1. 網絡發展趨勢
圍繞著業界移動化、云計算、大數據、社交媒體、物聯網等新興業務的發展,網絡對于實時性、移動化、可擴展性和體驗保障都有了更高的要求。以關注技術、設備和連通為首要目標、關注單點的安全防護、IP 盡力而為的業務轉發、手工靜態的設備配置、硬件定義的轉發功能為主要特征的傳統網絡越來越難以勝任。為了快速應對新業務給網絡帶來的挑戰,解決現有網絡遺留的問題,未來的網絡需要向關注業務和體驗為首要目標,全網向應用移動化、運維敏捷化、網絡開放化這幾個方面轉變。
2. 敏捷園區網解決方案
敏捷網絡是華為公司面向企業市場發布的下一代網絡解決方案,它繼承了業界 SDN 的最新理念和研究成果,并融入華為 20 年優質高效的網絡部署經驗,讓網絡能夠快速、靈活地為業務服務。華為敏捷園區網解決方案,瞄準解決用戶園區網絡中存在的問題,是敏捷網絡在園區網的落地實現,相比傳統園區網方案,在架構上實現了三大創新:
第一,智慧開放的大腦:
在園區引入智慧的大腦——Agile Controller,第一次將 SDN 集中控制思想在園區網落地,通過Agile Controller 實現了整個園區,包括網絡中交換機 /WLAN/ 防火墻 /SVN 等設備的全網協同控制,通過動態地調配網絡資源和安全資源,實現網絡資源跟隨用戶移動和安全資源按需調用。同時,通過標準化開放的接口,將園區網絡的相關信息對第三方業務系統開放,提供完備的二次開發平臺,便于實現業務快速創新;
第二,敏捷的肢體與零配置接入的設備:
以可編程的敏捷交換機代替傳統基于 ASIC 的交換機構建整個網絡,實現智能感知和執行,如用戶信息 / 業務應用 / 業務質量的感知,有線無線統一認證和策略的執行等,還可以實現交換機的全可編程,幫助新業務快速上線,而在園區的接入層,如接入交換機和 WLAN AP 等,使用零配置設備,即插即用部署,全生命周期內免運維,大大節約了網絡管理工作量,降低成本;
第三,安全資源池化:
將傳統網絡中孤立的安全設備進行整合,并共享給全網的業務,實現了安全能力資源化,防火墻等安全資源不再是某個單點的功能,而是可以全網共享的功能。
通過這三大創新,敏捷園區方案能夠幫助企業建設一張具備全無線、敏捷運維、 SDN& 開放合作這三大優勢的園區網絡,使得園區網絡用戶可以隨時隨地移動辦公并取得良好的業務體驗,IT 運維人員可一站式覆蓋園區網絡的全生命周期管理,同時,整網可支持快速的功能擴展并與第三方系統對接,讓園區網絡更好地為業務服務。
3. 方案亮點和價值
華為敏捷園區網解決方案以用戶為中心,自動部署網絡資源、自動定位故障、網絡管理更加精細友好,提供全可編程,向第三方開放的平臺,從而構建一個業務友好的網絡。
全無線,隨時隨地便捷接入,極致體驗保障
隨著網絡新技術快速發展、 BYOD 的普及,移動辦公、無線接入逐漸興起,用戶希望自由移動,隨時隨地辦公。但是,傳統的 WLAN 園區網絡,由于存在信號覆蓋死角、接入用戶數限制、無線吞吐帶寬和訪問權限控制等問題,使用 WLAN 接入園區網絡的用戶往往難以取得有線接入方式相同的流暢使用體驗。
華為通過引入 Agile Controller,敏捷交換機,高密 WLAN AP 和敏捷分布式 Wi-Fi,通過基于Agile Controller 和敏捷交換機實現的業務隨行,可快速部署基于用戶組和業務的策略管控;敏捷交換機內置 WLAN AC,與 WLAN AP 配合實現有線無線深度融合下的高性能吞吐;以及通過分布式 Wi-Fi/高密 AP 的部署實現了園區無死角覆蓋和全面適配各場景的高密用戶接入。
· 業務隨行:以用戶 / 業務 / 體驗為中心,體驗隨身
華為通過引入 Agile Controller 和敏捷交換機,當用戶在不同地點,使用不同終端接入時,AgileController 會自動識別用戶身份,并向網絡中相應執行設備下發相關策略,從而保障用戶的一致使用體驗。
· 有線無線深度融合:性能卓越,運維便捷
通過融合 AC,有線無線流量可以統一轉發,完全消除了 AC 設備或插卡式集中轉發的性能瓶頸,敏捷交換機整機轉發能力可達 Tbit;通過超級虛擬交換網技術 SVF(Super Virtual Fabric),創新性地將盒式接入交換機和 AP 分別虛擬為核心 / 匯聚框式交換機的板卡和端口,管理一個網絡就像管理一臺交換機一樣簡單;通過融合用戶認證和管理功能,及策略聯動功能,為有線無線用戶提供統一認證和接入策略控制,管理員可以獲得一致的用戶管理體驗,極致簡化有線無線網絡的運維管。
· 全場景 Wi-Fi:無線信號全覆蓋,隨時隨地便捷接入
針對復雜的園區環境,實現高密度無死角的 WLAN 覆蓋以及高密度用戶接入,對于復雜的室內結構場景部署敏捷分布式 Wi-Fi 方案,實現園區覆蓋無死角,部署便捷,節約投資。
敏捷運維,園區網全生命周期管理,降低管理成本
隨著園區網絡的發展,網絡規模不斷擴張,特別是物聯網、移動辦公和高清視頻會議等新型業務的普及,使得網絡的帶寬和節點數均進入爆發增長階段,而運維人力是有限的,二者之間的矛盾日益凸顯。為應對指數增長的網絡規模與運維人力之間的矛盾,華為提出了敏捷運維的概念,包括全自動化規劃部署、精細化業務管理、全網安全日常管控和敏捷日常運維。全自動化規劃部署讓管理員能夠在網管系統中一站式完成網絡的規劃和零配置部署;基于 SAC 技術的精細化業務管理可以深度識別業務并輸出可視化報表,進行合理管控;全網安全日常管控運用創新性的全網安全協防技術,將網絡中安全設備資源池化并通過大數據關聯分析防范未知威脅;敏捷日常運維可以通過專利的 iPCA 技術一鍵式定位業務質量瓶頸點,提供業務優化的依據,還可實現無線網絡的全生命周期管理,幫助用戶提升業務體驗。
· 零配置部署:實現網絡全自動化部署,提升效率
華為的 ZTP(Zero Touch Provisioning) 零配置部署方案,基于統一的網絡管理平臺,在 eSight
網管軟件上進行規劃、部署和運維,實現即插即用,零配置部署,通過智能糾錯功能,對于實際部署與規劃的不一致的地方,可以進行自動糾錯提示和可視化呈現
· SAC 智能應用控制:面向業務的精細化管控
SAC(Smart Application Control)智能應用控制方案,可深入解析到應用層,收集流量信息并在網管上精確呈現,具備超強應用識別能力,實現可視化分析管理,并基于應用對業務進行精細管控。
· 全網安全協防:提升網絡安全防御能力
借助大數據分析和 SDN 的思想,對全網安全能力進行整合、調度使用,實現全網協同防護,實現主動防御和快速響應。通過將安全設備虛擬化為安全資源中心,安全設備的部署和使用不再受物理位置的限制,可以隨需調用?梢园l現任意位置的安全侵入事件,徹底解決了移動環境下存在大量安全威脅點,單點安全無法防護的問題。
· 日常運維:業務質量感知,任何影響業務體驗的因素盡在掌控
通過華為業內首創研發的包守恒算法 iPCA(Packet Conservation Algorithm for Internet),第一次讓 IP 擁有感知業務質量并精準定位問題的能力,在用戶體驗受損時,網絡會快速感知,精確定位問題 / 故障,并且提供了詳細的質量記錄,幫助管理員確定是什么問題影響了業務體驗。
· 日常運維:無線園區全生命周期管理
無線園區全生命周期管理,從 WLAN 規劃開始,在 WLAN 接入開通、日常網絡監控和故障排查方面,均實現了高度的自動化和智能化,使得管理員能夠快速簡單地幫助園區內網絡用戶取得****的業務體驗。
SDN& 開放合作,助力業務快速創新
如何讓企業 ICT 系統領先對手一步,如何讓網絡具備演進的能力,如何快速引入新業務和新功能,和新功能是企業發展中面臨的一個重要問題。近年來網絡界掀起了 SDN 技術的風潮,希望讓網絡能夠更加智能、簡便地為業務服務。業界出現了多種 SDN 的技術及觀點,而對于園區的核心訴求:用戶權限 + 策略管控,大批量業務配置以及開放可控制網絡的接口等,華為敏捷園區通過集中策略管控、全層次開放合作、全可編程有效解決了這些問題,幫助企業園區網絡節約運維部署成本,并實現業務的快速創新演進。
· 策略集中管控:SDN 思想在園區網的落地
華為在園區中引入 Agile Controller,SDN 思想在園區的落地,實現了全網集中的策略管控。管理員只需要在 Agile Controller 上基于自然語言配置業務、權限相關策略,Controller 會自動將業務策略轉換為網絡設備命令行,并下發給相應設備執行,實現了園區策略的自動部署,同時也保障全網策略的一致性,保障用戶移動辦公時一致的業務體驗,也極大簡化了園區網絡的運維和管理。
· 全層次開放合作:攜手第三方,共建增值生態圈快速實現業務創新
敏捷園區網通過 eSDK 開放接口將網絡識別的用戶身份、網絡資源、業務質量、網絡中的位置
信息、網絡拓撲等多種信息,對上層業務開放,通過這些標準化的開放接口,第三方可以根據自身業務需求量身定制業務應用系統,滿足在金融、制造、政府、智能交通及無線城市等多個領域的業務需求。通過敏捷園區的開放合作,共建增值生態圈,實現共贏。
· 全可編程:讓網絡從硬件定義邁向乘上軟件定義
全可編程是華為公司敏捷網絡獨有的增強架構,基于華為自研的 ENP 芯片,使設備的轉發功能具備向未來標準演進的能力。對于采用了 ENP 芯片的敏捷交換機,客戶可以直接通過 Controller 來自定義設備的轉發行為,而無需更換硬件,大大縮減了新功能和新業務的上線時間,從根本上具備了讓網絡實現軟件定義的能力。通過開放合作和全可編程,華為實現了網絡功能通過軟件定義快速擴展,第一次實現 SDN 在園區網絡直接部署,讓業務創新無處不在。
4. 應用場景
華為敏捷園區網可廣泛適用于各行各業的園區網絡以及類園區網絡,如校園網絡、醫院園區、政府辦公大樓、企業園區等,特別是多租戶園區的場景,如創新孵化器等。
廈門市雅寶信息技術有限公司為民營高科技企業,是廈門市科委首批認定的科技先導型企業、首批認定的技術貿易機構。
公司董事長為中國民營科技促進協會理事,廈門民營科技實業家協會常務副會長,廈門電腦業商會會長。公司以計算機軟件、硬件系統及其相關設備的集成為主,集科、工、貿于一體。
Copyright © 2016 XIAMEN AUPO All Rights Reserved.