得益於大數據及AI技術快速發展和成熟,智慧園區再次成爲科技界關注的共同焦點。各式各樣打着“智慧”或“智能””名義的園區項目宣傳也常見諸報端。據不完全統計,2017年全年國內“智慧園區”類項目投入已超過1000億人民幣,預計2018年這類旨在實現園區智能化的項目投入還將進一步攀升。

園區網絡作爲園區生產/生活類信息承載的唯一載體,已上升到和水、電、氣,路同等高度(簡稱“五通”),成爲園區信息化程度的重要標誌,可以說已經關係到“智慧園區”建設的成敗。那麼,智慧園區需要什麼樣的園區網絡?當前存在什麼問題和挑戰?

來看看華爲智簡園區解決方案爲智慧園區做出的優質解決方案!

全場景,優質覆蓋無處不在

通常情況下,園區內接入終端類型極爲豐富,常見終端有打印機、臺式機、監控攝像頭、筆記本、PAD、手機、傳感器等,需要在園區範圍內提供無處不在的有線及無線(WiFi/IoT)網絡覆蓋,滿足各類終端的數據接入需求。

對於有線網絡,終端位置和數量相對穩定,網絡規劃設計、設備選型及施工部署都相對簡單;但對於WiFi網絡來說,情況就複雜了:一來終端移動性大,區域內業務需求始終在變化中;二來不同區域建築結構不同,對無線信號的要求和影響有較大差異。

因此,隨着WiFi覆蓋從普通辦公室,到多媒體教室,到場館車站,原本寄望於“一個WiFi方案走天下”解決所有場景的思路行不通了,差異化的WiFi產品及方案纔是解決之道。如在普通辦公室,用放裝AP覆蓋即可;而在酒店/賓館,用面板AP覆蓋效果會更好。在體育場館,可用室外型AP+定向天線完成覆蓋;而在禮堂/大廳,則用內置定向天線AP會更美觀,施工安裝更方便。

華爲可提供業界最豐富的全場景WiFi方案,包括房間密集,物聯密集,人流密集,流量突發,高密場館,軌道交通及室外等,確保用戶各種場景下的優質業務體驗。同時,藉助敏捷交換機的隨板AC功能,可實現有線無線網絡及用戶的融合管理,滿足用戶隨時隨地隨意方式接入網絡的需求。

極簡,網絡部署難題不再

對於一箇中大型園區網絡建設,從物理網絡,到業務網絡,到用戶策略,部署從來不是一件輕鬆的事情,而有了華爲智簡園區解決方案,自動化手段將讓網絡規劃及部署更簡單。

1)物理網絡部署:

在園區辦公網中,通常部署有線及WiFi兩套網絡滿足不同終端接入需求,其中WiFi網絡規劃和部署需專業設計人員來做,從現場工勘,到規劃設計,到圖紙繪製,到最終現場驗收,建設成本高、部署週期長;對此,華爲推出了專業的網規工具-WLANPlanner,提供在線規劃,信號仿真和報告導出服務,足不出戶30分鐘即可一層樓的WiFi網絡規劃,關鍵網規工具還是免費的;無線網絡配置三步即可完成,100臺AP規模的WiFi網絡配置只需10分鐘,AP設備“即插即用”,實現自動化部署。

2)業務網絡部署

除了辦公網,園區通常還會有生產網、安防監控網或其他業務網絡,各業務網絡獨自部署和管理,網絡節點多,初期投入大,管理複雜且運維成本高。有廠家提出採用MPLS VPN,GRE VPN等技術實現一張物理網絡承載多個業務的方案,在保證業務安全隔離的同時共享物理網絡資源,也即實現了網絡虛擬化,但基於上述方案存在業務配置複雜,組網設備及IT人員要求高,且業務調整不靈活等問題。

他山之石,可以攻玉。基於在數據中心網絡項目VxLAN部署中積累的豐富經驗,華爲面向園區推出統一虛擬交換網(UVF)子方案,基於敏捷控制器圖形化界面實現分鐘級虛擬業務網絡創建,並自動化下發配置,新業務上線時間從“數週”縮短到“數分鐘”。

