- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
随着网络应用的高速发展,用户对随时随地无差异接入网络有了更高的诉求。办公地点不再仅仅局限于自己的办公桌,而是可能在总部或分支机构等不同地点,甚至在路上也可以办公;智能终端的普及使无线化接入逐渐成为主流,同时对园区网络的有线无线一体化管理提出了新的挑战;IoE(Internet of Everything)带来了终端数量的爆炸式增长且往往和现有业务有不同的属性关系,配置工作量急剧增大,安全策略越发复杂。传统园区架构在新趋势下显得僵化、繁琐。
作为园区网统一管理平台,AD-Campus控制组件(简称:SeerEngine-Campus)基于统一数字底盘进行部署运维,提供有线、无线、PON设备以及终端的全方位融合管理能力,同时,借助SDN技术,实现设备自动化上线、业务自动部署、业务随行、终端智能分拣及故障即插即用等一系列功能,为用户提供更加高效、智能的园区网络管理体验。
在基础网络层面,SeerEngine-Campus将交换设备进分类。VxLAN组网分成Spine、Leaf和Access三种角色;VLAN组网分为Core、Distribution、Access三种角色,按照三角色进行配置。同一角色设备的配置完全统一,通过界面上的引导式配置,用户无需输入任何命令行即可完成配置文件的自动生成。在设备上电后无需人工干预即可自动加载对应角色的配置文件,让自动化真正成为最简单的网络部署方式。
自动化的设备扩容和替换。设备上电后,SeerEngine-Campus能自动识别新增扩容设备(包含替换掉故障设备位置的新设备),下发对应角色的规划配置并自动纳管。同时提供了精确替换流程,可以完全恢复被替换设备上的已有配置,支持不同款型设备的替换。
SeerEngine-Campus提供业务自动化部署。当用户创建私网、安全组、组间策略时,SeerEngine-Campus会自动分析网络路径中各个设备的角色、端口的角色,在设备上、端口上自动下发相应的配置,大大加快了部署时间和效率。
典型组网环境(10000接入用户规模):4台Spine设备,40台Leaf设备,500台Access设备,用户需要部署的业务为:创建教师组、学生组以及定义老师组与学生组间的访问策略。下表给出了该业务部署的采用传统手工方式和自动化部署的效率对照。由此可见,使用SeerEngine-Campus大大减少了部署时间,提高了部署效率。
自动部署的效率对照
配置点 | 传统方式部署串行执行 | SeerEngine-Campus 部署并行执行 | |
创建私网 | Spine设备组创建VRF | 4 x 10=40分钟 | <1分钟 |
Leaf设备组创建VRF | 40 x 10=400分钟 | <1分钟 | |
创建VXLAN | Spine设备组创建VSI, 创建VSI接口 | 4 x 10=40分钟 | <1分钟 |
Leaf设备组创建VSI, 创建VSI接口 | 40x 10=400分钟 | <1分钟 | |
Leaf下行口创建AC, 关联VXLAN | 40 x 10=400分钟 | <2分钟 | |
Access组创建VLAN | 500 x 10=5000分钟 | 500x0.05=25分钟 | |
Leaf组创建VLAN | 40 x 10=400分钟 | <2分钟 | |
Spine组创建VLAN | 4x 10=40分钟 | <1分钟 | |
创建安全组 | DHCP网段创建,Option82设置 | 20分钟 | <1分钟 |
Leaf设备组VSI接口DHCP relay配置 | 40 x 10=400分钟 | <2分钟 | |
Spine配置VRF、VSI绑定 | 4 x 10=40分钟 | <1分钟 | |
Leaf配置VRF、VSI绑定 | 40 x 10=400分钟 | <2分钟 | |
创建组间策略 | Spine设备组源安全组VSI接口ACL配置 | 4 x 10=40分钟 | <1分钟 |
Leaf设备组源安全组VSI接口ACL配置 | 40 x 10=400分钟 | <2分钟 | |
总计 | 8020/60=133小时 | <1小时 |
网络管理
资源管理:SeerEngine-Campus能够对交换机、路由器、无线、安全、PON、BRAS等设备进行统一融合管理,包含设备的基本信息、接口信息、表项信息、性能数据和告警信息等。除了对H3C的网络设备管理外,还实现了对华为、Cisco、锐捷等第三方厂商网络设备状态和基本信息管理。
