園區網產品選型基本原則
園區網中包含哪些產品?
如上圖,中小型網絡可能只包含交換機,防火牆或路由器。但大型園區網除了最常見的交換機、路由器,還有無線、安全(防火牆/***檢測/行爲管理/防病毒等)、優化產品(流控/緩存/APM等)。
園區網產品選型基本原則
1. 滿足需求(使用需求、用戶要求、深層次需求)
使用需求:我有1000人,你總不能給我選擇一個只能帶500人的設備。
用戶要求:雖然百兆也可以用,但用戶要求了全千兆網絡。
深層次需求:這個就複雜了,總結就是錢和權。如果客戶想掙錢,產品選型一般選擇高端,把項目做大(爲什麼?試想:如果項目100W,答應給客戶20%回扣就只有20W,如果把項目做成500W,客戶就能掙100W);如果客戶想把項目做成樣板/業界標杆,你就需要給客戶推新產品/新方案(比如SDN,雲計算,虛擬化等等)
2. 擴展性(性能、功能、接口)
這個顧名思義,比如現在只有500人,將來擴展到1000人(如果不知道將來多少人,交換機接口一般考慮30%冗餘);現在用千兆上行,將來使用萬兆上行,將來要上IPSEC***等等,產品選型的時候都要考慮到後期性能/功能/接口各方面的擴展。
3. 控標(產品選型和方案設計階段考慮後期招投標)
有時產品選型和方案設計選用多種產品均可,比如出口選擇防火牆和路由均可,需要考慮招投標影響,比如哪個產品更好控標,更能擡高友商價格。
4. 預算/回扣(“中國特色”,賣高端大家都賺得多)
我們做的很多項目都是財政資金,說白了就是花的“公家”錢(教育,醫療,政府,軍工無一例外)比如今年申請了500預算,你不用完,年底財政回收,而且明年還會卡你預算。所以大家都會發現,我們實際項目中很多產品都會高於實際需求。回扣問題,前面特殊需求已經講過了。
5. 靈活控制/經驗(沒有統一標準)
實際項目產品選型時非常靈活的,比如網絡出口很多時候可以選擇路由器,防火牆,甚至是行爲管理或者流控設備,都具備路由功能,都可以做NAT,就需要根據自己的習慣於經驗去做靈活控制。
51CTO學院 4.20 IT充電節
(19-20號兩天,視頻課程會員享6折,非會員享7折,套餐折上8折)
相關視頻教程:
網絡工程師系列視頻課程【產品選型篇】(路由+交換+安全)
http://edu.51cto.com/course/course_id-7400.html