得益于大数据及AI技术快速发展和成熟,智慧园区再次成为科技界关注的共同焦点。各式各样打着“智慧”或“智能””名义的园区项目宣传也常见诸报端。据不完全统计,2017年全年国内“智慧园区”类项目投入已超过1000亿人民币,预计2018年这类旨在实现园区智能化的项目投入还将进一步攀升。
园区网络作为园区生产/生活类信息承载的唯一载体,已上升到和水、电、气,路同等高度(简称“五通”),成为园区信息化程度的重要标志,可以说已经关系到“智慧园区”建设的成败。那么,智慧园区需要什么样的园区网络?当前存在什么问题和挑战?
来看看华为智简园区解决方案为智慧园区做出的优质解决方案!
全场景,优质覆盖无处不在
通常情况下,园区内接入终端类型极为丰富,常见终端有打印机、台式机、监控摄像头、笔记本、PAD、手机、传感器等,需要在园区范围内提供无处不在的有线及无线(WiFi/IoT)网络覆盖,满足各类终端的数据接入需求。
对于有线网络,终端位置和数量相对稳定,网络规划设计、设备选型及施工部署都相对简单;但对于WiFi网络来说,情况就复杂了:一来终端移动性大,区域内业务需求始终在变化中;二来不同区域建筑结构不同,对无线信号的要求和影响有较大差异。
因此,随着WiFi覆盖从普通办公室,到多媒体教室,到场馆车站,原本寄望于“一个WiFi方案走天下”解决所有场景的思路行不通了,差异化的WiFi产品及方案才是解决之道。如在普通办公室,用放装AP覆盖即可;而在酒店/宾馆,用面板AP覆盖效果会更好。在体育场馆,可用室外型AP+定向天线完成覆盖;而在礼堂/大厅,则用内置定向天线AP会更美观,施工安装更方便。
华为可提供业界最丰富的全场景WiFi方案,包括房间密集,物联密集,人流密集,流量突发,高密场馆,轨道交通及室外等,确保用户各种场景下的优质业务体验。同时,借助敏捷交换机的随板AC功能,可实现有线无线网络及用户的融合管理,满足用户随时随地随意方式接入网络的需求。
极简,网络部署难题不再
对于一个中大型园区网络建设,从物理网络,到业务网络,到用户策略,部署从来不是一件轻松的事情,而有了华为智简园区解决方案,自动化手段将让网络规划及部署更简单。
1)物理网络部署:
在园区办公网中,通常部署有线及WiFi两套网络满足不同终端接入需求,其中WiFi网络规划和部署需专业设计人员来做,从现场工勘,到规划设计,到图纸绘制,到最终现场验收,建设成本高、部署周期长;对此,华为推出了专业的网规工具-WLANPlanner,提供在线规划,信号仿真和报告导出服务,足不出户30分钟即可一层楼的WiFi网络规划,关键网规工具还是免费的;无线网络配置三步即可完成,100台AP规模的WiFi网络配置只需10分钟,AP设备“即插即用”,实现自动化部署。
2)业务网络部署
除了办公网,园区通常还会有生产网、安防监控网或其他业务网络,各业务网络独自部署和管理,网络节点多,初期投入大,管理复杂且运维成本高。有厂家提出采用MPLS VPN,GRE VPN等技术实现一张物理网络承载多个业务的方案,在保证业务安全隔离的同时共享物理网络资源,也即实现了网络虚拟化,但基于上述方案存在业务配置复杂,组网设备及IT人员要求高,且业务调整不灵活等问题。
他山之石,可以攻玉。基于在数据中心网络项目VxLAN部署中积累的丰富经验,华为面向园区推出统一虚拟交换网(UVF)子方案,基于敏捷控制器图形化界面实现分钟级虚拟业务网络创建,并自动化下发配置,新业务上线时间从“数周”缩短到“数分钟”。
3)用户策略发放
