項(xiàng)目背景
移動(dòng)化、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和云計(jì)算等新技術(shù)正加速各行業(yè)數(shù)字化轉(zhuǎn)型與升級(jí)。數(shù)字化轉(zhuǎn)型也對(duì)企業(yè)的可持續(xù)發(fā)展產(chǎn)生了偉大影響。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)數(shù)字化轉(zhuǎn)型的基石,隨著BYOD移動(dòng)辦公、云計(jì)算、SDN軟件定義網(wǎng)絡(luò)、物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)等概念的持續(xù)升溫,新技術(shù)、新應(yīng)用層出不窮,這些應(yīng)用和營(yíng)業(yè)進(jìn)入企業(yè)園區(qū),給傳統(tǒng)園區(qū)網(wǎng)絡(luò)帶來(lái)了許多挑釁。
接入終端及營(yíng)業(yè)多樣化,必要融合承載的園區(qū)網(wǎng)絡(luò)
傳統(tǒng)園區(qū)網(wǎng)絡(luò)的有線、Wi-Fi及IoT等營(yíng)業(yè)各自自力規(guī)劃部署,自力管理,網(wǎng)絡(luò)總體建設(shè)成本高;網(wǎng)絡(luò)管理、運(yùn)維工作量也大。
應(yīng)用和營(yíng)業(yè)激增帶來(lái)的部署、策略復(fù)雜性,網(wǎng)絡(luò)主動(dòng)化成為普遍需求
傳統(tǒng)模式下,網(wǎng)絡(luò)部署必要手工通過(guò)飭令行或Web管理等體例,逐臺(tái)配置設(shè)備,對(duì)于規(guī)模較大的園區(qū),手工重復(fù)工作量大,配置繁瑣;新?tīng)I(yíng)業(yè)上線必要新增專(zhuān)用營(yíng)業(yè)網(wǎng)絡(luò),并且逐臺(tái)設(shè)備進(jìn)行部署,周期長(zhǎng),成本高。面向用戶和營(yíng)業(yè)的策略部署,傳統(tǒng)的通過(guò)VLAN+ACL進(jìn)行策略管理的體例,必要手工配置策略,維護(hù)工作量大,且網(wǎng)絡(luò)部署服從低下。
無(wú)法隨時(shí)隨地感知用戶體驗(yàn),成為網(wǎng)絡(luò)運(yùn)維最大挑釁
傳統(tǒng)運(yùn)維模式下,網(wǎng)管只能監(jiān)控網(wǎng)絡(luò)KPI,無(wú)法感知用戶體驗(yàn),IT人員無(wú)法第臨時(shí)間感知營(yíng)業(yè)故障;故障發(fā)生后更多是依靠專(zhuān)業(yè)人員的運(yùn)維經(jīng)驗(yàn)判定營(yíng)業(yè)故障緣故原由,故障無(wú)法快速定位;網(wǎng)絡(luò)指標(biāo)劣化后,由IT人員借助網(wǎng)管評(píng)估網(wǎng)絡(luò)狀態(tài),做出針對(duì)性的優(yōu)化策略并部署,網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)自立優(yōu)化。
網(wǎng)絡(luò)設(shè)計(jì)
SDN網(wǎng)絡(luò)解決方案在大中型園區(qū)場(chǎng)景的網(wǎng)絡(luò)架構(gòu)如圖所示,分為網(wǎng)絡(luò)層、管理層和應(yīng)用層。
設(shè)計(jì)架構(gòu)
網(wǎng)絡(luò)層
引入假造化技術(shù),把網(wǎng)絡(luò)層分為物理網(wǎng)絡(luò)和假造網(wǎng)絡(luò)。
物理網(wǎng)絡(luò):又稱(chēng)為Underlay網(wǎng)絡(luò),為園區(qū)網(wǎng)絡(luò)提供基礎(chǔ)連接服務(wù)。為了適應(yīng)多類(lèi)型終端的接入需求,物理網(wǎng)絡(luò)提供同一的三網(wǎng)融合接入能力,可以同時(shí)接入有線終端、無(wú)線終端和IoT(Internet of Things,物聯(lián)網(wǎng))終端。
假造化網(wǎng)絡(luò):又稱(chēng)為Overlay網(wǎng)絡(luò),通過(guò)假造化技術(shù),在物理網(wǎng)絡(luò)上構(gòu)建出一張或者多張假造的Overlay網(wǎng)絡(luò),營(yíng)業(yè)策略被部署在假造化網(wǎng)絡(luò)上,與物理網(wǎng)絡(luò)離開(kāi),從而將營(yíng)業(yè)的復(fù)雜度和網(wǎng)絡(luò)的復(fù)雜度相互解耦。假造網(wǎng)絡(luò)可以有多張,服務(wù)于不同的營(yíng)業(yè),或者服務(wù)于不同的客戶群。
管理層
管理層為網(wǎng)絡(luò)提供配置管理,營(yíng)業(yè)管理,維護(hù)和故障檢測(cè)、安全威脅分析等管理能力。傳統(tǒng)園區(qū)網(wǎng)絡(luò)中,使用網(wǎng)管體系進(jìn)行網(wǎng)絡(luò)管理,網(wǎng)管體系雖然能夠呈現(xiàn)網(wǎng)絡(luò)狀況,但是缺乏天真性和主動(dòng)化能力。假如營(yíng)業(yè)需求發(fā)生變動(dòng),必要管理員對(duì)營(yíng)業(yè)進(jìn)行規(guī)劃,然后手工重新修改響應(yīng)網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、防火墻)上的配置。這種手工調(diào)整的體例服從低且容易出錯(cuò)。在快速轉(zhuǎn)變的營(yíng)業(yè)環(huán)境下,網(wǎng)絡(luò)的天真性特別很是關(guān)鍵,必要有主動(dòng)化的工具來(lái)幫忙管理網(wǎng)絡(luò)和營(yíng)業(yè)。CloudCampus采用iMaster NCE-Campus實(shí)現(xiàn)網(wǎng)絡(luò)和營(yíng)業(yè)的主動(dòng)發(fā)放。
iMaster NCE-Campus實(shí)現(xiàn)了對(duì)設(shè)備、應(yīng)用的抽象,許可應(yīng)用通過(guò)編排、調(diào)用抽象模型,快速實(shí)現(xiàn)應(yīng)用的開(kāi)發(fā)和主動(dòng)部署。通過(guò)iMaster NCE-Campus,網(wǎng)絡(luò)管理員面對(duì)的不再是自力的若干個(gè)設(shè)備(例如:交換機(jī)、路由器、AP等)和設(shè)備上的離散的配置(例如訪問(wèn)控制策略、QoS策略、路由策略),而是對(duì)外呈現(xiàn)出完備的網(wǎng)絡(luò)概念。
應(yīng)用層
智簡(jiǎn)園區(qū)網(wǎng)絡(luò)解決方案基于iMaster NCE-Campus提供了標(biāo)準(zhǔn)化接口,通過(guò)開(kāi)放API接口將網(wǎng)絡(luò)識(shí)別的用戶身份、網(wǎng)絡(luò)資源、營(yíng)業(yè)質(zhì)量、網(wǎng)絡(luò)中的位置信息、網(wǎng)絡(luò)拓?fù)涞榷喾N信息,對(duì)上層營(yíng)業(yè)開(kāi)放,通過(guò)這些標(biāo)準(zhǔn)化的開(kāi)放接口,第三方可以根據(jù)自身營(yíng)業(yè)需求量身定制營(yíng)業(yè)創(chuàng)新應(yīng)用,知足在教育、商業(yè)、企業(yè)、當(dāng)局等多個(gè)領(lǐng)域的營(yíng)業(yè)需求。
解決方案
基于SDN和VXLAN假造化技術(shù),能最大化地降低網(wǎng)絡(luò)部署、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)維護(hù)的復(fù)雜度。用戶可以自定義網(wǎng)絡(luò)路由和營(yíng)業(yè)策略,無(wú)需逐個(gè)設(shè)備進(jìn)行配置,由iMaster NCE-Campus主動(dòng)下發(fā)配置到網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)網(wǎng)絡(luò)和營(yíng)業(yè)發(fā)放主動(dòng)化。
VXLAN假造化網(wǎng)絡(luò)邏輯架構(gòu)
各個(gè)條理的基本功能如下:
物理網(wǎng)絡(luò)層(Underlay)是由實(shí)體網(wǎng)絡(luò)設(shè)備(如交換機(jī)、AP、防火墻、路由器等)建立的物理拓?fù)浣M網(wǎng),為園區(qū)所有營(yíng)業(yè)提供互聯(lián)互通的能力,是園區(qū)營(yíng)業(yè)數(shù)據(jù)轉(zhuǎn)發(fā)的基礎(chǔ)承載網(wǎng)絡(luò)。
假造網(wǎng)絡(luò)層(Overlay)是在物理層基礎(chǔ)上通過(guò)假造化技術(shù)抽象出來(lái)的,將物理層網(wǎng)絡(luò)資源進(jìn)行池化處理,是營(yíng)業(yè)層可按需調(diào)度網(wǎng)絡(luò)資源池。假造網(wǎng)絡(luò)層涉及的概念有:
Fabric是通過(guò)假造化技術(shù)(VXLAN)構(gòu)建在物理Underlay拓?fù)渲系娜ヂ?lián)邏輯拓?fù)?。營(yíng)業(yè)網(wǎng)絡(luò)在Fabric上創(chuàng)建,從而實(shí)現(xiàn)營(yíng)業(yè)網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的解耦,當(dāng)營(yíng)業(yè)網(wǎng)絡(luò)必要調(diào)整轉(zhuǎn)變時(shí),不必要改變物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
VN(Virtual Network,假造網(wǎng)絡(luò))是在Fabric上基于營(yíng)業(yè)需求創(chuàng)建多個(gè)假造網(wǎng)絡(luò),實(shí)現(xiàn)營(yíng)業(yè)隔離。傳統(tǒng)園區(qū)網(wǎng)絡(luò)為了實(shí)現(xiàn)營(yíng)業(yè)隔離,辦公網(wǎng)和安防網(wǎng)是自力的兩套物理網(wǎng)絡(luò),在假造化網(wǎng)絡(luò)中,通過(guò)假造網(wǎng)絡(luò)層實(shí)現(xiàn)物理網(wǎng)絡(luò)的共享,通過(guò)創(chuàng)建兩個(gè)VN(如圖3-1中的VN1和VN2)即可實(shí)如今一套物理網(wǎng)上創(chuàng)建營(yíng)業(yè)隔離的辦公網(wǎng)和安防網(wǎng)。
營(yíng)業(yè)層由iMaster NCE-Campus實(shí)現(xiàn)基于全網(wǎng)的營(yíng)業(yè)策略編排和控制。
方案上風(fēng)
超寬
有線、無(wú)線與物聯(lián)網(wǎng)融合,知足接入終端及營(yíng)業(yè)多樣化
