智慧網路規劃幫助物聯網的應用更智慧

全球化背景下，集團化企業的業務發展將逐步壯大，與之匹配的網路要求也越來越高，既要滿足高頻寬高安全的網路通信服務，還要實現物聯網的應用。為了保證總部及各子公司的業務數據能夠安全高效地互聯互通，需要對全公司網路進行新的規劃與設計。如何在保障大中型企業的通暢且安全的運作的同時，還能滿足企業的物聯網的智慧應用，這些都將是企業需要認真思考的問題。

現任Cisco Systems (China)資訊技術服務有限公司高級項目集經理，網路安全架構規劃專家楊鯤認為，大中型企業組建網路系統的目的是滿足企業的各種管理需要，同時考慮到企業當前和未來一段時間的需要。當下企業需要滿足在世界各地的高品質高安全的數字影音服務和提升設備使用體驗，為此，她提出了以下4個方面進行網路規劃：

路由可靠性高：網路系統正常運作後，可靠性一定要高，保證不間斷地運作系統。楊鯤採用思科（Cisco）獨有的結合距離向量和鏈路狀態為一體的高級混合協議EIGRP，連同通用典型鏈路狀態路由選擇協議OSPF進行路由設置，同時採用高性能交換機堆疊技術進行備份。

數字傳輸速度快：企業在網路中傳送的視頻資訊量很大，需要進行分類，提高語音資訊的接收優先級。她建議使用可以滿足不同用戶不同業務類型的服務品質QoS技術，進行優先級設定。

網路安全性強：可實現監控、診斷、隔離和管理整個網路運作狀態。使用IPSec-VPN，DMVPN隧道等技術實現相互通信，使分部與總部通信更加安全。

設備管控體驗好：體現智慧的物聯網應用，提升用戶使用體驗。使用無線傳輸，通過感測器控制、嵌入式系統分析等進行處理。

在大中型企業中，子公司之間需要傳遞的內部資訊較多，包括內部資源共用、郵件往來以及綜合資訊應用等，都要求各個站點之間能夠互通。楊鯤提出解決方案可以有兩種：一是利用站點間專用虛擬網路技術建立站點間邏輯連接通道，通過動態路由協議連接內部網路和隧道連接。該方案的不足是，企業業務數據直接封裝在網際網路上進行IP包傳輸，資訊可能在傳遞過程中被竊取。二是在各站點出口處實施隧道分離技術，保證內網與外網分離。IPSec-VPN技術在數據包前的IP包頭上進行加密，這樣即使數據在傳輸過程中被截獲，也無法恢複數據，以保證網路安全。

具有星型拓撲結構的IPSec-VPN是一種安全可靠的網路，但是也存在一些擴展性的不足：不適合部署在具有眾多直接連接的分支的網路中；IPSec-VPN配置過於複雜，需要客戶端的維護工作量太多。為了解決這些問題，楊鯤提出的DMVPN隧道技術。

楊鯤提出的DMVPN技術的關鍵組件和特點包括：（1）多點GRE隧道介面，使得單一的GRE介面可以支援多個IPSec隧道且簡化配置。（2）NHRP允許分支採用動態IP地址，中心用於維護每個分支公網地址的NHRP數據庫。為了加強網路擴展性，楊鯤在思科公司總部出口網關和分部公司建立DMVPN的隧道。配置DMVPN的第二階段使分部與分部之間的通信需要經過總部，在總部數據中心部署態勢感知平臺，對分部發往分部的數據進行分析，實現風險預警、威脅識別、策略進化。

楊鯤在網絡中心的新規劃中，主要使用了以下核心技術：

（1）使用IPSec-VPN和DMVPN隧道等技術實現相互通信，使分部與總部通信更加安全；（2）數據中心的核心交換機進行堆疊設置，增加端口的密度和容量，實現數據的冗余備份；

（3）感測器技術把模擬信號轉換成數字信號，並進行數據分析。滿足了公司對網路的可靠性，安全性，先進性，易維護性，可擴展性、智慧化的需求，使工作更加輕鬆有效，整體運作更加協調，從而最終滿足高品質網路服務的目的。

隨著ICT領域的不斷發展，楊鯤認為還可以更進一步發展新技術改進，比如採用全光纖來進行數據加密以保障頻寬安全，採用冗余度更好的虛擬化技術來進行冗余備份，將人工智慧與霧計算技術結合應用，幫助物聯網的應用更智慧。相信經過優化後的企業網路規劃，一定會為企業提供有力的保障。（作者：辰欣余）