1. 網(wǎng)絡(luò)發(fā)展趨勢
圍繞著業(yè)界移動化、云計算、大數(shù)據(jù)、社交媒體、物聯(lián)網(wǎng)等新興業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)對于實(shí)時性、移動化、可擴(kuò)展性和體驗(yàn)保障都有了更高的要求。以關(guān)注技術(shù)、設(shè)備和連通為首要目標(biāo)、關(guān)注單點(diǎn)的安全防護(hù)、IP 盡力而為的業(yè)務(wù)轉(zhuǎn)發(fā)、手工靜態(tài)的設(shè)備配置、硬件定義的轉(zhuǎn)發(fā)功能為主要特征的傳統(tǒng)網(wǎng)絡(luò)越來越難以勝任。為了快速應(yīng)對新業(yè)務(wù)給網(wǎng)絡(luò)帶來的挑戰(zhàn),解決現(xiàn)有網(wǎng)絡(luò)遺留的問題,未來的網(wǎng)絡(luò)需要向關(guān)注業(yè)務(wù)和體驗(yàn)為首要目標(biāo),全網(wǎng)向應(yīng)用移動化、運(yùn)維敏捷化、網(wǎng)絡(luò)開放化這幾個方面轉(zhuǎn)變。
2. 敏捷園區(qū)網(wǎng)解決方案
敏捷網(wǎng)絡(luò)是華為公司面向企業(yè)市場發(fā)布的下一代網(wǎng)絡(luò)解決方案,它繼承了業(yè)界 SDN 的最新理念和研究成果,并融入華為 20 年優(yōu)質(zhì)高效的網(wǎng)絡(luò)部署經(jīng)驗(yàn),讓網(wǎng)絡(luò)能夠快速、靈活地為業(yè)務(wù)服務(wù)。華為敏捷園區(qū)網(wǎng)解決方案,瞄準(zhǔn)解決用戶園區(qū)網(wǎng)絡(luò)中存在的問題,是敏捷網(wǎng)絡(luò)在園區(qū)網(wǎng)的落地實(shí)現(xiàn),相比傳統(tǒng)園區(qū)網(wǎng)方案,在架構(gòu)上實(shí)現(xiàn)了三大創(chuàng)新:
第一,智慧開放的大腦:
在園區(qū)引入智慧的大腦——Agile Controller,第一次將 SDN 集中控制思想在園區(qū)網(wǎng)落地,通過Agile Controller 實(shí)現(xiàn)了整個園區(qū),包括網(wǎng)絡(luò)中交換機(jī) /WLAN/ 防火墻 /SVN 等設(shè)備的全網(wǎng)協(xié)同控制,通過動態(tài)地調(diào)配網(wǎng)絡(luò)資源和安全資源,實(shí)現(xiàn)網(wǎng)絡(luò)資源跟隨用戶移動和安全資源按需調(diào)用。同時,通過標(biāo)準(zhǔn)化開放的接口,將園區(qū)網(wǎng)絡(luò)的相關(guān)信息對第三方業(yè)務(wù)系統(tǒng)開放,提供完備的二次開發(fā)平臺,便于實(shí)現(xiàn)業(yè)務(wù)快速創(chuàng)新;
第二,敏捷的肢體與零配置接入的設(shè)備:
以可編程的敏捷交換機(jī)代替?zhèn)鹘y(tǒng)基于 ASIC 的交換機(jī)構(gòu)建整個網(wǎng)絡(luò),實(shí)現(xiàn)智能感知和執(zhí)行,如用戶信息 / 業(yè)務(wù)應(yīng)用 / 業(yè)務(wù)質(zhì)量的感知,有線無線統(tǒng)一認(rèn)證和策略的執(zhí)行等,還可以實(shí)現(xiàn)交換機(jī)的全可編程,幫助新業(yè)務(wù)快速上線,而在園區(qū)的接入層,如接入交換機(jī)和 WLAN AP 等,使用零配置設(shè)備,即插即用部署,全生命周期內(nèi)免運(yùn)維,大大節(jié)約了網(wǎng)絡(luò)管理工作量,降低成本;
第三,安全資源池化:
將傳統(tǒng)網(wǎng)絡(luò)中孤立的安全設(shè)備進(jìn)行整合,并共享給全網(wǎng)的業(yè)務(wù),實(shí)現(xiàn)了安全能力資源化,防火墻等安全資源不再是某個單點(diǎn)的功能,而是可以全網(wǎng)共享的功能。