拓扑管理:SeerEngine-Campus提供了拓扑视图,方便管理员以不同视角查看网络拓扑信息,可以查看控制组件管理的所有Fabric的拓扑,也可以查看指定Fabric中所有设备的拓扑。
性能管理:SeerEngine-Campus能够对设备性能指标查看,包括CPU利用率、内存利用率、设备响应时间、接口速率、带宽利用率、风扇、温度、电源状态等,通过多指标多实例数据组合展示,以TopN明细表格,TopN柱状图、折线图、面积图等多种形式展示;支持对每一个性能指标设置不同阈值,发送不同级别的告警,用户可以根据告警信息直接了解到设备监控直播啊的性能情况,有助于用户随时了解网络的运行状态及性能瓶颈问题。
配置管理:SeerEngine-Campus以资源管理的角度提供了设备配置文件和软件文件进行集中管理。配置模版库维护网络设备配置模版文件及配置模版片段两种资源,设备软件库维护各类软件文件;设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪,使配置文件管理和软件升级管理具有可回溯性;配置备份历史和软件升级历史管理,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,提高了网络的可维护性。
无线管理:SeerEngine-Campus可以对无线网络的AC、FIT AP、FAT AP等设备进行管理,从终端、AP、SSID、Radio、位置等多维度可视化展示。支持为无线设备制定节能策略,包括AP启动停止、Radio启动停止、Radios功率调整、SSID启动停止,以达到节约能源的目的;可以根据用户需求,将AP加入位置视图中,查看信号覆盖范围,帮助用户在建设扩扩容无线网络之前,评估具体位置中AP信号覆盖情况,对AP型号选择和布局进行详细的网络规划。
PON网络管理:SeerEngine-Campus可以对PON网络中的OLT设备、OLT单板、OLT接口、分光器、ONU设备、UNI下行口全方位的配置和管理,支持配置上下级分光器、分光器下接的ONU、上接的OLT接口、分光比、插损值、传输距离和厂商等信息,并可以在拓扑上进行展示,以方便用户对实际组网信息的维护,大大简化了PON网络的部署和运维难度。
BRAS网络管理:SeerEngine-Campus提供对BRAS(Broadband Remote Access Server,宽带远程接入服务器)设备统一管理运维。实现对设备运维(拓扑展示,设备分析,用户分析,故障根因分析等)及业务编排,对于BRAS大二层网络,将复杂的网络权限抽象,用拖拽的形式完成用户组权限的分配。
终端准入管理:SeerEngine-Campus融合EIA组件,支持802.1x、Portal、MAC、SSL VPN、微信、钉钉、访客二维码、短信等多种用户接入及认证方式,可以与AD域、LDAP、第三方RADIUS、数据库等系统联动实现统一认证;基于用户及场景的权限控制策略,为不同用户制定精细化的网络访问权限。
IP地址管理:SeerEngine-Campus支持自动化上线设备的动态地址分配以及用户上线地址分配,同时支持管理网地址池和业务网地址池扩容。IP地址管理可以帮助管理员全局掌控IP地址资源的分配使用情况,包括影院模式展示IP地址池的使用情况,保留IP、禁用IP等详细信息。
Overlay管理:Overlay是一种将二层网络业务封装在三层/四层报文中进行传递的网络技术。而VXLAN(Virtual eXtensible LAN)技术是当前最为主流的Overlay标准技术,通过VXLAN网络封装技术,将4094个VLAN扩展为16M个虚拟网络,从而支持多个与物理设备和位置无关的用户安全组和IT资源组。SeerEngine-Campus提供了VLAN-VXLAN映射等VXLAN管理功能,便于用户手动进行配置并查询指定信息。
容量管理:资源容量用于查看设备资源状态、事件统计和资源使用率,方便用户了解整个控制组件下的所有资源状态,支持统计设备的CPU、内存、AC、VSI等资源的使用状况,并可以指定各级告警阈值,当设备PBR、AC资源的容量不足时,控制组件根据设备上报的有关信息,对相关配置进行回滚操作。