用户在园区内移动已是基本需求,如用户在同一个网关范围内移动,IP地址保持不变,可实现一致的业务策略和体验。而在园区用户急剧增长或跨地域分支的背景下,园区网络有多个网关会变得更为普遍,跨网关的用户移动必然增多,而这将会引起用户IP地址变化,进而导致用户业务策略变更。因为用户的业务策略基于IP地址(ACL),所以用户的策略会随着IP变化同步变更,如在A办公楼可以访问某内部资源,到H办公楼则访问不了。
针对该场景,华为推出了业界领先的业务随行子方案,基于敏捷控制器提供的图形化界面灵活制定用户策略矩阵,策略配置自动化下发并全网生效,确保用户在任何时候任何地点以任何方式都可获得一致业务策略和体验。
智能,运维管理难题不再
“三分建设,七分运维”,这句话深刻反映出运维在网络整个生命周期中的分量。因此,寻求更新更高效的运维模式和手段,是网络运维人员永恒的话题和追求。
传统的网络运维模式,属于“事后”运维,不发生问题还好;发生问题之后,通常有两种方式知会到IT运维人员,一种是基于自定义的告警通知,一种是基于用户的电话投诉。前者可以很快识别出来,并针对性的处置;但后者尤为麻烦,处理先后要经历故障识别、根因识别、故障处置及结果验证等诸多环节,整个问题排查下来可能需要一个小时甚至更长;IT运维人员忙的一头大汗,用户仍然牢骚满腹。
设想一下,如运维人员是个刚出校门的学生,没有经验,排障只有依赖于“试错”解决,因此需要很长时间;如是个工作10年的老员工,经验非常丰富,排障可依赖于积累的排障经验迅速确定故障的类型及可能的根因,效率会高很多。
我们不禁要想,如果运维平台引入大数据和AI技术将会发生写什么?首先,运维平台基于常见故障经验,持续进行各类网络故障的关联分析,提炼故障模型和根因,不断丰富平台故障经验库,获得“故障识别”甚至“故障预判”的能力;其次,运维人员针对各种故障制定优化处置策略,并和特定故障进行联动,那么运维平台将获得“故障处置”的能力。最终实现从故障识别,根因分析及故障处置的智能化运维。
基于对园区网络的深刻理解及多年交付和维护经验,华为推出了业界首个园区智能运维子方案,借助CampusInsight智能运维平台采用Telemetry实时收集网络及业务信息数据,实现业务可视化,和快速的故障及根因识别,并可自动执行优化策略完成网络自治自愈。
安全,网络威胁依网打尽
在园区网络中,平台和用户数据的安全性怎么强调都不为过,因为任何数据泄露或被篡改都是无法接受的。
传统的园区网络安全措施,通常采用在园区网络出口设置防火墙/IPS/IDS等安全设备对进出园区的数据流量进行威胁的检测和防范。这种方案主要存在如下两个问题,一个安全设备的安全策略基于已知威胁列表进行威胁识别,需要周期性升级威胁数据库,才能保证可对最新的威胁进行防范,否则安全设备将形同虚设;另外一个是安全设备置于网络出口,园区内部东西向流量通常在汇聚或核心交换机进行直接转发,不会经过安全设备迂回,所以园区东西向的威胁扩散难以有效防范,只能依赖于用户终端上的安全类软件实现低强度的安全防护。
为充分保障园区网络和用户数据的安全 ,华为推出了园区安全协防子方案,借助CIS智能安全平台大数据及AI能力持续刷新威胁数据库,同时在边缘交换机启用安全探针功能,实现加密流量检测、安全威胁诱捕及异常流量分析;发现可疑威胁后由CIS平台深入检测,基于检测结果制定安全策略,最终实现威胁隔离或处置,东西向流量不再是安全盲区。
结语
作为面向园区网络市场的端到端解决方案,华为智简园区可提供包含全场景WiFi,有线无线融合,业务随行,统一虚拟交换网(UVF),智能运维,安全协防等丰富子方案,满足各类客户的园区网络建设部署需求。
如想了解更多,欢迎访问华为官网https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches