华为敏捷园区解决方案
华为智慧园区解决方案
夜间防护
夜间有人进行活动时发出报警
1停车导航
2车位预览
3自动放行
4车位导航
5访客放行
进入区域报警自动跟踪物品移动报警
通过车牌识别自动对过往车辆进行识别、登记、自动放行等检测非法停车、人员徘徊滞留、物品遗留
园区周界
停车场、地下车库
园区重要部位
检测人员接近或翻越楼宇周界
自动人脸检测技术,对进出人员抓拍其面部照片并进行留档。进行拥挤检测,对人流密度过高的区域进行报警。
统一感知
统一用户接入体验多业务访问单点登陆用户资料完整、一致
统一管理
集中监控、高效运维实时、全面掌握运营质量统一日志审计、把控全局安全
智能联动
统一采集管理系统告警灵活配置跨系统联动规则跨系统即时联动、实时响应
集中汇总用户数据企业价值数据挖掘分析关联分析、决策支持
数据分析
低门槛实现能力开放便捷式数据共享和交换
土地廉租税收优惠廉价劳力政府主导劳动密集关联性弱
配套支撑企业聚集政府主导创新能力弱配套围绕产业偏重生产
产业链完善突出绿色环保人才竞争企业发展技术密集创新、高科技
传统园区建设者对于园区建设只做到九通一平,即基本的水电气、交通、建筑等基础设施建设,信息化、智能化都由入驻企业自行完成,企业自身投入和维护成本高。各信息系统相互独立,形成“信息孤岛”,缺乏相应的集成与互联机制,无法支持园区管委会和企业之间的业务流程。缺少支持园区管理的基础性信息化应用,更缺乏个性化的企业信息化应用。
园区需要智慧云
智慧园区无限可能
1个云数据中心研发中心园区安防生产中心培训中心园区物管办公协同研发中心
01
3类应用(办公协同、园区安防和园区物管)
敏捷园区解决方案终端安全技术白皮书
华为敏捷园区解决方案终端安全技术白皮书 (Airwatch)
【CloudCampus-技术白皮书】华为敏捷园区解决方案终端安全 技术白皮书(Airwatch)
关键词:敏捷园区、集成、VMware AirWatch、终端合规检查
摘 要:本文详细介绍敏捷园区中与VMware AirWatch集成终端合规检查方案的基本工作原 理和典型应用。
图1-1 Agile Controller-Campus 1.0 接入控制方案逻辑流程
1. 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是基 于用户身份的准入机制,典型的认证方式包括 802.1x,Portal,MAC by pass。 准入检查由客户端+网络设备+AAA 服务器组成。AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方对接,例如 Cisco ISE 2. 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业最新制定合规策略,包括终端类型、操作系统版 本、防病毒和操作系统补丁等策略。可疑主机或有问题的主机将被隔离或限制网络接入 范围,直到它经过修补或采取了相应的安全措施为止。 终端合规检查由客户端+服务器组成,可独立部署。若需要将检查结果作为 NAC 控制 条件,AAA 系统必须与终端合规检查服务器实现联动机制。目前 Agile ControllerCampus 1.0 不支持终端合规检查,需与第三方厂家产品和方案对接实现。 3. 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+策略服务器组成。业务随行依赖系统部署 AAA 服务器,若客户 需要实现业务随行功能,部署方案中 AAA 服务器+策略控制器必须使用 Agile Controller-Campus 1.0,如果客户需要实现终端合规性检查,Agile Controller-Campus 1.0 需要与第三方厂家产品和方案对接。
华为智慧园区解决方案
IT软环境
+
园区硬 环境
智慧 园区
员
人员安全 工作舒适 健康工作
4
辆
车辆安全 车库管理高效 车位易找 车场创收
境
健康环境 绿色能效 高效管理 安全园区
关键物资防盗 资产易找
产 智能化管理
基于云-管-端架构的智慧园区ICT系统建设思路
园区服务门户(网页,移动终端)
园智园园企产政行园
云区
慧
区
区
业
业
务
业
电子巡更 事故智能识别
