智慧园区需要什么样的数字化网络

2019-05-15 07:56:40 来源: 重庆信息港

得益于大数据及AI技术快速发展和成熟,智慧园区再次成为科技界关注的共同焦点。各式各样打着智慧或智能名义的园区项目宣传也常见诸报端。据不完全统计,2017年全年国内智慧园区类项目投入已超过1000亿人民币,预计2018年这类旨在实现园区智能化的项目投入还将进一步爬升。

园区络作为园区生产/生活类信息承载的载体,已上升到和水、电、气,路同等高度(简称五通),成为园区信息化程度的重要标志,可以说已关系到智慧园区建设的成败。那么,智慧园区需要什么样的园区络?当前存在甚么问题和挑战?

来看看华为智简园区解决方案为智慧园区做出的优良解决方案!

全场景,优质覆盖无处不在

通常情况下,园区内接入终端类型极其丰富,常见终端有打印机、台式机、监控摄像头、笔记本、PAD、、传感器等,需要在园区范围内提供无处不在的有线及无线(WiFi/IoT)络覆盖,满足各类终端的数据接入需求。

对有线络,终端位置和数量相对稳定,络计划设计、装备选型及施工部署都相对简单;但对于WiFi络来说,情况就复杂了:一来终端移动性大,区域内业务需求始终在变化中;二来不同区域建筑结构不同,对无线信号的要求和影响有较大差异。

因此,随着WiFi覆盖从普通办公室,到多媒体教室,到场馆车站,原本寄望于一个WiFi方案走天下解决所有场景的思路行不通了,差异化的WiFi产品及方案才是解决之道。如在普通办公室,用放装AP覆盖即可;而在酒店/宾馆,用面板AP覆盖效果会更好。在体育场馆,可用室外型AP+定向天线完成覆盖;而在礼堂/大厅,则用内置定向天线AP会更美观,施工安装更方便。

华为可提供业界丰富的全场景WiFi方案,包括房间密集,物联密集,人流密集,流量突发,高密场馆,轨道交通及室外等,确保用户各种场景下的优质业务体验。同时,借助敏捷交换机的随板AC功能,可实现有线无线络及用户的融合管理,满足用户随时随地随意方式接入络的需求。

极简,络部署难题不再

对于1个中大型园区络建设,从物理络,到业务络,到用户策略,部署从来不是一件轻松的事情,而有了华为智简园区解决方案,自动化手段将让络计划及部署更简单。

1)物理络部署:

在园区办公中,通常部署有线及WiFi两套络满足不同终端接入需求,其中WiFi络计划和部署需专业设计人员来做,从现场工勘,到计划设计,到图纸绘制,到终现场验收,建设成本高、部署周期长;对此,华为推出了专业的规工具-WLANPlanner,提供计划,信号仿真和报告导出服务,足不出户30分钟便可一层楼的WiFi络规划,关键规工具还是免费的;无线络配置3步即可完成,100台AP规模的WiFi络配置只需10分钟,AP装备即插即用,实现自动化部署。

2)业务络部署

除了办公,园区通常还会有生产、安防监控或其他业务络,各业务络独自部署和管理,络节点多,早期投入大,管理复杂且运维成本高。有厂家提出采取MPLS VPN,GRE VPN等技术实现一张物理络承载多个业务的方案,在保证业务安全隔离的同时共享物理络资源,也即实现了络虚拟化,但基于上述方案存在业务配置复杂,组设备及IT人员要求高,且业务调剂不灵活等问题。

他山之石,可以攻玉。基于在数据中心络项目VxLAN部署中积累的丰富经验,华为面向园区推出统一虚拟交换(UVF)子方案,基于敏捷控制器图形化界面实现分钟级虚拟业务络创建,并自动化下发配置,新业务上线时间从数周缩短到数分钟。

