企業網路
什麼是企業網路?
傳統的企業網路會以區域網路標準為中心,且經常使用硬體交換器、路由器裝置、乙太網路佈線、WIFI 連線與整合式防火牆軟體來構築區域網路。Cisco、Palo Alto Networks、Linksys、Juniper、HP、Fortinet 等公司與其他廠商,皆致力於生產精心打造的高速網路設備,以滿足現代化企業組織的需求。網路路由器與交換器具有兩大用途:透過光纖或寬頻廣域網路基礎架構,將區域網路連接至網際網路服務供應商;以及在辦公室、教育或製造環境中的本機機器之間,進行高速資料傳輸。
區域網路 (LAN) 會將許多桌上型電腦連結在一起,以共用網際網路連線、印表機、軟體與檔案等資源。此外,還會建立使用者帳戶,以透過桌面平台裝置或手機安全地存取網路。一般而言,使用者需要使用密碼系統或其他身分識別驗證機制來登入。企業網路通常會執行 VPN 軟體,供使用者在連接區域網路外部的網站或伺服器期間加密自身資料。防火牆軟體會用來建立各種規則,包括禁止在辦公室內瀏覽特定網站,或授權特定 IP 位址的使用者連線使用內部服務。防火牆設定也是企業網路中的重要環節,可搭配桌上型電腦的裝置佈線,進行企業區域網路協調作業與管理。
防火牆可防範作業安全性受外部連線影響,並掃描傳入資料是否有含有惡意軟體、蠕蟲或病毒。為了提高企業網路安全性,防火牆管理員必須改善掃描傳入資料封包是否含有病毒與惡意軟體的方法,以預防透過網路釣魚攻擊、蠕蟲與勒索軟體蔓延的感染。
企業網路領域的創新技術主要集中在交換器、路由器與集線器層級上,例如提高資料傳輸速度、改善網路監控分析,以及整合防火牆軟體支援。在硬體方面的長足進展,協助推動了企業網路中的虛擬化應用,可透過虛擬桌面基礎架構 (VDI) 或多重 CAD 等方式,將大型伺服器予以劃分,供多名員工於網路上同時使用。軟體定義廣域網路 (SD-WAN) 與虛擬可擴充區域網路 (VXLAN) 等最新軟體定義的網路 (SDN) 標準,正帶領企業網路不斷進化。
企業網路的優勢
企業網路不僅是現行全球企業 IT 部門的核心領域,也是傳統的專業職涯發展路徑,為業界提供了數百萬個工作機會。每個企業都需要根據自身的工作流程、生產流程、消費者需求與物流等要素,建立專屬的企業網路解決方案。
- 透過協同作業提高效率:企業網路最基本的用途,就是協助企業員工在個別工作站上攜手合作,同時在辦公室、工廠與園區等環境中共用檔案、軟體和周邊裝置等資源。
- 控制公司資源的存取權限:在員工共用網際網路連線的同時,企業也能使用防火牆設定來建立授權使用規則。管理員可部署 VPN 等服務來加密區域網路內部與外部的資料傳輸,於登入時使用安全的授權流程,以調整網路資源的存取權限。
- 對專屬軟體進行共用存取:使用企業網路後,就能建立本機伺服器,讓員工透過共用存取機制存取需要使用授權的專屬軟體。用戶端裝置可連接本機,以存取與客戶訂單、現有庫存,或過往業務記錄相關的資料庫資訊。
- 提高員工生產力:軟體開發團隊可使用協同作業工具與版本控制功能,將自身程式碼從沙箱環境推送至生產就緒的網路伺服器。私有雲協調作業可與協力廠商軟體即服務應用程式結合運用,在符合安全防火牆規定的情況下使用創新工具與平台,以提高員工生產力。API 可用來提取行銷或交易平台中的財務資訊,以利即時分析與決策。對外公開的應用程式可透過內部資料中心、混合雲或多雲架構搭配網路伺服器,以提供給消費者使用。
- 盡可能降低成本:企業若能結合運用虛擬化技術與企業網路,就能更有效率地配置資源,進而節省硬體成本。網路定義廣域網路與虛擬可擴充區域網路標準,可協助企業使用與現有區域網路相同的安全性標準與防火牆設定,將自身的網路設施延伸至雲端架構中。如此一來,企業部門、創意工作者或程式設計團隊就能更有效率地管理儲存、資料庫與軟體資源。企業網路可讓企業根據各部門、裝置與員工的獨特需求,針對組織中的不同領域來建置整合式電腦與軟體設施。對所有交換器、集線器與路由器平台裝置而言,設定網路防火牆的存取規定,以及即時掃描資料封包是否包含安全性隱憂等功能,皆為最基本的要求。企業網路背後有著龐大的商業網路,提供眾多協力廠商軟體產品,一舉涵蓋分析、監控與安全性等領域,只要一經安裝,就能進一步最佳化現行的業務營運。
企業網路如何運作
企業網路會透過高速交換器與路由器裝置運作,並以這些裝置做為桌上型電腦、伺服器與其他裝置之間的資料傳輸媒介。網路交換器與路由器會以實體方式連接光纖與寬頻連線,並用來執行裝置韌體所包含的防火牆軟體。網路管理員與服務技術人員可透過乙太網路佈線或 Wi-Fi,將桌上型電腦連接至辦公室、教育機構或製造環境中的路由器。每個端點裝置都具有指定的網路識別碼,而且必須建立使用者帳戶,好讓員工使用經驗證的憑證登入。系統管理員會依照組織的管理需求,為網路設定防火牆規則與網際網路存取限制。
企業區域網路伺服器可用來執行受專屬授權協定規範的軟體應用程式,以供多名使用者同時使用,或共用印表機資源。區域網路內能建立私有資料中心,向員工提供資料庫應用程式或其他軟體,而當中的網路伺服器則應使用 HTTP/S 與 TCP/IP 等檔案傳輸標準,以服務一般大眾。區域網路伺服器通常僅限經授權的員工存取。過去 10 年,大型企業紛紛開始與公有雲代管公司與平台合作,以推動需要與企業安全性原則整合的 IT 服務。現在,防火牆需要進行設定,以支援軟體即服務應用程式,而這些應用程式則會透過 VPN,使用安全且加密的網路連線遠端裝載。舉凡電子郵件傳輸、下載作業、檔案共用,以及已安裝的本機應用程式,都必須使用防火牆代理程式進行掃描,以確保企業環境內的網路安全性。
區域網路連線速度需視系統設計中實作的路由器、佈線與網路標準而定。乙太網路可提供高達 10 Mbps 的資料封包傳輸速度、高速乙太網路可提供高達 100 Mbps 的傳輸速度,而 Gigabit 乙太網路則支援高達 1000 Mbps 的傳輸。有些網路設定會結合運用機架間、管理與機架頂端交換器,以便於本機路由器、伺服器、集線器與網路防火牆裝置之間,提供更理想的速度。軟體定義區域網路應用裝置可在任何連結技術之間,提供安全且不受限制的傳輸方式,因此可於企業網路中使用 MPLS、網際網路或 4G 來提高彈性,並運用乙太網路架構的路由系統。虛擬可擴充區域網路與軟體定義廣域網路,可搭配以硬體虛擬化標準 (具備虛擬化管理程序的虛擬機) 所建置的企業網路系統使用,並運用在生產與作業環境中。
企業網路架構
根據開放式系統互連 (OSI) 標準所建立的類別來看,企業網路的實體層到應用程式層之間,一共包含七個主要層級。OSI 網路標準可用來區分企業網路架構中使用的交換器、路由器與集線器:
- Cisco Nexus 9000、7000 與 3000 系列等交換器,會以第 2 層裝置的形式運作,且一併管理邏輯連結控制層與媒體存取控制 (MAC) 層。
- MAC 層可使用乙太網路與 802.11 無線規格,在所有已建立的網路連線之間進行資料封包傳輸。
- 路由器會用來連接交換器,以做為第 3 層裝置。路由器將建立 IP 位址系統來涵蓋所有已連接的機器,以便在網路節點或端點之間進行通訊與傳輸。
- 網路管理員可結合運用路由器與交換器,以建置區域網路,並支援透過網際網路進行的 TCP/IP 連線,或是透過內部網路進行的內部資料傳輸作業。
多通訊協定標籤交換 (MPLS) 通訊協定會在資料連結與網路層之間運作,以做為原始 OSI 標準之外的第 2.5 層通訊協定。MPLS 通訊協定能依據裝置之間的最短路徑,將網路封包傳輸速度最佳化。MPLS 支援乙太網路、ATM、SONET 與 Frame Relay 等標準,以及路由器裝置上的 T1 與 DSL。有些網路需仰賴集線器裝置,透過偏好的 MPLS 引導區域網路基礎架構內的路由,以加快對下游裝置的資料傳輸速度。
包含 Cisco、Juniper、Palo Alto、Fortinet、pfSense 與 Arista 在內的多數企業網路設備製造商,都會隨同旗下交換器與路由器提供整合式防火牆管理軟體。針對哪一個防火牆平台的網路安全性最為優異,或是最易於使用等問題,IT 專業人員仍有諸多爭論。在結合交換器、路由器、集線器與佈線或無線連線,以建立企業網路的實體基礎架構之後,管理員必須透過適當的防火牆設定來維護端點安全性,以確保平台安全無虞。而其他可供使用的層級,則包括以自動化資料封包掃描提供防毒保護、透過即時監控進行網路分析,以及安裝速度最佳化公用程式。
VMware 針對企業網路提供的產品、解決方案與資源
Cisco Networking 管理套件
此管理套件可讓系統管理員直接在 vRealize Operations 中完整查看自身的 Cisco Networking。
做為網路服務供應商提供軟體定義廣域網路解決方案的三大優勢
隨著頻寬需求不斷攀升,以及低廉的作業預算當道,網路服務供應商需要運用新技術與時俱進,並維持競爭力。
虛擬雲端網路能為您的企業提供哪些效益
時至今日,凡是具有價值的項目都已連接網路。拜物聯網、5G、人工智慧與其他新興技術之賜,連線數量將面臨指數性成長。當企業能夠提供安全的連線...
VMware 雲端網路解決方案
採用軟體架構且不受限於硬體的雲端網路解決方案,即可在多個雲端環境中推動一致的基礎架構和作業。這有助於消除網路複雜性,同時為任何位置的應用程式和資料提供無所不在的...