企业服务门户
园区 公共服务
政务信息公告
便民服务驿站
信息驿站
园区导航
WIFI接入业务 园内交通 智能导航
…
停车场 运营
无人值守收费
停车位导航
反向寻车
停车位预订
差异化收费
…
企业自助服务门户
办公服务 租赁
办公场所租赁 企业办公SAAS 视频会议服务
桌面云租赁 呼叫中心服务 统一通讯服务
5
目录
1 智慧园区概述 2 华为智慧园区解决方案 3 华为智慧园区合作生态链 4 成功案例
6
智慧园区逻辑功能全貌
智慧园区 统一运营门户
智慧园区应用
园区 物业服务
物业服务热线和 portal
弱电设备管理
智能能效管理
绿色能源
智能浇灌
园区资产跟踪
…
物业管理门户
园区安防
出入口无人值守 无人值守访客管理
安防联动 园区视频监控 基于GIS的调度 基于物联网的监控
云主机 宽带运营
…
行业软件 云服务
贸易云服务
HR云服务
金融云服务
华为敏捷园区网解决方案
发布时间:2015-10-31 含15年发布的敏捷方案2.0的特性
HUAWEI TECHNOLOGIES CO., LTD.
Page 1
目录
1 挑战与解决方案 2 四个故事和一个背景 3 敏捷园区网全家福
你的网络准备好了吗?
移动化
云计算
大数据
社交网络
物联网
数据中心
W AN/Internet
W AN/Internet
NGFW根据Controller 下发的策略将VIP用户 流量送入高优先级队 列调度
认证交换机根据 Controller下发的策 略为VIP用户分配 更高的带宽
VIP
敏捷交换机/ 随板AC
为VIP用户保证VPN接 入资源,当SVN资源 用尽可以自动强制普 通用户下线,保证VIP 用户接入
全网攻击拓扑
全面、直观; 分区域、不同颜色展示; 可钻取分支机构查看详情;
攻击源与路径
受攻击时闪烁警示; 显示攻击路径;
全网安全事件
严重级别告警靠前; 点击查看详细信息;
安全威胁度
直观度量; 点击查看评分细节;
安全事件概况
显示总数和未处理事件; 点击查看更多详情;
认证点 • 认证交换机配合Controller完成用户的准入认证,上报用户IP地址。 策略执行点 • 作为策略执行点识别报文的源组和目的组,执行组间策略。 • 根据Controller下发的策略对用户进行限速。 • 根据Controller下发的策略,自动实现基于用户组的安全资源动态分配。
• 支持用户组到用户组、用户组到资源组、资源组到用户组的策略执行。 • 支持512个组。 • 支持基于用户组的安全资源动态分配。 • 支持对用户进行双向限速。
华为敏捷园区网解决方案彩页(中文简版)
华为技术有限公司0102• 接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。
• 人力成本快速攀升,网络自动化部署成为普遍需求传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。
• 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。
• 园区网络的安全威胁持续更长,防范更难,损失更大随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。
同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。
随着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。
同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新技术正加速各行业数字化转型与升级,进入“+智能”时代。
人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。
数字化转型也对企业的可持续发展产生了巨大影响。
IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。
对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。
华为智慧产业园区解决方案
信息发布企业办公远程会议企业热线 ……
