雷火电竞华为 x 金卡智能|数字强基业务随行打通数字化“任督二脉“
当今社会,无论是在生活、工作还是执行特定任务,我们均无法逃离园区的范畴。自从工业化大生产时代伊始,园区便成为了社会运作的缩影及基本单位。如今,人们去工业园区上班、前往金融或医疗园区办理业务,甚至在商业综合体中休闲娱乐,这些已成为现代人类的主要生活方式。
然而,在数字化时代席卷全球的今天,园区的存在不再仅仅是实体空间的集合,而是网络空间的延伸。没有网络,工作无法顺利进行,人们也会焦虑不已。此时,“园区WiFi”或许看似简单,但当大量用户同时连接网络、各种IT设备交互复杂时,园区的网络问题就变得棘手起来。
在园区网络环境中,那些正在向数字化生产和运营转型的企业急需一张能够快速连接人、物和环境的全无线多功用网络。然而,许多企业园区都曾遇到过一些“小问题”,有些问题甚至令人头痛。那么,谁能够施展“精湛医术”,为他们解决这些问题呢?这一切的背后,其实是一场网络技术的革新。
让我们从金卡智能园区的“小问题”开始说起。随着公司从“信息化”向“数字化”迈进,网络基础设施承载着“信息高速公路”的使命。金卡智能作为早期实现信息化的巨头之一,经过十余年的发展,从信息化转向数字化过程中,一些问题逐渐浮出水面。首先,各部门网络持续运行但核心设备趋向老化,故障风险升高;其次,公司总部网络架构在多年发展后变得复杂且维护困难,网络安全防护能力也需提高;最后,随着分支机构逐渐增多,各地员工及合作伙伴都需要专用通道接入企业网络来开展业务,如何确保员工“业务随行”成为了巨大的挑战。
在网络管理过程中,既要满足4个大分支、30个小分支全覆盖的网络管理需求,同时还要考虑各种场景的网络应用。对于经常出差的同事,我们需要在保证安全接入的同时,还要关注接入的便捷性;对于研发同事调岗、敏捷开发(嵌入式软件等)临时项目组组建频繁,网络策略变更频繁,目前通过有线端口切换VLAN来实现,这无疑增加了运维成本。为了实现降本增效的目标,杭州金卡智创科技智能制造建设项目园区网络最终选择了华为的CloudCampus 3.0解决方案。
这一解决方案中,对于用户在网络权限上的控制,不再使用传统的VLAN+ACL的手段,而是通过全新的安全组概念实现。在安全组概念中,所有的策略不再像传统ACL一样基于IP来实现。安全组是从安全角度出发,对用户和用户需要访问的资源的一个动态归类,而这个动态的过程,通过用户接入网络的认证,由控制器根据管理员定制的规则,进行灵活匹配。使用安全组以后,管理人员只需要关心用户身份和访问权限范围,不需要再维护人和IP的对应关系,于是策略的定义回归到了自然语言的范畴。管理员只需关心“什么组可以访问什么组”,而不是关心“什么IP可以访问什么IP”。
这一解决方案的引进,不仅提高了网络管理的效率和安全性,降低了运维成本,还为用户提供了更加灵活的网络访问方式。同时,通过与网络设备的联动,可以控制员工从不同的企业内部和企业外部网络的访问,确保员工接入网络后能够实现业务随行。
金卡智能的IT运维人员在实际使用中,根据安全需求的不同,可以划分出不同的安全组,并对这些安全组进行访问权限的限制。当员工在内网或远程接入企业网络时,敏捷控制器通过灵活的规则定义,让接入网络的用户,动态划分到不同的安全组。设备根据管理员已经定义的策略,动态地对用户的网络访问进行控制。这样一来,无论员工如何接入网络,都能保证其业务随着接入网络而动态调整。
当下,企业员工使用笔记本电脑、手机、平板电脑等在办公区使用无线网络进行办公已经成为常态。金卡智能部署华为CloudCampus 3.0解决方案后,员工可以在企业内部或者家庭、差旅途中等随时接入办公网络,让园区网络失去明显的边界。得益于安全组的概念,可以将接入网络的终端划分到不同安全组,在提高协同效率的同时,实现用户隔离,防止业务相关数据泄露。例如在生产线,部分员工生产意识淡薄,无意将个人带毒终端接入网络,进而感染生产设备,导致病毒泛滥,横向感染。通过安全组的设定,VIP用户的流量可以优先转发,保证了VIP用户的网络体验,同时提供安全策略灵活部署的方案,保证办公和生产安全。
上述解决方案对于用户组的识别,基于全局的用户组和SDN思想实现对策略和体验的集中管控。金卡智能的集团核心交换机作为准入控制的认证点,负责对终端进行身份认证,并从iMaster NCE-Campus获得终端的授权结果。华为iMaster NCE-Campus充当认证服务器,同时也是业务随行的策略控制中心,维护全网的通信矩阵。最终核心交换机先从iMaster NCE获得组间通信矩阵,在收到流量后,根据流量的源、目的IP地址对应的源、目的安全组执行策略,如果策略允许该流量,则进行转发,否则进行丢弃。整个流量转发控制策略由准入控制系统iMaster NCE-Campus下发,无需在每个硬件设备上部署策略,极大地简化配置与部署难度,并且其策略矩阵简单形象,非常容易理解,极大减轻了IT运维人员的维护压力。
通过部署创新的网络解决方案,我们不仅提高了协同工作的效率,而且通过引入安全组,确保了员工无论是在出差还是在公司内的任何位置,都能享受到一致的网络体验,从而更加高效地开展业务。此外,通过实施用户分级策略,我们消除了普通用户和VIP用户之间的网络速度争夺,优先保障了VIP用户的流量转发,进而显著提升了关键业务执行的效率。
这一数字化技术战略的实施,真正实现了“降本增效”的终极目标,为集团在未来的竞争环境中提供了领先优势。网络作为数字化转型的关键基础设施,如同企业的“全身血脉”,其顺畅与否直接关系到业务运行的效率。金卡智能集团部署华为CloudCampus 3.0解决方案后,就如同打通了“任督二脉”,显著提升了业务效率。员工可以随时随地安全地接入企业网络进行业务操作,无需担心数据泄露风险,同时减轻了IT运维人员的工作负担,从根源上提升了企业的数字化水平。
扫一扫关注微信公众帐号
