随着企业信息化的不断深入发展,总分型企业在利用VPN等网络技术有效提高生产效能的同时,ERP、OA、视频会议等业务应用也极大地降低了运营、生产和沟通的成本。但在这些“总分型”组织的网络中,关键业务的带宽往往被P2P下载和其他无关应用挤占,确保关键业务顺畅运行已经成为迫在眉睫的难题。
锐捷网络深入剖析总分型企业需求,推出了业内具有三重流控引擎技术(DPI+CFI+DFI)和VPN(Virtual Private Network)内部流控设计的业务保障网关,为总分型企业制定流量控制策略、降低分支机构运营成本提供了强有力的支撑。
传统网关“三大弊端” 业务保障无从谈起
总分型企业由公司总部和若干个分支机构或小型办事处组成,他们之间主要通过广域网链路进行互联互通。从连接广域网出口的设备层面上看,网关一直以来都担任着数据传输这项最基本的功能,但随着技术的发展,应用需求的多样化,网关越来越多地需要考虑对多种业务的支持及保障。而传统的网关产品和落后的流控技术无法具有精准的业务识别能力,针对“业务保障”这个词,很多IT部门却无从下手。
· 弊端一:无法识别关键业务
一般情况下,企业在总部或分支机构中采用路由器、防火墙、UTM(Unified Threat Management,安全网关)这些设备作为网关,实现联通、安全、审计等管理功能。但由于这些产品不是从业务保障入手进行设计的,也就无法识别ERP、OA、财务系统、人事系统、核心数据库、文件传输、电话视频会议等,与生产经营密切相关的核心业务流量,就更谈不上控制了。
· 弊端二:VPN内视频会议无法开展
为了满足企业分支机构远程访问和数据资源的安全性,同时降低链路采购成本,VPN技术以其最优的性价比成为了总分型企业的首选。但由于VPN中使用了IPSEC、L2TP、PPTP等加密技术,这使得一些单独采用DPI(深度包检测)流控技术的网关不能识别VPN内部视频会议等具体应用。
· 弊端三:维护与管理成本加大
分支机构越多,企业的IT采购和管理成本也就会越高。首先,如今P2P下载、网络游戏、即时通讯软件、炒股软件、流媒体应用日新月异,流控功能总是滞后新应用,这就需要管理员不断升级总部和分支机构网关的后台应用数据库,否则就不能有效识别。另外,由于分支机构接入带宽本身就有限,在加上没有专门的 IT 支持,这增加了流控设备维护的难度。
VPN“可看、可控、可管” 业务保障轻松落地
以上这些弊端无法解决,就会让关键业务的带宽被毫无节制地吞噬掉,导致总部和各分支机构之间的关键业务无法正常展开,这在商业竞争瞬息万变的今天,对企业业务的正常运营无疑是致命的。为了帮助总分型企业应对业务保障的挑战,锐捷网络专门把出口网关产品作为一条重要的产品线独立出来,根据不同行业用户量身定制开发了适合总分型结构的企业级网关产品,确保企业的IT部门可以将“业务保障”四个字轻松落地。
在识别能力上,锐捷网络在业务保障网关中率先使用DPI(深度包检测)、CFI(控制流检测)和DFI(深度流检测)三重流控引擎技术,使得网络中的关键业务流量一览无遗。这三项流控技术的融合,也使得业务保障网关实现了对VPN隧道和隧道内流量的可视化管理,使用户对VPN连接状况和业务流量实现了“可看、可控、可管”,解决了总分型企业VPN内视频会议系统开展不起来的应用难题。
业务保障网关RG-EG1000L为总分型企业量身定制
针对总分型企业中分支机构的设备维护难题,用户可以选择业务保障网关分支版产品RG-EG1000L,其VPN转发率可达30Mbps,能支持50条VPN同时运行,且自身具有24个千兆电口,2个千兆光电转换上行端口联接互联网线路,免除了分支机构设备重复购置的成本。最重要的一点是它支持集中统一管理,总部IT可以远程推送流控和安全策络下发到每个分支的RG-EG系列产品上。
业务保障网关RG-EG系列可以实现针对P2P应用软件、网络游戏、即时通讯软件、炒股软件、流媒体、企业办公、网银等三十几大类、一千五百多种应用特征的精准识别。并且,锐捷专业的应用特征库维护团队,随时随地针对网络中新涌现的热门应用进行持续不断的更新,以确保流控引擎的高精准度。业务保障网关对信息安全和核心业务的顺利开展,为企业转型升级、精益化管理战略实施,奠定了坚实的基础。