NETGEAR園區網統一基礎架構方案

方案三句話
    為園區網提供統一基礎架構的解決方案
    融合了園區網網絡承載、語音視頻、信息安全、監控、存儲等多種業務
    網件公司為統一基礎架構提供全線的產品解決方案
一、方案背景
    NETGEAR園區網統一基礎架構
    NETGEAR園區網統一基礎架構平臺是將各種類型的業務統一連接到IP平臺，為不同的用戶應用提供基于標準化的接口和開放協議；同時采用自動識別技術和業務隔離功能，確保不同類型業務彼此的獨立性；最后，提供用戶開放的統一基礎管理平臺，統一管理手段，簡化業務管理。
    如下圖所示，推薦的NETGEAR新一代統一基礎架構平臺。統一基礎架構可動態承載上層所有應用需求，真正做到網絡因應用而變。

1、 統一交換和通信
    NETGEAR Prosafe有線和無線產品系列提供統一交換和通信平臺，有線部分有機箱式模塊化交換機、萬兆和千兆全網管交換機、智能網管交換機以及豐富的POE交換機。從網絡的核心-匯聚-接入都有相應的產品解決方案。特別是全面的POE特性功能，可為各種類型的POE終端進行供電。無線部分為用戶提供第三代智能無線解決方案，是目前最為先進的分布式基礎網絡結構。
2、 統一存儲和虛擬化
    ReadyNAS存儲產品為園區網提供了NAS和IP SAN一體化的存儲解決方案，并為服務器虛擬化提供非常好的的外部存儲。

3、 統一威脅防御和管理
    ProSecure系列產品提供全面的內外網防御和安全，支持防火墻、Web安全、Email安全、IPS、IPsec VPN和SSL VPN。
4、 統一認證和策略
    開放式的認證平臺，為園區網的接入提供統一認證和管理，接入安全提供802.1X、PPPOE、Portal等認證方式 。對園區網基礎架構的進行集中和統一管理，自動拓撲發現，配置管理維護，數據監控收集分析。
二、 NETGEAR園區網統一基礎架構方案
    2.1 園區網統一基礎架構設計，如下圖所示：

    2.2 NETGEAR園區網方案介紹
    如上圖：NETGEAR公司推薦園區網的組成部分有：統一交換和通信、統一安全和管理、統一存儲、統一認證的一體化網絡基礎架構解決方案。NETGEAR的全線產品，包括有線網絡、無線局域網、存儲、安全等，均遵循了業界的統一標準，實現各個廠商、產品統一連接的目的。
    2.2.1 NETGEAR園區統一交換和通信設計
    新一代“園區網”建成后的有線網絡部分需要滿足高帶寬、高穩定、高安全性、高可靠性要求。

    NETGEAR在統一交換和通信上，有高性能的機箱式模塊化萬兆交換機如（XCM8810/XCM8806）、全萬兆/千兆全網管交換機、智能交換機以及豐富的POE交換機等，其產品應用可以從下面四方面體現（統一連接、統一交換、優化應用、開放兼容）。

