移動互聯(lián)網(wǎng)浪潮下,各行各業(yè)正發(fā)生著前所未有的改變,企業(yè)、校園網(wǎng)絡(luò)里有越來越的無線設(shè)備接入。并且不僅限于當(dāng)下的工作/學(xué)習(xí)環(huán)境,還需要在分支機構(gòu)、總部、分校區(qū),甚至路上。智能終端的普遍使用給園區(qū)網(wǎng)絡(luò)的有線、無線設(shè)備的一體化管理提出了更高要求。同時,IOT (Internet of Everything)給園區(qū)內(nèi)的無線接入設(shè)備帶來了幾何倍增的增長,其業(yè)務(wù)關(guān)系和配置策越復(fù)雜度帶來了巨大挑戰(zhàn)。讓“人適應(yīng)網(wǎng)絡(luò)”的園區(qū)網(wǎng)在新趨勢下顯得僵化、繁瑣。
新華三的ADCampus解決方案創(chuàng)新引入了VXLAN+SDN的技術(shù),通過構(gòu)建基于VXLAN的新一代的柔性園區(qū)基礎(chǔ)網(wǎng)絡(luò),配合軟件定義的相關(guān)理念,顛覆了傳統(tǒng)的園區(qū)網(wǎng)“人適應(yīng)網(wǎng)”的現(xiàn)狀,實現(xiàn)整個園區(qū)網(wǎng)范圍內(nèi)的“網(wǎng)隨人動”的效果,在不需要做任何網(wǎng)絡(luò)配置調(diào)整,增加運維復(fù)雜度的基礎(chǔ)上,讓人和終端可以在整個企業(yè)的園區(qū)任意角落移動,保持用戶和終端始終處于既定的隔離網(wǎng)絡(luò)、延續(xù)既定的網(wǎng)絡(luò)策略,從而大大降低園區(qū)網(wǎng)的運維復(fù)雜度,滿足移動化和物聯(lián)網(wǎng)浪潮下對于園區(qū)網(wǎng)絡(luò)新的訴求。
“網(wǎng)隨人動”應(yīng)用是核心
大量的用戶、大量的設(shè)備、大量的流量,其“化繁為簡”的核心是抓住應(yīng)用。新華三提出為每個應(yīng)用提供一個邏輯獨立的網(wǎng)絡(luò),以滿足每個應(yīng)用自有的、對網(wǎng)絡(luò)的各項需求,構(gòu)建“面向應(yīng)用的網(wǎng)絡(luò)重構(gòu)、面向應(yīng)用的資源虛化、面向應(yīng)用的分層控制”能力的網(wǎng)絡(luò),其實現(xiàn)步驟是:識別、標(biāo)記、策略、跟隨。
具體來說,識別:ADCampus方案可以自動識別用戶所屬的用戶組、也可以自動識別物聯(lián)終端,比如IP電話、視頻監(jiān)控設(shè)備等。
標(biāo)記:ADCampus利用柔性網(wǎng)絡(luò)的位址分離的能力,既可以把用戶組或同一類終端捆綁成同一類業(yè)務(wù),通過固定的IP網(wǎng)段對該業(yè)務(wù)進行標(biāo)記;還可以通過該網(wǎng)段內(nèi)IP對終端或用戶進行終生綁定,成為用戶或終端在網(wǎng)絡(luò)的唯一標(biāo)識。
策略:ADCampus方案可以針對園區(qū)網(wǎng)內(nèi)的業(yè)務(wù)按照VRF進行業(yè)務(wù)上的強隔離,也可以針對同業(yè)務(wù)內(nèi)的終端和用戶按照ACL進行弱隔離;還可以結(jié)合5W1H的場景限定網(wǎng)絡(luò)內(nèi)相關(guān)人員和終端在不同時間、位置等場景下獲取不同的網(wǎng)絡(luò)權(quán)限。
跟隨:用戶\終端位置變動、IP不變、接入的虛擬網(wǎng)絡(luò)不變、策略不變;園區(qū)內(nèi)部門辦公室調(diào)整、部門內(nèi)人員增加,網(wǎng)絡(luò)也無需調(diào)整,可以自適應(yīng)。
將“網(wǎng)隨人動”的美好照進現(xiàn)實
一、IP決定用戶網(wǎng)段就是業(yè)務(wù):
“IP就是用戶”價值在于將用戶和IP實現(xiàn)一一對應(yīng),針對IP的控制同時就實現(xiàn)了針對用戶的控制,可以方便審計到人;終端和IP的捆綁,間接實現(xiàn)了終端的安全接入。
“網(wǎng)段就是業(yè)務(wù)”價值在于將IP網(wǎng)段和園區(qū)內(nèi)的用戶組或業(yè)務(wù)進行耦合,對于業(yè)務(wù)或用戶組的控制直接通過該對應(yīng)的IP網(wǎng)段實現(xiàn)就可達成,一條ACL就可以實現(xiàn)業(yè)務(wù)之間的隔離。
為此,ADCampus Director提供多種用戶使用場景QSP(快速業(yè)務(wù)部署向?qū)?,快速實現(xiàn)業(yè)務(wù)配置,包括設(shè)備自動上線、網(wǎng)絡(luò)業(yè)務(wù)、服務(wù)鏈、組間策略、場景定義、接入設(shè)備和接入用戶管理等功能。通過向?qū)Щ慕M織,用戶只需點選幾步,就能快速完成場景下的業(yè)務(wù)部署,無需輸入任何命令行,操作簡單高效,大大提升管理效率。
同時,ADCampus柔性網(wǎng)絡(luò)最大的特點就是針對用戶和終端而言整個網(wǎng)絡(luò)無狀態(tài),實現(xiàn)用戶或終端的即插即用、用戶的權(quán)限隨行。其核心技術(shù)就是基礎(chǔ)網(wǎng)絡(luò)“位址分離”,IP地址和位置解耦合,讓同一IP可以在任意位置接入,包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)之間做漫游,跨廣域網(wǎng)的多園區(qū)之間漫游、園區(qū)與分支之間漫游,它也是在用戶和終端移動場景下“IP就是用戶/網(wǎng)段就是業(yè)務(wù)”的技術(shù)基礎(chǔ)。
二、自動化部署,將消滅命令行進行到底
ADCampus解決方案的自動化從根本上解決了自動化部署的問題,ADCampus柔性網(wǎng)絡(luò)在基礎(chǔ)網(wǎng)絡(luò)層面將整個網(wǎng)絡(luò)設(shè)備按照角色進行分類,分別為核心層設(shè)備、匯聚層設(shè)備、接入層設(shè)備,各設(shè)備的配置完全統(tǒng)一,將整網(wǎng)設(shè)備的配置文件簡化成3份,讓自動化部署真正成為最簡單的網(wǎng)絡(luò)部署方式。
此外ADCampus的自動化部署還解決了自動化上線一貫的問題,設(shè)備物理位置標(biāo)識的問題,自動部署之后,如果不能標(biāo)識物理位置,對后期運維的故障定位非常困難,ADCampus的自動化方案在設(shè)備安裝前提前規(guī)劃,設(shè)備自動部署上線之后管理平臺自動導(dǎo)入位置標(biāo)識,并且還可以通過管理界面監(jiān)控整個全網(wǎng)自動化上線的全過程。
ADCampus的自動化可以大幅提升運維效率:如下例:某園區(qū)網(wǎng)絡(luò),96臺接入、2臺匯聚、2臺核心:
三、園區(qū)一鍵啟動,管理可控、可視
ADCampus方案引入SDN理念,通過園區(qū)控制器除了可以實現(xiàn)自動化部署之外、還可以實現(xiàn)用戶、終端的資源分配、用戶組的策略定義;并且在定義資源分配和用戶組策略的過程中采用向?qū)降呐渲媚J揭约翱梢暬牟呗远x界面,一方面讓用戶能快速上手、確保操作正確,同時完全屏蔽底層SHELL命令。
ADCampus提供了多種拓撲視圖,包括全景拓撲、自定義拓撲、Overlay拓撲。
在業(yè)務(wù)上實現(xiàn)通用組、安全組的分層管理。通用組管理分為設(shè)備組管理和接口組管理,支持管理員將設(shè)備和設(shè)備接口劃分到不同的組內(nèi),方便管理員對設(shè)備和設(shè)備接口進行整組的管理,包括各種策略的執(zhí)行與修改等。系統(tǒng)已內(nèi)置相應(yīng)的設(shè)備組和接口組,讓管理員方便添加設(shè)備和接口。安全組管理包含安全組、資源組、訪問控制模板以及組間策略等幾大功能部分。
通過儀表盤將運維變得更加便捷。儀表盤支持在Dashboard頁面中展示安全組及其活躍度、在線用戶數(shù)量,同時支持展示告警統(tǒng)計、有線無線資源統(tǒng)計、終端設(shè)備使用情況和用戶接入方式統(tǒng)計數(shù)量等。
推薦產(chǎn)品:S10500系列、S7500E-X系列、S7500E系列、S5560X系列、H3C VCF控制器軟件、H3C DR2000應(yīng)用驅(qū)動園區(qū)軟件、S1020V等。
京公網(wǎng)安備 11010502049343號