項目背景

移動化、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和云計算等新技術(shù)正加速各行業(yè)數(shù)字化轉(zhuǎn)型與升級。數(shù)字化轉(zhuǎn)型也對企業(yè)的可持續(xù)發(fā)展產(chǎn)生了偉大影響。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)數(shù)字化轉(zhuǎn)型的基石，隨著BYOD移動辦公、云計算、SDN軟件定義網(wǎng)絡(luò)、物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)等概念的持續(xù)升溫，新技術(shù)、新應(yīng)用層出不窮，這些應(yīng)用和營業(yè)進(jìn)入企業(yè)園區(qū)，給傳統(tǒng)園區(qū)網(wǎng)絡(luò)帶來了許多挑釁。

接入終端及營業(yè)多樣化，必要融合承載的園區(qū)網(wǎng)絡(luò)

傳統(tǒng)園區(qū)網(wǎng)絡(luò)的有線、Wi-Fi及IoT等營業(yè)各自自力規(guī)劃部署，自力管理，網(wǎng)絡(luò)總體建設(shè)成本高；網(wǎng)絡(luò)管理、運(yùn)維工作量也大。

應(yīng)用和營業(yè)激增帶來的部署、策略復(fù)雜性，網(wǎng)絡(luò)主動化成為普遍需求

傳統(tǒng)模式下，網(wǎng)絡(luò)部署必要手工通過飭令行或Web管理等體例，逐臺配置設(shè)備，對于規(guī)模較大的園區(qū)，手工重復(fù)工作量大，配置繁瑣；新營業(yè)上線必要新增專用營業(yè)網(wǎng)絡(luò)，并且逐臺設(shè)備進(jìn)行部署，周期長，成本高。面向用戶和營業(yè)的策略部署，傳統(tǒng)的通過VLAN+ACL進(jìn)行策略管理的體例，必要手工配置策略，維護(hù)工作量大，且網(wǎng)絡(luò)部署服從低下。

無法隨時隨地感知用戶體驗，成為網(wǎng)絡(luò)運(yùn)維最大挑釁

傳統(tǒng)運(yùn)維模式下，網(wǎng)管只能監(jiān)控網(wǎng)絡(luò)KPI，無法感知用戶體驗，IT人員無法第臨時間感知營業(yè)故障；故障發(fā)生后更多是依靠專業(yè)人員的運(yùn)維經(jīng)驗判定營業(yè)故障緣故原由，故障無法快速定位；網(wǎng)絡(luò)指標(biāo)劣化后，由IT人員借助網(wǎng)管評估網(wǎng)絡(luò)狀態(tài)，做出針對性的優(yōu)化策略并部署，網(wǎng)絡(luò)無法實現(xiàn)自立優(yōu)化。

 網(wǎng)絡(luò)設(shè)計

SDN網(wǎng)絡(luò)解決方案在大中型園區(qū)場景的網(wǎng)絡(luò)架構(gòu)如圖所示，分為網(wǎng)絡(luò)層、管理層和應(yīng)用層。

 設(shè)計架構(gòu)

網(wǎng)絡(luò)層

引入假造化技術(shù)，把網(wǎng)絡(luò)層分為物理網(wǎng)絡(luò)和假造網(wǎng)絡(luò)。

物理網(wǎng)絡(luò)：又稱為Underlay網(wǎng)絡(luò)，為園區(qū)網(wǎng)絡(luò)提供基礎(chǔ)連接服務(wù)。為了適應(yīng)多類型終端的接入需求，物理網(wǎng)絡(luò)提供同一的三網(wǎng)融合接入能力，可以同時接入有線終端、無線終端和IoT（Internet of Things，物聯(lián)網(wǎng)）終端。

假造化網(wǎng)絡(luò)：又稱為Overlay網(wǎng)絡(luò)，通過假造化技術(shù)，在物理網(wǎng)絡(luò)上構(gòu)建出一張或者多張假造的Overlay網(wǎng)絡(luò)，營業(yè)策略被部署在假造化網(wǎng)絡(luò)上，與物理網(wǎng)絡(luò)離開，從而將營業(yè)的復(fù)雜度和網(wǎng)絡(luò)的復(fù)雜度相互解耦。假造網(wǎng)絡(luò)可以有多張，服務(wù)于不同的營業(yè)，或者服務(wù)于不同的客戶群。

管理層

管理層為網(wǎng)絡(luò)提供配置管理，營業(yè)管理，維護(hù)和故障檢測、安全威脅分析等管理能力。傳統(tǒng)園區(qū)網(wǎng)絡(luò)中，使用網(wǎng)管體系進(jìn)行網(wǎng)絡(luò)管理，網(wǎng)管體系雖然能夠呈現(xiàn)網(wǎng)絡(luò)狀況，但是缺乏天真性和主動化能力。假如營業(yè)需求發(fā)生變動，必要管理員對營業(yè)進(jìn)行規(guī)劃，然后手工重新修改響應(yīng)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻）上的配置。這種手工調(diào)整的體例服從低且容易出錯。在快速轉(zhuǎn)變的營業(yè)環(huán)境下，網(wǎng)絡(luò)的天真性特別很是關(guān)鍵，必要有主動化的工具來幫忙管理網(wǎng)絡(luò)和營業(yè)。CloudCampus采用iMaster NCE-Campus實現(xiàn)網(wǎng)絡(luò)和營業(yè)的主動發(fā)放。

iMaster NCE-Campus實現(xiàn)了對設(shè)備、應(yīng)用的抽象，許可應(yīng)用通過編排、調(diào)用抽象模型，快速實現(xiàn)應(yīng)用的開發(fā)和主動部署。通過iMaster NCE-Campus，網(wǎng)絡(luò)管理員面對的不再是自力的若干個設(shè)備（例如：交換機(jī)、路由器、AP等）和設(shè)備上的離散的配置（例如訪問控制策略、QoS策略、路由策略），而是對外呈現(xiàn)出完備的網(wǎng)絡(luò)概念。

應(yīng)用層

智簡園區(qū)網(wǎng)絡(luò)解決方案基于iMaster NCE-Campus提供了標(biāo)準(zhǔn)化接口，通過開放API接口將網(wǎng)絡(luò)識別的用戶身份、網(wǎng)絡(luò)資源、營業(yè)質(zhì)量、網(wǎng)絡(luò)中的位置信息、網(wǎng)絡(luò)拓?fù)涞榷喾N信息，對上層營業(yè)開放，通過這些標(biāo)準(zhǔn)化的開放接口，第三方可以根據(jù)自身營業(yè)需求量身定制營業(yè)創(chuàng)新應(yīng)用，知足在教育、商業(yè)、企業(yè)、當(dāng)局等多個領(lǐng)域的營業(yè)需求。

 解決方案

基于SDN和VXLAN假造化技術(shù)，能最大化地降低網(wǎng)絡(luò)部署、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)維護(hù)的復(fù)雜度。用戶可以自定義網(wǎng)絡(luò)路由和營業(yè)策略，無需逐個設(shè)備進(jìn)行配置，由iMaster NCE-Campus主動下發(fā)配置到網(wǎng)絡(luò)設(shè)備，實現(xiàn)網(wǎng)絡(luò)和營業(yè)發(fā)放主動化。

VXLAN假造化網(wǎng)絡(luò)邏輯架構(gòu)

各個條理的基本功能如下：

物理網(wǎng)絡(luò)層（Underlay）是由實體網(wǎng)絡(luò)設(shè)備（如交換機(jī)、AP、防火墻、路由器等）建立的物理拓?fù)浣M網(wǎng)，為園區(qū)所有營業(yè)提供互聯(lián)互通的能力，是園區(qū)營業(yè)數(shù)據(jù)轉(zhuǎn)發(fā)的基礎(chǔ)承載網(wǎng)絡(luò)。

假造網(wǎng)絡(luò)層（Overlay）是在物理層基礎(chǔ)上通過假造化技術(shù)抽象出來的，將物理層網(wǎng)絡(luò)資源進(jìn)行池化處理，是營業(yè)層可按需調(diào)度網(wǎng)絡(luò)資源池。假造網(wǎng)絡(luò)層涉及的概念有：