通過這三大創(chuàng)新,敏捷園區(qū)方案能夠幫助企業(yè)建設(shè)一張具備全無線、敏捷運(yùn)維、 SDN& 開放合作這三大優(yōu)勢的園區(qū)網(wǎng)絡(luò),使得園區(qū)網(wǎng)絡(luò)用戶可以隨時隨地移動辦公并取得良好的業(yè)務(wù)體驗(yàn),IT 運(yùn)維人員可一站式覆蓋園區(qū)網(wǎng)絡(luò)的全生命周期管理,同時,整網(wǎng)可支持快速的功能擴(kuò)展并與第三方系統(tǒng)對接,讓園區(qū)網(wǎng)絡(luò)更好地為業(yè)務(wù)服務(wù)。
3. 方案亮點(diǎn)和價值
華為敏捷園區(qū)網(wǎng)解決方案以用戶為中心,自動部署網(wǎng)絡(luò)資源、自動定位故障、網(wǎng)絡(luò)管理更加精細(xì)友好,提供全可編程,向第三方開放的平臺,從而構(gòu)建一個業(yè)務(wù)友好的網(wǎng)絡(luò)。
全無線,隨時隨地便捷接入,極致體驗(yàn)保障
隨著網(wǎng)絡(luò)新技術(shù)快速發(fā)展、 BYOD 的普及,移動辦公、無線接入逐漸興起,用戶希望自由移動,隨時隨地辦公。但是,傳統(tǒng)的 WLAN 園區(qū)網(wǎng)絡(luò),由于存在信號覆蓋死角、接入用戶數(shù)限制、無線吞吐帶寬和訪問權(quán)限控制等問題,使用 WLAN 接入園區(qū)網(wǎng)絡(luò)的用戶往往難以取得有線接入方式相同的流暢使用體驗(yàn)。
華為通過引入 Agile Controller,敏捷交換機(jī),高密 WLAN AP 和敏捷分布式 Wi-Fi,通過基于Agile Controller 和敏捷交換機(jī)實(shí)現(xiàn)的業(yè)務(wù)隨行,可快速部署基于用戶組和業(yè)務(wù)的策略管控;敏捷交換機(jī)內(nèi)置 WLAN AC,與 WLAN AP 配合實(shí)現(xiàn)有線無線深度融合下的高性能吞吐;以及通過分布式 Wi-Fi/高密 AP 的部署實(shí)現(xiàn)了園區(qū)無死角覆蓋和全面適配各場景的高密用戶接入。
· 業(yè)務(wù)隨行:以用戶 / 業(yè)務(wù) / 體驗(yàn)為中心,體驗(yàn)隨身
華為通過引入 Agile Controller 和敏捷交換機(jī),當(dāng)用戶在不同地點(diǎn),使用不同終端接入時,AgileController 會自動識別用戶身份,并向網(wǎng)絡(luò)中相應(yīng)執(zhí)行設(shè)備下發(fā)相關(guān)策略,從而保障用戶的一致使用體驗(yàn)。
· 有線無線深度融合:性能卓越,運(yùn)維便捷
通過融合 AC,有線無線流量可以統(tǒng)一轉(zhuǎn)發(fā),完全消除了 AC 設(shè)備或插卡式集中轉(zhuǎn)發(fā)的性能瓶頸,敏捷交換機(jī)整機(jī)轉(zhuǎn)發(fā)能力可達(dá) Tbit;通過超級虛擬交換網(wǎng)技術(shù) SVF(Super Virtual Fabric),創(chuàng)新性地將盒式接入交換機(jī)和 AP 分別虛擬為核心 / 匯聚框式交換機(jī)的板卡和端口,管理一個網(wǎng)絡(luò)就像管理一臺交換機(jī)一樣簡單;通過融合用戶認(rèn)證和管理功能,及策略聯(lián)動功能,為有線無線用戶提供統(tǒng)一認(rèn)證和接入策略控制,管理員可以獲得一致的用戶管理體驗(yàn),極致簡化有線無線網(wǎng)絡(luò)的運(yùn)維管。
· 全場景 Wi-Fi:無線信號全覆蓋,隨時隨地便捷接入
針對復(fù)雜的園區(qū)環(huán)境,實(shí)現(xiàn)高密度無死角的 WLAN 覆蓋以及高密度用戶接入,對于復(fù)雜的室內(nèi)結(jié)構(gòu)場景部署敏捷分布式 Wi-Fi 方案,實(shí)現(xiàn)園區(qū)覆蓋無死角,部署便捷,節(jié)約投資。
敏捷運(yùn)維,園區(qū)網(wǎng)全生命周期管理,降低管理成本
