联系方式极进网路医疗行业解决方案
高可靠性
Extreme 公司的网络解决方案从设备的高可靠性、对应用的高保障性和链路的高可靠性方面都给出了全面的解决方案。它不仅支持传统的IEEE802.3ad、VRRP、OSPF-ECMP等标准协议提供的可靠性功能,而且还提供诸如:ESRP、EAPS和Hitless failover等高级可靠性技术,为网络提供全面的可靠性保证。
所有的核心层和汇聚层设备全冗余设计。支持电源、风扇的冗余配置,无任何单点故障。
Hitless Failover 攻击保证交换机在任何情况下均无中断运行。Extreme 独有的hitless Failover 技术保证交换机在升级并启用新版本软件、主备用主控模块切换、或更换其它模块时,均可保证网络继续保持工作,无任何数据流中断的发生。
高安全性
Extreme的网络解决方案从用户接入和设备两个层面为用户提供了全面的网络安全保证。Extreme的网络设备支持所有的传统安全技术:ACL、VLAN、IP地址与MAC地址绑定、MAC地址与端口绑定等,为了给用户提供更为全面的网络安全保证。
高性能
网络的高性能是所有网络的设计者和使用者所追求的目标,因此网络的性能通常也成为选择网络产品的重要依据。
其实,网络技术发展到今天,几乎所有网络厂商的产品都可实现‘线速’交换和路由。但是,一个成功的网络不但要能对简单的普通信息传输提供无阻塞的交换,它还必须在一些苛刻的应用环境下表现出应有的性能。比如,当网络中出现病毒攻击、启用ACL等防护措施时,当网络传输不同重要等级的流量并实施QoS机制时、当网络繁忙、但必须对重要通信活动提供优先服务时,当网络对多种通讯技术(如:单播、组播)、多种协议提供同时服务时,大部分的网络产品就不能提供满意的性能。因此,必须综合全面地考核网络产品在上述复杂环境下的性能特性。
作为高端3层交换技术的领导者,Extreme的每一款产品都代表着业内的最高水平。Extreme产品的高性能得到了众多国际知名评测机构的认可。大量的测试结果表明,Extreme的交换机无论在单播、组播、启用ACL、QoS,在100M、1000M、10000M交换、路由时都表现出杰出的性能。
著名的第三方测试机构Tolly Group和ZD Labs对Extreme 和其他公司主流产品进行过多方面的测试比较,大量测试结果表明,Extreme的所有交换机的高性能的特点的确是业内当之无愧的领先者,不论是在单播、组播、启用ACL、QoS,在100M、1000M、10G、40G交换、路由等各种苛刻的环境下都表现出比竞争对手更为杰出的性能。
无线方面
Extreme的AccessAdapt技术,使得网络管理员可以集中配置所有无线端口,同时,通过模板驱动的动态重新配置功能,可以立即对一个无线端口或同时对一组无线端口配置应用安全、服务质量(QoS)和其它策略,保证不论是在有线网络端口还是无线网络端口上,高优先权和对延迟敏感的业务可以被正确及时地处理。
全方位安全设计
一般来说,网络安全体现在以下几个主要方面:
ü 网络设备的安全
ü 网络管理系统的安全
ü 网络业务的安全
ü 数据传输的安全
ü 用户网络的安全
1 设备安全特性
方案中的网络设备本身也采用了多项先进的安全特性来确保对病毒和攻击的免疫能力。本方案中采用的Extreme网络设备,使用LPM转发技术。区别于和其他厂家的传统三层交换机使用基于流表的方式(IP Host Forwarding)来完成数据包的快速转发。基于流表的快速转发机制要求为每个目的地建立一个转发表项,而流表的建立方式,使得每个新数据流的第一个数据包必须经过CPU进行处理,当网络上出现扫描攻击的时候,会导致流表的快速溢出,引起CPU负载快速上升,并最终导致网络设备性能下降,使得整个网络不能进行正常的数据包传输。通过使用LPM转发技术,可以大大缩减快速转发表的大小,提高每条快速转发表表项覆盖的范围,从而很好地解决了流表溢出所带来的问题,大大提高了网络系统抗击病毒攻击的能力,提高了网络系统的可靠性,并最终保证了网络的高性能和高扩展性。
2 用户的安全接入
网络的安全防范,除了设备本身的安全性外,系统的安全准入是网络安全的第一道关口。如果一个局域网内装有无法保证网络安全的端点设备,会造成网络安全受到威胁,因而带来许多痛苦以及财务影响。要避免发生这些威胁网络安全的事件,只是把网络端口关闭或是不让人们在办公大楼里连接上网络是不够的。真正有效的访问控制必须要采取主动,在任何威胁进入到内部的网络资源前,就必须要能很好地确保所有端点设备的安全,不用担心任何威胁的侵入。