3)用户策略发放

用户在园区内移动已是基本需求,如用户在同一个关范围内移动,IP地址保持不变,可实现一致的业务策略和体验。而在园区用户急剧增长或跨地域分支的背景下,园区络有多个关会变得更加普遍,跨关的用户移动必定增多,而这将会引发用户IP地址变化,进而致使用户业务策略变更。由于用户的业务策略基于IP地址(ACL),所以用户的策略会随着IP变化同步变更,如在A办公楼可以访问某内部资源,到H办公楼则访问不了。

针对该场景,华为推出了业界的业务随行子方案,基于敏捷控制器提供的图形化界面灵活制定用户策略矩阵,策略配置自动化下发并全生效,确保用户在任何时候任何地点以任何方式都可获得一致业务策略和体验。

智能,运维管理困难不再

三分建设,七分运维,这句话深刻反映出运维在络整个生命周期中的分量。因此,寻求更新更高效的运维模式和手段,是络运维人员永恒的话题和追求。

传统的络运维模式,属于事后运维,不发生问题还好;发生问题之后,通常有两种方式知会到IT运维人员,一种是基于自定义的告警通知,一种是基于用户的投诉。前者可以很快辨认出来,并针对性的处置;但后者尤其麻烦,处理前后要经历故障辨认、根因辨认、故障处置及结果验证等诸多环节,整个问题排查下来可能需要一个小时甚至更长;IT运维人员忙的一头大汗,用户仍然牢骚满腹。

假想一下,如运维人员是个刚出校门的学生,没有经验,排障只有依赖于试错解决,因此需要很长时间;如是个工作10年的老员工,经验非常丰富,排障可依赖于积累的排障经验迅速确定故障的类型及可能的根因,效率会高很多。

我们不禁要想,如果运维平台引入大数据和AI技术将会发生写什么?首先,运维平台基于常见故障经验,持续进行各类络故障的关联分析,提炼故障模型和根因,不断丰富平台故障经验库,取得故障辨认甚至故障预判的能力;其次,运维人员针对各种故障制定优化处置策略,并和特定故障进行联动,那末运维平台将取得故障处置的能力。终实现从故障识别,根因分析及故障处置的智能化运维。

基于对园区络的深入理解及多年交付和保护经验,华为推出了业界园区智能运维子方案,借助CampusInsight智能运维平台采用Telemetry实时搜集络及业务信息数据,实现业务可视化,和快速的故障及根因识别,并可自动执行优化策略完成络自治自愈。

安全,络威胁依打尽

在园区络中,平台和用户数据的安全性怎样强调都不为过,由于任何数据泄露或被篡改都是无法接受的。

传统的园区络安全措施,通常采取在园区络出口设置防火墙/IPS/IDS等安全设备对进出园区的数据流量进行威胁的检测和防范。这种方案主要存在如下两个问题,一个安全设备的安全策略基于已知威逼列表进行威逼辨认,需要周期性升级威逼数据库,才能保证可对的威胁进行防范,否则安全设备将形同虚设;另外一个是安全设备置于络出口,园区内部东西向流量通常在会聚或核心交换机进行直接转发,不会经过安全设备迂回,所以园区东西向的威胁散布难以有效防范,只能依赖于用户终端上的安全类软件实现低强度的安全防护。

为充分保障园区络和用户数据的安全 ,华为推出了园区安全协防子方案,借助CIS智能安全平台大数据及AI能力延续刷新威胁数据库,同时在边缘交换机启用安全探针功能,实现加密流量检测、安全威逼诱捕及异常流量分析;发现可疑威胁后由CIS平台深入检测,基于检测结果制定安全策略,终实现威胁隔离或处置,东西向流量不再是安全盲区。

结语

作为面向园区络市场的端到端解决方案,华为智简园区可提供包含全场景WiFi,有线无线融会,业务随行,统一虚拟交换(UVF),智能运维,安全协防等丰富子方案,满足各类客户的园区络建设部署需求。

如想了解更多,欢迎访问华为官

月经量多会造成什么后果
来月经有血块肚子痛
月经量多有什么影响
本文标签: