管理现状

     数据中心和终端区域配置了大量产品，但是局域网区域还在使用20年前的管理手段，是整个系统的最短板，常见问题如下：

1、 交换机和IP地址配置全靠手工。                                    
2、业务审批、设备操作、台账记录互相割裂。 
3、 配置是否及时到位不可控，安全风险高。                          
4、台账不准、缺失是常态。
5、组织架构调整频繁，网管员负担重。                                
6、历史单据缺失，设备状态变化不追溯。
7、单次网络变更平均耗时在小时级以上。                              
8、终端不合规也能入网。
9、IP地址容易混乱和冲突。                                              
10、MAC绑端口不满足新标准要求。
11、实际在网设备数量不可知。                                          
12、单一增加网络接入控制会使管理更复杂。

解决方案

     

      该方案在技术层将交换机、IP地址、网络接入、终端台账、密级等工作集中控制起来，通过南向接口控制设备层的交换机和终端，通过北向接口连接业务层的各种审批流程。

       网络变更业务的办理由用户从业务层发起申请，审批结束后审批结果自动流转到技术层、然后由技术层各个模块控制设备层的交换机和终端自动化完成相应的网络变更操作，终端的台账会跟随网络变更自适应变化，随时保持准确。

客户收益

 01 业务流程审批完毕

 02 网络管控自动到位

• 网络管理工作量降低80%。
• 业务全流程、自动化管理，闭环可控。
• 终端台账跟随网络变更自适应调整，随时保持准确。
• 设备状态变化与历史审批单据一一对应。
• 所有接入交换机实现集中控制，日常免管理。
• 单次网络变更从小时级提升到秒级。
• 轻松应对组织架构调整、新区搬迁、更换交换机等业务。
• IP地址像卖电影票一样集中可控，不需要现场设置。
• 在网设备数量精准可控，实现动态管理。
• 终端合规才能入网。
• 包含网络接入控制，满足新标准对非授权接入的防范要求。
• 支持密级标识和集中控制，守住分级保护安全底线。
• 不需要安装客户端，不存在兼容性问题。