Wireless mesh network powered by ABB Ability technology put to the test by Michigan storm
來源: 至顶网
得益於大數據及AI技術快速發展和成熟,智慧園區再次成為科技界關注的共同焦點。各式各樣打著「智慧」名義的園區項目宣傳,也常見諸報端。
據不完全統計,2017 年全年對岸國內「智慧園區」類項目投入已超過 1000 億人民幣,預計 2018 年這類旨在實現園區智慧化的項目投入,還將進一步攀升。
園區網路作為園區生產/生活類資訊承載的唯一載體,已上升到和水、電、氣,路同等高度(簡稱「五通」),成為園區資訊化程度的重要標誌,可以說已經關係到「智慧園區」建設的成敗。那麼,智慧園區需要什麼樣的園區網路?當前存在什麼問題和挑戰?
來看看華為智簡園區解決方案,為智慧園區做出的優質解決方案!
全場景,優質覆蓋無處不在
通常情況下,園區內接入終端類型極為豐富,常見終端有列印機、桌上型電腦機、監控攝影機、筆記型電腦、PAD、手機、傳感器等,需要在園區範圍內提供無處不在的有線及無線(WiFi/IoT)網路覆蓋,滿足各類終端的數據接入需求。
對於有線網路,終端位置和數量相對穩定,網路規劃設計、設備選型及施工部署都相對簡單;但對於 WiFi 網路來說,情況就複雜了:一來終端行動性大,區域內業務需求始終在變化中;二來不同區域建築結構不同,對無線信號的要求和影響有較大差異。
因此,隨著 WiFi 覆蓋從普通辦公室,到多媒體教室,到場館車站,原本寄望於「一個 WiFi 方案走天下」解決所有場景的思路行不通了,差異化的 WiFi 產品及方案才是解決之道。如在普通辦公室,用放裝 AP 覆蓋即可;而在飯店/賓館,用面板AP覆蓋效果會更好。在體育場館,可用室外型 AP + 定向天線完成覆蓋;而在禮堂/大廳,則用內置定向天線 AP 會更美觀,施工安裝更方便。
華為可提供業界最豐富的全場景 WiFi 方案,包括房間密集,物聯密集,人流密集,流量突發,高密場館,軌道交通及室外等,確保用戶各種場景下的優質業務體驗。同時,借助敏捷交換機的隨板 AC 功能,可實現有線無線網路,及用戶的融合管理,滿足用戶隨時隨地隨意方式接入網路的需求。
極簡,網路部署難題不再
對於一個中大型園區網路建設,從物理網路,到業務網路,到用戶策略,部署從來不是一件輕鬆的事情,而有了華為智簡園區解決方案,自動化手段將讓網路規劃及部署更簡單。
1)物理網路部署
在園區辦公網中,通常部署有線及 WiFi 兩套網路,滿足不同終端接入需求,其中 WiFi 網路規劃和部署需專業設計人員來做,從現場工勘,到規劃設計,到圖紙繪製,到最終現場驗收,建設成本高、部署週期長;對此,華為推出了專業的網規工具 - WLANPlanner,提供線上規劃,信號仿真和報告導出服務,足不出戶 30 分鐘即可一層樓的 WiFi 網路規劃,關鍵網規工具還是免費的;無線網路配置三步即可完成,100 台 AP 規模的 WiFi 網路配置只需 10 分鐘,AP 設備「即插即用」,實現自動化部署。
2)業務網路部署
除了辦公網,園區通常還會有生產網、安控監控網,或其他業務網路,各業務網路獨自部署和管理,網路節點多,初期投入大,管理複雜且維運成本高。有廠家提出採用 MPLS VPN, GRE VPN 等技術,實現一張物理網路承載多個業務的方案,在保證業務安全隔離的同時,共享實體網路資源,也即實現了網路虛擬化,但基於上述方案存在業務配置複雜,組網設備及 IT 人員要求高,且業務調整不靈活等問題。
他山之石,可以攻錯。基於在數據中心網路項目 VxLAN 部署中累積的豐富經驗,華為面向園區推出統一虛擬交換網(UVF)子方案,基於敏捷控制器圖形化介面,實現分鐘級虛擬業務網路創建,並自動化下發配置,新業務上線時間從「數周」縮短到「數分鐘」。
3)用戶策略發放
用戶在園區內行動通信已是基本需求,如用戶在同一個 Gateway 範圍內移動,IP 地址保持不變,可實現一致的業務策略和體驗。
而在園區用戶急劇成長,或跨地域分支的背景下,園區網路有多個 Gateway 會變得更為普遍,跨 Gateway 的用戶移動必然增多,而這將會引起用戶 IP 地址變化,進而導致用戶業務策略變更。因為用戶的業務策略基於 IP 地址(ACL),所以用戶的策略,會隨著 IP 變化同步變更,如在 A 辦公樓可以訪問某內部資源,到 H 辦公樓則訪問不了。
而在園區用戶急劇成長,或跨地域分支的背景下,園區網路有多個 Gateway 會變得更為普遍,跨 Gateway 的用戶移動必然增多,而這將會引起用戶 IP 地址變化,進而導致用戶業務策略變更。因為用戶的業務策略基於 IP 地址(ACL),所以用戶的策略,會隨著 IP 變化同步變更,如在 A 辦公樓可以訪問某內部資源,到 H 辦公樓則訪問不了。
針對該場景,華為推出了業界領先的業務隨行子方案,基於敏捷控制器提供的圖形化介面,靈活制定用戶策略矩陣,策略配置自動化下發並全網生效,確保用戶在任何時候任何地點,以任何方式,都可獲得一致業務策略和體驗。
智慧,運維管理難題不再
「三分建設,七分維運」,這句話深刻反映出運維在網路整個生命週期中的分量。因此,尋求更新更高效的運維模式和手段,是網路運維人員永恆的話題和追求。
傳統的網路運維模式,屬於「事後」運維,不發生問題還好;發生問題之後,通常有兩種方式知會到 IT 運維人員,一種是基於自定義的告警通知,一種是基於用戶的電話投訴。
前者可以很快辨識出來,並針對性的處置;但後者尤為麻煩,處理先後要經歷故障辨識、根因識別辨識、故障處置及結果驗證等諸多環節,整個問題排查下來,可能需要一個小時甚至更長;IT運維人員忙的一頭大汗,用戶仍然牢騷滿腹。
前者可以很快辨識出來,並針對性的處置;但後者尤為麻煩,處理先後要經歷故障辨識、根因識別辨識、故障處置及結果驗證等諸多環節,整個問題排查下來,可能需要一個小時甚至更長;IT運維人員忙的一頭大汗,用戶仍然牢騷滿腹。
設想一下,如運維人員是個剛出校門的學生,沒有經驗,排障只有依賴於「試錯」解決,因此需要很長時間;如是個工作10年的老員工,經驗非常豐富,排障可依賴於累積的排障經驗迅速確定故障的類型及可能的根因,效率會高很多。
我們不禁要想,如果運維平台引入大數據和AI技術,將會發生些什麼?首先,運維平台基於常見故障經驗,持續進行各類網路故障的關聯分析,提煉故障模型和根因,不斷豐富平台故障經驗庫,獲得「故障辨識」甚至「故障預判」的能力;其次,運維人員針對各種故障制定優化處置策略,並和特定故障進行聯動,那麼運維平台將獲得「故障處置」的能力。最終實現從故障辨識,根因分析及故障處置的智慧化運維。
基於對園區網路的深刻理解,及多年交付和維護經驗,華為推出了業界首個園區智慧運維子方案,借助CampusInsight智慧運維平台,採用Telemetry即時收集網路,及業務資訊數據,實現業務可視化,和快速的故障及根因辨識,並可自動執行優化策略完成網路自治自愈。
安全,網路威脅依網打盡
在園區網路中,平台和用戶數據的安全性,怎麼強調都不為過,因為任何數據洩露或被篡改,都是無法接受的。
傳統的園區網路安全措施,通常採用在園區網路出口,設置防火牆/IPS/IDS等安全設備,對進出園區的數據流量,進行威脅的檢測和防範。
這種方案主要存在如下兩個問題,一個安全設備的安全策略,基於已知威脅列表進行威脅辨識,需要週期性升級威脅數據庫,才能保證可對最新的威脅進行防範,否則安全設備將形同虛設;另外一個是安全設備置於網路出口,園區內部東西向流量通常在匯聚或核心交換機進行直接轉發,不會經過安全設備迂迴,所以園區東西向的威脅擴散難以有效防範,只能依賴於用戶終端上的安全類軟體,實現低強度的安全防護。
這種方案主要存在如下兩個問題,一個安全設備的安全策略,基於已知威脅列表進行威脅辨識,需要週期性升級威脅數據庫,才能保證可對最新的威脅進行防範,否則安全設備將形同虛設;另外一個是安全設備置於網路出口,園區內部東西向流量通常在匯聚或核心交換機進行直接轉發,不會經過安全設備迂迴,所以園區東西向的威脅擴散難以有效防範,只能依賴於用戶終端上的安全類軟體,實現低強度的安全防護。
為充分保障園區網路和用戶數據的安全 ,華為推出了園區安全協防子方案,借助CIS智慧安全平台大數據,及AI能力持續刷新威脅數據庫,同時在邊緣交換機啓用安全探針功能,實現加密流量檢測、安全威脅誘捕及異常流量分析;發現可疑威脅後由CIS平台深入檢測,基於檢測結果制定安全策略,最終實現威脅隔離或處置,東西向流量不再是安全盲區。
結語
作為面向園區網路市場的端到端解決方案,華為智簡園區可提供包含全場景WiFi,有線無線融合,業務隨行,統一虛擬交換網(UVF),智慧運維,安全協防等豐富子方案,滿足各類客戶的園區網路建設部署需求。176181114
0 comments:
張貼留言