概要
インターネットインダストリアルパーク内のオフィスのネットワークは、身近な応用シーンですが、インターネット企業のビジネスの発展に伴い、近年の需要の変化は、ネットワークに新しいチャンスと課題をもたらしています。 この記事はインターネットインダストリアルパーク・オフィスのビジネス課題を取り上げ、ビジネス変化のもとでのネットワークの新しい要件を分析し、その要件に基づいて新しいパークネットワークを構築する方法を検討します。
ビジネス変化における新たな挑戦
インターネット企業のビジネスが拡大に伴い、従来のOAオフィス業務に加え、製品開発、テスト、カスタマーサービスなど、オフィスのネットワークで支える必要があります。生産ネットワークのように、あるモジュールに問題が発生すると、企業全体のビジネスの運営に影響を与えます。
ネットワークの安定性以外、業務効率を向上させるように従業員にとってより良いオフィス環境を提供することも重要です。良い体験をするためのネットワーク環境づくりには、Wi-Fi技術をベースとしたワイヤレスオフィス体験と、IPv6開発・テストに対応するネットワーク能力の2点に注力する必要があります。 Wi-Fi技術の成熟に伴い、無線オフィスが主流となり、より多くのオフィス端末や業務端末が無線に依存するようになり、無線の信頼性や使用感に対する要件が高まっています。また、この2年間で、IPv6の構築を推進し始め、一部のインターネット企業ではデータセンターへIPv6展開が次々と行われています。 オフィスネットワークにIPv6を導入する必要はあるのでしょうか?実際には、IPv6応用の開発・検証には、それをサポートするIPv6機能をオフィスネットワークで提供する必要があるため、必須である。
先に述べたように、オフィスネットワークに複数のサービスを導入する必要があるため、ネットワークのセキュリティに対する要求も高くなります。 特にIoT技術の台頭により、多数の無線端末(ダム端末、IoTスマート端末など)がネットワークに接続されるようになりました。あらゆるモノがインターネットと繋がりの時代、ネットワークの安定性や質の高い体験の上に構築されるのは、実はセキュリティです。"インターネットにはいくらでもアクセスできるが、安全が第一だ、ネットワークのルールを守らないと運営と保守が涙を流します。
以上の点は、ビジネスの変化によるもので、ネットワークの革新を推進するものですが、ネットワーク自体の観点からも、その運用・保守のあり方を積極的に変え、特に無線ネットワークの運用・保守の能力をより積極的に可視化することが必要です。 無線通信は目に見えないほど高密度で、端末は多数あり体感はできないし、問題があると解決効果が明らかでないと文句を言われるのが現状です。 そのため、技術スタッフが便利で簡単に無線ネットワークを管理できるよう、統一された視覚的な操作・保守ツールを使用する必要があります。
▲ 図1-1 業務の絶えず変化
新たな挑戦が、新たなチャンスを生む
上記のようなビジネスの変化の中で成長を続ける多様なビジネスをよりよくサポートする方法を、ネットワークそのものを考えていく必要があります。 具体的な提案をする前に、企業がネットワークに求める具体的な要件について分析しましょう。
1 信頼性の高いネットワークアーキテクチャ
生産など様々なサービスを止めずに継続的に提供することができることはネットワークの最も基本的な要件であるため、ネットワークの設計では設備、リンクなど故障によるリスクを避けるようにネットワークの冗長性を確保する必要があります。
2 優れたネットワーク体験
目標としてはビジネスへ高品質なネットワーク環境を提供し、優先度高い応用の体験を確保することに注力します。 また、無線技術の発展に伴い、端末がWi-Fi 6に進化していくことは必然的な流れです。 高密度の同時接続シナリオでは、Wi-Fi 6技術を利用してアクセスレートの高速化、転送効率の向上、干渉防止機能の強化などのワイヤレス体験を向上させることが必要になります。また、IPv6への対応は、国の政策や社内のテスト環境によるものであっても、ネットワークレベルで対応する必要があります。
3 強固なネットワークセキュリティ
IOTの時代には、端末の種類の増加し規模の拡大につれ端末の適法な検知やアクセス制御が最重要課題となっています。 従来の認証クライアントは、ファイアウォールがオンになっているかどうか、システムが最新バージョンにアップデートされているかどうかなど、ある程度の端末検知はできるものの、インストール方法がわからない、インストールしたくないなどの理由で、現場での実装はユーザーから抵抗されることが多いです。 したがって、端末でセキュリティと合法性のチェックを実行するために、よりシンプルな方法が必要であるだけでなく、ユーザーがそれを受け入れやすい方法が必要です。 その同時に、新しいサイバーセキュリティ法における「規制に従ってネットワークの運用状況とネットワーク セキュリティ イベントを監視および記録する方法で、関連するネットワークログを 6 か月以上保持すること。」要件も満たす必要があります。 "
4簡易なネットワークの運用・保守
ネットワークの運用と保守の最適化は永遠の課題であり、特にワイヤレスネットワークでは、端末のローミングやスティッキーリモートアソシエーションなどの問題が頻繁に発生します。 運用担当者と保守担当者がワイヤレスエクスペリエンスの状態を明確に確認し状態に応じて最適な解決方法を提案できるするための技術的手段が必要です。
四方に張り巡らした包囲網のような全方位からセキュリティ守る安全なネットワーク
現在の課題に直面し、Rujieのインダストリアルパーク向けのオフィスソリューションは、スイッチと無線の仮想化技術を使用して、幅広いビジネスニーズに対応できる安定性と信頼性の高いネットワークアーキテクチャを構築し、IPv6とWi-Fi 6を導入して社員に高品質のオフィス体験を提供します。 同時に、企業のあらゆるレベルの情報セキュリティを確保するため、端末のアクセス検知から最終的な権限付与まで、フルサイクルのセキュリティラインを提供するソリューションです。 ワイヤレスネットワークの管理を容易にするため、ワイヤレス体験を可視化し、インテリジェントに最適化するWISインテリジェントプラットフォームを導入しています。
図3-1パークのオンラインのネットワークソリューション仕組図
安定した信頼性の高いネットワーク アーキテクチャの構築
・インターネットマルチエグレス冗長性: 複数のエグレスデバイスを配置することにより、アクティブ/スタンバイ冗長性スイッチオーバーを実装します。 RNS (Ruijie Network Service) 技術を使用して外部ネットワーク リンクを検出し、障害が発生した場合は、出口デバイスに連携して VRRP (Virtual Router Redundancy Protocol) プロトコルを迅速に切り替えます。
・ネットワークバックボーンの高信頼性:ネットワークバックボーンの高信頼性:交換機に仮想化技術VSU(Virtual Switching Unit)を導入し、信頼性を向上させています。管理を簡素化のためにユニファイドIPを外部に提供します
・無線ネットワークの高い冗長性:ホットスタンバイと比べてVAC(仮想AC)の仮想化は半分ぐらいの無線APの認証手間を削減できます。またACをスムーズに拡張し、メンバーACがダウンしてもサービスの継続性に影響しないため、無線ネットワークの堅牢性が強化されます。
従業員オフィスエクスペリエンスの最適化
・主要な業務には帯域保証を設定することによりリソース独占を防止、空き時間帯のリース、繁忙時間帯の返却を柔軟に対応します。
・ワイヤレスエクスペリエンスを強化するようにWi-Fi 6 を配置
1) レート向上:1024-QAM技術は、コンスタレーションポイントあたりより多くのデータを伝送し、情報量を直接的に増加させます。GIオーバーヘッドを減らし、データ情報のタイムシェアを増加させます。
2) 効率化:OFDMA(Orthogonal Frequency Division Multiple Access)により、同一チャンネル内で異なるRUのデータ伝送が可能となり伝送効率が向上、Wi-Fi 5と比較して上りMU-MIMO技術を導入することでマルチユーザー性能が向上されます。
