品牌

不确定产品型号,请按此索引

华为敏捷园区解决方案

时间:2019-09-30点击:1156次


华为敏捷园区解决方案

网络发展趋势
数字世界的繁荣是建立在 ICT 网络之上的。有了无处不在的基础网络,用户才可以通过各种接入方式接入多种多样的数字应用。除满足内部办公数字化的需求之外,越来越多的企业要求网络成为行政、财务、营销、人力、销售和供应链等部门业务原始数据的抓取者、传递者和分析者,企业的智能办公、商超的大数据精准营销等数字化方案都需要依托网络才能完成。

企业园区网络作为企业数字化转型的基石,随着 BYOD 移动办公、云计算、SDN 软件定义网络、物联网、人工智能以及大数据等概念的持续升温,新技术、新应用层出不穷,这些应用和业务进入企业园区,传统园区网络面临诸多挑战。接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi及IoT三种业务,各自独立规划部署,独立管理,网络总体建设成本高;相应的网络管理、运维工作量也成倍增加。应用和业务激增带来的部署、策略复杂性,网络自动化成为普遍需求随着园区网络规模的快速扩大,网络部署难度和复杂度持续提升。传统模式下,网络部署需要手工通过命令行,或Web管理等方式,逐台配置设备,对于规模较大的园区,手工重复工作量大,配置繁琐;新业务上线需要新增专用业务网络,并且逐台设备进行部署,周期长,成本高;面向用户和业务的策略部署,传统的通过VLAN+ACL进行策略管理的方式,需要手工配置策略,维护工作量大,且网络部署效率低下。无法随时随地感知用户体验,成为网络运维最大挑战。

传统运维模式下,网管只能监控网络KPI,无法感知用户体验,IT人员无法第一时间感知业务故障;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。新型未知威胁从“入侵”到“内部扩散”,边界防御方案捉襟见肘。据统计全球每天诞生超过百万全新的恶意软件。传统的安全检测工具,在面临“伪装”的灰色流量进行检测时,威胁检出率低,漏报率高。对于隐藏在加密流量下的恶意威胁,在不解密的情况下,没有有效检测手段;传统的单点被动防御的安全防御体系,在威胁发生时只能各自为战;传统安全防御手段只能对网络设备或者安全设备单独调度,一旦威胁突破安全边界,很容易在企业内网泛滥而难以控制。

传统园区网络面临挑战企业数字化转型,是依托 ICT 网络实现其商业意图。然而,商业意图与 ICT 网络之间存在着鸿沟,当前网络无法理解商业意图,需要人为将意图转换为网络可理解的语言(策略)。如今,云计算、人工智能和大数据等新技术的发展,使得构建“数字孪生”成为可能,从而实现在商业意图和网络基础设施之间构建一个数字网络世界,消除网络和商业意图之间的鸿沟。未来的网络是自治自愈的,能进行自我学习、自动化部署、状态实时感知、实现预测性维护。为此,华为推出了“意图驱动”的智简网络 IDN (Intent-Driven Network,意图驱动的智简网络) 解决方案,为网络装上洞悉商业意图的智能引擎。智简网络方案以用户商业逻辑和业务意图为驱动,基于超宽、极简、智能、开放、安全的理念,构建以用户体验为中心的网络,加速企业业务创新,使企业商业价值最大化,助力企业全面就绪数字化未来。

华为敏捷园区解决方案就是基于 IDN 理念,面向企业市场发布的下一代园区网络综合解决方案,它继承了 SDN理念和研究成果,充分利用人工智能和大数据分析的技术,并融入华为 20 年优质高效的网络部署经验,让网络能够快速、灵活、安全地为业务服务。敏捷园区解决方案能够为园区客户建设一张超宽、融合接入(有线 /Wi-Fi/IoT)、智慧运维、智能安全防御、开放等
优势的精品园区网络。为有线、Wi-Fi 及 IoT 类终端提供融合的接入服务,为用户及业务提供深度的接入管控,为网络运维人员提供集规划部署、日常运维、质量感知在内的全生命周期管理;同时,整网可支持快速的功能扩展并与第三方系统对接,让园区网络更好地为业务服务。

方案概述
虚拟物联网有线无线深度融合:性能卓越,运维便捷华为 IDN-Ready 园区交换机通过融合 AC(Access Controller,接入控制器),实现有线、无线流量的统一转发,消除了 AC 设备或插卡式集中转发的性能瓶颈,IDN-Ready 园区交换机整机转发能力可达 T 比特;通过融合用户认证和管理功能,及策略联动功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获得一致的用户管理体验,极致简化有线无线网络的运维管理。全场景 WLAN:满足客户差异化的接入需求针对普通室内,高密场馆,室外场景以及密集房间等多种场景,华为提供高密 AP 和分布式 Wi-Fi 方案,实现高密度无死角的 WLAN 覆盖以及用户接入的体验保障,部署便捷,节约投资成本。针对物联网场景,华为通过物联网融合 AP,实现 Wi-Fi 网络和 IoT 网络的融合部署,共站址,共回传,节省网络建设及部署成本;Wi-Fi 及 IoT 设备可进行集中管理,简化网络运维工作量,降低网络运维成本。多速率以太(Multi-Gig)接入:更高带宽,更灵活的网络部署随着 802.11ac 标准及产品的问世,无线终端接入速率已经可高达 2.5Gbps,千兆端口接入已无法满足。华为提供业界款型最丰富的 2.5G 交换机,适配华为的室内 / 室外 / 智能天线 2.5G AP 的使用,而且支持200 米(PoE++)远距离供电功能,实现网络扁平化部署,降低投资成本。

方案亮点
超宽的园区网络架构物理网络自动化:设备预配置,即插即用通过SVF(Super Virtual Fabric,超级虚拟交换网)技术,华为创新性地将汇聚层、接入层交换机和AP设备分别虚拟为核心框式交换机的板卡和端口,简化了网络管理。配套eSight网管平台,作为SVF的配置管理工具,使得网络规划、配置文件制作、设备部署、开局管理和运维集成在同一平台,实现设备的自动部署、即插即用。此外,通过eSight网管平台的智能纠错功能,对于实际部署与规划的不一致的地方,可以进行自动纠错提示和可视化呈现。
虚拟网络自动化:自动化构建虚拟网络,实现一网多用通过华为 Agile Controller 统一部署 UVF(Unified Virtual Fabric,统一虚拟交换网),基于 BGP-EVPN 的控制面,自动建立 VXLAN 隧道,实现全自动化的虚拟化网络建设。利用 Agile Controller 进行业务集中式配置,实现业务自动发放。
用户策略自动化:以用户、业务、体验为中心,用户策略随行,业务体验随身通过华为Agile Controller规划用户组及组间策略,定义用户所属的用户组,策略自动下发至网络设备。用户认证通过之后,当用户在不同地点,使用不同终端接入时,Agile Controller会自动识别用户身份,并向网络中相应执行设备下发相关策略,从而达到接入无差别和体验有保障的效果。不论用户在什么位置接入,都将获取统一的策略和一致的业务体验。
敏捷园区解决方案引入华为 CampusInsight 园区网络分析器,颠覆传统聚焦资源状态的监控方式,通过Telemetry 技术实时采集网络数据,基于机器学习算法进行特征分析和基线运算,能够自动识别网络故障,并通过丰富的图形化界面对分析结果进行呈现。

智能的园区网络运维
每时刻、每用户全旅程体验可见CampusInsight采用业界事实标准的Telemetry技术,动态秒级抓取网络KPI数据,故障可回溯;通过多维度采集数据,实时呈现每个用户的网络画像,全旅程网络体验(谁、何时、连接至哪个AP、体验、问题)可视。

网络问题自动识别
通过大数据和AI技术,自动识别连接类、空口性能类、漫游类和设备类问题,提升潜在问题识别率85%;利用机器学习历史数据动态生成基线,通过和实时数据对比分析从而预测可能发生的故障。网络问题智能定界,分析根因基于网络运维专家系统和多种AI算法,智能识别故障模式以及影响范围,协助管理员定界问题;基于大数据平台,分析问题可能发生的原因并给出修复建议。敏捷园区网架构全层次开放,支持 150+ 服务类 API,与 30+ 行业生态合作伙伴共建生态圈,加速行业数字化转型。此外,华为设备的开发流程完全遵从国际通用标准和行业标准,支持完美对接第三方厂商的设备,实现互联互通。
敏捷园区网通过开放API接口将网络识别的用户身份、网络资源、业务质量、网络中的位置信息、网络拓扑等多种信息,对上层业务开放,通过这些标准化的开放接口,第三方可以根据自身业务需求量身定制业务创新应用,满足在教育、商业、企业、政府等多个领域的业务需求。
敏捷园区网络中网络设备开发流程严格遵守IEEE、IETF等国际通用协议标准及行业标准,支持与按标准开发的第三方厂商设备对接。此外,华为园区设备也支持与部分厂商私有协议(如PVST、MST、HSRP等)对接,通过协议适配或替换保证客户业务功能正常可用,实现完美对接。

开放的园区网络生态
供应商互连华为敏捷园区解决方案创新提出大数据安全协防方案,基于 CIS 大数据平台进行网络数据分析,构筑“网络流量沙盘”。充分利用大数据处理技术和AI技术,准确识别新型安全威胁和加密威胁。利用网络欺骗和业务仿真技术,全网进行威胁诱捕,对威胁源主动定位和隔离,实现主动安全防御。通过安全控制器和Agile Controller的协同,由Agile Controller下发安全策略至网络中的防火墙、交换机等设备,对特定用户或业务进行有效控制,实时阻断威胁,杜绝横向扩散。基于AI的威胁检测,准确度>99%,利用大数据处理技术,准确识别新型安全威胁和加密威胁,基于AI深度神经网络算法的高级威胁检测,缩短威胁检测时间达90%,全网诱捕,实现主动防御,利用网络欺骗和业务仿真技术,实现对威胁源的主动定位和隔离网络安全协防,分钟级闭环处置威胁,利用防火墙、交换机等设备,响应对园区安全威胁的闭环处置任务,分析器与控制器协同,全网实时阻断威胁,杜绝横向扩散,缩短威胁响应时间达90%

华为敏捷园区解决方案凝聚了客户对未来网络的核心诉求,以用户为中心,自动部署网络资源、自动定位故障、网络管理更加精细友好。从网络基础机制上消除了传统网络缺乏体验保证、部署低效、单点安全防御和响应慢的问题,从业务被动适应网络转变为网络主动适应业务,从而构建一个业务友好的网络。让视频马赛克、语音模糊、上网慢以及远程办公、移动办公的糟糕体验不再困扰客户;从网络状态不可知、网络管理困难,转变为主动感知优化网络;让业务插上软件定义的翅膀,帮助客户以领先 4 倍的业务演进速度取得产业内的持续领先。
华为敏捷园区解决方案的终极目标是帮助客户实现无距离障碍的自由沟通的梦想,让人与人、人与物、人与信息的沟通,不再受任何因素的干扰和限制,变得自由、舒适和高效,让体验、运维和效率得到彻底的解放。华为敏捷园区解决方案可广泛适用于各行各业的园区网络以及类园区网络,如校园网络、医院园区、政府办公大楼、企业园区等,特别是多租户园区的场景,如创新孵化器等。