续上一篇《xxx公司新建网络工程初期规划方案(2)》
五、 产品选型根据前面的项目需求、规模及整体规划,现将本方案的产品选型提供如下,仅供参考:
5.1. 路由器本方案路由器选择华为NetEngine 08E/NetEngine 05E系列产品,该产品是华为公司为助力交通、金融、电力、政府、教育、企业等用户打造敏捷网络所推出的NP Based云时代中端业务路由器,可以灵活应用于IP/MPLS网络边缘接入场景,满足用户未来业务发展的多元化需求。NE05E&NE08E系列路由器体积小、带宽大,-40ºC~70ºC宽温应用,能够适应各种恶劣环境。具有面向云业务的架构设计,超大缓存来保障最佳的业务体验;IP管道刚柔并济,支持提升资源效率的统计复用IP软管道和保证最佳客户体的验资源独占IP硬管道;支持即插即用,即换即通,快速逐跳故障定位,简单业务部署&运维;支持接入虚拟化,解决大网扩展和海量接入网元管理问题;支持IP图形化管理界面,一键式业务下发,全网业务质量/性能实时监控,可输出定制化用户报告。
NE08E-S6
5.2. 防火墙当前,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。通过IP和端口进行访问控制的传统的防护墙无法应对层出不穷的应用层威胁。 本方案防火墙选择华为USG6600系列下一代防火墙,该防火墙面向中小企业,通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知,提供精细的业务访问控制和加速。入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性。具备全面的防护功能,一机多能,有效降低管理成本。精细的带宽管理和QoS优化能力有效降低企业的带宽租用费,确保关键业务体验。持续、简单、高效地提供下一代网络安全。
华为USG6600系列
5.3. 核心交换机本方案核心交换机选用S7700系列,该交换机是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的HQoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。S7700系列提供S7703、S7706、S7710、S7712四种产品形态,通过CLOS架构支持不断扩展的交换能力和端口密度。S7700作为新一代智能交换机采用了全新的硬件平台,前后及左后风道散热整机架构,打造业界最佳能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。
华为S7700交换机
5.4. PoE接入交换机a) 千兆POE接入交换机 用于无线接入点AP本方案千兆POE接入交换机选用华为S5720-SI系列交换机,该交换机是全新的三层千兆以太网交换机,提供灵活的全千兆接入以及高性价比的固定千兆和万兆上行端口。S5720-SI系列交换机基于高性能硬件和华为公司统一的软件平台,具有增强的三层特性,智能iStack堆叠,灵活的以太组网,可扩展支持MACSec,成熟的IPv6特性,简易的运行维护等特点,广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
S5720-28X-PWR-SI-AC
S5720-28X-PWR-SI-AC
- l 24个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个万兆SFP
- l 可插拔双电源,支持交流或直流供电,默认配置一个500W AC电源或650W DC电源
- l 支持PoE
- l 交换容量:336Gbps/3.36Tbps
- 包转发率:108Mpps/126Mpps
本方案百兆POE接入交换机采用S2700系列企业交换机(以下简称S2700),该交换机是华为公司推出的新一代绿色节能的智能百兆以太接入交换机。它基于新一代交换技术和华为VRP(Versatile Routing Platform)软件平台,能提供简单便利的安装维护手段,同时融合了灵活的网络部署、丰富的QoS和安全控制策略、完备的高可靠机制、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700-26TP-PWR-EI
- 24个10/100Base-TX以太网端口2个10/100/1000Base-T以太网端口,2个复用的千兆Combo SFP
- · 交流供电,支持PoE
- · 转发性能:6.6Mpps
- · 交换容量:32Gbps
本方案无线控制及管理平台选用Extreme的VX 9000,采用私有云虚拟化部署,将虚拟化的强大威力与Extreme业界领先的 WiNG 控制器融为一体,形成了独具特色的虚拟控制器。该控制器将虚拟化的经济高效性与高性能的高级无线服务、无限的可扩展性、一流的部署灵活性以及通过单个屏幕即可对整个无线网络进行集中管理的方便性集合在了一起,将WLAN简便性、经济高效性和急需的硬件独立性提升到了一个新层次。 VX 9000 不仅自身便于部署,而且可以将WLAN 部署的便捷性提升到一个全新的高度。VX 9000 支持几乎所有服务器以及当前市场上所有领先的系统管理程序,让您在无需添加任何新硬件的前提下,将这些服务器与系统管理程序快速无缝地集成到您现有的网络基础架构中。另外,您还可以在单个服务器上运行多个VX 9000 实例,从根本上降低网络运营中心(NOC) 的成本、空间和能耗需求。它既可以在私有云中运行,也可以在公共云中运行,所以,您可以自由地选择最适合您的业务的模式:将其安装在NOC 中的自有服务器上,或者从公共云中租用一个服务器。同时,内置的分级管理、设备发现和配置都是自动进行的,所以,它能为WLAN 部署带来真正的即插即用便利。VX 9000 可实现按需扩展。当前,您只需购买所需数量的接入点许可证,以后,可以根据需要轻松添加。您不需要为了匹配不同接入点的功能而购买其他控制器,因为每个VX 9000 实例最多可以支持上万个接入点,是一款真正的可扩展云部署解决方案。 借助虚拟化,可以提升服务器资源利用率、简化服务器管理,省却购买专用硬件设备的麻烦。另外,热迁移也提升了服务的可用性,一旦服务器出现故障,VX 9000 可以自动无缝迁移。 VX 9000 可实现按需扩展。当前,您只需购买所需数量的接入点许可证,以后,可以根据需要轻松添加。您不需要为了匹配不同接入点的功能而购买其他控制器,因为每个VX 9000 实例最多可以支持上万个接入点,是一款真正的可扩展云部署解决方案。
a) AP7622
根据大众市场定价,本方案普通办公区域的无线接入点AP选用企业级的Extreme无线WiNG AP 7622,该AP非常适用于有严格预算要求的企业。虽然竞争促使厂商声称提供价值,但是他们却使AP的功能成为空洞的承诺。AP 7622却不是如此。它价格适中,且其智能的极进无线WiNG 5操作系统很好地解决了让您的客户失望并且阻碍您业务发展的干扰和拥塞问题。通过其非技术性的简易性,不管是预置型部署还是通过极进NSight™私有云部署,它的安装、设置和管理都非常简便。拥有连锁商店和餐馆?它大规模的扩展性、可靠的连接性和功能是其他接入点无法企及的。
Extreme AP7622
a) AP7632
本方案有较高要求或相对高密度需求同时又非常注重经济成本的区域,建议采用通过802.11ac wave2的Extreme AP7632,您的网络将获得802.11ac性能以及更多的服务来推动您企业的发展。完全兼容传统的802.11abgn设备以及最新的802.11ac MU-MIMO智能手机。AP 7632拥有已获得市场检验的WiNG 5技术的全特性集,提供了一个自我优化、自我纠正的Wi-Fi网络,支持从学生平板到仓库存货控制机器等一系列设备。通过集成的深度包检测引擎,AP 7632本身提供了应用可视性和控制。无论您的WLAN有多少用户或者他们正在使用何种应用,他们都能期望可靠的桌面式速度。集成的传感器固件扩展了极进网络AirDefense安全软件在网络中的覆盖范围。
Extreme AP7632
六、 设备清单(略),