3 智能化的安全防御措施
网络系统的高速、可靠运行是非常重要的。但随着网络技术的不断发展,新兴的网络病毒与攻击软件与日俱增,对网络造成的危害是前所未有的。最早如SQL蠕虫病毒产生,造成了无法大型网络瘫痪,宽带互联网发生前所未有的阻塞。再到冲击波、振荡波等网络病毒,使得网络管理疲于奔命解救濒临瘫痪的网络系统。网络攻击软件如典型的DOS(拒绝服务攻击)和DDOS(分布式DOS攻击)攻击类型,会造成包括如服务器、网络设备、终端机器在内的各种具有网络接口的设备资源耗尽、系统宕机、网络阻塞。种种情况均使得当前网络系统的安全成为主要攻关课题。
Extreme具备完善的智能化安全防御解决方案,不但可以从用户的安全接入方面降低安全风险,同时在合法用户接入后的网络使用当中,实时的监控网络流量,发现流量异常的苗头,直接进行相关动作进行防范,达到了事前预警的效果,防患于未然。核心交换机采用独特的CLEAR-Flow技术,CLEAR-Flow不仅具备当前RMON,sFlow,NetFlow的所有优点,而且提供了扩展性、动态性、适应实时性更高的流量测量和分析工具。这提供了网络的优化、统计计费、以及网络安全防范的手段。
无线网络的设计
Wi-NG极进公司新一代无线网络架构
Wi-NG技术支持流量本地转发,在采用无线交换机集中管理所有AP的同时,所有的流量不需要经过AC,而是从AP经过优选的路径直接转发到目的。
目前普通无线网络方案的一个特点是所有AP的流量均需要AC处理,即便是AP与目的地之间的数据流也需要通过AC才能转发到目的地。这一特点也决定了普通无线网络方案的两个隐患:一是AC是一个单点故障点,另外一个是AC承担所有AP的通信负荷会成为性能提升的瓶颈。
自适应AP技术
Extreme自适应AP技术使得Extreme的AP能够独立于AC运作一段时间,在AC发生故障而离线的情况下,自适应AP在仍然能够提供无线接入服务和流量转发功能。显著提高无线网络系统的可用性。。
在Extreme统一无线架构下的客户端3层漫游摆脱了以往传统无线网络难以3层漫游的障碍,通过内部隧道技术,Extreme无线网络设备替代了传统无线网络中在客户端和网络侧共同使用的移动IP技术,实现客户端的3层漫游功能。在Extreme统一无线网络架构下的客户端的3层漫游完全对客户端透明,无需在客户端安装任何客户端软件,通过无线AP和无线交换机进行客户端数据包的隧道转发,实现客户端3层无缝漫游。
无线交换机支持用户跨越接入点、交换机,甚或路由子网,在室内和室外环境之中或之间漫游。无论用户漫游到何处,安全和QoS信息都一直跟随着用户,以确保移动不会影响性能、可靠性或保密性。由于瘦AP的原理,不管两个瘦AP之间的VLAN是否一致(两层部署或者三层部署),切换过程和效果都是一样的。Extreme无线网络能够让用户在 AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游。它不需要对现有网络进行任何改变就可以实现这一切。Extreme的无线网络切换性能极佳,切换时间<50毫秒,保证了语音的流畅。这种技术可以确保无线语音业务可以无缝的在AP 间漫游,而不会发生掉线。
Extreme的无线交换机和AP之间的通信采用增强型无线交换机协议WISPe协议进行通信,不需要对路由器基础结构或所需要的以太网络进行修改,也不需要在移动设备上安装其他的软件。无线交换机和AP之间是一个WISPe的隧道,任何用户的负载数据包都通过隧道发给虚拟ac。这样很好地支持层2切换和层3切换,即使两个AP在不同的无线交换机之下,也可以实现无缝漫游。
因此不管切换前后的两个AP是否属于两个不同的VLAN(或者AP是不是使用不同的地址段),用户的IP地址在切换前后都保持不变,都是192.168.1.100(都是无线交换机RFS6000分配的地址),这样可以快速实现切换。切换时间<50毫秒,拨打VoWLAN电话或者观看视频都没有影响。
传统的AP作为一种单点设备,每一个AP都需要医院的网络管理人员进行单独的设置,管理和维护。这些设置不仅仅包括IP地址等简单配置,往往还包括大量的服务、安全、Qos等等配置。当无线网络规模趋于大型化时,原本可以为员工带来方便的无线网络却给IT人员带来了莫大的麻烦。管理和维护一个多节点的无线网络需要大量的人力投入。
