智慧園區(qū)需要什么樣的數(shù)字化網(wǎng)絡(luò)? - 全文

得益于大數(shù)據(jù)及AI技術(shù)快速發(fā)展和成熟,智慧園區(qū)再次成為科技界關(guān)注的共同焦點(diǎn)。各式各樣打著“智慧”或“智能””名義的園區(qū)項目宣傳也常見諸報端。據(jù)不完全統(tǒng)計,2017年全年國內(nèi)“智慧園區(qū)”類項目投入已超過1000億人民幣,預(yù)計2018年這類旨在實現(xiàn)園區(qū)智能化的項目投入還將進(jìn)一步攀升。

園區(qū)網(wǎng)絡(luò)作為園區(qū)生產(chǎn)/生活類信息承載的唯一載體,已上升到和水、電、氣,路同等高度(簡稱“五通”),成為園區(qū)信息化程度的重要標(biāo)志,可以說已經(jīng)關(guān)系到“智慧園區(qū)”建設(shè)的成敗。那么,智慧園區(qū)需要什么樣的園區(qū)網(wǎng)絡(luò)?當(dāng)前存在什么問題和挑戰(zhàn)?

來看看華為智簡園區(qū)解決方案為智慧園區(qū)做出的優(yōu)質(zhì)解決方案!

全場景,優(yōu)質(zhì)覆蓋無處不在

通常情況下,園區(qū)內(nèi)接入終端類型極為豐富,常見終端有打印機(jī)、臺式機(jī)、監(jiān)控攝像頭、筆記本、PAD、手機(jī)、傳感器等,需要在園區(qū)范圍內(nèi)提供無處不在的有線及無線(WiFi/IoT)網(wǎng)絡(luò)覆蓋,滿足各類終端的數(shù)據(jù)接入需求。

對于有線網(wǎng)絡(luò),終端位置和數(shù)量相對穩(wěn)定,網(wǎng)絡(luò)規(guī)劃設(shè)計、設(shè)備選型及施工部署都相對簡單;但對于WiFi網(wǎng)絡(luò)來說,情況就復(fù)雜了:一來終端移動性大,區(qū)域內(nèi)業(yè)務(wù)需求始終在變化中;二來不同區(qū)域建筑結(jié)構(gòu)不同,對無線信號的要求和影響有較大差異。

因此,隨著WiFi覆蓋從普通辦公室,到多媒體教室,到場館車站,原本寄望于“一個WiFi方案走天下”解決所有場景的思路行不通了,差異化的WiFi產(chǎn)品及方案才是解決之道。如在普通辦公室,用放裝AP覆蓋即可;而在酒店/賓館,用面板AP覆蓋效果會更好。在體育場館,可用室外型AP+定向天線完成覆蓋;而在禮堂/大廳,則用內(nèi)置定向天線AP會更美觀,施工安裝更方便。

華為可提供業(yè)界最豐富的全場景WiFi方案,包括房間密集,物聯(lián)密集,人流密集,流量突發(fā),高密場館,軌道交通及室外等,確保用戶各種場景下的優(yōu)質(zhì)業(yè)務(wù)體驗。同時,借助敏捷交換機(jī)的隨板AC功能,可實現(xiàn)有線無線網(wǎng)絡(luò)及用戶的融合管理,滿足用戶隨時隨地隨意方式接入網(wǎng)絡(luò)的需求。

極簡,網(wǎng)絡(luò)部署難題不再

對于一個中大型園區(qū)網(wǎng)絡(luò)建設(shè),從物理網(wǎng)絡(luò),到業(yè)務(wù)網(wǎng)絡(luò),到用戶策略,部署從來不是一件輕松的事情,而有了華為智簡園區(qū)解決方案,自動化手段將讓網(wǎng)絡(luò)規(guī)劃及部署更簡單。

1)物理網(wǎng)絡(luò)部署:

在園區(qū)辦公網(wǎng)中,通常部署有線及WiFi兩套網(wǎng)絡(luò)滿足不同終端接入需求,其中WiFi網(wǎng)絡(luò)規(guī)劃和部署需專業(yè)設(shè)計人員來做,從現(xiàn)場工勘,到規(guī)劃設(shè)計,到圖紙繪制,到最終現(xiàn)場驗收,建設(shè)成本高、部署周期長;對此,華為推出了專業(yè)的網(wǎng)規(guī)工具-WLANPlanner,提供在線規(guī)劃,信號仿真和報告導(dǎo)出服務(wù),足不出戶30分鐘即可一層樓的WiFi網(wǎng)絡(luò)規(guī)劃,關(guān)鍵網(wǎng)規(guī)工具還是免費(fèi)的;無線網(wǎng)絡(luò)配置三步即可完成,100臺AP規(guī)模的WiFi網(wǎng)絡(luò)配置只需10分鐘,AP設(shè)備“即插即用”,實現(xiàn)自動化部署。

2)業(yè)務(wù)網(wǎng)絡(luò)部署

除了辦公網(wǎng),園區(qū)通常還會有生產(chǎn)網(wǎng)、安防監(jiān)控網(wǎng)或其他業(yè)務(wù)網(wǎng)絡(luò),各業(yè)務(wù)網(wǎng)絡(luò)獨(dú)自部署和管理,網(wǎng)絡(luò)節(jié)點(diǎn)多,初期投入大,管理復(fù)雜且運(yùn)維成本高。有廠家提出采用MPLS VPN,GRE VPN等技術(shù)實現(xiàn)一張物理網(wǎng)絡(luò)承載多個業(yè)務(wù)的方案,在保證業(yè)務(wù)安全隔離的同時共享物理網(wǎng)絡(luò)資源,也即實現(xiàn)了網(wǎng)絡(luò)虛擬化,但基于上述方案存在業(yè)務(wù)配置復(fù)雜,組網(wǎng)設(shè)備及IT人員要求高,且業(yè)務(wù)調(diào)整不靈活等問題。

他山之石,可以攻玉?；谠跀?shù)據(jù)中心網(wǎng)絡(luò)項目VxLAN部署中積累的豐富經(jīng)驗,華為面向園區(qū)推出統(tǒng)一虛擬交換網(wǎng)(UVF)子方案,基于敏捷控制器圖形化界面實現(xiàn)分鐘級虛擬業(yè)務(wù)網(wǎng)絡(luò)創(chuàng)建,并自動化下發(fā)配置,新業(yè)務(wù)上線時間從“數(shù)周”縮短到“數(shù)分鐘”。

3)用戶策略發(fā)放

用戶在園區(qū)內(nèi)移動已是基本需求,如用戶在同一個網(wǎng)關(guān)范圍內(nèi)移動,IP地址保持不變,可實現(xiàn)一致的業(yè)務(wù)策略和體驗。而在園區(qū)用戶急劇增長或跨地域分支的背景下,園區(qū)網(wǎng)絡(luò)有多個網(wǎng)關(guān)會變得更為普遍,跨網(wǎng)關(guān)的用戶移動必然增多,而這將會引起用戶IP地址變化,進(jìn)而導(dǎo)致用戶業(yè)務(wù)策略變更。因為用戶的業(yè)務(wù)策略基于IP地址(ACL),所以用戶的策略會隨著IP變化同步變更,如在A辦公樓可以訪問某內(nèi)部資源,到H辦公樓則訪問不了。

針對該場景,華為推出了業(yè)界領(lǐng)先的業(yè)務(wù)隨行子方案,基于敏捷控制器提供的圖形化界面靈活制定用戶策略矩陣,策略配置自動化下發(fā)并全網(wǎng)生效,確保用戶在任何時候任何地點(diǎn)以任何方式都可獲得一致業(yè)務(wù)策略和體驗。

智能,運(yùn)維管理難題不再

“三分建設(shè),七分運(yùn)維”,這句話深刻反映出運(yùn)維在網(wǎng)絡(luò)整個生命周期中的分量。因此,尋求更新更高效的運(yùn)維模式和手段,是網(wǎng)絡(luò)運(yùn)維人員永恒的話題和追求。

傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維模式,屬于“事后”運(yùn)維,不發(fā)生問題還好;發(fā)生問題之后,通常有兩種方式知會到IT運(yùn)維人員,一種是基于自定義的告警通知,一種是基于用戶的電話投訴。前者可以很快識別出來,并針對性的處置;但后者尤為麻煩,處理先后要經(jīng)歷故障識別、根因識別、故障處置及結(jié)果驗證等諸多環(huán)節(jié),整個問題排查下來可能需要一個小時甚至更長;IT運(yùn)維人員忙的一頭大汗,用戶仍然牢騷滿腹。

設(shè)想一下,如運(yùn)維人員是個剛出校門的學(xué)生,沒有經(jīng)驗,排障只有依賴于“試錯”解決,因此需要很長時間;如是個工作10年的老員工,經(jīng)驗非常豐富,排障可依賴于積累的排障經(jīng)驗迅速確定故障的類型及可能的根因,效率會高很多。

我們不禁要想,如果運(yùn)維平臺引入大數(shù)據(jù)和AI技術(shù)將會發(fā)生寫什么?首先,運(yùn)維平臺基于常見故障經(jīng)驗,持續(xù)進(jìn)行各類網(wǎng)絡(luò)故障的關(guān)聯(lián)分析,提煉故障模型和根因,不斷豐富平臺故障經(jīng)驗庫,獲得“故障識別”甚至“故障預(yù)判”的能力;其次,運(yùn)維人員針對各種故障制定優(yōu)化處置策略,并和特定故障進(jìn)行聯(lián)動,那么運(yùn)維平臺將獲得“故障處置”的能力。最終實現(xiàn)從故障識別,根因分析及故障處置的智能化運(yùn)維。

基于對園區(qū)網(wǎng)絡(luò)的深刻理解及多年交付和維護(hù)經(jīng)驗,華為推出了業(yè)界首個園區(qū)智能運(yùn)維子方案,借助CampusInsight智能運(yùn)維平臺采用Telemetry實時收集網(wǎng)絡(luò)及業(yè)務(wù)信息數(shù)據(jù),實現(xiàn)業(yè)務(wù)可視化,和快速的故障及根因識別,并可自動執(zhí)行優(yōu)化策略完成網(wǎng)絡(luò)自治自愈。

安全,網(wǎng)絡(luò)威脅依網(wǎng)打盡

在園區(qū)網(wǎng)絡(luò)中,平臺和用戶數(shù)據(jù)的安全性怎么強(qiáng)調(diào)都不為過,因為任何數(shù)據(jù)泄露或被篡改都是無法接受的。

傳統(tǒng)的園區(qū)網(wǎng)絡(luò)安全措施,通常采用在園區(qū)網(wǎng)絡(luò)出口設(shè)置防火墻/IPS/IDS等安全設(shè)備對進(jìn)出園區(qū)的數(shù)據(jù)流量進(jìn)行威脅的檢測和防范。這種方案主要存在如下兩個問題,一個安全設(shè)備的安全策略基于已知威脅列表進(jìn)行威脅識別,需要周期性升級威脅數(shù)據(jù)庫,才能保證可對最新的威脅進(jìn)行防范,否則安全設(shè)備將形同虛設(shè);另外一個是安全設(shè)備置于網(wǎng)絡(luò)出口,園區(qū)內(nèi)部東西向流量通常在匯聚或核心交換機(jī)進(jìn)行直接轉(zhuǎn)發(fā),不會經(jīng)過安全設(shè)備迂回,所以園區(qū)東西向的威脅擴(kuò)散難以有效防范,只能依賴于用戶終端上的安全類軟件實現(xiàn)低強(qiáng)度的安全防護(hù)。

為充分保障園區(qū)網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全?,華為推出了園區(qū)安全協(xié)防子方案,借助CIS智能安全平臺大數(shù)據(jù)及AI能力持續(xù)刷新威脅數(shù)據(jù)庫,同時在邊緣交換機(jī)啟用安全探針功能,實現(xiàn)加密流量檢測、安全威脅誘捕及異常流量分析;發(fā)現(xiàn)可疑威脅后由CIS平臺深入檢測,基于檢測結(jié)果制定安全策略,最終實現(xiàn)威脅隔離或處置,東西向流量不再是安全盲區(qū)。

結(jié)語

作為面向園區(qū)網(wǎng)絡(luò)市場的端到端解決方案,華為智簡園區(qū)可提供包含全場景WiFi,有線無線融合,業(yè)務(wù)隨行,統(tǒng)一虛擬交換網(wǎng)(UVF),智能運(yùn)維,安全協(xié)防等豐富子方案,滿足各類客戶的園區(qū)網(wǎng)絡(luò)建設(shè)部署需求。