NETGEAR园区网统一基础架构方案

方案三句话
    为园区网提供统一基础架构的解决方案
    融合了园区网网络承载、语音视频、信息安全、监控、存储等多种业务
    网件公司为统一基础架构提供全线的产品解决方案
一、方案背景
    NETGEAR园区网统一基础架构
    NETGEAR园区网统一基础架构平台是将各种类型的业务统一连接到IP平台，为不同的用户应用提供基于标准化的接口和开放协议；同时采用自动识别技术和业务隔离功能，确保不同类型业务彼此的独立性；最后，提供用户开放的统一基础管理平台，统一管理手段，简化业务管理。
    如下图所示，推荐的NETGEAR新一代统一基础架构平台。统一基础架构可动态承载上层所有应用需求，真正做到网络因应用而变。

1、 统一交换和通信
    NETGEAR Prosafe有线和无线产品系列提供统一交换和通信平台，有线部分有机箱式模块化交换机、万兆和千兆全网管交换机、智能网管交换机以及丰富的POE交换机。从网络的核心-汇聚-接入都有相应的产品解决方案。特别是全面的POE特性功能，可为各种类型的POE终端进行供电。无线部分为用户提供第三代智能无线解决方案，是目前最为先进的分布式基础网络结构。
2、 统一存储和虚拟化
    ReadyNAS存储产品为园区网提供了NAS和IP SAN一体化的存储解决方案，并为服务器虚拟化提供非常好的的外部存储。

3、 统一威胁防御和管理
    ProSecure系列产品提供全面的内外网防御和安全，支持防火墙、Web安全、Email安全、IPS、IPsec VPN和SSL VPN。
4、 统一认证和策略
    开放式的认证平台，为园区网的接入提供统一认证和管理，接入安全提供802.1X、PPPOE、Portal等认证方式 。对园区网基础架构的进行集中和统一管理，自动拓扑发现，配置管理维护，数据监控收集分析。
二、 NETGEAR园区网统一基础架构方案
    2.1 园区网统一基础架构设计，如下图所示：

    2.2 NETGEAR园区网方案介绍
    如上图：NETGEAR公司推荐园区网的组成部分有：统一交换和通信、统一安全和管理、统一存储、统一认证的一体化网络基础架构解决方案。NETGEAR的全线产品，包括有线网络、无线局域网、存储、安全等，均遵循了业界的统一标准，实现各个厂商、产品统一连接的目的。
    2.2.1 NETGEAR园区统一交换和通信设计
    新一代“园区网”建成后的有线网络部分需要满足高带宽、高稳定、高安全性、高可靠性要求。

    NETGEAR在统一交换和通信上，有高性能的机箱式模块化万兆交换机如（XCM8810/XCM8806）、全万兆/千兆全网管交换机、智能交换机以及丰富的POE交换机等，其产品应用可以从下面四方面体现（统一连接、统一交换、优化应用、开放兼容）。

    统一交换和通信（有线）设计上采用园区网最成熟的结构设计，采用核心、汇聚和接入三层架构。
    核心层设计
    核心层是整个网络的交换核心，其关键特征包括：
    核心层主交换机要求双机热备；
    核心层功能：完成高速数据交换；
    核心层组成产品：机箱式模块化交换机；
    核心层核心技术分析：线速交换、万兆、硬件IPv6、99.999%稳定性、丰富扩展能力；
    核心层设备的任务是整个业务网络的整体交换，核心设备的好与坏直接关系到网络的业务能力，因此在选择核心设备的时候，既要考虑设备的性能又要考虑其经济因素，综合以上因素，在核心层采用两台NETGEAR XCM8800机箱式万兆交换机，实现双机热备。XCM8800核心万兆交换机其背板容量3.8T，具有6或10个插槽，可根据网络需求，灵活配置多种接口模块，配置万兆接口模块XCM8808X与汇聚交换机实现光纤万兆连接，同时配置千兆接口模块XCM8848T连接服务器及存储设备等。硬件设计包括冗余引擎模块，电源模块和其他部件。冗余引擎模块提供自动故障切换机制，当第一个引擎模块失效时，第二个引擎模块就可以自动为整个机箱承担管理责任。
    汇聚层设计
    汇聚层起着承上启下的作用，是保证整个业务能否执行的关键。
    汇聚层功能：提供路由，包括动态路由，如OSPF等；
    汇聚层组成产品：万兆接口交换机；
    汇聚层核心技术分析：多千兆口支持，支持万兆上联，QoS，L3－L4层交换；
    汇聚层位于网络中层，主要为接入层提供汇聚服务，要求稳定可靠且可扩展，设备采用NGETGEAR GSM73XX系列交换机，与网络中心采用万兆光纤连接，实现主干万兆连接，双链路上联到网络核心，增加网络传输带宽，提供链路冗余特性。NETEGAR ProSafe GSM73XX 全网管交换机为高密度的铜缆端口的连接性提供了24/48个自适应的 10/100/1000 Mbps 端口，4个小型的可热插拔（SFP）千兆端口为更远距离的千兆以太网的需求提供了可选的光纤连接性。每台交换机还提供了2个万兆以太网 SFP+模块接口和2个高速的模块扩展槽为 10G 万兆以太网或48G堆叠的连接性提供了模块的扩展。同时作为接入层交换机汇聚，通过1000M铜缆或光纤连接接入层交换机。
    接入层设计
    NETGEAR千兆智能网管交换机作为接入层交换机，产品线丰富，配置灵活，简易方便的基于 WEB 的管理功能提供了二层交换机关键的管理特性，包括端口镜像、端口配置、VLAN、二层和三层的 QoS、802.1x、SNMP、端口速率限制、链路聚合以及PoE 供电等功能。NETGEAR智能PoE交换机包括了百兆26端口、28端口，千兆24端口、48端口等多种选择，供电功率从100W至384W，完全适应了各种不同的PoE网络建设需求。
    园区无线网络设计
    根据NETGEAR统一基础架构的组成和模型定义, 作为重要组成部分的NETGEAR无线网络从产品研发开始就始终遵循了统一基础架构的原则,无论从产品和解决方案而言,都可以在实际应用中可以归纳为四个方面体现 (带宽保证,应用支持、优化应用,开放兼容):

    园区在有线网络基础上，实现园区内提供无线接入支持，对于在会议室开会或在办公室之外某个地方的员工，以及企业承包商、合作伙伴和访客，无线接入无疑是一种非常好的选择。本方案采用NETGEAR第三代智能无线控制器解决方案，AC(WC7520、WC9500)+FIT AP(WNAP320、WNDAP350、WNDAP360等)模式下的无线组网,非常适合于园区网的无线网络部署，实现300M无线的接入，形成一个大的集中配置/监控/管理的无线控制域;同时也具备了自动的射频控制/调整,灵活的认证机制,行为控制,设备管理; 为无线终端提供了灵活和严格的接入限制手段,二/三层漫游,Qos流分类等等应用高级特性。
    2.2.2 NETGEAR统一存储和虚拟化设计
    采用创新的技术来建设新一代数据中心、改造现有数据中心已经成为IT产业发展的主流。随着云计算、虚拟化技术的日趋成熟与推广，而且越来越多的厂商和用户都有共识，把数据中心作为下一个阶段的建设重点。目前，NETGEAR已经全面支持云计算、服务器虚拟化。NETGEAR为云计算提供公有云、私有云和混合云，全面通过VMWare、Microsoft、Citrix虚拟化厂商认证。

    建议采用标准的IP SAN架构的存储设备来搭建存储平台，实现海量的存储容量，并且为以后的容量扩展预留空间。利用IP SAN标准化和易于管理的特性，避免兼容性问题，降低整体拥有成本。在存储平台上提供数据存储、连续数据保护、备份等不同级别的数据保护手段，满足所有应用系统的要求。园区网中的各个系统的数据存储，通过IP SAN架构对其数据进行存储和保护，存储设备选用NETGEAR ReadyNAS 4200或3200存储产品。
    2.2.3 NETGEAR统一威胁防御和管理设计
    恶意软件已经变得更加多样化和复杂化。早期的网络威胁仅仅针对桌面电脑和有限的范围，但今天的恶意软件采用了多种技术和多层次的载体，通过Email和Web网页来针对公司的桌面电脑和服务器进行攻击。统一威胁防御和管理可以从下图几方面体现：

    网络安全性规划包括局域网安全规划、广域网安全规划、VPN系统规划，“三位一体”的全方位网络安全保护，在网络出口处部署UTM防火墙，实现中广域网安全的保护，对Web安全和Email的安全，针对现在Internet的各种木马、病毒、恶意软件和垃圾邮件的威胁。同时通过URL分类网址过滤和应用程序的控制，从而使管理员能对整个企业的用户进行有效的管理和控制。远程分支或移动用户可通过VPN来实现远程连接，可采用IPSEC和SSL VPN。

    2.2.4 NETGEAR统一认证和策略设计
    全网中用ACS1000认证网关实施统一集中身份认证，作为全局控制的统一身份认证, 将有线网络/无线网络/互联网访问/VPN远程接入等不同的网络设备认证纳入到管理范畴内; 让终端用户可以只持有一个帐号而跨越所有网络设备的认证, 也可以与现在大多数主流的认证协议或数据库对接,比如,兼容的第三方外部认证服务包括: AD域, Windows域和标准LDAP系统;

    2.2.5 园区网的统一网络管理设计
    NETGEAR 网络管理系统 NMS200 是为 NETGEAR 统一基础架构设计的，提供对统一基础架构网络中的交换、无线、安全、存储等产品进行统一的管理，是一款强大的、有竞争力的、易用的网管软件平台，这个的管理平台在几分钟内就可以安装好来使用。NMS200 提供一个控制台使整个网络得以直观的、细微的、无障碍的自动控制。通过统一的基础架构来发现、配置和监控，管理员可以省时省事地减少误差，提高工作效率。NMS200 用各种协议和统一凭据自动发现所有 NETGEAR 兼容设备、接口、物理连接信息。NMS200 将定期“更新”网络拓扑以确保网络的完整性。IT 管理员可以维护一整套 NETGEAR 可以管理的基础架构，并轻松通过自定义的拓扑查看器来查看网络运行环境。
    2.3 NETGEAR园区网统一基础架构方案优势
    1、统一网络基础架构
    采用NETGEAR统一基础架构，融合了网络应用，架构灵活简单，网络高性能，核心性能可以平滑升级，保障了网络核心的高性能，万兆平台，核心交换机XCM8800，最大可支持64个万兆接口。双机热备，核心交换机支持无源背板，支持2+1电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，使得骨干网络可靠性大大提高，保障了业务的永续性。
    2、安全认证
    开放式认证平台，专为园区网络统一认证和管理而设计。支持多种认证方式的客户端认证,如Web Portal, 802.1x, PPPoE等。
    3、有线无线一体化：
    有线和无线一体化的设计具有非常诱惑的方案设计，减少了维护和管理的需求,使用NETEGAR的解决方案可为你获得高的投资回报,并且提供了理想的高可靠,安全的、有线与无线接入结合的网络体系。