3)干渉防止の向上:ダイナミックCCA閾値によりOBSSとMYBSSを区別し、弱い干渉でもデータ送信を可能にします。
・R&DおよびテストシナリオをサポートするIPv6ネットワークの構築
1)シンプルなアドレスプラン:SLAAC(Stateless address autoconfiguration)ステートレスアドレス自動構成法、RAメッセージ通知ネットワークプレフィックスを介して、EUI-64と組み合わせて、自動的にIPv6アドレスを生成できます。オプション拡張フィールドを介してDNSサーバーアドレスを運ぶために、端末がより多くの情報を取得することができます これにより、アドレスプランニングがシンプルかつ明確になりました。
2) セキュリティポリシーの強化:SAVI (Source Address Validation Improvements) をコアセキュリティポリシーとして展開し、アクセスレベルでのIPv6攻撃対策と包括的なデュアルスタックセキュリティを実現します。
・総合的な三次元のセキュリティ保護の実現
・プロセス全体で端末のセキュリティを守るために4つセキュリティ防衛線の構築
図3-2 4つのセキュリティ防衛線
1) 端末承認による防御線:複数のプロトコル(DHCPフィンガープリントなど)に対応することで端末の自動検出、クラウドベースの特徴データベースに基づく端末タイプの正確な識別、プリセットポリシーによるネットワークアクセスの自動または手動承認を実現することで不正端末からのアクセスをブロックします。
図3-3端末承認
2)端末のコンプライアンスによる防御線:クライアントの代わりにブラウザのエスコートプラグインを使用することでユーザーが受け入れやすく、導入もシンプルになります。 Escortプラグインは、ウイルス対策ソフトがインストールされているか、最新のシステムパッチにアップグレードされているかなど、端末のコンプライアンスチェックを行います。コンプライアンスチェックを合格してから次のアクセスできるようになります。
▲図3-4 エスコートフラグイン
3) 実名認証による防御線: 3 番目の防御線では、ID に対して実名認証を実行し、802.1X、Portal、WeChat、SMS、QR コード、およびその他の認証方法に対応しさまざまなユーザーニーズに対応します。
4) ネットワークアクセス権限:実名認証後に、管理プラットフォームから利用者に応じてネットワーク権を割り当て、動的VLANによってIPネットワークセグメントを取得させます。 また、標準プロトコルに対応し、ほかのメーカーの端末と互換性もあり安心してご利用いただけます。
・ネットワークセキュリティ新法律に遵守するため、NATやURLなどのログを一元的に保存するロギングシステム基盤を導入し、運用面でのコンプライアンスを実現できます。
図3-5ログシステム
簡易な運用・保守
1)体験の可視化:端末の無線使用感を速度、遅延、パケットロスなど様々な次元で数値化し、提示することで、保守スタッフが端末の使用体験をより明確に把握できるようにします。
2)インテリジェントな分析:バックエンドのビッグデータ分析機能と端末側からのフィードバックを組み合わせすることでローミングのスティッキネス、リモートアソシエーションなど、使用感が悪い原因を分析し、最適化提案を行い、保守スタッフが無線の最適化方法を理解できるよう支援します。
3)レポート:障害状況を含む日次、週次、月次の体験データに基づいて保守チームの作業や効果をグラフで数値化することができます。
探究と実践
Rujieのネットワークパークオフィスソリューションは、ネットワークアーキテクチャ、ユーザーエクスペリエンス、セキュリティ保護、運用保守管理の4つの面から、安定した、使いやすい、安全で便利なな企業ネットワークを構築し、ビジネスの安定性をよりよくサポートします。
▲図4-1 ソリューションのバリューポイント
また、将来的にお客様により良いサービスとサポートを提供できるよう、私たちは常にソリューションを磨き、洗練させていきますので、お客様の貴重なご意見をお待ちしております。