隨著園區(qū)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張,特別是物聯(lián)網(wǎng)、移動辦公和高清視頻會議等新型業(yè)務(wù)的普及,使得網(wǎng)絡(luò)的帶寬和節(jié)點(diǎn)數(shù)均進(jìn)入爆發(fā)增長階段,而運(yùn)維人力是有限的,二者之間的矛盾日益凸顯。為應(yīng)對指數(shù)增長的網(wǎng)絡(luò)規(guī)模與運(yùn)維人力之間的矛盾,華為提出了敏捷運(yùn)維的概念,包括全自動化規(guī)劃部署、精細(xì)化業(yè)務(wù)管理、全網(wǎng)安全日常管控和敏捷日常運(yùn)維。全自動化規(guī)劃部署讓管理員能夠在網(wǎng)管系統(tǒng)中一站式完成網(wǎng)絡(luò)的規(guī)劃和零配置部署;基于 SAC 技術(shù)的精細(xì)化業(yè)務(wù)管理可以深度識別業(yè)務(wù)并輸出可視化報表,進(jìn)行合理管控;全網(wǎng)安全日常管控運(yùn)用創(chuàng)新性的全網(wǎng)安全協(xié)防技術(shù),將網(wǎng)絡(luò)中安全設(shè)備資源池化并通過大數(shù)據(jù)關(guān)聯(lián)分析防范未知威脅;敏捷日常運(yùn)維可以通過專利的 iPCA 技術(shù)一鍵式定位業(yè)務(wù)質(zhì)量瓶頸點(diǎn),提供業(yè)務(wù)優(yōu)化的依據(jù),還可實(shí)現(xiàn)無線網(wǎng)絡(luò)的全生命周期管理,幫助用戶提升業(yè)務(wù)體驗(yàn)。
· 零配置部署:實(shí)現(xiàn)網(wǎng)絡(luò)全自動化部署,提升效率
華為的 ZTP(Zero Touch Provisioning) 零配置部署方案,基于統(tǒng)一的網(wǎng)絡(luò)管理平臺,在 eSight
網(wǎng)管軟件上進(jìn)行規(guī)劃、部署和運(yùn)維,實(shí)現(xiàn)即插即用,零配置部署,通過智能糾錯功能,對于實(shí)際部署與規(guī)劃的不一致的地方,可以進(jìn)行自動糾錯提示和可視化呈現(xiàn)
· SAC 智能應(yīng)用控制:面向業(yè)務(wù)的精細(xì)化管控
SAC(Smart Application Control)智能應(yīng)用控制方案,可深入解析到應(yīng)用層,收集流量信息并在網(wǎng)管上精確呈現(xiàn),具備超強(qiáng)應(yīng)用識別能力,實(shí)現(xiàn)可視化分析管理,并基于應(yīng)用對業(yè)務(wù)進(jìn)行精細(xì)管控。
· 全網(wǎng)安全協(xié)防:提升網(wǎng)絡(luò)安全防御能力
借助大數(shù)據(jù)分析和 SDN 的思想,對全網(wǎng)安全能力進(jìn)行整合、調(diào)度使用,實(shí)現(xiàn)全網(wǎng)協(xié)同防護(hù),實(shí)現(xiàn)主動防御和快速響應(yīng)。通過將安全設(shè)備虛擬化為安全資源中心,安全設(shè)備的部署和使用不再受物理位置的限制,可以隨需調(diào)用?梢园l(fā)現(xiàn)任意位置的安全侵入事件,徹底解決了移動環(huán)境下存在大量安全威脅點(diǎn),單點(diǎn)安全無法防護(hù)的問題。
· 日常運(yùn)維:業(yè)務(wù)質(zhì)量感知,任何影響業(yè)務(wù)體驗(yàn)的因素盡在掌控
通過華為業(yè)內(nèi)首創(chuàng)研發(fā)的包守恒算法 iPCA(Packet Conservation Algorithm for Internet),第一次讓 IP 擁有感知業(yè)務(wù)質(zhì)量并精準(zhǔn)定位問題的能力,在用戶體驗(yàn)受損時,網(wǎng)絡(luò)會快速感知,精確定位問題 / 故障,并且提供了詳細(xì)的質(zhì)量記錄,幫助管理員確定是什么問題影響了業(yè)務(wù)體驗(yàn)。
· 日常運(yùn)維:無線園區(qū)全生命周期管理
無線園區(qū)全生命周期管理,從 WLAN 規(guī)劃開始,在 WLAN 接入開通、日常網(wǎng)絡(luò)監(jiān)控和故障排查方面,均實(shí)現(xiàn)了高度的自動化和智能化,使得管理員能夠快速簡單地幫助園區(qū)內(nèi)網(wǎng)絡(luò)用戶取得****的業(yè)務(wù)體驗(yàn)。
SDN& 開放合作,助力業(yè)務(wù)快速創(chuàng)新
