华为敏捷园区网解决方案彩页(中文简版)
华为敏捷园区网解决方案深入分析
9
华为敏捷园区网解决方案
华为认为敏捷园区网与传 统园区网的三大改变:
1、SDN引入园区网 2、敏捷交换机替代传统交换机
3、安全能力池化
10
华为敏捷园区网的亮点和价值
业务随行,自由移动新体验:集中控制用户策略,用户权限,优先级,带宽,包括园区,分支接入,移动接入; 全网安全协防,从单点防护进入全网防护年代:可以发现任意位置的安全侵入事件,彻底解决了移动环境下存在大 量安全威胁点,单点安全无法防护的问题。 有线无线深度融合,让运维管理不再繁琐:通过融合AC,有线无线流量可以统一转发;通过超级虚拟交换网技术 SVF,创新性地将盒式接入交换机和AP 分别虚拟为核心/ 汇聚框式交换机的板卡和端口,管理一个网络就像管理一 台交换机一样简单;通过融合用户认证和管理功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获 得一致的用户管理体验。 质量感知,第一次让IP 感知质量:包守恒算法iPCA 全可编程&一机双平面,第一次实现SDN 在园区网络直接部署:基于华为自研的具备全可编程的ENP芯片,使设备 的转发功能具备向未来标准演进的能力,可以直接通过Controller 来自定义设备的转发行为,大大缩减了新功能和 新业务的上线时间,从根本上具备了让网络实现软件定义的能力
5
S77/97/12700 X1E线卡大量功能缺失
MPLS
GRE
组播VPN
用户自定义ACL
VLL
SFLOW
6
华为的license都配置了吗?
基础特性(需授权) MPLS IPV6 NQA 流量分析 XIE单板(未授权) IPV4 FIB 256K IPV6 FIB 128K PPPOE用户 256 个 WLAN AP 16个 XIE单板(授权)
华为敏捷分布式方案详版彩页
华为
敏捷分布式WIFI解决方案详版彩页
产品概述............................................................................................................................................ //信息化已经融入教育、商业、企业等各行各业,Wi-Fi技术也逐渐得到越来越广泛的应用。
但是传统的放装
企业业务产品介绍营销资料
版权所有 © 华为技术有限公司 2016。
保留一切权利。
非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
商标声明
HUAWEI 华为是华为技术有限公司的商标或者注册商标。
在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。
免责声明
本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。
由于实践中存在很多不确定因素,可能导致实际
结果与预测信息有很大的差别。
因此,本文档信息仅供参考,不构成任
何要约或承诺。
华为可能不经通知修改上述信息,恕不另行通知。
精选华为智慧园区解决方案精品课件
3、为企业业务持续发展提供可靠服务
>200W/h
<60W/h
>50 db
<10 db
4、打造绿色办公环境,降低入住成本
精品 PPT 欢迎下载 可修改
16
桌面云技术在园区的成熟实践
总体情况
项目一期计划覆盖上海研究所新办公区,容量8000 人(已完成)
项目二期覆盖所有海外研究所及深圳总部各业务部
门,容量6万人
缺资金
▪ 企业小,难以吸引到人才
▪ 企业融资困难
▪ 难以及时找到合适的人才
缺人才
▪ 企业资金周转慢
缺资金
目前跨国和大型企业都由总部提供统一的IT服务,除了基本通信之外,无需租用IT服务,但总部在园 区的中小企业或创业公司有IT采购和租用服务的需求,除了安全性外,对价格也非常敏感。
精品 PPT 欢迎下载 可修改
智慧园区主要的十七个服务可分为三类:数字安防保平安;智能办公增效益;智能物管提效率。
电子巡更
门禁控制
数
视频监控
字
安
控制中心
防
广播对讲 停车管理 联动告警
统一通信
访客管理
融合会议
设施管理
交通管理 一卡通
车辆监控
相对独立
安防系统 监控中心
业务功能丰富和提升
精品 PPT 欢迎下载 可修改
系统管理 身份管理 认证管理 授权管理 审计管理 告警监控 文档知识库 运维管理 统计分析
23
Agenda
2
园区的现状及发展
华为对园区信息化的理解
云
基础设施层 平台层 业务层
管
端
案例分享
精品 PPT 欢迎下载 可修改
华为敏捷园区解决方案
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
华为敏捷数据中心网络解决方案技术主打胶片20151207
Verizon:Verizon has deployed SDN as an overlay network for video distribution services.
For scale and flexibility, the SDN framework must support multiple VM domains, multiple network domains, and multiple services/applications with open, standard interfaces.
策略平面 管理平面 控制平面 微软 SVCMM 控 制 器 节 点 1 控 制 器 节 点 N
策略平面:基于应用策略语言(GBP模型)和逻辑网络语言进
行网络业务自动编排
(1)与IT产品线FS解决方案合作构筑网络计算协同自动化方案
(2)与VMWare/微软计算平台协同实现网络自动化方案 (3)基于GBP模型构筑面向应用的网络编排能力 (4)提供Network/Subnet/Router/FwACL/SNAT/IPSec VPN等网络服务
APP1
VM Storage Network
APP2
10
管理、策略、控制三平面融合设计
FusionSphere/ OpenStack GUI(OAM)
管理平面:同时管理物理网络和虚拟网络,实现协同竞争力
(1)物理+虚拟统一拓扑呈现 (2)UnderLay->OverLay网络运维和互视 (3)应用网络->逻辑网络->物理网络运维和互视
4
Agenda
2
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
HW_敏捷网络解决方案成功案例
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
华为敏捷分布式Wi-Fi自组网方案详版彩页
网管中心 交换机
每台AP都是一个管理节点
AC 交换机
通过交换机扩展,实现灵活组网
网管中心 AC
48个远端接入单元, 只需管理1台中心AP
中心AP
交换机
AP 1
AP2
AP n-1
AP n
RRU 1
RRU 24
RRU 1
RRU 48
灵活部署,提供无死角的信号覆盖
宿舍场景
学生宿舍特点带宽,性能要求
华为敏捷分布式方案远端接入单元自由搭配场景丰富
学生宿舍
办公室
教室
R240D
亮点:同时提供有线用户和无线用户接入 适用场景:学生宿舍、教室
部署方式:86盒安装、吸顶、挂墙
R230D
亮点:提供无线用户接入 适用场景:办公室、教室 部署方式:吸顶、挂墙
楼道走廊
宿
宿
舍
舍
宿
舍
弱电机房
2.4GHz+5GHz
远端接入单元:R230D
有源射频模块,提供大功率无线信号,可 吸顶、挂壁部署
中心AP:AD9430DN-12
连接远端射频模块,提供PoE供电 管理远端射频模块及其业务处理
可部署在机房、走廊
近万个房间只需要200个AP的管理开销
传统方案不便扩展,管理节点数量繁多
高
多采用放装式AP解
决方案
1
1
穿墙信号差 信号覆盖有死角
2
多房间共享一台 AP,带宽不足,
游戏视频卡顿
2
华为敏捷分布式Wi-Fi宿舍解决方案
信号覆盖无死角 网线拉远入室,覆盖无死角 独立射频模块,1.167Gbps带
宽独享 复杂宿舍结构,安装便利
中心AP
华为 eSight简版彩页
eSight MPLS VPN 管理组件
把网络中分散的VPN信息整合为可视化的管理对象,以图形化方式呈现在拓扑 图上,管理员可以轻松实现VPN业务的监控,故障诊断,为关键业务服务质量 和可靠性保驾护航。
eSight MPLS Tunnel管理组件
自动发现网络中已部署的MPLS TE隧道(基于RSVP TE信令的动态隧道和CR-Static 信令的静态隧道)、LDP隧道,实时监控隧道,动态呈现网络隧道运行状态的 变化,支持主备切换、旁路保护切换等多种场景,实现网络路由的可视化管 理。
Juile 深圳
Rom 纽约
AR
Ann 上海
深圳
Amy 上海
Jon
Mail Server Server
深圳机房 设 备
上海机房
纽约机房
eSight 管理全景图
产品特点
Any Customer 多版本类型,任何客户可用
客户
厂家
Any Vendor 开放平台,任何厂家可管
01 Huawei eSight 简版
Huawei eSight 简版 02
产品组成
eSight 为企业提供统一运维平台,以及多种运维组件,满足不同企业客户的运维诉求。
组件
简介
eSight 统一网络 管理平台
为企业客户提供精简版、标准版、专业版等多版本,企业客户可按需选择。除 提供多厂商设备统一管理,拓扑、故障、性能以及智能配置工具和配置文件管 理功能外,同时为客户提供第三方设备的定制能力,让客户可以打造专属的网 络管理系统。
WAN
AC
Ꮚཌᆀ
၊ۣઐᓾᏎ
eSight园区用户&网络一体化管理方案:
• 有线无线一体化:开放平台,支持Cisco、HP设备等多厂家IP设备;统一管理交换机、路由器、 WLAN、防火墙等园区设备统一管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为技术有限公司0102• 接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。
• 人力成本快速攀升,网络自动化部署成为普遍需求传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。
• 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。
• 园区网络的安全威胁持续更长,防范更难,损失更大随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。
同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。
随着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。
同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新技术正加速各行业数字化转型与升级,进入“+智能”时代。
人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。
数字化转型也对企业的可持续发展产生了巨大影响。
IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。
对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。
数字化转型已成为企业可持续性发展的重要保障,能让企业走得更快更远。
数字世界的繁荣是建立在ICT 网络之上的。
有了无处不在的基础网络,用户才可以通过各种接入方式接入多种多样的数字应用。
除满足内部办公数字化的需求之外,越来越多的企业要求网络成为行政、财务、营销、人力、销售和供应链等部门业务原始数据的抓取者、传递者和分析者,企业的智能办公、商超的大数据精准营销等数字化方案都需要依托网络才能完成。
企业园区网络作为企业数字化转型的基石,随着BYOD 移动办公、云计算、SDN 软件定义网络、物联网、人工智能以及大数据等概念的持续升温,新技术、新应用层出不穷,这些应用和业务进入企业园区,传统园区网络面临诸多挑战。
交通 + 智能,最懂你的路医疗 + 智能,最懂您的痛各行业进入“+智能”时代制造 + 智能,最懂您所需0304敏捷园区解决方案能够为园区客户建设一张融合接入(有线/Wi-Fi/IoT )、敏捷运维、安全协防等优势的精品园区网络,为有线、Wi-Fi 及IoT 类终端提供融合的接入服务,为用户及业务提供深度的接入管控,为网络运维人员提供集规划部署、日常运维、质量感知在内的全生命周期管理;同时,整网可支持快速的功能扩展并与第三方系统对接,让园区网络更好地为业务服务。
华为敏捷园区解决方案就是基于IDN 理念,面向企业市场发布的下一代园区网络综合解决方案,它继承了SDN 理念和研究成果,充分利用人工智能和大数据分析的技术,并融入华为20年优质高效的网络部署经验,让网络能够快速、灵活、安全地为业务服务。
为此,华为推出了“意图驱动”的智简网络IDN (Intent-Driven Network ,意图驱动的智简网络)解决方案,为网络装上洞悉商业意图的智能引擎。
智简网络方案以用户商业逻辑和业务意图为驱动,基于智能、极简、超宽、开放、安全的理念,构建以用户体验为中心的网络,加速企业业务创新,使企业商业价值最大化,助力企业全面就绪数字化未来。
2.1 方案概述应用层管理层Campus Insight电子价签SNMP Netconf/YangTelemetry Netstream1.0和3.0Automation EngineAnalytics EngineIntelligent Engine 电子书包开放API健康管理资产管理…物理网络企业数字化转型,是依托ICT 网络实现其商业意图。
然而,商业意图与ICT 网络之间存在着鸿沟,当前网络无法理解商业意图,需要人为将意图转换为网络可理解的语言(策略)。
如今,云计算、人工智能和大数据等新技术的发展,使得构建“数字孪生”成为可能,从而实现在商业意图和网络基础设施之间构建一个数字网络世界,消除网络和商业意图之间的鸿沟。
未来的网络是自治自愈的,能进行自我学习、自动化部署、状态实时感知、实现预测性维护。
0506• 物理网络敏捷园区解决方案引入可编程的敏捷交换机代替传统基于ASIC 的交换机构建园区网络,实现智能感知和高效执行,如用户信息/业务应用/业务质量的感知,有线、无线统一认证和策略的执行;在园区网络的接入层,通过灵活的产品组合,提供全场景Wi-Fi ,多速率以太(Multi-Gig )接入,有线无线深度融合等场景化特色接入方案。
• 虚拟网络华为敏捷交换机支持VXLAN 特性,可实现园区网络的UVF (Unified Virtual Fabric ,统一虚拟交换网)功能,对网络资源(安全、服务器等)的池化,让单套物理网络同时承载多套业务网络,实现一网多用,大幅降低多套业务网络重复建设部署及独立运维的综合成本。
• SD-Campus 自动化自动化引擎—Agile Controller ,第一次将SDN 集中控制思想在园区网落地,通过Agile Controller 实现了园区网络的自动化服务:Underlay 网络(物理网络)自动化,设备即插即用;Overlay 网络(虚拟网络)部署自动化;策略发放自动化。
另外,通过动态地调配网络资源和安全资源,Agile Controller 实现网络资源跟随用户移动和安全资源按需调用。
• CampusInsight 智能运维CampusInsight 作为网络运维引擎,构筑网络大数据平台,采用业界事实标准的Telemetry 技术,动态秒级抓取故障数据,并支持记录用户行为,感知业务的质量,实现每用户每应用每时刻可视,精细运维保障;同时,CampusInsight 支持基于历史和实时数据动态优化基线,预测网络异常,实现分钟级故障溯源。
• SDSec 安全协防SDSec 安全协防方案中的CIS 系统作为网络安全引擎,构筑大数据安全分析平台,支持对采集的设备日志或业务流量进行关联分析,快速掌握当前网络安全态势,对于安全威胁进行远程告警,并按照既定规则生成安全事件的响应策略至Agile Controller ,由Agile Controller 下发联动策略至相应的联动设备,对特定用户或业务进行有效控制。
敏捷园区解决方案的核心概括为“两层”网络架构和“三大”核心子方案。
“两层”网络架构是指物理网络和虚拟网络,实现一网多用;“三大”核心子方案包括SD-Campus 自动化方案、CampusInsight 智能运维方案和SDSec 安全协防方案。
2.2 方案核心• 有线无线深度融合:性能卓越,运维便捷华为敏捷交换机通过融合AC ,实现有线、无线流量的统一转发,消除了AC 设备或插卡式集中转发的性能瓶颈,敏捷交换机整机转发能力可达T 比特;通过融合用户认证和管理功能,及策略联动功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获得一致的用户管理体验,极致简化有线无线网络的运维管理。
• 全场景Wi-Fi :满足客户差异化的接入需求针对普通室内,高密场馆,室外场景以及密集房间等多种场景,华为提供高密AP 和分布式Wi-Fi 方案,实现高密度无死角的WLAN 覆盖以及用户接入的体验保障,部署便捷,节约投资成本。
针对物联网场景,华为通过物联网融合AP ,实现Wi-Fi 网络和IoT 网络的融合部署,共站址,共回传,节省网络建设及部署成本;Wi-Fi 及IoT 设备可进行集中管理,简化网络运维工作量,降低网络运维成本。
• 多速率以太(Multi-Gig )接入:更高带宽,更灵活的网络部署随着802.11ac 标准及产品的问世,无线终端接入速率已经可高达2.5Gbps ,千兆端口接入已无法满足。
华为提供业界款型最丰富的2.5G 交换机,完美适配华为的室内/室外/智能天线2.5G AP 的使用,而且支持200米(POE++)远距离供电功能,实现网络扁平化部署,降低投资成本。
随着网络新技术快速发展、BYOD 的普及,移动办公、无线接入、物联网应用逐渐兴起,用户希望自由移动,随时随地的自由接入。
但传统园区网络中有线网络、WLAN 网络、IoT 网络独立部署,增加了网络建设和管理成本;且WLAN 网络存在信号覆盖死角、接入用户数限制、无线吞吐带宽及访问权限控制等问题,使得当前园区网络用户往往难以取得有线接入方式相同的流畅使用体验。
3.1 超宽方案亮点030708• CampusInsight :可视化运维,分钟级故障溯源,网络自治自愈CampusInsight 采用业界事实标准的Telemetry 技术,动态秒级抓取故障数据,并支持记录用户行为,感知业务的质量,实现每用户每应用每时刻可视,精细运维保障;同时,CampusInsight 支持基于历史和实时数据动态优化基线,预测网络异常,实现分钟级故障溯源。
• 质量感知:智能业务感知,任何影响业务体验的因素尽在掌控质量感知iPCA ,基于华为业内首创研发的iPCA (Packet Conservation Algorithm for Internet ,包守恒算法)实现,通过对真实业务流染色和对网络进行分区域的包守恒监控方法,提供了对无连接IP 网络的丢包监控和故障定界能力,第一次让IP 网络拥有感知业务质量并精准定位问题的能力。
在用户体验受损时,网络会快速感知,精确定位问题/故障,并且提供了详细的质量记录,帮助管理员确定是什么问题影响了业务体验。
• 设备开局自动化:设备预配置,即插即用通过SVF (Super Virtual Fabric ,超级虚拟交换网)技术,华为创新性地将汇聚层、接入层交换机和AP 设备分别虚拟为核心框式交换机的板卡和端口,使得管理一个网络就像管理一台交换机一样简单。
配套eSight 网管平台,作为SVF 的配置管理工具,使得网络规划、配置文件制作、设备部署、开局管理和运维集成在同一平台,实现设备的自动部署、即插即用。