园区基础设施支撑平台
产业园区基础设施支撑平台概述
序号
系统名称
简述
效益分析
应用案例
1
有线网络
借助华为系列化的交换机,路由器,组建有线园区网络,实现用户全部覆盖
系列化的产品快速实现网络的覆盖和统一网管,降低客户TCO
主要应用于办公场所、仓库;关键资产、贵重物资非正常丢失严重仓库盗窃案例频发,无法及时处理
解决方案
基于RFID物料定位和智能视频监控解决方案,结合门禁以及报警系统,实现各个系统之间的智能联动
有效减少企业资产流失及时处理盗窃案件,并提供视频证据全方位防护,既防内贼又防外贼
客户价值
绿色节能管理
车辆管理
人员管理
关键资产管理
车辆管理
人员管理
运维管理
园区监控
关键物资配备RFID
关键物资防盗,减少企业资产流失
生产区
办公区
Wifi定位
门禁报警
视频监控
智能联动全方位防护
仓库/物流区
物资未经允许进入门禁区域,锁定门禁并报警
相应门禁锁死,摄像头联动全程监控
监控中心
中心人员根据报警及监控录像及时处理
应用场景
关键资产管理
绿色节能管理
人员管理
运维管理
园区监控
违法停车管理有效解决园区乱停乱放现象
关键资产管理
绿色节能管理
人员管理
运维管理
园区监控
车辆入口
停车引导屏
停车位
车位绑定
车辆查询
停车场入口中,根据车辆入口要求,提供车牌识别或是刷卡识别。
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
华为智慧园区解决方案
重新定义园区园区是工作与生活的载体,是经济发展的核心抓手,是构建万物互联的智能世界的落脚点。
传统园区的信息化偏重垂直、孤立的烟囱式子系统建设,数据不互通,业务难融合,长期面临着服务体验差、综合安防弱、运营效率低、管理成本高、业务创新难等痛点。
华为智慧园区解决方案源于自身管理变革和数字化转型实践,依托沃土数字平台,联合生态伙伴,实现园区从单场景智能迈向整体智慧化,使能业务敏捷创新,提升运营效率,引领至简体验。
重新定义园区华为致力于打造安全、开放、可持续演进的智慧园区沃土数字平台,融合5G、AI、物联网、云计算、移动互联等新ICT技术,横向以行践言:以华为园区为实验田,自己的降落伞自己跳华为自身是一家大企业,在大业务量、多客户群、多场景、全球化资源配置和本地化经营运作的复杂业务环境下,华为在研发、销售、制造、交付、物流、园区运营等多个领域进行了成功的数字化转型实践。
从2015年-2018年,数字化转型支撑华为在人员不显著增长的前提下实现业务收入翻倍增长。
华为业务遍及全球170多个国家和地区,园区形态丰富(包含办公、研发、制造、酒店、学校、物流等),有超过600万个管理对象。
华为以“安全可控、体验至简、成本精益、运营卓越”为目标建设智慧园区,从自身实践中沉淀园区沃土数字平台,打造智慧园区解决方案,通过能力溢出服务外部客户。
华为智慧园区解决方案3华为智慧园区解决方案依托华为产品组合,基于华为云,联合生态伙伴,解决客户问题。
以沃土数字平台打造智慧园区数字底座,实现南向连接标准化,北向应用服务化。
»基于沃土数字平台,实现AI 、大数据、视频云、物联网、GIS 等新ICT 能力封装»根据标杆项目成功实践沉淀园区业务资产、数据资产和集成资产,支持园区基线场景应用,包括:智能运营中心、综合安防、便捷通行、资产管理、设施管理、能效管理、环境空间、高效办公»提供应用使能、集成使能、数据使能、开发使能等二次开发和集成交付能力,支持公有云、私有云、混合云部署,支持基线场景外的应用定制»基于自主可控的芯片、操作系统、数据库组件,构建全维度、高标准的系统安全可信华为智慧园区解决方案华为智慧园区解决方案4大多数园区不乏单场景智能,如智能停车、周界管理、人脸闸机,但它们都是垂直、孤立、封闭的子系统,数据无法融合、业务无法协同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
相关产品组件
华为敏捷园区解决方案
目录
一.趋势与挑战 二.华为敏捷园区解决方案
2
数字化空间带来园区网络的挑战
如何满足 无处不在的联接
静态预设的网络 难以实现业务即需即得
>80终端
每教室
80%IOT
采用无线连接
Source:Gartner
20+ ICT系统 每楼宇
