網絡架構的扁平化二層網絡架構，突破了傳統網絡結構中單臺核心設備的性能和端口密度限制，系統整體性能和端口密度得到成倍的增長。

網絡扁平化技術使核心設備可以實現跨設備的鏈路聚合，與匯聚層設備通過聚合鏈路連接，既簡化了網絡的配置，提高了網絡連接的可靠性，也保證了網絡的穩定運行。同時，睿智創新網絡優化解決方案還針對現有的網絡問題，給出了針對性的解決方案：

針對網絡訪問路徑的優化問題，睿智創新分別提出了入站負責均衡、出站負載均衡、服務器負載均衡和全局負載均衡等不同的解決方案，能夠有效提升用戶的業務訪問體驗。入站負載均衡方案提供智能DNS以及鏈路健康性檢測技術，智能識別來訪用戶的源IP，結合實時鏈路狀態選定來訪的互聯網鏈路，實現延時最低、訪問體驗最優。出站負載均衡根據用戶訪問的目的地址，結合鏈路健康狀態指定延時最小，路徑最優的互聯網鏈路出口，充分滿足用戶的業務訪問的速率及延時需求。

在網絡運維方面，內置的主動式運維管理功能取代了傳統的被動運維方式，通過平臺內現有的模塊實現設備、鏈路及流量的健康監控和預警，在網絡事故發生前實現預知預判的能力；事故發生后做到準確定位故障、迅速探明故障原因；事后做到可追溯，可審計。

解決方案價值與收益

睿智創新網絡優化解決方案提供了新一代、全面的基礎網絡架構、網絡安全、網絡運營、網絡性能和網絡信息交付性能優化解決方案，可有效滿足用戶在互聯網新經濟時代的信息化建設、網絡安全加固和網絡訪問優化等需求。

合理、安全、高性能和高擴展性的網絡架構優化解決方案，不僅能解決困擾企業IT的各種網絡安全問題，還能消除由于訪問速度、網絡延遲和網絡故障所導致的大量用戶投訴，改善企業的用戶服務體驗。主動式的網絡運維和管理，更可以從根本上改變企業IT在應對網絡故障和網絡安全問題時的被動局面。增強網絡的可靠性和可管理性。

成功案例

某上市食品公司多次出現安全問題，對外服務網站多次被篡改，內部終端屢次爆發蠕蟲病毒，嚴重影響企業正常運營。針對以上安全問題，急需對其網絡架構和網絡安全進行全面的優化。針對這種情況，睿智創新的技術團隊提出了如下的改進和實施方案：

·              安全隔離邊界：

根據外部網絡的接入邊界和應用情況，分類實施防護。

·              入侵防御：

部署互聯網、內網和廣域網接入的入侵防御系統，過濾期間運行的流量使得網絡攻擊和病毒木馬不能互相影響。

·              總部分支數據互聯及移動辦公：

根據各分支網點的網絡接入情況，規劃采取使用IPSEC VPN方式實現分支與總部業務系統的數據互聯。根據外出辦公人員的業務需求，將內網中的部分系統通過VPN發布出去，移動辦公人員通過數字證書方式，認證連接到這些資源中。

·              上網行為管理：

根據客戶要求，對辦公區員工的上網行為進行監控。

·              網頁防篡改：

防止外來攻擊對WEB應用的影響，針對性部署網頁防篡改設備。

通過本次的網絡改造后，該公司的整體網絡運行流暢，移動辦公人員可以實現遠程辦公，服務網站運營安全穩定，內部網絡中出現的病毒木馬都被實時查殺并按時提供處理報表給客戶，客戶對這樣的改造效果表示很滿意。