Fabric是通過假造化技術(shù)（VXLAN）構(gòu)建在物理Underlay拓?fù)渲系娜ヂ?lián)邏輯拓?fù)?。營業(yè)網(wǎng)絡(luò)在Fabric上創(chuàng)建，從而實現(xiàn)營業(yè)網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的解耦，當(dāng)營業(yè)網(wǎng)絡(luò)必要調(diào)整轉(zhuǎn)變時，不必要改變物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

VN（Virtual Network，假造網(wǎng)絡(luò)）是在Fabric上基于營業(yè)需求創(chuàng)建多個假造網(wǎng)絡(luò)，實現(xiàn)營業(yè)隔離。傳統(tǒng)園區(qū)網(wǎng)絡(luò)為了實現(xiàn)營業(yè)隔離，辦公網(wǎng)和安防網(wǎng)是自力的兩套物理網(wǎng)絡(luò)，在假造化網(wǎng)絡(luò)中，通過假造網(wǎng)絡(luò)層實現(xiàn)物理網(wǎng)絡(luò)的共享，通過創(chuàng)建兩個VN（如圖3-1中的VN1和VN2）即可實如今一套物理網(wǎng)上創(chuàng)建營業(yè)隔離的辦公網(wǎng)和安防網(wǎng)。

營業(yè)層由iMaster NCE-Campus實現(xiàn)基于全網(wǎng)的營業(yè)策略編排和控制。

方案上風(fēng)

超寬

有線、無線與物聯(lián)網(wǎng)融合，知足接入終端及營業(yè)多樣化

華為園區(qū)交換機(jī)通過融合無線接入控制器WAC（WLAN Access Controller），實現(xiàn)有線無線深度融合，為用戶提供有線和無線同等化的管理和體驗。華為AP支撐IoT模塊，AP與IoT基站合一，實現(xiàn)Wi-Fi&IoT網(wǎng)絡(luò)融合極簡管理。通過融合用戶認(rèn)證和管理功能及策略聯(lián)動功能，為有線無線用戶提供同一認(rèn)證和接入策略控制，管理員可以獲得同等的用戶管理體驗，簡化有線無線網(wǎng)絡(luò)的運(yùn)維管理。

全場景WLAN，知足客戶差異化的接入需求

針對通俗室內(nèi)、高密場館、室外場景以及密集房間等多種場景，華為提供最新Wi-Fi 6 AP、高密AP和分布式Wi-Fi 方案，實現(xiàn)高密度無死角的WLAN覆蓋以及接入體驗保障，部署便捷，節(jié)約投資成本。

Wi-Fi 6是第6代Wi-Fi，標(biāo)準(zhǔn)吸納了大量5G關(guān)鍵技術(shù)，如OFDMA、MU-MIMO、1024 QAM等。Wi-Fi 6相比Wi-Fi 5實現(xiàn)網(wǎng)絡(luò)帶寬提拔4倍，并發(fā)用戶數(shù)提拔4倍，網(wǎng)絡(luò)時延從平均30ms降低至20ms，可以輕松應(yīng)對有超大帶寬、超高密接入、超低時延要求的應(yīng)用場景，如4K超高清視頻會議（超大帶寬）、高密場館（超高并發(fā)）、VR（超低時延）等應(yīng)用場景。華為依托于對5G技術(shù)的深厚理解和掌握，也成為了Wi-Fi 6標(biāo)準(zhǔn)的重要貢獻(xiàn)者，公司專家擔(dān)任了5個Wi-Fi國際標(biāo)準(zhǔn)工作組主席職位。

多速率以太（Multi-GE）接入，更高帶寬，更天真的網(wǎng)絡(luò)部署

隨著802.11ac 標(biāo)準(zhǔn)及產(chǎn)品的問世，無線終端接入速率已超過1Gbps，千兆端口接入已無法知足。華為提供業(yè)界款型雄厚的多速率以太交換機(jī)，為AP提供300米遠(yuǎn)距PoE++（60W）供電傳輸，實現(xiàn)網(wǎng)絡(luò)扁平化部署，降低投資成本。

極簡

物理網(wǎng)絡(luò)主動化：設(shè)備預(yù)配置，即插即用

通過iMaster NCE-Campus控制器圖形化界面，完成設(shè)備即插即用主動化開局和Underlay網(wǎng)絡(luò)路由編排、互通性配置，實現(xiàn)主動化部署。

