今年3月,深圳前海摩根数字技术有限公司(以下简称“摩根数字”)的总部大楼在东莞落成,飞鱼星VEC企业网络解决方案为其总部大楼提供了安全、高效的有线+无线整体网络,实际使用效果得到了客户的高度评价。
在这里还是要简单介绍一下“摩根数字”这个互联网金融公司。“摩根数字”隶属于“MGC集团公司”,业务遍及全球10多个国家和地区,是一个在基金、证券、风投等金融领域拥有超强实力的跨国企业。摩根数字是一家综合实力非常强的科技金融企业,在"数字资产、支付系统、电商平台"等金融领域处于行业领先地位。除了电子支付业务以外,摩根数字还涉足数字资产、数字空间、信息化系统集成等多领域项目,为政府、企业、个人提供全方位的互联网服务。
今年9月,摩根数字汕头分公司(以下简称“汕头分公司”)正式启用,其企业网络的建设自然而然地继续采用飞鱼星网络解决方案。一来因为东莞总部的网络在半年多来的使用过程中,一直非常稳定和顺畅,客户信任飞鱼星的技术实力和产品品质;二来分公司和总部之间联系紧密,数据互访频繁,都采用飞鱼星方案在安全性、兼容性等各方面都更有保障。
上图:办公区和会议室/培训室
汕头分公司的网络应用需求可以说是非常典型的企业需求:
1、网络规模约为300人左右(含无线);
2、办公网络采用有线,并划分VLAN;
3、与总部及其他分公司之间常常举行视频会议;
4、无线网络规划在同一VLAN里,采用微信认证供来宾和员工手机使用;
5、提供PPTP VPN Server,供总部及其他分公司使用VPN访问服务器;
不难看出,汕头分公司对网络安全性、稳定性、流畅性和网络速度要求都比较高。综合考量客户的需求,飞鱼星提供了以N5120为主路由,N350做旁路,VSA6528XA三层交换机为核心交换机的标准三层网络结构方案,网络拓扑图如下:
设备清单
N5120 * 1台:有线无线主路由
N350 * 1台:AP控制器
VP700 * 13台:吸顶大功率双频AP
VS6528XA * 1台:三层核心交换机,划分VLAN
VS5326G * 9台:汇聚交换机,做端口VLAN
VS1508FP 4台:接入层PoE交换机,给AP供电
N5120是面向“互联网+”时代的高性能企业级路由,除了为企业客户提供基于身份的深度上网行为管理体系、VPN安全通信等功能外,还创新融入双因子安全认证、微信连WiFi等诸多安全认证特性,为企业提供稳定、安全、易用的WLAN组网方案。
上图:公众号微信连WiFi设置
三层核心安全交换机VS6528XA适用于中型网络,不仅具备丰富的二层特性,还融入了三层、四层的功能特性,支持ARP欺骗保护、环路自动抑制、防广播风暴等安全特性。配合端口安全策略,可以过滤非法网络流量,避免路由器遭受各种异常流量攻击,减轻路由器负担,让企业网络更安全流畅。
上图:三层核心交换机VS6528XA
2.4G/5G双频大功率AP的使用,能很好的满足会员体验区的高密无线接入需求,同时又保证了整个办公面积的全面无线覆盖,为用户提供优良的无线上网体验。
方案效果分析
N5120作为主路由的同时,还作为VPN Server,提供VPN服务,使得总部和其他分公司员工能以非常安全的方式访问位于汕头分公司的服务器;
有线网络做了各部门的VLAN划分,而无线用户使用另一个VLAN,从而实现有线不同业务之间、有线和无线之间的隔离。所有有线和无线用户均能自动获取IP;
有线办公网络上网速度快且稳定,各种应用正常有序的进行,和总部及其他分公司之间常常召开的视频会议非常流畅;
WiFi实现了办公区和会员体验区的全覆盖,并实现无缝漫游,无线信号强度在覆盖区域内达到-60db以上;
员工使用手机以及来访会员使用无线时,可以通过关注摩根数字的微信公众号,并从公众号的菜单中连接上网,实现微信认证登录无线;
飞鱼星为摩根数字东莞总部和汕头分公司提供的网络解决方案,实现两地安全、高效办公的同时,VPN连接、视频会议、分公司监控等应用运行非常流畅,使得分公司和总部的联络更为顺畅、信息分享更为及时和可靠、两地协作办公紧密和有序的进行。