EXTREME的无线交换机体系能够对于硬件、软件配置和网络策略进行统一管理,所有配置在无线交换机上完成即可。向所有接入点自动部署配置,大大降低了初始化工作量。
同时,EXTREME的无线交换系统维护非常方便。传统AP一旦出现故障,往往需要IT管理人员赶到现场,进行处理。EXTREME的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。在无线交换机升级后,可以自动对所有AP升级,避免对每个AP手工升级的繁琐工作。
Extreme无线交换系统的高可管理性和可维护性不仅仅体现在对所有AP的集中管理,还能够管理到所有接入无线系统的无线用户设备。EXTREME的无线交换机不仅可以控制到每一个AP,甚至可以对每一台接入无线网络的笔记本电脑实现监控。使用存取控制列表ACL功能实现流量控制。2/3/4层控制列表为进行网络流量高级控制提供了过滤功能,使管理员能够根据应用程序类型、协议、IP地址、MAC来转发,阻止或重定向数据包。服务质量QoS控制可以满足管理人员对应用程序的带宽控制,网络管理人员可以限制视频下载的流量,以免挤占正常的网络应用。当网络中的电脑中了病毒,通过无线大量发送广播包时,可以通过策略配置禁止该设备。使用全套EXTREME无线交换系统和无线设备,甚至能够实现对所有设备的软件版本进行管理,对所有设备的进程进行监控。
Extreme无线交换机配置文件的备份方式极其简单。无线交换机的配置文件可以方便地备份在TFTP Server、FTP server和Web server上。无线交换机也可以方便地从TFTP Server、FTP server和Web server倒入配置。
备份无线交换机的配置文件不需要额外备份数据库,用户信息和其他配置信息都通过配置文件方便地进行备份。配置文件的备份甚至可以自动完成。即通过其中一台无线交换机修改配置,其他无线交换机的配置即自动同步。
Extreme智能的无线网络具有自愈功能,可以根据网络的情况,在接入点发生故障时,无线交换机可自动调整邻近接入点的功率,以覆盖故障接入点原来提供服务的区域。
另外Extreme智能的无线网络还可以自动调整工作频率,当环境的无线干扰过于严重,移动用户的无线重传次数超过可设置的门限时,无线交换机可自动调整该接入点的工作频率到最小干扰的频率,从而提供更好的系统可靠性。
备份交换机不需要license
与其它厂商备份无线控制器需要购买足够数量的License相比,Extreme的备份交换机不需要采购license。Extreme的备份无线交换机可以工作在Active :Active模式,和具有license的无线交换机一起工作,进行流量分担。
而且相比其他厂家的产品,Extreme的无线网络产品一次购买后即拥有所有的功能,包括site to site VPN、MESH、AAA认证服务器、DHCP服务器等,不存在需要为特殊功能再收取额外费用的问题。·
5.2 网络管理
Netsight是一套功能全面的网管软件,它使得交换机配置、排除故障、状态监控和基于策略的管理不同厂家产品更加容易。Netsight提供一整套全面的网络管理工具,网络管理员通过支持Java的浏览器就能很容易的运用这些工具。它简化了基于IP的网络的配置、故障排除和状态监控,提供了一系列综合的网络管理应用。这包括配置、监视和故障检修的能力以及管理网络及其网元的能力。
此外,Netsight还增加了新的强健的功能。例如:配置管理、ESRP应用、HTML报告产生和第三方设备监视等。Netsight提供了一个使用方便的界面可以迅速地改变网络配置,修改虚拟局域网(VLAN),完成报告和状态刷新,使得网络管理员得以在灾难发生之前预测到问题的存在。
全面的网络监控
错综复杂的网络可以由几百个交换机和数以千计的独立端口组成。监视所有这些设备和网络设置要求一个完整的网络专业队伍,或者是一个类似Netsight的应用套件,它的功能包括清单工具、配置管理、配置和状态监视等。
清单工具为所有受Netsight管理或监视的设备建立一个数据库,这些设备包括全系列中所有的交换机以及任何与MIB-Ⅱ兼容的第三方设备。一个授权用户可以察看这些设备的状态和基本配置信息。使用这个applet,用户可以修改基本的交换机配置信息,并在Netsight的清单数据库中增加或删除设备。对Extreme设备或者与MIB-Ⅱ兼容的第三方设备的自动发现功能使将设备纳入管理系统的过程变得十分容易、快捷。
Netsight的配置和状态监视工具就是已知的ExtremeView。ExtremeView模块节省时间并简化改变设备配置的过程—无论对单个设备还是对成组的设备。使用这个模块,无论是对Extreme Networks的交换机还是对某些第三方设备,都可以通过基于浏览器的界面进行监视和控制,而不需要调用一个单独的程序或者一个单独的远程登录的会话。在这个模块中,用户可以管理单个的交换机,或着使用远程登录功能通过命令行接口(CLI)执行任何已有的命令。ExtremeView的四个主要功能是状态、配置、统计和多会话远程登录,这些功能共同收集端口统计信息,并以一种简单,合理的方式管理各种配置。
实时统计工具提供一个界面来实时地察看多端口、多设备的端口统计信息。应用来自交换机的RMON数据,这个工具允许用户以多种方式察看端口用情况和差错情况。图形显示包括饼图、条形图、堆积条形图、线图和表格。实时统计工具还提供显示过滤器,用来根据一个可配置的端口的TOPN值来挑选显示内容。
地址定位和地址隔离是网络故障检修必不可少的方面。MAC地址或IP地址查找工具提供一个简单但功能强大的界面,用来在第2层(MAC层)或第3层(IP)层查明已知地址的位置。另外,MAC地址或IP地址查找工具还允许用户同时运行几个搜索任务,从而更加高效地在整个网络范围内排除故障。
Netsight的拓扑工具允许用户以一组网络图的形式显示Netsight管理的设备和设备之间的链接。这些网络图以子图树的形式组合起来,表示用户的网络是一个由园区、大楼、楼层、储藏室以及任何用户感性趣的逻辑组合构成的一个层次系统。当设备加入到Netsight的设备清单中时,拓扑程序自动在用户的网络图中增加设备结点。Netsight还将添加存在于设备之间的链接,并将其组织到合适的子图中。用户可以通过移动设备网元,通过增加链路连接、非管理结点、文本字符、调整以发现的设备来定制最终的网络图。由网络图上一个受管理的结点,用户可以激活其他的Netsight功能,如报警浏览器,远程登录,实时或者选中设备的前面板图等。
Extreme备份路由器协议(ESRP)是一种功能,它允许多个交换机对用户提供冗余的第3层路由服务,以及第2层的冗余。ESRP监视工具显示具有ESRP功能的VLAN的状态,以及其中的具有ESRP的交换机。用户可以看到由Netsight监视的具有ESRP能力的VLAN的汇总状态。对于单个的打开ESRP的VLAN以及其中的交换机,用户还可以察看其详细的信息。
动态报告
如果没有报告功能,就无法使网络管理者追踪分析各种趋势并与团队其它成员交流,当然也就无法打动他的老板,那么,所有的管理和监测能力都将一分不值。
Netsight有一系列预先定义好的页面,它们以图形形式显示端口的链接状态,环境状态和物理配置。该软件还包含一个统计程序,它提供描述网络性能的图表,通过修改已有的HTML或者通过编写新的TCL脚本,可以产生用户报告。
网络安全管理
Netsight也考虑了严竣的网络安全需求。.出于安全管理的需要,Netsight要求用户使用用户名和口令登录.。Netsight提供下列三个级别的访问:
监视管理(monitor)(察看交换机参数和状态)
配置管理(manager)(修改交换机参数)
特权管理(administrator)(创建、修改和删除Netsight用户帐号,配置RADIUS认证
面向未来的图景
Netsight只是Extreme Networks的全部软件管理解决方案的一部分—全部软件解决方案称为基础框架和服务管理(ISM)。Extreme的ISM在下起基层框架上至应用层的范围内管理整个网络。将OSI模型的1至7层画成一个金字塔,并使第7层在塔尖上,用户管理网络的位置越靠近塔尖,它的作用就越大,它就有更多的机会去改进最终用户的经历。
覆盖金字塔中的第1层到第7层,得到基层框架层位于塔基,服务器层位于中部,而表示层和应用层位于塔尖的结果。ISM包含了许多产品,它们在各自的范围内满足了网络管理的需求。
在软件产品金字塔的基部是ExtremeWare,它包含嵌入式交换机管理软件,每一台Extreme交换机都安装了它。沿着金字塔进一步向上移动,就看到Extreme的Netsight管理软件,最后,在金字塔的顶部有SeviceWatch,它是Extreme的第4层至第7层应用程序看门狗。
Extreme的ISM是一个完整的代表产品,它在商务规模或者用户要求的范围上提供网络管理解决方案。无论用户使用全套的ISM产品建立自己的金字塔或者使ISM的任何部分,Extreme都有一个明确的解决方案来满足其要求。