国家 / 地区
docurl=/cn/Solution/TechnologySolution/InterConnect/SDN_Series/Park_Network/Solution/201712/1053674_30004_0.htm

H3C 应用驱动园区网解决方案 AD-Campus

【发布时间:2019-11-26】

H3C应用驱动园区网解决方案(AD-Campus)创新地引入了先知网络架构(SeerNetwork Architecture,简称SNA),既实现了网络控制、编排、管理的入口统一,又实现了园区、数据中心和广域网场景的融合,同时引入了先知分析器(SeerAnalyzer),通过精细化的数据采集及大数据、AI分析,为园区网络带来智能运维能力。在SNA架构之上,结合SDN+VXLAN的技术,通过构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关技术,颠覆传统的园区网“人适应网”的现状,实现整个园区网范围内“网随人动”的效果,在不需要做任何网络配置调整、增加运维复杂度的基础上,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略,从而大大降低了园区运维的复杂度,满足智能化、移动化和物联网建设背景下对于园区网络的新诉求,其核心价值如下:

业务创新

网随人动

传统园区网络中,汇聚层都会有不同的三层网关设置,所以一旦发生漫游或位置的变更,则终端IP地址会发生变化,进而需要IT管理员进行大量的规划、配置与测试,网络策略和安全策略同样需要进行相应调整。而基于SDN与VXLAN技术构建的AD-Campus园区网络,则可以实现物理网络与业务虚拟网络的分离,物理位置的变化不会影响到虚拟网络,当物理位置发生变化时,业务与用户对应的资源(如IP地址、安全资源、隔离通道等)和策略(如网络策略、安全策略等)可以动态跟随,从而实现管理员零干预,大大提高了运维管理的效率。

业务解耦:传统园区网方案业务都是位置紧耦合,一旦业务位置变更就需要不断调整网络,而AD-Campus解决方案通过业务解耦功能,各类终端在园区内部可以随意移动、任意部署,整个过程网络管理员零干预;

业务一键部署:AD-Campus解决方案在控制区上可以配置用户策略模板,通过将策略模板拖拽到二维矩阵中,即可实现业务一键部署,整个过程全部图形化操作,不需要通过命令行进行配置;

基于角色的用户行为审计:传统园区网络在进行用户行为审计时,一般是基于IP地址,然后再根据IP地址反查用户,但传统园区用户移动地址会不停发生变化,因此从IP地址回溯到具体用户效率低下,而AD-Campus解决方案通过网随人动功能实现了“IP即用户”,因此行为审计设备直接可以审计到用户,所见即所得。

物以类联

园区物联终端类型和数量越来越多,AD-Campus物以类联方案可以实现物联终端快速识别和自动上线,上线后自动进入隔离通道,既快速又安全。对于已知MAC的物联终端,可以基于MAC进行精确认证;对于未知MAC(如用户不愿意搜集数量庞大的物联终端MAC),通过免认证方案实现物联终端的快速上线。

分AD-Campus方案创新性的引入了鹰视系统EPS(Endpoints Profiling System)对物联终端进行合规检查。鹰视系统主要用于识别和监控网络中的所有端点。该系统利用扫描器扫描出所有认证端点和非认证端点,并准确识别所有端点的类型,进行基线化管理,能及时发现异常端点,配合EIA端点接入控制系统,有效的对网络接入端点进行全方位的管理。

网络创新

先知保障

AD-Campus解决方案引入先知分析器(SeerAnalyzer),结合Telemetry遥测技术实现网络状态快速感知。通过大数据分析及AI学习算法实现趋势预测及故障的快速定位,从而提升运维管理的效率,让网络管理员从繁杂的网络运维工作中解脱出来,将更多的精力聚焦于业务本身。

健康度呈现:实时呈现网络、用户和应用的健康度。网络:呈现各类网络设备的健康比例及设备健康度的历史曲线;用户:所有用户终端的健康度概览,含有线及无线,包括每个终端的详细健康信息;应用:应用的健康评分及走势,应用的吞吐量,带宽使用率,丢包率、时延等。

趋势预测:通过大数据分析及机器学习,对网络中流量进行预测,预测未来某个时间流量达到阈值,给出操作建议及长期规划。

异常监测:通过机器学习,根据用户流量,分析出用户使用是否有异常(如超出正常使用习惯外动作、流量突然增大、异常报文等)。

故障快速定位:发生故障时通过数据采集、大数据分析、根因分析及历史回放等手段,可以快速定位故障原因和位置,从而快速解决故障、恢复网络。

全流程自动化:AD-Campus解决方案通过配置与设备解耦,根据设备角色(Spine、Leaf和Access角色)将设备对应的配置模板(全网三个模板)统一部署在控制区,然后通过自动化部署的方式完成全网所有设备的配置,进而实现设备上线自动化、业务部署自动化及故障替换自动化。

故障替换即插即用:AD-Campus解决方案在自动化基础上可以实现故障替换即插即用,当设备发生故障时,只需要从库房取一台新设备替换上去即可,不需要对设备进行命令行操作,5-10分钟即可恢复业务,并且支持模糊替换,即新设备的型号与故障设备型号可以不同;

免现场运维:有线园区存在大量分支,一般分支园区运维能力薄弱,一旦发生网络故障就需要从中心派网管人员到现场进行故障处理,而AD-Campus解决方案可以实现分支园区故障替换即插即用,当分支发生网络故障时,现场处理故障的人员不需要具备专业知识,中心网管人员只需要通过电话远程指挥替换设备即可在短时间内恢复网络,实现“免现场运维”;

多维融合

AD-Campus解决方案在引入SNA架构以后,可以支持多维融合,在多个维度解决传统园区存在的问题。

场景融合:SNA架构可以支持园区、数据中心和广域网多场景的融合,在一套管理平台上实现跨场景的网络控制、编排、管理的入口统一。

多园区融合:H3C多Fabric方案不仅可以实现多园区场景下各个园区网络自动部署、策略统一配置、业务随行,降低园区运维的复杂度,同时可以实现各个园区本地认证,本地转发,区域自治,简化园区之间的互访复杂度,在员工跨园区出差时能够实现权限自动跟随。通过多Fabric方案的部署,可以实现多园区统一管控、简化运维。

网安融合:AD-Campus解决方案创新性的引入了服务链技术,通过服务链的引流配置,可以将SDN的自动化做到L4~L7层,全局统筹考虑网络与安全,做到真正的网络安全融合。服务链本身也可以做到服务资源弹性扩容,安全设备的更替不影响到网络设备,可以达到灵活、按需分配资源、保护网络的目的。

有线无线融合:管理层面有线无线采用一套管理系统,统一的有线无线拓扑展示,有线无线用户统一认证,统一的基于5W1H划分用户组;策略层面无线的数据转发完全从AC卸载到交换机上,通过策略矩阵定义的业务策略完全适用于有线和无线流量,不需要单独给无线定义组间策略,从而实现有线无线策略统一。

用户角色10.10.11.1 10.10.1

总结

数字化经济时代,每天都有新奇的创新应用产生,这些应用必然会对传统园区网络带来各种冲击,园区网络的建设需求日新月异。AD-Campus解决方案紧扣各行各业、不同层次的用户需求,在园区业务部署、终端管控及运维管理等方面不断创新,以满足数字化经济时代下园区网络建设的各类诉求,为用户创造新价值。

联系我们 联系我们
联系我们
回到顶部 回到顶部