如何讓企業(yè) ICT 系統(tǒng)領(lǐng)先對手一步,如何讓網(wǎng)絡(luò)具備演進(jìn)的能力,如何快速引入新業(yè)務(wù)和新功能,和新功能是企業(yè)發(fā)展中面臨的一個重要問題。近年來網(wǎng)絡(luò)界掀起了 SDN 技術(shù)的風(fēng)潮,希望讓網(wǎng)絡(luò)能夠更加智能、簡便地為業(yè)務(wù)服務(wù)。業(yè)界出現(xiàn)了多種 SDN 的技術(shù)及觀點(diǎn),而對于園區(qū)的核心訴求:用戶權(quán)限 + 策略管控,大批量業(yè)務(wù)配置以及開放可控制網(wǎng)絡(luò)的接口等,華為敏捷園區(qū)通過集中策略管控、全層次開放合作、全可編程有效解決了這些問題,幫助企業(yè)園區(qū)網(wǎng)絡(luò)節(jié)約運(yùn)維部署成本,并實(shí)現(xiàn)業(yè)務(wù)的快速創(chuàng)新演進(jìn)。
· 策略集中管控:SDN 思想在園區(qū)網(wǎng)的落地
華為在園區(qū)中引入 Agile Controller,SDN 思想在園區(qū)的落地,實(shí)現(xiàn)了全網(wǎng)集中的策略管控。管理員只需要在 Agile Controller 上基于自然語言配置業(yè)務(wù)、權(quán)限相關(guān)策略,Controller 會自動將業(yè)務(wù)策略轉(zhuǎn)換為網(wǎng)絡(luò)設(shè)備命令行,并下發(fā)給相應(yīng)設(shè)備執(zhí)行,實(shí)現(xiàn)了園區(qū)策略的自動部署,同時也保障全網(wǎng)策略的一致性,保障用戶移動辦公時一致的業(yè)務(wù)體驗(yàn),也極大簡化了園區(qū)網(wǎng)絡(luò)的運(yùn)維和管理。
· 全層次開放合作:攜手第三方,共建增值生態(tài)圈快速實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新
敏捷園區(qū)網(wǎng)通過 eSDK 開放接口將網(wǎng)絡(luò)識別的用戶身份、網(wǎng)絡(luò)資源、業(yè)務(wù)質(zhì)量、網(wǎng)絡(luò)中的位置
信息、網(wǎng)絡(luò)拓?fù)涞榷喾N信息,對上層業(yè)務(wù)開放,通過這些標(biāo)準(zhǔn)化的開放接口,第三方可以根據(jù)自身業(yè)務(wù)需求量身定制業(yè)務(wù)應(yīng)用系統(tǒng),滿足在金融、制造、政府、智能交通及無線城市等多個領(lǐng)域的業(yè)務(wù)需求。通過敏捷園區(qū)的開放合作,共建增值生態(tài)圈,實(shí)現(xiàn)共贏。
· 全可編程:讓網(wǎng)絡(luò)從硬件定義邁向乘上軟件定義
全可編程是華為公司敏捷網(wǎng)絡(luò)獨(dú)有的增強(qiáng)架構(gòu),基于華為自研的 ENP 芯片,使設(shè)備的轉(zhuǎn)發(fā)功能具備向未來標(biāo)準(zhǔn)演進(jìn)的能力。對于采用了 ENP 芯片的敏捷交換機(jī),客戶可以直接通過 Controller 來自定義設(shè)備的轉(zhuǎn)發(fā)行為,而無需更換硬件,大大縮減了新功能和新業(yè)務(wù)的上線時間,從根本上具備了讓網(wǎng)絡(luò)實(shí)現(xiàn)軟件定義的能力。通過開放合作和全可編程,華為實(shí)現(xiàn)了網(wǎng)絡(luò)功能通過軟件定義快速擴(kuò)展,第一次實(shí)現(xiàn) SDN 在園區(qū)網(wǎng)絡(luò)直接部署,讓業(yè)務(wù)創(chuàng)新無處不在。
4. 應(yīng)用場景
華為敏捷園區(qū)網(wǎng)可廣泛適用于各行各業(yè)的園區(qū)網(wǎng)絡(luò)以及類園區(qū)網(wǎng)絡(luò),如校園網(wǎng)絡(luò)、醫(yī)院園區(qū)、政府辦公大樓、企業(yè)園區(qū)等,特別是多租戶園區(qū)的場景,如創(chuàng)新孵化器等。
廈門市雅寶信息技術(shù)有限公司為民營高科技企業(yè),是廈門市科委首批認(rèn)定的科技先導(dǎo)型企業(yè)、首批認(rèn)定的技術(shù)貿(mào)易機(jī)構(gòu)。
公司董事長為中國民營科技促進(jìn)協(xié)會理事,廈門民營科技實(shí)業(yè)家協(xié)會常務(wù)副會長,廈門電腦業(yè)商會會長。公司以計算機(jī)軟件、硬件系統(tǒng)及其相關(guān)設(shè)備的集成為主,集科、工、貿(mào)于一體。
Copyright © 2016 XIAMEN AUPO All Rights Reserved.