什么是新一代园区网?

2020-04-09 17:20:10 云杰通信 106

什么是新一代园区网?

那些正在从数字化办公延伸到数字化生产和运营的企业或组织,需要一张能够快速连接人、物、环境的多功用、全无线的网络,满足实时决策类应用的低时延、零丢包需求,从设计、部署、业务发放到调优实现端到端自动化,持续自优化的高品质、极简运维的网络。

随着IT基础架构、移动互联网等技术的发展和变化,传统园区网络的安全防护手段和思路面临着诸多挑战。

首先,传统园区网往往会为每个业务建设一张独立的物理网络,但是在新一代园区网中业务种类越来越多,传统的建设模式会使得网络运维管理非常复杂,也不利于网络资源的有效利用。

然后,传统园区网中的安全设备都是零散分布在区域边界,性能瓶颈、单点故障、信息孤岛等问题也困扰着网络运维人员。

最后,新一代园区网络中移动终端种类和数量越来越多,任何一个终端设备都有可能成为入侵整个园区网络的跳板。

在SDN、Overlay等新技术的推动下,未来的园区网络将会发生巨大的改变。利用Overlay技术的虚拟网络特性能够天然地实现业务网络的隔离,满足园区网多租户的业务建设要求。

Overlay技术的另一个作为就是构建“大二层网络”,使得移动终端可以在园区网中任意迁移而访问策略不变。再结合上SDN转发与控制相分离的技术可以将整个Overlay网络的控制层面进行集中和统一,可以实现对Overlay网络流量转发的灵活管理。

在这些新技术背景下的未来园区网安全问题将会是一个崭新的命题:未来园区网的安全能力要和网络转发能力一样融入Overlay网络,并且能够被SDN控制器集中管理和控制,实现安全防护能力的同时做到按需灵活调度。