智慧网络规划帮助物联网的应用更智慧

发布时间:2024-01-31 16:43:36 | 来源:中国网 | 作者:辰欣余 | 责任编辑:郭顶

全球化背景下,集团化企业的业务发展将逐步壮大,与之匹配的网络要求也越来越高,既要满足高带宽高安全的网络通信服务,还要实现物联网的应用。为了保证总部及各子公司的业务数据能够安全高效地互联互通,需要对全公司网络进行新的规划与设计。如何在保障大中型企业的通畅且安全的运行的同时,还能满足企业的物联网的智慧应用,这些都将是企业需要认真思考的问题。

现任Cisco Systems (China)信息技术服务有限公司高级项目集经理,网络安全架构规划专家杨鲲认为,大中型企业组建网络系统的目的是满足企业的各种管理需要,同时考虑到企业当前和未来一段时间的需要。当下企业需要满足在世界各地的高质量高安全的数字影音服务和提升设备使用体验,为此,她提出了以下4个方面进行网络规划:

路由可靠性高:网络系统正常运行后,可靠性一定要高,保证不间断地运行系统。杨鲲采用思科(Cisco)独有的结合距离矢量和链路状态为一体的高级混合协议EIGRP,连同通用典型链路状态路由选择协议OSPF进行路由设置,同时采用高性能交换机堆叠技术进行备份。

数字传输速度快:企业在网络中传送的视频信息量很大,需要进行分类,提高语音信息的接收优先级。她建议使用可以满足不同用户不同业务类型的服务质量QoS技术,进行优先级设定。

网络安全性强:可实现监控、诊断、隔离和管理整个网络运行状态。使用IPSec-VPN,DMVPN隧道等技术实现相互通信,使分部与总部通信更加安全。

设备管控体验好:体现智慧的物联网应用,提升用户使用体验。使用无线传输,通过传感器控制、嵌入式系统分析等进行处理。

在大中型企业中,子公司之间需要传递的内部信息较多,包括内部资源共享、邮件往来以及综合信息应用等,都要求各个站点之间能够互通。杨鲲提出解决方案可以有两种:一是利用站点间专用虚拟网络技术建立站点间逻辑连接通道,通过动态路由协议连接内部网络和隧道连接。该方案的不足是,企业业务数据直接封装在互联网上进行IP包传输,信息可能在传递过程中被窃取。二是在各站点出口处实施隧道分离技术,保证内网与外网分离。IPSec-VPN技术在数据包前的IP包头上进行加密,这样即使数据在传输过程中被截获,也无法恢复数据,以保证网络安全。

具有星型拓扑结构的IPSec-VPN是一种安全可靠的网络,但是也存在一些扩展性的不足:不适合部署在具有众多直接连接的分支的网络中;IPSec-VPN配置过于复杂,需要客户端的维护工作量太多。为了解决这些问题,杨鲲提出的DMVPN隧道技术。

杨鲲提出的DMVPN技术的关键组件和特点包括:(1)多点GRE隧道接口,使得单一的GRE接口可以支持多个IPSec隧道且简化配置。(2)NHRP允许分支采用动态IP地址,中心用于维护每个分支公网地址的NHRP数据库。为了加强网络扩展性,杨鲲在思科公司总部出口网关和分部公司建立DMVPN的隧道。配置DMVPN的第二阶段使分部与分部之间的通信需要经过总部,在总部数据中心部署态势感知平台,对分部发往分部的数据进行分析,实现风险预警、威胁识别、策略进化。

杨鲲在网络中心的新规划中,主要使用了以下核心技术:

(1)使用IPSec-VPN和DMVPN隧道等技术实现相互通信,使分部与总部通信更加安全;(2)数据中心的核心交换机进行堆叠设置,增加端口的密度和容量,实现数据的冗余备份;

(3)传感器技术把模拟信号转换成数字信号,并进行数据分析。满足了公司对网络的可靠性,安全性,先进性,易维护性,可扩展性、智能化的需求,使工作更加轻松有效,整体运作更加协调,从而最终满足高质量网络服务的目的。

随着ICT领域的不断发展,杨鲲认为还可以更进一步发展新技术改进,比如采用全光纤来进行数据加密以保障带宽安全,采用冗余度更好的虚拟化技术来进行冗余备份,将人工智能与雾计算技术结合应用,帮助物联网的应用更智慧。相信经过优化后的企业网络规划,一定会为企业提供有力的保障。(作者:辰欣余)