得益于大數(shù)據(jù)及AI技術(shù)快速發(fā)展和成熟,智慧園區(qū)再次成為科技界關(guān)注的共同焦點(diǎn)。各式各樣打著“智慧”或“智能””名義的園區(qū)項(xiàng)目宣傳也常見(jiàn)諸報(bào)端。據(jù)不完全統(tǒng)計(jì),2017年全年國(guó)內(nèi)“智慧園區(qū)”類項(xiàng)目投入已超過(guò)1000億人民幣,預(yù)計(jì)2018年這類旨在實(shí)現(xiàn)園區(qū)智能化的項(xiàng)目投入還將進(jìn)一步攀升。

園區(qū)網(wǎng)絡(luò)作為園區(qū)生產(chǎn)/生活類信息承載的唯一載體,已上升到和水、電、氣,路同等高度(簡(jiǎn)稱“五通”),成為園區(qū)信息化程度的重要標(biāo)志,可以說(shuō)已經(jīng)關(guān)系到“智慧園區(qū)”建設(shè)的成敗。那么,智慧園區(qū)需要什么樣的園區(qū)網(wǎng)絡(luò)?當(dāng)前存在什么問(wèn)題和挑戰(zhàn)?

來(lái)看看華為智簡(jiǎn)園區(qū)解決方案為智慧園區(qū)做出的優(yōu)質(zhì)解決方案!

全場(chǎng)景,優(yōu)質(zhì)覆蓋無(wú)處不在

通常情況下,園區(qū)內(nèi)接入終端類型極為豐富,常見(jiàn)終端有打印機(jī)、臺(tái)式機(jī)、監(jiān)控?cái)z像頭、筆記本、PAD、手機(jī)、傳感器等,需要在園區(qū)范圍內(nèi)提供無(wú)處不在的有線及無(wú)線(WiFi/IoT)網(wǎng)絡(luò)覆蓋,滿足各類終端的數(shù)據(jù)接入需求。

對(duì)于有線網(wǎng)絡(luò),終端位置和數(shù)量相對(duì)穩(wěn)定,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、設(shè)備選型及施工部署都相對(duì)簡(jiǎn)單;但對(duì)于WiFi網(wǎng)絡(luò)來(lái)說(shuō),情況就復(fù)雜了:一來(lái)終端移動(dòng)性大,區(qū)域內(nèi)業(yè)務(wù)需求始終在變化中;二來(lái)不同區(qū)域建筑結(jié)構(gòu)不同,對(duì)無(wú)線信號(hào)的要求和影響有較大差異。

因此,隨著WiFi覆蓋從普通辦公室,到多媒體教室,到場(chǎng)館車站,原本寄望于“一個(gè)WiFi方案走天下”解決所有場(chǎng)景的思路行不通了,差異化的WiFi產(chǎn)品及方案才是解決之道。如在普通辦公室,用放裝AP覆蓋即可;而在酒店/賓館,用面板AP覆蓋效果會(huì)更好。在體育場(chǎng)館,可用室外型AP+定向天線完成覆蓋;而在禮堂/大廳,則用內(nèi)置定向天線AP會(huì)更美觀,施工安裝更方便。

華為可提供業(yè)界最豐富的全場(chǎng)景WiFi方案,包括房間密集,物聯(lián)密集,人流密集,流量突發(fā),高密場(chǎng)館,軌道交通及室外等,確保用戶各種場(chǎng)景下的優(yōu)質(zhì)業(yè)務(wù)體驗(yàn)。同時(shí),借助敏捷交換機(jī)的隨板AC功能,可實(shí)現(xiàn)有線無(wú)線網(wǎng)絡(luò)及用戶的融合管理,滿足用戶隨時(shí)隨地隨意方式接入網(wǎng)絡(luò)的需求。

極簡(jiǎn),網(wǎng)絡(luò)部署難題不再

對(duì)于一個(gè)中大型園區(qū)網(wǎng)絡(luò)建設(shè),從物理網(wǎng)絡(luò),到業(yè)務(wù)網(wǎng)絡(luò),到用戶策略,部署從來(lái)不是一件輕松的事情,而有了華為智簡(jiǎn)園區(qū)解決方案,自動(dòng)化手段將讓網(wǎng)絡(luò)規(guī)劃及部署更簡(jiǎn)單。

1)物理網(wǎng)絡(luò)部署:

在園區(qū)辦公網(wǎng)中,通常部署有線及WiFi兩套網(wǎng)絡(luò)滿足不同終端接入需求,其中WiFi網(wǎng)絡(luò)規(guī)劃和部署需專業(yè)設(shè)計(jì)人員來(lái)做,從現(xiàn)場(chǎng)工勘,到規(guī)劃設(shè)計(jì),到圖紙繪制,到最終現(xiàn)場(chǎng)驗(yàn)收,建設(shè)成本高、部署周期長(zhǎng);對(duì)此,華為推出了專業(yè)的網(wǎng)規(guī)工具-WLANPlanner,提供在線規(guī)劃,信號(hào)仿真和報(bào)告導(dǎo)出服務(wù),足不出戶30分鐘即可一層樓的WiFi網(wǎng)絡(luò)規(guī)劃,關(guān)鍵網(wǎng)規(guī)工具還是免費(fèi)的;無(wú)線網(wǎng)絡(luò)配置三步即可完成,100臺(tái)AP規(guī)模的WiFi網(wǎng)絡(luò)配置只需10分鐘,AP設(shè)備“即插即用”,實(shí)現(xiàn)自動(dòng)化部署。

2)業(yè)務(wù)網(wǎng)絡(luò)部署

除了辦公網(wǎng),園區(qū)通常還會(huì)有生產(chǎn)網(wǎng)、安防監(jiān)控網(wǎng)或其他業(yè)務(wù)網(wǎng)絡(luò),各業(yè)務(wù)網(wǎng)絡(luò)獨(dú)自部署和管理,網(wǎng)絡(luò)節(jié)點(diǎn)多,初期投入大,管理復(fù)雜且運(yùn)維成本高。有廠家提出采用MPLS VPN,GRE VPN等技術(shù)實(shí)現(xiàn)一張物理網(wǎng)絡(luò)承載多個(gè)業(yè)務(wù)的方案,在保證業(yè)務(wù)安全隔離的同時(shí)共享物理網(wǎng)絡(luò)資源,也即實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化,但基于上述方案存在業(yè)務(wù)配置復(fù)雜,組網(wǎng)設(shè)備及IT人員要求高,且業(yè)務(wù)調(diào)整不靈活等問(wèn)題。

他山之石,可以攻玉。基于在數(shù)據(jù)中心網(wǎng)絡(luò)項(xiàng)目VxLAN部署中積累的豐富經(jīng)驗(yàn),華為面向園區(qū)推出統(tǒng)一虛擬交換網(wǎng)(UVF)子方案,基于敏捷控制器圖形化界面實(shí)現(xiàn)分鐘級(jí)虛擬業(yè)務(wù)網(wǎng)絡(luò)創(chuàng)建,并自動(dòng)化下發(fā)配置,新業(yè)務(wù)上線時(shí)間從“數(shù)周”縮短到“數(shù)分鐘”。

3)用戶策略發(fā)放

用戶在園區(qū)內(nèi)移動(dòng)已是基本需求,如用戶在同一個(gè)網(wǎng)關(guān)范圍內(nèi)移動(dòng),IP地址保持不變,可實(shí)現(xiàn)一致的業(yè)務(wù)策略和體驗(yàn)。而在園區(qū)用戶急劇增長(zhǎng)或跨地域分支的背景下,園區(qū)網(wǎng)絡(luò)有多個(gè)網(wǎng)關(guān)會(huì)變得更為普遍,跨網(wǎng)關(guān)的用戶移動(dòng)必然增多,而這將會(huì)引起用戶IP地址變化,進(jìn)而導(dǎo)致用戶業(yè)務(wù)策略變更。因?yàn)橛脩舻臉I(yè)務(wù)策略基于IP地址(ACL),所以用戶的策略會(huì)隨著IP變化同步變更,如在A辦公樓可以訪問(wèn)某內(nèi)部資源,到H辦公樓則訪問(wèn)不了。

針對(duì)該場(chǎng)景,華為推出了業(yè)界領(lǐng)先的業(yè)務(wù)隨行子方案,基于敏捷控制器提供的圖形化界面靈活制定用戶策略矩陣,策略配置自動(dòng)化下發(fā)并全網(wǎng)生效,確保用戶在任何時(shí)候任何地點(diǎn)以任何方式都可獲得一致業(yè)務(wù)策略和體驗(yàn)。

智能,運(yùn)維管理難題不再

“三分建設(shè),七分運(yùn)維”,這句話深刻反映出運(yùn)維在網(wǎng)絡(luò)整個(gè)生命周期中的分量。因此,尋求更新更高效的運(yùn)維模式和手段,是網(wǎng)絡(luò)運(yùn)維人員永恒的話題和追求。

傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維模式,屬于“事后”運(yùn)維,不發(fā)生問(wèn)題還好;發(fā)生問(wèn)題之后,通常有兩種方式知會(huì)到IT運(yùn)維人員,一種是基于自定義的告警通知,一種是基于用戶的電話投訴。前者可以很快識(shí)別出來(lái),并針對(duì)性的處置;但后者尤為麻煩,處理先后要經(jīng)歷故障識(shí)別、根因識(shí)別、故障處置及結(jié)果驗(yàn)證等諸多環(huán)節(jié),整個(gè)問(wèn)題排查下來(lái)可能需要一個(gè)小時(shí)甚至更長(zhǎng);IT運(yùn)維人員忙的一頭大汗,用戶仍然牢騷滿腹。

設(shè)想一下,如運(yùn)維人員是個(gè)剛出校門的學(xué)生,沒(méi)有經(jīng)驗(yàn),排障只有依賴于“試錯(cuò)”解決,因此需要很長(zhǎng)時(shí)間;如是個(gè)工作10年的老員工,經(jīng)驗(yàn)非常豐富,排障可依賴于積累的排障經(jīng)驗(yàn)迅速確定故障的類型及可能的根因,效率會(huì)高很多。

我們不禁要想,如果運(yùn)維平臺(tái)引入大數(shù)據(jù)和AI技術(shù)將會(huì)發(fā)生寫什么?首先,運(yùn)維平臺(tái)基于常見(jiàn)故障經(jīng)驗(yàn),持續(xù)進(jìn)行各類網(wǎng)絡(luò)故障的關(guān)聯(lián)分析,提煉故障模型和根因,不斷豐富平臺(tái)故障經(jīng)驗(yàn)庫(kù),獲得“故障識(shí)別”甚至“故障預(yù)判”的能力;其次,運(yùn)維人員針對(duì)各種故障制定優(yōu)化處置策略,并和特定故障進(jìn)行聯(lián)動(dòng),那么運(yùn)維平臺(tái)將獲得“故障處置”的能力。最終實(shí)現(xiàn)從故障識(shí)別,根因分析及故障處置的智能化運(yùn)維。

基于對(duì)園區(qū)網(wǎng)絡(luò)的深刻理解及多年交付和維護(hù)經(jīng)驗(yàn),華為推出了業(yè)界首個(gè)園區(qū)智能運(yùn)維子方案,借助CampusInsight智能運(yùn)維平臺(tái)采用Telemetry實(shí)時(shí)收集網(wǎng)絡(luò)及業(yè)務(wù)信息數(shù)據(jù),實(shí)現(xiàn)業(yè)務(wù)可視化,和快速的故障及根因識(shí)別,并可自動(dòng)執(zhí)行優(yōu)化策略完成網(wǎng)絡(luò)自治自愈。

安全,網(wǎng)絡(luò)威脅依網(wǎng)打盡

在園區(qū)網(wǎng)絡(luò)中,平臺(tái)和用戶數(shù)據(jù)的安全性怎么強(qiáng)調(diào)都不為過(guò),因?yàn)槿魏螖?shù)據(jù)泄露或被篡改都是無(wú)法接受的。

傳統(tǒng)的園區(qū)網(wǎng)絡(luò)安全措施,通常采用在園區(qū)網(wǎng)絡(luò)出口設(shè)置防火墻/IPS/IDS等安全設(shè)備對(duì)進(jìn)出園區(qū)的數(shù)據(jù)流量進(jìn)行威脅的檢測(cè)和防范。這種方案主要存在如下兩個(gè)問(wèn)題,一個(gè)安全設(shè)備的安全策略基于已知威脅列表進(jìn)行威脅識(shí)別,需要周期性升級(jí)威脅數(shù)據(jù)庫(kù),才能保證可對(duì)最新的威脅進(jìn)行防范,否則安全設(shè)備將形同虛設(shè);另外一個(gè)是安全設(shè)備置于網(wǎng)絡(luò)出口,園區(qū)內(nèi)部東西向流量通常在匯聚或核心交換機(jī)進(jìn)行直接轉(zhuǎn)發(fā),不會(huì)經(jīng)過(guò)安全設(shè)備迂回,所以園區(qū)東西向的威脅擴(kuò)散難以有效防范,只能依賴于用戶終端上的安全類軟件實(shí)現(xiàn)低強(qiáng)度的安全防護(hù)。

為充分保障園區(qū)網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全?,華為推出了園區(qū)安全協(xié)防子方案,借助CIS智能安全平臺(tái)大數(shù)據(jù)及AI能力持續(xù)刷新威脅數(shù)據(jù)庫(kù),同時(shí)在邊緣交換機(jī)啟用安全探針功能,實(shí)現(xiàn)加密流量檢測(cè)、安全威脅誘捕及異常流量分析;發(fā)現(xiàn)可疑威脅后由CIS平臺(tái)深入檢測(cè),基于檢測(cè)結(jié)果制定安全策略,最終實(shí)現(xiàn)威脅隔離或處置,東西向流量不再是安全盲區(qū)。

結(jié)語(yǔ)

作為面向園區(qū)網(wǎng)絡(luò)市場(chǎng)的端到端解決方案,華為智簡(jiǎn)園區(qū)可提供包含全場(chǎng)景WiFi,有線無(wú)線融合,業(yè)務(wù)隨行,統(tǒng)一虛擬交換網(wǎng)(UVF),智能運(yùn)維,安全協(xié)防等豐富子方案,滿足各類客戶的園區(qū)網(wǎng)絡(luò)建設(shè)部署需求。