Современные корпоративные сети должны одновременно поддерживать несколько сервисов, включая доступ к офисным приложениям, работу серверных помещений, видеонаблюдение, беспроводной доступ, голосовую связь, подключение устройств Интернета вещей (IoT) и гостевые сети. Традиционные плоские сети уровня 2 всё чаще не способны удовлетворять долгосрочным требованиям к надёжности, изоляции безопасности, масштабируемости сервисов и управлению эксплуатацией. В результате предприятиям необходима высокоскоростная, стабильная, безопасная, многопрофильная локальная сеть (LAN), простая в эксплуатации и масштабируемая.
Решение Sino-Telecom для корпоративных сетей разработано специально для сценариев развертывания сетей на территориях кампусов и охватывает пять ключевых зон: офисные помещения, серверные комнаты, зоны видеонаблюдения, зоны подключения устройств Интернета вещей (IoT) и зоны гостевого доступа. Сеть построена на основе полностью оптической архитектуры Ethernet-коммутации и использует трёхуровневую структуру — ядро, агрегация и доступ — для обеспечения высокоскоростного взаимодействия, централизованного управления и изоляции сервисов.
Ключевые вызовы при развертывании современных сетей кампусов
По мере увеличения количества сервисов и устройств, работающих в сети кампуса, надежность, безопасность, масштабируемость и эффективность эксплуатации и технического обслуживания (O&M) становятся критически важными задачами:
Высокий риск прерывания работы сервисов: Доступ в офисные помещения, голосовая связь, системы видеонаблюдения, сервисы серверных помещений и IoT-приложения зависят от непрерывного сетевого подключения. Любый сбой в ключевых устройствах или на основных каналах связи может повлиять на несколько бизнес-систем.
Сложные требования к изоляции безопасности: Пользователи офиса, гости, камеры видеонаблюдения, IoT-устройства и ресурсы серверных помещений требуют различных прав доступа. При отсутствии четкой изоляции сеть может подвергаться риску несанкционированного доступа и перемещения по сети (lateral movement).
Большая нагрузка на процессы развертывания и эксплуатации и технического обслуживания (O&M): Наличие множества зон доступа и большого числа устройств усложняет как развертывание, так и ежедневное техническое обслуживание, особенно если архитектура сети неясна или конфигурация устройств сложна.
Растущее давление, связанное с расширением: Постоянный рост числа терминалов, точек доступа (AP), камер и устройств Интернета вещей (IoT) оказывает давление на пропускную способность портов, полосу пропускания восходящего канала и масштабируемость всей сети.
Давление со стороны контроля затрат: Заказчику необходимо удовлетворять требования к производительности и надёжности, избегая при этом избыточного резервирования и необоснованных инвестиций.
Архитектура решения для корпоративной сети Sino-Telecom
Решение для корпоративной сети Sino-Telecom разработано специально для сценариев построения сетей на кампусах и базируется на архитектуре «ядро–агрегация–доступ». Внедрение многоуровневого сетевого проектирования упрощает планирование сети, повышает эффективность маршрутизации служебного трафика, усиливает контроль доступа и безопасности, а также обеспечивает плавное расширение сети по мере роста объёма услуг на кампусе.
|
Сетевой уровень
|
Основные функции
|
Сопоставление требований
|
|
Основной слой
|
Выступает в качестве ядра передачи данных всей сети и отвечает за агрегацию служб, резервное дублирование и подключение к агрегационным устройствам, а также к выходным устройствам, таким как маршрутизаторы и межсетевые экраны.
|
Высокая скорость, стабильность, высокая надёжность, интеграция множества служб
|
|
Слой агрегации
|
Агрегирует устройства уровня доступа, выполняет пересылку трафика, ограничение скорости, разделение на VLAN, управление безопасностью и планирование QoS
|
Управление безопасностью, изоляция прав доступа, планирование услуг
|
|
Уровень доступа
|
Обеспечивает подключение, питание по технологии PoE и базовую безопасность на уровне доступа для конечных устройств, таких как ПК, точки доступа (AP), камеры видеонаблюдения, IP-телефоны и IoT-устройства
|
Высокоплотное подключение, питание по технологии PoE, безопасность на уровне доступа
|
Коммутаторы серии Sino-Telecom SR3100 размещаются на уровне доступа и обеспечивают высокопроизводительную и высокопроизводительную коммутацию для конечных устройств корпоративной сети. Благодаря возможностям восходящего соединения Gigabit Ethernet (GE) и 10 Gigabit Ethernet (10GE) они обеспечивают надёжную пропускную способность для офисных пользователей, беспроводных точек доступа (AP), камер видеонаблюдения, IP-телефонов и IoT-устройств.
Коммутаторы серий SR3300/SR3600 развертываются на уровнях ядра, агрегации и высокопроизводительного доступа для создания отказоустойчивой основы корпоративной сети. Благодаря виртуализации устройств несколько коммутаторов могут управляться и эксплуатироваться как единая логическая система, что упрощает проектирование сети, предоставление услуг и повседневную эксплуатацию, одновременно повышая надежность и производительность пересылки трафика.
Технические преимущества решения корпоративной сети Sino-Telecom
Высокопроизводительный доступ и восходящее соединение Емкость
Данное решение поддерживает порты доступа со скоростью 1 Гбит/с и восходящие каналы GE/10GE, обеспечивая стабильную пропускную способность для офисных пользователей, беспроводных точек доступа (AP), IP-телефонов, систем видеонаблюдения и устройств Интернета вещей (IoT). Такая архитектура поддерживает унифицированный доступ к услугам и эффективную пересылку трафика от уровня доступа до уровня агрегации.
Надежная защита сети
Механизмы резервирования, такие как STP/RSTP/MSTP, VRRP, кольцевая защита, защита с двойным восходящим каналом и агрегация каналов LACP, повышают устойчивость сети. Благодаря быстрому обнаружению неисправностей на основе BFD сбои в каналах или устройствах можно выявить оперативно, что обеспечивает быстрое восстановление услуг.
Комплексный контроль безопасности
Встроенные функции безопасности, включая аутентификацию по стандарту 802.1X, аутентификацию по MAC-адресу, защиту портов, списки управления доступом (ACL), изоляцию VLAN и управление привилегиями пользователей, помогают предотвратить несанкционированный доступ, штормовые широковещательные передачи, атаки типа «отказ в обслуживании» (DoS) и аномальный трафик.
Расширенные сервисы и Кос Возможности
Фильтрация пакетов уровней L2–L4, классификация трафика, ограничение скорости, зеркалирование портов и гибкое планирование очередей позволяют приоритизировать критически важные сервисы — например, голосовой трафик, видеоконференцсвязь и трафик систем видеонаблюдения — в многосервисных кампусных сетях.
Архитектура, готовая к работе с IPv6
Комплексные возможности IPv6, включая управление на основе IPv6, контроль доступа, multicast, DHCPv6, MLD, RIPng, OSPFv3 и функции BGP4+, обеспечивают надежную основу для будущего развития сервисов IPv6.
Упрощённое и безопасное техническое обслуживание и эксплуатация
Несколько методов управления и мониторинга — включая CLI, веб-интерфейс управления, SNMP, Telnet, SSH, консольный доступ и зеркалирование трафика — делают повседневную эксплуатацию, диагностику неисправностей и оптимизацию сети более эффективными.
Экологичный и энергоэффективный дизайн
Эффективное преобразование электрической энергии, интеллектуальный контроль потребления электроэнергии, гибкие варианты питания переменного тока / постоянного тока / высоковольтного постоянного тока, а также поддержка стандарта IEEE 802.3az Energy Efficient Ethernet позволяют снизить энергопотребление и повысить общую эффективность сети.
Бизнес-ценность решения корпоративной сети кампуса Sino-Telecom
Это решение помогает предприятиям построить корпоративную сеть кампуса, поддерживающую повседневную эксплуатацию, снижающую операционные риски и обеспечивающую надёжную основу для будущего цифрового роста.
-
Обеспечивает стабильную работу бизнеса: Устойчивая сетевая архитектура обеспечивает непрерывную работу офисных систем, систем видеонаблюдения, голосовых сервисов, беспроводных сетей и IoT-сервисов, снижая деловые последствия сбоев в сети.
-
Повышает эффективность управления безопасностью: Изолирование сервисов, контроль доступа, аутентификация и защита на уровне устройств помогают предприятиям управлять различными пользователями, устройствами и бизнес-зонами с более чёткими границами безопасности.
-
Снижает нагрузку на эксплуатацию и техническое обслуживание: Многоуровневая архитектура и централизованное управление упрощают развертывание, мониторинг, устранение неисправностей и плановое техническое обслуживание, позволяя ИТ-командам управлять сетью более эффективно.
-
Контролирует общие инвестиции в сеть: Зрелый выбор продуктов и гибкая конфигурация помогают предприятиям избежать избыточного строительства без ущерба для требований к производительности, надёжности и масштабируемости.
-
Поддерживает расширение бизнеса: Резервированная пропускная способность, порты и масштабируемость архитектуры позволяют сети адаптироваться к будущему росту числа пользователей, приложений, зоны охвата беспроводной связи, видеонаблюдения и развертывания решений Интернета вещей (IoT).
-
Ускоряет реализацию проектов: Стандартизированная архитектура и простота развертывания помогают предприятиям быстрее завершать внедрение сетевой инфраструктуры и эффективнее выводить на рынок новые услуги для кампуса.
Заключение
Обладая значительным опытом в области оптических сетей и передачи данных, компания Sino-Telecom объединяет возможности в сфере НИОКР, производства и продаж, предлагая надёжные сетевые решения для кампусов современных предприятий. Данное решение поддерживает цифровой офис, интеллектуальное видеонаблюдение, подключение устройств Интернета вещей (IoT) и расширение услуг в будущем. Чтобы создать более умную, безопасную и масштабируемую кампусную сеть,
сотрудничайте с компанией Sino-Telecom и ускорьте трансформацию вашей сети уже сегодня.
EN