园区网产品选型基本原则
园区网中包含哪些产品?
如上图,中小型网络可能只包含交换机,防火墙或路由器。但大型园区网除了最常见的交换机、路由器,还有无线、安全(防火墙/入侵检测/行为管理/防病毒等)、优化产品(流控/缓存/APM等)。
园区网产品选型基本原则
1. 满足需求(使用需求、用户要求、深层次需求)
使用需求:我有1000人,你总不能给我选择一个只能带500人的设备。
用户要求:虽然百兆也可以用,但用户要求了全千兆网络。
深层次需求:这个就复杂了,总结就是钱和权。如果客户想挣钱,产品选型一般选择高端,把项目做大(为什么?试想:如果项目100W,答应给客户20%回扣就只有20W,如果把项目做成500W,客户就能挣100W);如果客户想把项目做成样板/业界标杆,你就需要给客户推新产品/新方案(比如SDN,云计算,虚拟化等等)
2. 扩展性(性能、功能、接口)
这个顾名思义,比如现在只有500人,将来扩展到1000人(如果不知道将来多少人,交换机接口一般考虑30%冗余);现在用千兆上行,将来使用万兆上行,将来要上IPSECVPN等等,产品选型的时候都要考虑到后期性能/功能/接口各方面的扩展。
3. 控标(产品选型和方案设计阶段考虑后期招投标)
有时产品选型和方案设计选用多种产品均可,比如出口选择防火墙和路由均可,需要考虑招投标影响,比如哪个产品更好控标,更能抬高友商价格。
4. 预算/回扣(“中国特色”,卖高端大家都赚得多)
我们做的很多项目都是财政资金,说白了就是花的“公家”钱(教育,医疗,政府,军工无一例外)比如今年申请了500预算,你不用完,年底财政回收,而且明年还会卡你预算。所以大家都会发现,我们实际项目中很多产品都会高于实际需求。回扣问题,前面特殊需求已经讲过了。
5. 灵活控制/经验(没有统一标准)
实际项目产品选型时非常灵活的,比如网络出口很多时候可以选择路由器,防火墙,甚至是行为管理或者流控设备,都具备路由功能,都可以做NAT,就需要根据自己的习惯于经验去做灵活控制。
51CTO学院 4.20 IT充电节
(19-20号两天,视频课程会员享6折,非会员享7折,套餐折上8折)
相关视频教程:
网络工程师系列视频课程【产品选型篇】(路由+交换+安全)
http://edu.51cto.com/course/course_id-7400.html