l 实现VIP用户在公司内部移动接入、跨广域网访问、出差途中移动办公时在全网的关键设备，比如接入交换机、广域网路由器、安全接入网关、数据中心入口防火墙等都自动获得较高带宽和网络访问的高业务优先级保障。

l 实现特殊用户，比如访客的流量自动识别，自动引流至相应安全设备进行上网行为审计等应用安全操作。

l 实现园区网络中面向不同身份用户的流量调度，比如根据用户身份自动在电信、联动、联通等多互联网出口之间进行分流调度。

这些功能将会如何实现?首先需要在园区网络中引入控制器，作为全网用户身份和策略的统一控制中枢。为了让全网的网络设备都可以了解用户身份以及对应该执行的策略是什么，首先在控制器统一定义用户组，而后将用户相匹配的安全控制、业务体验策略和用户组关联，并向全网同步下发。而网络设备（包括网络中的交换机、防火墙、VPN网关等）将动态接受控制器下发的策略，智能识别发送业务报文的源用户身份和目的用户身份，并执行控制器下发的策略。

因而当用户在不同地方接入时，其相关的安全控制策略，比如接入权限控制、用户组之间隔离等将从控制器出发跟随用户的脚步到达离他最近的边缘设备，和业务体验相关的带宽、QoS等策略将由控制器分发到全网的关键设备，比如网络出口和数据中心入口防火墙、安全接入网关等。从而在避免了管理员割裂分离、名目繁复的配置和管理工作的同时，又保障了用户在网络中安全访问和业务体验策略的统一。

而敏捷园区业务随行方案通过基于SDN的思想，与传统园区多用的访问控制方案（NAC）相比更加关注用户移动过程中的业务体验的保障，有如下3个重大变革：

变革1：全网策略的集中式管控

通过控制器集中管控全网基于用户的安全和体验策略，核心的价值是在大幅度降低管理员繁复工作的前提下，轻松实现全网统一的安全控制和业务体验，并以此带来策略随行和体验随身的效果。

变革2：用户的精细化管理

将传统方案基于用户组访问固定服务器IP地址的方式，变革成基于用户组间的策略控制。这种二维的精细化管控可以很方便地实现对用户组访问用户组场景的隔离控制，而这种隔离和用户物理位置无关。

变革3：基于用户和业务的应用安全防护

对于某些不安全的终端或者来自不安全区域的业务流，将流量引至安全资源中心进行清洗和防护，并基于用户组进行应用安全的策略控制。比如，对来自访客的流量引到NGFW进行入侵防御检测，并限制访客无法访问视频业务。

敏捷园区业务随行基于SDN思想设计，通过更丰富的策略、更全面的控制、更易用的方式来实现用户策略随行和体验随身，实现的效果是移动办公的人员不管在哪里，使用什么终端接入，体验能够一致。

“敏捷园区”现场体验

如何进一步了解敏捷园区业务随行方案的最新功能，甚至零距离接触创新方案的展示？“2014华为中国合作伙伴大会”于2014.3.23-25在南京举办，将在现场为您现场联合展示“敏捷园区业务随行”和“移动办公”解决方案。同时还会有华为最新敏捷交换机、无线、安全等全系列产品和方案创新特性的展出，期待您的光临。