我们为了什么而建网？中兴通讯旗帜鲜明的提出，我们应该为了“应用”而建网，企事业单位应该围绕着将在网上运行的应用而进行网络建设。

有相当数量的用户单位以前没有建网经验，基本上是摸着石头过河，造成了整张网络缺乏整体概念，有一点需求就建设补充一点，带宽不够就扩容带宽，安全性能不好就增加安全设备，好像搭积木一般，虽然看起来是一个整体，但是网络的各个子系统之间是毫无关联的。

最典型的例子就是从2003年开始，网络病毒泛滥，建设者觉得网络安全非常重要，于是大量增添网络安全设备，如IPS、IDS、防火墙等，但是网络安全设备的重重隔离又使得原本已经逐渐消失的信息“孤岛”重新出现，信息的流通与传递效率大大下降，花大力气扩容的网络带宽形同虚设，人为造成网络性能急剧下降，这就是在忽略网络转发性能的情况下单纯强调网络安全的后果。

所以说，这种单纯的为了联网而建网的“为网而网”的“积木式”建网方式，很容易造成网络建设中的顾此失彼，就目前看来，网络建设中出现的一些问题就与此有密切的关系：

应用越来越多，网络也随之越来越复杂，业务的拓展就意味着网络的增加或者复杂化；

人员和业务对于网络的依赖度越来越高，但是网络的可靠性和安全性在很多情况下无法信赖；

虽然网络建设投入很大，但是“数字鸿沟”依然存在，业务与业务之间，部门与部门之间的沟通依然困难；

网络日益复杂，维护成本也随之提高；

网络日益复杂，建网成本也随之提高。

为了解决这些问题，相对与“积木式”建网中兴通讯提出了一种“拼图式”建网模式。所谓拼图，有以下几个特点：

各模块都是独立的；

各模块又是相互卯榫的；

各模块以一幅完整的范图组合在一起。

中兴通讯认为，一个电子化企业/单位系统是由各个不同的子系统组成的：基础承载网、安全系统、用户管理系统、网络/应用管理系统、通信应用系统、信息应用系统等等。如同拼图一样，各个子系统都是相对独立的，而各个子系统又为了同一个目标密切的联系在一起，这个目标就是应用系统。让所有的应用系统更顺利更流畅的运行在网络上，这就是中兴通讯“为用而网”的“拼图式”建网模式的中心所在。

作为全球领先的综合性通信制造业上市公司和近年全球增长最快的通信解决方案提供商，中兴通讯将目光聚焦于除信息应用系统之外其他所有的子系统：承载网、通信应用系统、用户管理系统、网络管理系统以及安全控制系统。

与一般方案提供商不同的是，中兴通讯的着眼点不仅仅是如何让网络更加“好用”，而是进一步站在网络用户的角度上，考虑如何更好的“用好”网络，使得用户投资的网络能够取得更好的效果，发挥更大的作用。

由于网络是为应用而建，因此，中兴通讯直接为应用设计网络设备，直接为应用设计网络。虽然中兴通讯不提供信息应用系统，但是，中兴通讯追求的是用户、网络供应商和应用系统供应商的三赢。

下图就是中兴通讯企业/行业信息化整体解决方案示意图：

对于承载网络，中兴通讯认为对于一张多业务综合承载网络来说，最主要的是满足不同的应用/业务对于网络服务质量的不同需求，同时还要保证整个网络的可靠与安全，用一句话来说，就是需要承载网络达到“海纳百川，有容乃大；壁立千仞，自强则刚”的境界。中兴通讯的全线路由器交换机产品采用适当的核心器件保证整张网络的对于多种业务的转发和处理性能，同时结合MPLS TE和设备自身完备的QoS机制，保证全程全网端到端的QoS。中兴通讯认为网络安全的建设不仅仅是增加网络安全设备IPS/IDS/防火墙，而是从承载网入手，结合网络安全设备以及网络设备和安全设备的联动共同来保障网络安全。承载网本身的可靠与安全，就是整个企业信息化可靠与安全的基础和先决条件。“拼图式”网络的关键就是各子系统之间虽然独立，却又紧密联系。承载网络的安全体系就是这样，只有承载网、安全控制系统（包括网络安全设备和网络安全服务器组）、用户管理系统（包括用户客户端和用户管理服务器组）联动起来，互相协调，互相配合，才能形成高可靠，高安全同时高性能的承载网。

中兴通讯融合通信应用系统方案基于MSMR多业务消息路由平台，以ZXECS系统为核心，它可以融语音、视频、文字（IM，即时通信）于一体，结合有线与无线接入手段，统一使用界面、统一配置管理、统一用户管理，使用更加简便。

MSMR继承了中兴通讯在业界领先的固网NGN以及3G IMS上的研发积累，使得企业网用户无论身处何处，无论使用什么终端，均可达到有效沟通，真正达到“沟通，无处不在”的境界。

网络用户对网络的充分使用和网络对网络用户的管理永远是一对矛盾，对网络用户的放任不管将使得网络失去控制，而对网络用户的过渡管理则会使得网络的可用性大大下降。

中兴通讯用户管理系统努力使网络的可用性和安全性达到一个最佳平衡点，使得用户对网络的使用达到“从心所欲，不逾矩”的境界，让用户在正常使用的情况下，感觉不到用户管理系统的存在。

中兴通讯一体化用户管理系统是以ZXISAM用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务、用户终端管理等功能模块组成。

其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP 策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。

用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。

中兴通讯的网管系统则使得网管人员无论对网络设备、网络运行状况都有清楚的了解和掌握。

中兴通讯“为用而网”的建网思路必将为网络建设者和使用者带来更大的益处。