假造網(wǎng)絡(luò)主動化：主動化構(gòu)建假造網(wǎng)絡(luò)，實現(xiàn)一網(wǎng)多用

通過iMaster NCE-Campus同一部署Fabric，基于BGP-EVPN 的控制面，主動建立VXLAN 隧道，實現(xiàn)全主動化的假造化網(wǎng)絡(luò)建設(shè)，并進(jìn)行營業(yè)集中式配置，實現(xiàn)營業(yè)主動發(fā)放。

用戶策略主動化：以用戶、營業(yè)、體驗為中間，用戶策略隨行，營業(yè)體驗隨身

營業(yè)隨行方案通過iMaster NCE-Campus規(guī)劃用戶組及組間策略，主動下發(fā)策略至網(wǎng)絡(luò)設(shè)備。用戶認(rèn)證通過之后，當(dāng)用戶在不同地點(diǎn)，使用不同終端接入時，控制器會主動識別用戶身份，并向網(wǎng)絡(luò)中響應(yīng)實行設(shè)備下發(fā)策略，從而達(dá)到接入無差別和體驗有保障的結(jié)果。不論用戶在什么位置接入，都將獲取同一的策略和同等的營業(yè)體驗。

智能

智簡園區(qū)網(wǎng)絡(luò)解決方案引入iMaster NCE-CampusInsight 園區(qū)網(wǎng)絡(luò)分析器，推翻傳統(tǒng)聚焦資源狀況的監(jiān)控體例，基于Telemetry 技術(shù)實現(xiàn)按照用戶、應(yīng)用、時間維度的數(shù)據(jù)可視，基于機(jī)器學(xué)習(xí)算法進(jìn)行特性分析和基線運(yùn)算，實現(xiàn)潛在故障識別和根因定位，提拔用戶體驗。

每時刻、每用戶全旅程體驗可見

iMaster NCE-CampusInsight采用業(yè)界標(biāo)準(zhǔn)的Telemetry技術(shù)，動態(tài)秒級抓取網(wǎng)絡(luò)KPI數(shù)據(jù)，故障可回溯；通過多維度采集數(shù)據(jù)，實時呈現(xiàn)每個用戶的網(wǎng)絡(luò)畫像，全旅程網(wǎng)絡(luò)體驗（誰、何時、連接至哪個AP、體驗、題目）可視。

網(wǎng)絡(luò)題目主動識別

通過大數(shù)據(jù)和人工智能技術(shù)，主動識別連接類、空口性能類、漫游類和設(shè)備類題目，提拔潛在題目識別率到85%；行使機(jī)器學(xué)習(xí)歷史數(shù)據(jù)動態(tài)生成基線，通過和實時數(shù)據(jù)對比分析，從而展望可能發(fā)生的故障。

網(wǎng)絡(luò)題目智能定界，分析根因

基于網(wǎng)絡(luò)運(yùn)維專家體系和多種智能算法，智能識別故障模式以及影響范圍，幫忙管理員定界題目；基于大數(shù)據(jù)平臺，分析題目可能發(fā)生的緣故原由并給出修復(fù)建議。

安全

華為HiSec Insight平臺基于大數(shù)據(jù)關(guān)聯(lián)分析和智能自學(xué)習(xí)技術(shù)采集分析網(wǎng)絡(luò)設(shè)備的日志、NetStream流、ECA加密流量數(shù)據(jù)等進(jìn)行未知威脅識別和可視化顯現(xiàn)，同時通過Restful接口向iMaster NCE-Campus下發(fā)安全策略，實現(xiàn)威脅主動阻斷。

開放

智簡園區(qū)網(wǎng)絡(luò)架構(gòu)全條理開放，支撐150+服務(wù)類API，與30+行業(yè)生態(tài)合作伙伴共建生態(tài)圈，加速行業(yè)數(shù)字化轉(zhuǎn)型。此外，華為設(shè)備的開發(fā)流程完全遵從國際通用標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，支撐完善對接第三方廠商的設(shè)備，實現(xiàn)互聯(lián)互通。