数据中心和终端区域配置了大量产品,但是局域网区域还在使用20年前的管理手段,是整个系统的最短板,常见问题如下:
1、 交换机和IP地址配置全靠手工。
2、业务审批、设备操作、台账记录互相割裂。
3、 配置是否及时到位不可控,安全风险高。
4、台账不准、缺失是常态。
5、组织架构调整频繁,网管员负担重。
6、历史单据缺失,设备状态变化不追溯。
7、单次网络变更平均耗时在小时级以上。
8、终端不合规也能入网。
9、IP地址容易混乱和冲突。
10、MAC绑端口不满足新标准要求。
11、实际在网设备数量不可知。
12、单一增加网络接入控制会使管理更复杂。
解决方案
该方案在技术层将交换机、IP地址、网络接入、终端台账、密级等工作集中控制起来,通过南向接口控制设备层的交换机和终端,通过北向接口连接业务层的各种审批流程。
网络变更业务的办理由用户从业务层发起申请,审批结束后审批结果自动流转到技术层、然后由技术层各个模块控制设备层的交换机和终端自动化完成相应的网络变更操作,终端的台账会跟随网络变更自适应变化,随时保持准确。