化繁为简！锐捷网络助力这家大型城商行打造全新“极简”园区网！

某城市商业银行辖内有13家分行和160家支行，截至2020年底总资产达4千多亿元，并在2019年度世界银行1000强排名中位列前500名。

这家商业银行总部园区网络从建立至今已运行多年，无论是网络规模、用户规模、管理策略、服务内容、技术应用都经历了一个由简至繁的发展历程。目前遇到以下问题：

问题1：园区有终端3000余台，员工经常办公室搬迁、多部门成立项目组，导致IP网络经常变更，导致运维工作量很大，现有网络无法支撑当前的移动办公业务。

问题2：园区网设备多、分布广、状态不可视，传统的基于CLI的分散式运维导致问题无法及时发现、处理。

问题3：园区网中经常会发生因误插端口，私接HUB导致的二层环路，环路引发的故障影响很大且很难排查。

对于现阶段的总部园区网来说，“繁”已经成为信息化发展的拦路石，化繁为简是助力园区网改造的首要目标。

痛点各个击破 轻松化繁为简

该城市商业银行在选择园区网络改造时，需要一套整体解决方案来应对不断增长的业务需求以及当前面临的诸多问题。对此，锐捷网络提供极简SDN园区网解决方案，通过终端移动策略随行、资源可视化管理、二层环路检测等方案助力这家银行园区网改造。

如图所示，采用锐捷极简SDN园区网解决方案，只需增加一组SDN控制器和替换核心，即可平滑升级到SDN网络，技术层面采用虚拟化技术简化逻辑结构，利用分布式网关等技术优化二层，无需更换园区网数量庞大的接入交换机、汇聚交换机等，不改变园区网原有物理架构的同时，轻松实现园区SDN极简智能化管理。

NO.1 终端移动策略随行

在核心网关设备上进行DHCP地址分配，认证通过后终端有了对应的身份信息，身份信息里面包含用户所在分组的信息。同时核心交换机为每个用户分组，进行IP地址的划分，即可以指定某个分组允许分配的IP地址范围（网段，支持多个子网段）。认证模块在用户认证通过后，向DHCP模块添加用户终端MAC对应分组信息的关系。

由于终端移动时候的IP地址不变，用户网段也不变，因此只需将策略应用在对应的用户分组或者用户IP上，这样用户的所有安全策略和权限就能移动随行，不管在园区的任何位置，都可以照常办公。

NO.2 资源可视化管理

网络设备资源可视化

在SDN控制器上可以方便查看现网设备状态、IP地址使用情况、物理端口使用情况、网络设备健康状态等。图形化的方式清晰明了地呈现出指定网段的IP使用情况，帮助客户轻松规划IP。

终端盲插可视化

终端接入网络或发生位置迁移时，无需联系管理员调整配置，网络可任意接入，安全可控。设备可以零配置上线，终端则是可以任意位置接入，终端迁移无需管理员调整配置。

合规性校验可视化

网络的合规检查，包括接入交换机上端口是否开启端口防环、广播风暴限制情况、防私设IP、密码是否加密配置等，一旦发现网络中有不符合规范的地方，SDN控制器便会通过告警的方式提示给管理员。

故障一键诊断可视化

故障定位完成以后，SDN可以根据业务应用确定终端在网络中的转发路径，结合锐捷厂商故障经验库和AI智能分析引擎进行根因分析，同时给出处理建议，快速定位和解决故障。

NO.3 环路检测可视化

通过“协议探测+环路表征”快速实现环路定位，SDN控制器通过软件界面清晰明了地呈现出具体的环路位置，当确定问题发生在二层环路时，SDN控制器会通过告警、关闭端口、限速等方式快速阻断，避免造成业务中断。

目前锐捷SDN技术、网络扁平化技术在该城市商业银行总部园区已经实现了规模化应用，在不改变传统园区网物理架构的基础上，仅仅通过增加一组SDN控制器，就帮助银行轻松过渡到新一代SDN园区网，让用户享受终端移动策略随行、资源可视化、环路检测可视化、零配置上线等功能带来的便利办公体验，兼容任意品牌交换机、任意品牌安全设备，有效利旧，保护现有投资，为银行的办公、研发、管理和服务等各项业务活动提供强大的信息化支撑保障，构建智慧园区基础网络服务。