華為園區(qū)交換機(jī)通過(guò)融合無(wú)線接入控制器WAC(WLAN Access Controller),實(shí)現(xiàn)有線無(wú)線深度融合,為用戶提供有線和無(wú)線同等化的管理和體驗(yàn)。華為AP支撐IoT模塊,AP與IoT基站合一,實(shí)現(xiàn)Wi-Fi&IoT網(wǎng)絡(luò)融合極簡(jiǎn)管理。通過(guò)融合用戶認(rèn)證和管理功能及策略聯(lián)動(dòng)功能,為有線無(wú)線用戶提供同一認(rèn)證和接入策略控制,管理員可以獲得同等的用戶管理體驗(yàn),簡(jiǎn)化有線無(wú)線網(wǎng)絡(luò)的運(yùn)維管理。
全場(chǎng)景WLAN,知足客戶差異化的接入需求
針對(duì)通俗室內(nèi)、高密場(chǎng)館、室外場(chǎng)景以及密集房間等多種場(chǎng)景,華為提供最新Wi-Fi 6 AP、高密AP和分布式Wi-Fi 方案,實(shí)現(xiàn)高密度無(wú)死角的WLAN覆蓋以及接入體驗(yàn)保障,部署便捷,節(jié)約投資成本。
Wi-Fi 6是第6代Wi-Fi,標(biāo)準(zhǔn)吸納了大量5G關(guān)鍵技術(shù),如OFDMA、MU-MIMO、1024 QAM等。Wi-Fi 6相比Wi-Fi 5實(shí)現(xiàn)網(wǎng)絡(luò)帶寬提拔4倍,并發(fā)用戶數(shù)提拔4倍,網(wǎng)絡(luò)時(shí)延從平均30ms降低至20ms,可以輕松應(yīng)對(duì)有超大帶寬、超高密接入、超低時(shí)延要求的應(yīng)用場(chǎng)景,如4K超高清視頻會(huì)議(超大帶寬)、高密場(chǎng)館(超高并發(fā))、VR(超低時(shí)延)等應(yīng)用場(chǎng)景。華為依托于對(duì)5G技術(shù)的深厚理解和掌握,也成為了Wi-Fi 6標(biāo)準(zhǔn)的重要貢獻(xiàn)者,公司專(zhuān)家擔(dān)任了5個(gè)Wi-Fi國(guó)際標(biāo)準(zhǔn)工作組主席職位。
多速率以太(Multi-GE)接入,更高帶寬,更天真的網(wǎng)絡(luò)部署
隨著802.11ac 標(biāo)準(zhǔn)及產(chǎn)品的問(wèn)世,無(wú)線終端接入速率已超過(guò)1Gbps,千兆端口接入已無(wú)法知足。華為提供業(yè)界款型雄厚的多速率以太交換機(jī),為AP提供300米遠(yuǎn)距PoE++(60W)供電傳輸,實(shí)現(xiàn)網(wǎng)絡(luò)扁平化部署,降低投資成本。
極簡(jiǎn)
物理網(wǎng)絡(luò)主動(dòng)化:設(shè)備預(yù)配置,即插即用
通過(guò)iMaster NCE-Campus控制器圖形化界面,完成設(shè)備即插即用主動(dòng)化開(kāi)局和Underlay網(wǎng)絡(luò)路由編排、互通性配置,實(shí)現(xiàn)主動(dòng)化部署。
假造網(wǎng)絡(luò)主動(dòng)化:主動(dòng)化構(gòu)建假造網(wǎng)絡(luò),實(shí)現(xiàn)一網(wǎng)多用
通過(guò)iMaster NCE-Campus同一部署Fabric,基于BGP-EVPN 的控制面,主動(dòng)建立VXLAN 隧道,實(shí)現(xiàn)全主動(dòng)化的假造化網(wǎng)絡(luò)建設(shè),并進(jìn)行營(yíng)業(yè)集中式配置,實(shí)現(xiàn)營(yíng)業(yè)主動(dòng)發(fā)放。
用戶策略主動(dòng)化:以用戶、營(yíng)業(yè)、體驗(yàn)為中間,用戶策略隨行,營(yíng)業(yè)體驗(yàn)隨身
