>

雅宝公众号

敏捷园区网解决方案

雅宝信息技术有限公司
2016/6/10 17:02:03

1. 网络发展趋势

围绕着业界移动化、云计算、大数据、社交媒体、物联网等新兴业务的发展,网络对于实时性、移动化、可扩展性和体验保障都有了更高的要求。以关注技术、设备和连通为首要目标、关注单点的安全防护、IP 尽力而为的业务转发、手工静态的设备配置、硬件定义的转发功能为主要特征的传统网络越来越难以胜任。为了快速应对新业务给网络带来的挑战,解决现有网络遗留的问题,未来的网络需要向关注业务和体验为首要目标,全网向应用移动化、运维敏捷化、网络开放化这几个方面转变。


2. 敏捷园区网解决方案

敏捷网络是华为公司面向企业市场发布的下一代网络解决方案,它继承了业界 SDN 的最新理念和研究成果,并融入华为 20 年优质高效的网络部署经验,让网络能够快速、灵活地为业务服务。华为敏捷园区网解决方案,瞄准解决用户园区网络中存在的问题,是敏捷网络在园区网的落地实现,相比传统园区网方案,在架构上实现了三大创新:

第一,智慧开放的大脑:

       在园区引入智慧的大脑——Agile Controller,第一次将 SDN 集中控制思想在园区网落地,通过Agile Controller 实现了整个园区,包括网络中交换机 /WLAN/ 防火墙 /SVN 等设备的全网协同控制,通过动态地调配网络资源和安全资源,实现网络资源跟随用户移动和安全资源按需调用。同时,通过标准化开放的接口,将园区网络的相关信息对第三方业务系统开放,提供完备的二次开发平台,便于实现业务快速创新;
第二,敏捷的肢体与零配置接入的设备:

以可编程的敏捷交换机代替传统基于 ASIC 的交换机构建整个网络,实现智能感知和执行,如用户信息 / 业务应用 / 业务质量的感知,有线无线统一认证和策略的执行等,还可以实现交换机的全可编程,帮助新业务快速上线,而在园区的接入层,如接入交换机和 WLAN AP 等,使用零配置设备,即插即用部署,全生命周期内免运维,大大节约了网络管理工作量,降低成本;
第三,安全资源池化:

将传统网络中孤立的安全设备进行整合,并共享给全网的业务,实现了安全能力资源化,防火墙等安全资源不再是某个单点的功能,而是可以全网共享的功能。

 

通过这三大创新,敏捷园区方案能够帮助企业建设一张具备全无线、敏捷运维、 SDN& 开放合作这三大优势的园区网络,使得园区网络用户可以随时随地移动办公并取得良好的业务体验,IT 运维人员可一站式覆盖园区网络的全生命周期管理,同时,整网可支持快速的功能扩展并与第三方系统对接,让园区网络更好地为业务服务。


3. 方案亮点和价值

华为敏捷园区网解决方案以用户为中心,自动部署网络资源、自动定位故障、网络管理更加精细友好,提供全可编程,向第三方开放的平台,从而构建一个业务友好的网络。

全无线,随时随地便捷接入,极致体验保障

随着网络新技术快速发展、 BYOD 的普及,移动办公、无线接入逐渐兴起,用户希望自由移动,随时随地办公。但是,传统的 WLAN 园区网络,由于存在信号覆盖死角、接入用户数限制、无线吞吐带宽和访问权限控制等问题,使用 WLAN 接入园区网络的用户往往难以取得有线接入方式相同的流畅使用体验。

华为通过引入 Agile Controller,敏捷交换机,高密 WLAN AP 和敏捷分布式 Wi-Fi,通过基于Agile Controller 和敏捷交换机实现的业务随行,可快速部署基于用户组和业务的策略管控;敏捷交换机内置 WLAN AC,与 WLAN AP 配合实现有线无线深度融合下的高性能吞吐;以及通过分布式 Wi-Fi/高密 AP 的部署实现了园区无死角覆盖和全面适配各场景的高密用户接入。

· 业务随行:以用户 / 业务 / 体验为中心,体验随身

华为通过引入 Agile Controller 和敏捷交换机,当用户在不同地点,使用不同终端接入时,AgileController 会自动识别用户身份,并向网络中相应执行设备下发相关策略,从而保障用户的一致使用体验。

· 有线无线深度融合:性能卓越,运维便捷

通过融合 AC,有线无线流量可以统一转发,完全消除了 AC 设备或插卡式集中转发的性能瓶颈,敏捷交换机整机转发能力可达 Tbit;通过超级虚拟交换网技术 SVF(Super Virtual Fabric),创新性地将盒式接入交换机和 AP 分别虚拟为核心 / 汇聚框式交换机的板卡和端口,管理一个网络就像管理一台交换机一样简单;通过融合用户认证和管理功能,及策略联动功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获得一致的用户管理体验,极致简化有线无线网络的运维管。

· 全场景 Wi-Fi:无线信号全覆盖,随时随地便捷接入

针对复杂的园区环境,实现高密度无死角的 WLAN 覆盖以及高密度用户接入,对于复杂的室内结构场景部署敏捷分布式 Wi-Fi 方案,实现园区覆盖无死角,部署便捷,节约投资。

敏捷运维,园区网全生命周期管理,降低管理成本

随着园区网络的发展,网络规模不断扩张,特别是物联网、移动办公和高清视频会议等新型业务的普及,使得网络的带宽和节点数均进入爆发增长阶段,而运维人力是有限的,二者之间的矛盾日益凸显。为应对指数增长的网络规模与运维人力之间的矛盾,华为提出了敏捷运维的概念,包括全自动化规划部署、精细化业务管理、全网安全日常管控和敏捷日常运维。全自动化规划部署让管理员能够在网管系统中一站式完成网络的规划和零配置部署;基于 SAC 技术的精细化业务管理可以深度识别业务并输出可视化报表,进行合理管控;全网安全日常管控运用创新性的全网安全协防技术,将网络中安全设备资源池化并通过大数据关联分析防范未知威胁;敏捷日常运维可以通过专利的 iPCA 技术一键式定位业务质量瓶颈点,提供业务优化的依据,还可实现无线网络的全生命周期管理,帮助用户提升业务体验。

· 零配置部署:实现网络全自动化部署,提升效率
华为的 ZTP(Zero Touch Provisioning) 零配置部署方案,基于统一的网络管理平台,在 eSight
网管软件上进行规划、部署和运维,实现即插即用,零配置部署,通过智能纠错功能,对于实际部署与规划的不一致的地方,可以进行自动纠错提示和可视化呈现

       · SAC 智能应用控制:面向业务的精细化管控
    SAC(Smart Application Control)智能应用控制方案,可深入解析到应用层,收集流量信息并在网管上精确呈现,具备超强应用识别能力,实现可视化分析管理,并基于应用对业务进行精细管控。
       · 全网安全协防:提升网络安全防御能力   

借助大数据分析和 SDN 的思想,对全网安全能力进行整合、调度使用,实现全网协同防护,实现主动防御和快速响应。通过将安全设备虚拟化为安全资源中心,安全设备的部署和使用不再受物理位置的限制,可以随需调用。可以发现任意位置的安全侵入事件,彻底解决了移动环境下存在大量安全威胁点,单点安全无法防护的问题。

· 日常运维:业务质量感知,任何影响业务体验的因素尽在掌控  

通过华为业内首创研发的包守恒算法 iPCA(Packet Conservation Algorithm for Internet),第一次让 IP 拥有感知业务质量并精准定位问题的能力,在用户体验受损时,网络会快速感知,精确定位问题 / 故障,并且提供了详细的质量记录,帮助管理员确定是什么问题影响了业务体验。

· 日常运维:无线园区全生命周期管理    

无线园区全生命周期管理,从 WLAN 规划开始,在 WLAN 接入开通、日常网络监控和故障排查方面,均实现了高度的自动化和智能化,使得管理员能够快速简单地帮助园区内网络用户取得****的业务体验。

SDN& 开放合作,助力业务快速创新

如何让企业 ICT 系统领先对手一步,如何让网络具备演进的能力,如何快速引入新业务和新功能,和新功能是企业发展中面临的一个重要问题。近年来网络界掀起了 SDN 技术的风潮,希望让网络能够更加智能、简便地为业务服务。业界出现了多种 SDN 的技术及观点,而对于园区的核心诉求:用户权限 + 策略管控,大批量业务配置以及开放可控制网络的接口等,华为敏捷园区通过集中策略管控、全层次开放合作、全可编程有效解决了这些问题,帮助企业园区网络节约运维部署成本,并实现业务的快速创新演进。

· 策略集中管控:SDN 思想在园区网的落地

华为在园区中引入 Agile Controller,SDN 思想在园区的落地,实现了全网集中的策略管控。管理员只需要在 Agile Controller 上基于自然语言配置业务、权限相关策略,Controller 会自动将业务策略转换为网络设备命令行,并下发给相应设备执行,实现了园区策略的自动部署,同时也保障全网策略的一致性,保障用户移动办公时一致的业务体验,也极大简化了园区网络的运维和管理。

· 全层次开放合作:携手第三方,共建增值生态圈快速实现业务创新

敏捷园区网通过 eSDK 开放接口将网络识别的用户身份、网络资源、业务质量、网络中的位置
信息、网络拓扑等多种信息,对上层业务开放,通过这些标准化的开放接口,第三方可以根据自身业务需求量身定制业务应用系统,满足在金融、制造、政府、智能交通及无线城市等多个领域的业务需求。通过敏捷园区的开放合作,共建增值生态圈,实现共赢。

· 全可编程:让网络从硬件定义迈向乘上软件定义

全可编程是华为公司敏捷网络独有的增强架构,基于华为自研的 ENP 芯片,使设备的转发功能具备向未来标准演进的能力。对于采用了 ENP 芯片的敏捷交换机,客户可以直接通过 Controller 来自定义设备的转发行为,而无需更换硬件,大大缩减了新功能和新业务的上线时间,从根本上具备了让网络实现软件定义的能力。通过开放合作和全可编程,华为实现了网络功能通过软件定义快速扩展,第一次实现 SDN 在园区网络直接部署,让业务创新无处不在。


4. 应用场景

华为敏捷园区网可广泛适用于各行各业的园区网络以及类园区网络,如校园网络、医院园区、政府办公大楼、企业园区等,特别是多租户园区的场景,如创新孵化器等。

 


上一篇:没有了!
下一篇:网络安全解决方案

关于雅宝

厦门市雅宝信息技术有限公司为民营高科技企业,是厦门市科委首批认定的科技先导型企业、首批认定的技术贸易机构。
公司董事长为中国民营科技促进协会理事,厦门民营科技实业家协会常务副会长,厦门电脑业商会会长。公司以计算机软件、硬件系统及其相关设备的集成为主,集科、工、贸于一体。

Copyright © 2016 XIAMEN AUPO All Rights Reserved.

雅宝地址

福建省厦门市天湖路40号假日E时代8B
0592-2227022
xmaupo@aupo.com.cn
0592-2218613
http://www.aupo.com.cn