前言

      随着网络规模的不断增大，其应用和复杂度也在不断增加。对一个大型园区来说，很多用户和业务共用着网络、应用服务器等各种IT资源，但在很多情况下，基于安全和保密的需要，用户需要把自己的业务与其它业务系统隔离开来。传统的解决办法，只能是为有隔离需求的用户建专网、部署专用的服务器、安全设备、网管等，造成了重复投资、重复建设，而且对有交互性的应用服务系统，数据同步也成了难题。

      为解决以上难题，H3C提出了园区虚拟化整体解决方案，通过访问控制和各种虚拟化技术，把一套物力资源虚拟成多套逻辑资源，供不同的用户和业务使用，包括交换机、防火墙、IPS、路由器、服务器等，但仍能进行统一的部署、管理和监控。

      商业价值

      H3C园区虚拟化整体解决方案，可以为用户带来以下商业价值：

      节省网络投资、减少重复建设：通过资源虚拟化的业务逻辑隔离，避免了业务、数据物理隔离需要网络重复建设、应用服务器、安全设备重复采购的缺点，提高了整体资源的利用率。

      业务端到端的安全隔离：通过访问控制、MPLS L3VPN传输隔离、应用虚拟化技术为不同业务建立端到端的传输通道、进行业务安全隔离，同时能够进行灵活的互访和应用扩展。

      接入安全防护：通过安全客户端、安全策略服务器、接入设备以及防病毒软件的联动，可以将不符合安全要求的终端限制在“隔离区” 内，防止“危险”终端对网络安全的损害。

      提供统一的服务和应用：通过统一的数据中心和应用服务器区，为全网用户提供各种应用服务、监控和计费，并可根据应用分配资源，提高了服务的能力和效率。

      降低管理难度、提高管理效率：通过iMC统一管理平台和VPN专门管理通道的部署，实现对整网资源统一管理、提高管理效率。