3)用戶策略發放

用戶在園區內移動已是基本需求,如用戶在同一個網關範圍內移動,IP地址保持不變,可實現一致的業務策略和體驗。而在園區用戶急劇增長或跨地域分支的背景下,園區網絡有多個網關會變得更爲普遍,跨網關的用戶移動必然增多,而這將會引起用戶IP地址變化,進而導致用戶業務策略變更。因爲用戶的業務策略基於IP地址(ACL),所以用戶的策略會隨着IP變化同步變更,如在A辦公樓可以訪問某內部資源,到H辦公樓則訪問不了。

針對該場景,華爲推出了業界領先的業務隨行子方案,基於敏捷控制器提供的圖形化界面靈活制定用戶策略矩陣,策略配置自動化下發並全網生效,確保用戶在任何時候任何地點以任何方式都可獲得一致業務策略和體驗。

智能,運維管理難題不再

“三分建設,七分運維”,這句話深刻反映出運維在網絡整個生命週期中的分量。因此,尋求更新更高效的運維模式和手段,是網絡運維人員永恆的話題和追求。

傳統的網絡運維模式,屬於“事後”運維,不發生問題還好;發生問題之後,通常有兩種方式知會到IT運維人員,一種是基於自定義的告警通知,一種是基於用戶的電話投訴。前者可以很快識別出來,並針對性的處置;但後者尤爲麻煩,處理先後要經歷故障識別、根因識別、故障處置及結果驗證等諸多環節,整個問題排查下來可能需要一個小時甚至更長;IT運維人員忙的一頭大汗,用戶仍然牢騷滿腹。

設想一下,如運維人員是個剛出校門的學生,沒有經驗,排障只有依賴於“試錯”解決,因此需要很長時間;如是個工作10年的老員工,經驗非常豐富,排障可依賴於積累的排障經驗迅速確定故障的類型及可能的根因,效率會高很多。

我們不禁要想,如果運維平臺引入大數據和AI技術將會發生寫什麼?首先,運維平臺基於常見故障經驗,持續進行各類網絡故障的關聯分析,提煉故障模型和根因,不斷豐富平臺故障經驗庫,獲得“故障識別”甚至“故障預判”的能力;其次,運維人員針對各種故障制定優化處置策略,並和特定故障進行聯動,那麼運維平臺將獲得“故障處置”的能力。最終實現從故障識別,根因分析及故障處置的智能化運維。

基於對園區網絡的深刻理解及多年交付和維護經驗,華爲推出了業界首個園區智能運維子方案,藉助CampusInsight智能運維平臺採用Telemetry實時收集網絡及業務信息數據,實現業務可視化,和快速的故障及根因識別,並可自動執行優化策略完成網絡自治自愈。

安全,網絡威脅依網打盡

在園區網絡中,平臺和用戶數據的安全性怎麼強調都不爲過,因爲任何數據泄露或被篡改都是無法接受的。

傳統的園區網絡安全措施,通常採用在園區網絡出口設置防火牆/IPS/IDS等安全設備對進出園區的數據流量進行威脅的檢測和防範。這種方案主要存在如下兩個問題,一個安全設備的安全策略基於已知威脅列表進行威脅識別,需要週期性升級威脅數據庫,才能保證可對最新的威脅進行防範,否則安全設備將形同虛設;另外一個是安全設備置於網絡出口,園區內部東西向流量通常在匯聚或核心交換機進行直接轉發,不會經過安全設備迂迴,所以園區東西向的威脅擴散難以有效防範,只能依賴於用戶終端上的安全類軟件實現低強度的安全防護。

爲充分保障園區網絡和用戶數據的安全 ,華爲推出了園區安全協防子方案,藉助CIS智能安全平臺大數據及AI能力持續刷新威脅數據庫,同時在邊緣交換機啓用安全探針功能,實現加密流量檢測、安全威脅誘捕及異常流量分析;發現可疑威脅後由CIS平臺深入檢測,基於檢測結果制定安全策略,最終實現威脅隔離或處置,東西向流量不再是安全盲區。

結語

作爲面向園區網絡市場的端到端解決方案,華爲智簡園區可提供包含全場景WiFi,有線無線融合,業務隨行,統一虛擬交換網(UVF),智能運維,安全協防等豐富子方案,滿足各類客戶的園區網絡建設部署需求。

如想了解更多,歡迎訪問華爲官網https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches