扫描关注微信公众账号

扫一扫微信二维码

SD-LAN--实现运维自动化

云雀软件2018-10-25方案

软件定义局域网(SD-LAN)——实现运维自动化


     

     

       用户的主营业务和组织架构变化越来越快,云、虚拟化和软件定义已经成为IT系统建设的趋势,局域网作为连接数据中心与终端的桥梁,管理模式远远落后于其他两个区域:

一、 交换机运维还在使用20年前的技术。

  •  命令行配置,工作繁琐,难以应对快速变化。

  •  混合品牌交换机组网是常态,原厂商的软件兼容性不好。

  •  第三方网管和运维软件只能“看”不能“控”。

  •  用户网络异常,管理员缺乏定位和分析手段。

二、 IP混乱与冲突是常态,ARP攻击与地址欺骗不可控。

  •  等保对IP/MAC绑定、防地址欺骗提出明确要求。

  •  静态IP设置要跑现场,IP占用情况靠表格记,用户私自更改IP不可控。

三、 传统准入控制手段达不到等保要求。

  •  等保的“边界完整性检查” 要求对非授权设备私接能发现、能准确定出物理位置、能阻断。 

  •  MAC绑端口达不到能发现私接并定出物理位置的要求,并且管理繁琐、空闲端口不可控。

  •  传统终端准入通常在三层网关实现控制,不经过网关的私接不能被发现,更不能被阻断和定出物理位置。

四、 ISO27000要求管理过程闭环可控,手工管理难达标。


解决方案

      通过控制层集中控制设备层的交换机和终端,将边界感知、终端准入、网络配置、IP控制、台账记录、定位分析等工作采用自动化技术实现,让网络运维从“手工时代”飞跃到“自动化时代”。

 

      支持对接业务层的各种业务,审批结果自动流转到控制层,由控制层驱动交换机和终端自动化完成相应的网络变更,实现网络运维自动化。
 

 交换机日常运维的提升效果

 

 IP和接入权限分配的提升效果

 

链路故障定位和分析的提升效果


客户收益

1、 受控交换机实现跨品牌虚拟化,配置模板化,日常免管理。
2、 IP集中可控,不混乱、不冲突,杜绝欺骗与攻击。
3、 分配入网权限和IP像卖电影票一样简单。
4、 与终端锁定的IP和网络配置可以跟随终端在网络内“漂移”,员工位置变化管理员工作量为零。
5、 秒级实现网络变更,轻松应对大规模组织架构调整。
6、 可以通过搜索秒级精准定位和分析网络链路故障。
7、 包含IPAM,满足等保对“IP/MAC绑定、防欺骗”的要求。
8、 包含网络准入,满足等保对“边界完整性检查”的要求。
9、 不需要安装客户端,不存在兼容性问题。
10、 与传统的网络运维、桌面安全、终端准入兼容互补。
11、 支持对接流程,实现“业务流程审批完毕、网络管控自动到位”的效果,达到ISO27000对管理过程闭环可控的要求。

文章关键词