SeerEngine-Campus屏蔽底层复杂度,为上层提供简单的、高效的配置与管理,通过拖拉拽的方式就可以方便、灵活的编排调配网络资源,实现园区内部用户和用户之间、用户和服务器资源之间访问策略定义,精确把控园区内东西向流量,真正实现网随人动。
安全组:SeerEngine-Campus采用的基于安全组的策略控制方案替代了传统的VLAN+ACL控制方案。管理员通过定义用户安全组、资源组以及组间策略可以实现用户的自由灵活接入并保证用户在任何位置接入时都可以得到一致的访问权限。当管理员设置好相应的安全组、资源组以及策略模板时,就可以通过策略矩阵以二维表格的形式编排各个安全组的访问权限。
名址绑定:在SeerEngine-Campus上通过给接入用户设置多个接入场景,使得用户在不同物理场所接入网络时使用相同的IP,用户访问网络的权限完全一致。与所在的物理位置、接入设备类型无关。
IP SGT技术:通过EIA订阅用户IP的角色(SGT),实现安全组与VLAN解耦,认证点和策略执行点可分离。支持IP解耦、用户迁移的策略随行。4K安全组规格,可实现大规模组网下的精细化策略控制需求。
园区出口网络策略编排:通过园区出口网关的编排,实现园区出口策略的定义。支持园区内网用户访问指定的外部网络或者Internet,满足南北向流量多出口的需求。通过对用户业务流量进行智能调度,实现用户访问外部网络的流量以及内网不同私网之间互访的流量绕行防火墙,满足业务引流和安全防护的需求。
配置审计:控制组件通过Netconf协议向设备下发配置并可以获取到设备上对应配置,按照设备保存下发的配置,并基于此实现了针对设备的配置审计功能,从设备获取对应配置,与管控组件保存的配置进行比较,方便用户监控设备上配置下发情况。
设备配置下发记录:提供了基于设备的配置下发记录和查询功能,包括每个设备每条配置下发的结果和详情展示,支持多种条件的查询、转储、导出,和自动清理的能力。
运维监控
概览页面:支持在概览页面中展示在线用户数量,同时支持展示告警统计、有线无线资源统计、终端设备使用情况和用户接入方式统计数量等。
资源统计:展示整个网络中设备级事件、接口事件统计信息,并可以按需监控接口收发包及丢包统计信息。
日志管理:SeerEngine-Campus可以支持操作日志、系统日志和运行日志的查询、过滤和导出操作,帮助用户快速地发现、定位和排除故障
权限管理
分权分域:管理员可以根据场景需要对整个网络进行分权和分域的规划,通过园区Fabric、隔离域、安全组、私网等内容进行权限配置,使得每个区域拥有独立的网络资源和管理权限,并将不同区域的管理权限分配给对应的操作员。有效地提高网络整体管理效率和安全性,减少操作风险和故障率。
一级规格 | 二级规格 | 功能描述 |
首页 | 首页 | 显示园区网络整体资源、状态、告警等数据。 |
组网模型 | 组网模型 | 支持VLAN和VXLAN组网 |
Fabric | Fabric管理 | 提供多Fabric管理功能 支持路由服务器 |
隔离域 | 隔离域管理 | 提供多园区管理功能 |
设备自动化上线 | 设备自动化上线 | 提供设备自动化上线功能 |
站点 | 站点 | 支持站点管理 |
园区拓扑 | 园区拓扑 | 展示基于Fabric的物理拓扑信息 |
IPv6 | 管理网络IPv6 | 支持IPv6网络 |
用户网络IPv6 | 支持IPv6网络 | |
网络设备 | 有线设备 | 管理有线设备、支持纳管第三方网元 |
无线设备 | 基于WSM管理无线设备 | |
PON | OLT/ONU设备管理(GPON/EPON) | |
安全设备 | 支持融合SMP组件配置安全业务 | |
BRAS | 支持BRAS组网 | |
网络业务 | 通用设备组 | 接口组、设备组管理 |
MACsec | 支持MACsec | |
M-LAG | 支持M-LAG组网 | |
审计平滑 | 支持网络设备和EIA、DHCP服务器间的审计平滑 | |
网络固化 | 支持VXLAN交换设备的网络固化 | |
VLAN业务配置 | 支持认证、STP、端口隔离等配置 | |
AAA | 支持融合EIA组件实现终端准入管理 | |
DHCP | 支持DHCP服务器配置管理及展示 | |
策略 | 虚拟网络 | 隔离域 私网(VXLAN独有) 二层网络域(ARP SCAN) VXLAN支持路由策略 |
策略随行 | 安全组、资源组、组间策略、支持VLAN场景的BRAS策略随行 VXLAN支持IP和组策略两种场景,VLAN仅支持组策略 | |
IP-SGT | 支持IP安全组信息订阅及4K安全组 | |
出口网关 | 支持出口网关(VLAN仅支持单Fabric) 支持静态路由和OSPF VXLAN场景的出口网关支持联动NQA进行链路探测 支持VXLAN场景的出口流量和跨VPN互访流量引流防火墙 | |
QoS | 提供对特征流量的质量保证服务 | |
组播 | 支持VXLAN二三层组播,仅支持IPv4组播 | |
运维监控 | 告警 | 展示系统告警信息 |
日志 | 提供系统日志、操作日志、运行日志、支持南向配置下发记录 | |
容量管理 | 支持设备资源利用率显示、告警及超规格自动回退 | |
管控组件信息 | 支持一键巡检 | |
系统管理 | 系统用户 | 提供系统用户的增加、删除、密码修改、分权分域等功能 |
集群管理 | 提供管控组件集群管理功能 | |
备份恢复 | 提供管控组件配置的备份和恢复功能 | |
系统参数 | 设置管控组件的系统参数 | |
License管理 | 支持License Server 支持正式License和临时License 支持激活License,显示License状态 |
项目 | 描述 |
LIS-AD-Campus-STD-SWP | H3C AD-Campus 标准版软件授权函 |
LIS-AD-Campus-STD-DEV-1 | H3C AD-Campus 标准版管理授权函-网元-1 License |
LIS-AD-Campus-STD-DEV-25 | H3C AD-Campus 标准版管理授权函-网元-25 License |
LIS-AD-Campus-ONU-1 | H3C AD-Campus控制器-管理授权函-ONU-每设备 |
LIS-AD-Campus-ONU-100 | H3C AD-Campus 管理控制授权函-ONU-100 License |
LIS-AD-Campus-AP-1 | H3C AD-Campus 管理授权函-AP-每设备 |
LIS-AD-Campus-AP-100 | H3C AD-Campus 管理控制授权函-AP-100 License |
LIS-AD-Campus-AP-1000 | H3C AD-Campus 管理控制授权函-AP-1000 License |
LIS-AD-Campus-FAP-1 | H3C AD-Campus无线管理授权函-FAT AP-每设备 |
LIS-AD-Campus-FAT-100 | H3C AD-Campus 管理控制授权函-FAT AP-100 License |
LIS-AD-Campus-APONU-1 | H3C AD-Campus 管理控制授权函-AP/ONU-每设备 |
LIS-AD-Campus-APONU-100 | H3C AD-Campus 管理控制授权函-AP/ONU-100 License |
LIS-AD-Campus-SE-SWP | H3C AD-Campus 控制组件授权函 |
LIS-AD-Campus-DR | H3C AD-Campus 容灾管理授权函 |
LIS-AD-Campus-USR-STG-1 | H3C AD-Campus控制器-业务随行授权函-每设备 |
LIS-AD-Campus-VNA-1 | H3C AD-Campus控制器-虚拟网络自动化授权函-每设备 |
LIS-AD-Campus-SC-1 | H3C AD-Campus虚拟服务授权函-每节点 |
LIS-AD-Campus-EIA-25 | H3C AD-Campus EIA终端智能接入-25 License |
LIS-AD-Campus-EIA-100 | H3C AD-Campus EIA终端智能接入-100 License |
LIS-AD-Campus-EIA-1000 | H3C AD-Campus EIA终端智能接入-1000 License |
LIS-AD-Campus-EIP-25 | H3C AD-Campus EIA终端智能识别-25 License |
LIS-AD-Campus-EIP-100 | H3C AD-Campus EIA终端智能识别-100 License |
LIS-AD-Campus-EIP-1000 | H3C AD-Campus EIA终端智能识别-1000 License |
文档中心
软件下载