    統一交換和通信（有線）設計上采用園區網最成熟的結構設計，采用核心、匯聚和接入三層架構。
    核心層設計
    核心層是整個網絡的交換核心，其關鍵特征包括：
    核心層主交換機要求雙機熱備；
    核心層功能：完成高速數據交換；
    核心層組成產品：機箱式模塊化交換機；
    核心層核心技術分析：線速交換、萬兆、硬件IPv6、99.999%穩定性、豐富擴展能力；
    核心層設備的任務是整個業務網絡的整體交換，核心設備的好與壞直接關系到網絡的業務能力，因此在選擇核心設備的時候，既要考慮設備的性能又要考慮其經濟因素，綜合以上因素，在核心層采用兩臺NETGEAR XCM8800機箱式萬兆交換機，實現雙機熱備。XCM8800核心萬兆交換機其背板容量3.8T，具有6或10個插槽，可根據網絡需求，靈活配置多種接口模塊，配置萬兆接口模塊XCM8808X與匯聚交換機實現光纖萬兆連接，同時配置千兆接口模塊XCM8848T連接服務器及存儲設備等。硬件設計包括冗余引擎模塊，電源模塊和其他部件。冗余引擎模塊提供自動故障切換機制，當第一個引擎模塊失效時，第二個引擎模塊就可以自動為整個機箱承擔管理責任。
    匯聚層設計
    匯聚層起著承上啟下的作用，是保證整個業務能否執行的關鍵。
    匯聚層功能：提供路由，包括動態路由，如OSPF等；
    匯聚層組成產品：萬兆接口交換機；
    匯聚層核心技術分析：多千兆口支持，支持萬兆上聯，QoS，L3－L4層交換；
    匯聚層位于網絡中層，主要為接入層提供匯聚服務，要求穩定可靠且可擴展，設備采用NGETGEAR GSM73XX系列交換機，與網絡中心采用萬兆光纖連接，實現主干萬兆連接，雙鏈路上聯到網絡核心，增加網絡傳輸帶寬，提供鏈路冗余特性。NETEGAR ProSafe GSM73XX 全網管交換機為高密度的銅纜端口的連接性提供了24/48個自適應的 10/100/1000 Mbps 端口，4個小型的可熱插拔（SFP）千兆端口為更遠距離的千兆以太網的需求提供了可選的光纖連接性。每臺交換機還提供了2個萬兆以太網 SFP+模塊接口和2個高速的模塊擴展槽為 10G 萬兆以太網或48G堆疊的連接性提供了模塊的擴展。同時作為接入層交換機匯聚，通過1000M銅纜或光纖連接接入層交換機。
    接入層設計
    NETGEAR千兆智能網管交換機作為接入層交換機，產品線豐富，配置靈活，簡易方便的基于 WEB 的管理功能提供了二層交換機關鍵的管理特性，包括端口鏡像、端口配置、VLAN、二層和三層的 QoS、802.1x、SNMP、端口速率限制、鏈路聚合以及PoE 供電等功能。NETGEAR智能PoE交換機包括了百兆26端口、28端口，千兆24端口、48端口等多種選擇，供電功率從100W至384W，完全適應了各種不同的PoE網絡建設需求。
    園區無線網絡設計
    根據NETGEAR統一基礎架構的組成和模型定義, 作為重要組成部分的NETGEAR無線網絡從產品研發開始就始終遵循了統一基礎架構的原則,無論從產品和解決方案而言,都可以在實際應用中可以歸納為四個方面體現 (帶寬保證,應用支持、優化應用,開放兼容):

    園區在有線網絡基礎上，實現園區內提供無線接入支持，對于在會議室開會或在辦公室之外某個地方的員工，以及企業承包商、合作伙伴和訪客，無線接入無疑是一種非常好的選擇。本方案采用NETGEAR第三代智能無線控制器解決方案，AC(WC7520、WC9500)+FIT AP(WNAP320、WNDAP350、WNDAP360等)模式下的無線組網,非常適合于園區網的無線網絡部署，實現300M無線的接入，形成一個大的集中配置/監控/管理的無線控制域;同時也具備了自動的射頻控制/調整,靈活的認證機制,行為控制,設備管理; 為無線終端提供了靈活和嚴格的接入限制手段,二/三層漫游,Qos流分類等等應用高級特性。
    2.2.2 NETGEAR統一存儲和虛擬化設計
    采用創新的技術來建設新一代數據中心、改造現有數據中心已經成為IT產業發展的主流。隨著云計算、虛擬化技術的日趨成熟與推廣，而且越來越多的廠商和用戶都有共識，把數據中心作為下一個階段的建設重點。目前，NETGEAR已經全面支持云計算、服務器虛擬化。NETGEAR為云計算提供公有云、私有云和混合云，全面通過VMWare、Microsoft、Citrix虛擬化廠商認證。

    建議采用標準的IP SAN架構的存儲設備來搭建存儲平臺，實現海量的存儲容量，并且為以后的容量擴展預留空間。利用IP SAN標準化和易于管理的特性，避免兼容性問題，降低整體擁有成本。在存儲平臺上提供數據存儲、連續數據保護、備份等不同級別的數據保護手段，滿足所有應用系統的要求。園區網中的各個系統的數據存儲，通過IP SAN架構對其數據進行存儲和保護，存儲設備選用NETGEAR ReadyNAS 4200或3200存儲產品。
    2.2.3 NETGEAR統一威脅防御和管理設計
    惡意軟件已經變得更加多樣化和復雜化。早期的網絡威脅僅僅針對桌面電腦和有限的范圍，但今天的惡意軟件采用了多種技術和多層次的載體，通過Email和Web網頁來針對公司的桌面電腦和服務器進行攻擊。統一威脅防御和管理可以從下圖幾方面體現：

    網絡安全性規劃包括局域網安全規劃、廣域網安全規劃、VPN系統規劃，“三位一體”的全方位網絡安全保護，在網絡出口處部署UTM防火墻，實現中廣域網安全的保護，對Web安全和Email的安全，針對現在Internet的各種木馬、病毒、惡意軟件和垃圾郵件的威脅。同時通過URL分類網址過濾和應用程序的控制，從而使管理員能對整個企業的用戶進行有效的管理和控制。遠程分支或移動用戶可通過VPN來實現遠程連接，可采用IPSEC和SSL VPN。

    2.2.4 NETGEAR統一認證和策略設計
    全網中用ACS1000認證網關實施統一集中身份認證，作為全局控制的統一身份認證, 將有線網絡/無線網絡/互聯網訪問/VPN遠程接入等不同的網絡設備認證納入到管理范疇內; 讓終端用戶可以只持有一個帳號而跨越所有網絡設備的認證, 也可以與現在大多數主流的認證協議或數據庫對接,比如,兼容的第三方外部認證服務包括: AD域, Windows域和標準LDAP系統;

    2.2.5 園區網的統一網絡管理設計
    NETGEAR 網絡管理系統 NMS200 是為 NETGEAR 統一基礎架構設計的，提供對統一基礎架構網絡中的交換、無線、安全、存儲等產品進行統一的管理，是一款強大的、有競爭力的、易用的網管軟件平臺，這個的管理平臺在幾分鐘內就可以安裝好來使用。NMS200 提供一個控制臺使整個網絡得以直觀的、細微的、無障礙的自動控制。通過統一的基礎架構來發現、配置和監控，管理員可以省時省事地減少誤差，提高工作效率。NMS200 用各種協議和統一憑據自動發現所有 NETGEAR 兼容設備、接口、物理連接信息。NMS200 將定期“更新”網絡拓撲以確保網絡的完整性。IT 管理員可以維護一整套 NETGEAR 可以管理的基礎架構，并輕松通過自定義的拓撲查看器來查看網絡運行環境。
    2.3 NETGEAR園區網統一基礎架構方案優勢
    1、統一網絡基礎架構
    采用NETGEAR統一基礎架構，融合了網絡應用，架構靈活簡單，網絡高性能，核心性能可以平滑升級，保障了網絡核心的高性能，萬兆平臺，核心交換機XCM8800，最大可支持64個萬兆接口。雙機熱備，核心交換機支持無源背板，支持2+1電源供電，支持引擎、電源、風扇的冗余，支持單板熱插拔，并可以支持STP/RSTP/MSTP/VRRP等協議實現鏈路冗余，使得骨干網絡可靠性大大提高，保障了業務的永續性。
    2、安全認證
    開放式認證平臺，專為園區網絡統一認證和管理而設計。支持多種認證方式的客戶端認證,如Web Portal, 802.1x, PPPoE等。
    3、有線無線一體化：
    有線和無線一體化的設計具有非常誘惑的方案設計，減少了維護和管理的需求,使用NETEGAR的解決方案可為你獲得高的投資回報,并且提供了理想的高可靠,安全的、有線與無線接入結合的網絡體系。