杭州明朗時裝帶寬組網規劃方案
背景介紹 杭州明朗時裝有限公司創立於1996年,是一家從事國內外知名品牌服裝銷售的公司,主營品牌時裝設計、生產、銷售一體化服務。目前公司已擁有“OTT”、“VOL.3”、“古木夕羊”等多個服務於不同消費群體的時裝品牌和“7章”時尚生活館。目前公司已在全國範圍開設了杭州大廈、杭州銀泰、北京崇光、上海伊勢丹、南京金鷹等200多家大型商場專廳和特許專營店,構成了一個有針對性的市場行銷組合。 為了加強公司內部資訊的流通與管理,目前公司內部已組建了寬頻網路,並設有多種企業網路運行應用,如內部WWW、檔共用服務、Exchange、公司ERP系統等,近期內還計畫開發更多的內部應用。公司一直使用三台俠諾FVR9208S作為企業網路設備,然而,隨著企業的不斷擴大,帶機量日益增多,舊有設備已不能滿足企業應用需求,並且由三台路由分別接入管理上也增添諸多不便,企業欲加大發展力度,網路設備的升級也是關鍵的一環。 需求分析杭州明朗時裝公司對網路建置提出以下要求:
- 目前公司採用兩條電信光纖加一條電信ADSL三線接入,希望通過路由設備實現公司伺服器走專門的一條線路,以提供更加快速穩定的企業應用服務。
- 能有效管制上網帶寬,充分利用三條進線網路資源,合理分配帶寬及方便管控帶寬使用,避免因少數用戶惡意佔用帶寬而影響其他用戶。
- 公司目前有機器約500台,所選設備帶機量必須足以滿足實際上網需求,且產品穩定性高,有長時間工作能力,減少重啟需要。
- 通過路由器對用戶實行統一管理,實現對內網上網行為管制、流量控制等要求,配置管理簡單方便,節省網路維護成本。
- 通過路由器的相關防火牆功能實現網路的安全管理,能夠防禦病毒、攻擊等,使企業網路具有足夠的安全能力。
- 公司在高速發展中,希望網路建置具備優秀的可擴展性,以方便未來兩三年內公司網路擴充之需。
針對杭州明朗時裝公司的需求,遵循方便實用、高效低成本、安全可靠、網路架構彈性大等相關原則,俠諾科技工程師建議通過俠諾高階雙核多WAN QoS安全路由器GQF1150+或GQF1450來架構公司的寬頻共用網路。
設備選擇俠諾高階雙核多WAN QoS安全路由器GQF1150+與GQF1450,是俠諾為中大型企業打造的新一代全千兆骨幹帶寬共用組網方案,皆採用64位元高階雙核網路專用處理器,每秒最高可處理20個億運算指令,將多核軟體與硬體有效結合,達到真正的平行化處理。強大的資料轉發力,超強的帶機量以及極為豐富的應用功能,如智慧帶寬管理、雙向流量負載均衡、VLAN劃分、防火牆等,可助力企業煉就卓越未來。 規劃方案及拓撲圖:杭州明朗時裝應用拓撲 在瞭解杭州明朗公司整個網路狀況和公司領導要求後,考慮到諸多企業應用及計畫將開發啟用的企業應用對帶寬的要求,採用俠諾QNO GQF1150+(或GQF1450)作為公司內部的網路核心設備。同時接入電信光纖兩條,電信ADSL 寬頻一條。由於GQF1150+和GQF1450都具有多WAN口,為公司的網路提供線路備援的同時,也為以後帶寬增加提供了擴充升級條件,保障了客戶的投資。 各伺服器直連路由器提供公司各種內部應用,並通過埠綁定功能讓伺服器走特定的一條光纖,保障服務的穩定暢通。下接交換機連接到各個部門提供上網服務,並可劃分VLAN,將各個應用區域區隔開來,預防廣播風暴及病毒傳播,提高安全性。鏡像埠可搭配俠諾QnoSniff 神捕監控系統,全方位監控內網上網行為與系統資源。
方案特點
- 雙核全千兆 性能拔高:
相較杭州明朗原QNO 9208S設備,QNO GQF1150+與 GQF1450均升級為64位元高階雙核網路專用處理器,廣域網埠與局域網埠亦由原來的100M升級為全千兆。經內部多次測試,實測小包轉發率高達900多Mbps,接近千兆線速的轉發率,足以滿足多條百兆甚至千兆光纖的轉發。同時,俠諾獨創綠色通道加速技術,進行完整的包檢視,確保內網安全的同時,可有效將小包轉發率作倍數的提升。優秀的性能足以滿足公司目前及未來幾年的企業應用資料轉發傳送要求。 - 帶寬流量 智慧控制:
公司視頻會議、重點應用服務等均需要穩定的帶寬支援,如果帶寬被部分用戶惡意佔用、或多種應用不加管制均流向同一線路必將造成線路擁堵,這種情況,再增加多少多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。GQF1150+與 GQF1450均提供QoS智慧帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。由於智慧QoS可自動將大量占帶者的IP自動列入黑名單列表進行觀察,針對持續占帶者再加以二次懲罰,將該IP可使用的帶寬減半等等,即可輕鬆有效的抑制惡意占帶者,保障正常使用者的帶寬,快速恢復正常網路速度。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
- 多WAN埠 線路整合:
GQF1150+與 GQF1450都是多WAN埠設計,可提供企業彈性配置運用,支援帶寬彙聚、線路備援、負載均衡、策略路由等功能,帶寬成長空間大。支援智慧型,IP位址,策略路由三種帶寬均衡模式,優化對外帶寬使用。智慧型負載平衡模式可依聯機數為單位平均分配每個廣域網路的帶寬流量,保持不同WAN端帶寬利用率相近。IP位元址負載平衡模式適用多條單一運營商線路,依據內部網路IP分配不同WAN流量。對於公司要求伺服器直專門的一條光纖,我們就可以通過協定綁定功能,依據IP或應用服務埠,設置伺服器均由特定的廣域網路WAN埠進行聯機,從而確保應用服務可以使用專用線路,得到足夠帶寬,不受其他聯機干擾。另外,多WAN口設計可支持自動線路備援,一條線路掉線,會自動改用另一個WAN埠的線路聯機,確保聯機穩定不掉線。 - 強效防火牆 有效防禦:
網路攻擊無孔不入,經常導致網路緩慢、掉線甚至威脅到公司的辦公應用、ERP等各種應用系統。GQF1150+與 GQF1450內建強效防火牆,主動式封包檢測功能,可拒絕或阻擋非標準通信協定的聯機要求。支援資料包雙向過濾,有效防止衝擊波、木馬病毒及常見的DoS攻擊。對於一直讓人頭疼的ARP攻擊具備較高的防禦能力,支援智慧型雙向ARP綁定功能,在路由器端自動將內網IP統一列表並綁定,同時用戶端可通過俠諾獨家網頁式綁定技術,上網前ARP單鍵自動綁定,大幅度簡化設置流程,有效解決無法一一全面綁定問題。 - 人性化設計 簡單管理:
GQF1150+與 GQF1450採用全中文WEB式介面,操作簡單明瞭。提供QQ、MSN、SKYPE一指鍵簡易管理功能,可另設多組不受限IP及不受管制QQ號,實現極簡化管理配置。還有俠諾創新的電子白板功能,可將公司公告、活動資訊等第一時間傳遞給用戶。另外,還支援遠端管理、提供完整Log記錄功能、支援外部Syslog Server、Mail Log可即時同步系統資訊,方便網管人員及時瞭解系統狀態,深度管理。硬體埠鏡像、線上軟體更新、系統配置檔備份與回復等功能,也讓網管管理起來能更省時省力。
擴展建議
- 多WAN口設計可連接多條線路,以取代帶寬升級,例如以多條ADSL取代光纖,費用節省又可彈性運用;
- 帶機量最大為1000台,可滿足公司PC增加擴展需求。
- 可接入不同ISP線路,通過俠諾三代策略路由,自動判別對外網路資料包,分流電信網通線路,確保聯機反應快速,可解決跨網瓶頸問題。
- 如成本投入允許,可配置雙機熱備援,確保網路永暢不斷線。雙機熱備援(HA)功能,允許兩台相同的俠諾路由器設備互為備援,來達到廣域網聯機環境最佳的容錯性。當用戶網路的其中一台路由器出現死機、損壞等情況時,另一台會自動調整並取代主機的職務,保持內外網路永續通暢。此外,這兩台路由器也可同時運行,以分擔網路的流量負載,讓網路更加輕鬆更加高效的發揮作用,達到網路的可持續運行。
- 搭配鏡像埠可使用QnoSniff軟體全方位監控內網上網行為與系統資源。
方案達到目的通過路由器的一些人性化設置(比如一鍵封QQ、彈性QoS流量控制),很好的對企業員工進行許可權控制;充分利用網路帶寬資源,將企業網路成本利益最大化實現;解決網路安全問題,實現簡單快速的網路管理,滿足企業的擴展需求,助力企業更加快速發展!
|