Source:CABA
业务 云盘 4K视频 VR教学
基于敏捷控制器对全网的策略进行集中式的、自然语言的部署 业界唯一支持QoS和安全组结合起来的精细化配置
AC-Campus 1.0、敏捷交换机(随 板AC)
面向多租户/多业务的需求场景,基于VXLAN构建UVF实现网络虚拟化,并通过 控制器3.0实现对虚拟网络服务的部署 业界唯一支持Extended Access组网,通过策略联动将不支持VXLAN的接入交 换机纳入虚拟化组网。
室内高密 礼堂
室外高密 场馆
房间密集 酒店/病房/宿舍
流量突发
园区物联
电子课堂/会议室 商超/办公/普教/医疗
室内定位ห้องสมุดไป่ตู้商超/物流仓储
交换机
防火墙
接入路由器
无线AP
敏捷园区 面向中大型园区场景
园区安全协防
Network-integrated Security
自动化
SD-Campus
智能运维
Intelligent Network Assurance
2018年,华为园区网络投诉共计 5000+次,无线和应用类问题投诉 最多,平均故障修复时间>4小时
4
目录
一.趋势与挑战 二.华为敏捷园区解决方案
5
CloudCampus解决方案整体架构 CloudCampus
云管理园区 面向SMB/多分支场景
云管理平台
华为公有云、企业私有云、MSP公有云
全场景Wi-Fi
应用层
…
电子价签
电子书包 健康管理
资产管理
开放的敏捷园区生态
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
开放API
管理层
Automation Engine
Campus Insight
Intelligent Engine Analytics Engine
AC-Campus 3.0、交换机
eSight上进行离线拓扑规划和预配置,交换机通过DHCP Option获得eSight的
地址,自动获取配置,从而实现即插即用。业界独有拓扑自动校验功能。
eSight、交换机
SVF功能也可以实现接入交换机的即插即用。
面向办公场景,通过Telemetry订阅用户网络数据,实现体验可视化、用户全旅 程回放
带宽需求 10Mbps 40Mbps 100Mbps
数字化带来终端密度和带宽 的极速增长
静态预设,逐台CLI配置
某大学校园,新开通“一卡通业 务”,在100+网络设备上配置隔 离,耗时一个月
“救火式”运维,事后处置难 以保障业务体验
5% 8%
19%
37%
31%
无线问题 应用稳定性问题 有线问题 设备问题 其他问题
用户认证和策略
用户认证 + 业务随行
虚拟化
UVF统一虚拟交换网
全场景Wi-Fi
室内高密
礼堂
室外高密
场馆
房间密集
酒店/病房/宿舍
流量突发
园区物联
室内定位
电子课堂/会议室 商超/办公/普教/医疗 商超/物流仓储
有线无线融合
转发融合 管理融合 策略融合
交换机 防火墙 接入路由器 无线AP
无线AC
6
华为敏捷园区解决方案架构
SNMP Netconf/Yang
Telemetry Netstream
极简的园区网络部署
网络层
虚拟办公网
虚拟监控网 虚拟物联网
虚拟网络 物理网络
• 策略自动化:业务随行,实现全网一致的业务体验 • 虚拟网络自动化:UVF实现园区网络虚拟化,并通过控制器进行自
动化部署 • 物理网络自动化:零配置部署,实现设备即插即用
敏捷交换机(融合AC)、接入交 换机、AP、eSight
S12700和S7710新增8*100GE和 16*40GE ENP板卡
2.5GE/5GE AP 和 Multi-GE 交换 机
全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验
智能天线AP、分布式Wi-Fi、三射 频AP、室外高密AP、物联网AP等
超宽的园区网络架构
高速的园区网络架构 Multi-GE接入
全场景Wi-Fi
策略自动化(业务随行)
极简的园区网络部署 虚拟网络自动化 SD-Campus
物理网络自动化(ZTP)
智能的园区网络运维
大数据运维:CampusInsight 网络质量感知:iPCA
安全协防的园区网络 园区安全协防解决方案
开放的敏捷园区生态 北向开放API和互联互通能力