營(yíng)業(yè)隨行方案通過(guò)iMaster NCE-Campus規(guī)劃用戶組及組間策略,主動(dòng)下發(fā)策略至網(wǎng)絡(luò)設(shè)備。用戶認(rèn)證通過(guò)之后,當(dāng)用戶在不同地點(diǎn),使用不同終端接入時(shí),控制器會(huì)主動(dòng)識(shí)別用戶身份,并向網(wǎng)絡(luò)中響應(yīng)實(shí)行設(shè)備下發(fā)策略,從而達(dá)到接入無(wú)差別和體驗(yàn)有保障的結(jié)果。不論用戶在什么位置接入,都將獲取同一的策略和同等的營(yíng)業(yè)體驗(yàn)。
智能
智簡(jiǎn)園區(qū)網(wǎng)絡(luò)解決方案引入iMaster NCE-CampusInsight 園區(qū)網(wǎng)絡(luò)分析器,推翻傳統(tǒng)聚焦資源狀況的監(jiān)控體例,基于Telemetry 技術(shù)實(shí)現(xiàn)按照用戶、應(yīng)用、時(shí)間維度的數(shù)據(jù)可視,基于機(jī)器學(xué)習(xí)算法進(jìn)行特性分析和基線運(yùn)算,實(shí)現(xiàn)潛在故障識(shí)別和根因定位,提拔用戶體驗(yàn)。
每時(shí)刻、每用戶全旅程體驗(yàn)可見(jiàn)
iMaster NCE-CampusInsight采用業(yè)界標(biāo)準(zhǔn)的Telemetry技術(shù),動(dòng)態(tài)秒級(jí)抓取網(wǎng)絡(luò)KPI數(shù)據(jù),故障可回溯;通過(guò)多維度采集數(shù)據(jù),實(shí)時(shí)呈現(xiàn)每個(gè)用戶的網(wǎng)絡(luò)畫(huà)像,全旅程網(wǎng)絡(luò)體驗(yàn)(誰(shuí)、何時(shí)、連接至哪個(gè)AP、體驗(yàn)、題目)可視。
網(wǎng)絡(luò)題目主動(dòng)識(shí)別
通過(guò)大數(shù)據(jù)和人工智能技術(shù),主動(dòng)識(shí)別連接類(lèi)、空口性能類(lèi)、漫游類(lèi)和設(shè)備類(lèi)題目,提拔潛在題目識(shí)別率到85%;行使機(jī)器學(xué)習(xí)歷史數(shù)據(jù)動(dòng)態(tài)生成基線,通過(guò)和實(shí)時(shí)數(shù)據(jù)對(duì)比分析,從而展望可能發(fā)生的故障。
網(wǎng)絡(luò)題目智能定界,分析根因
基于網(wǎng)絡(luò)運(yùn)維專(zhuān)家體系和多種智能算法,智能識(shí)別故障模式以及影響范圍,幫忙管理員定界題目;基于大數(shù)據(jù)平臺(tái),分析題目可能發(fā)生的緣故原由并給出修復(fù)建議。
安全
華為HiSec Insight平臺(tái)基于大數(shù)據(jù)關(guān)聯(lián)分析和智能自學(xué)習(xí)技術(shù)采集分析網(wǎng)絡(luò)設(shè)備的日志、NetStream流、ECA加密流量數(shù)據(jù)等進(jìn)行未知威脅識(shí)別和可視化顯現(xiàn),同時(shí)通過(guò)Restful接口向iMaster NCE-Campus下發(fā)安全策略,實(shí)現(xiàn)威脅主動(dòng)阻斷。
開(kāi)放
智簡(jiǎn)園區(qū)網(wǎng)絡(luò)架構(gòu)全條理開(kāi)放,支撐150+服務(wù)類(lèi)API,與30+行業(yè)生態(tài)合作伙伴共建生態(tài)圈,加速行業(yè)數(shù)字化轉(zhuǎn)型。此外,華為設(shè)備的開(kāi)發(fā)流程完全遵從國(guó)際通用標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),支撐完善對(duì)接第三方廠商的設(shè)備,實(shí)現(xiàn)互聯(lián)互通。