新华三互联网园区网络解决方案

  1. 数字化时代园区网发展的趋势

在数字化时代,传统园区网的接入的形态从移动终端逐步向物联网终端变化,园区网是业务的承载网络,随着物联业务的发展,业务种类爆炸性增长,业务变更更加频繁,网络运维复杂度逐渐升高。构造一个弹性、易扩展、易管理、易维护的SDN网络是数字化转型中园区网络发展的必由之路。并且将AI、大数据技术引入园区网络运维,使网络运维变的更加高效和智能更是园区网络发展的趋势;

  1. 传统园区网络运维面临的挑战

传统园区网络中,我们一般是基于地理位置做网络划分,如果我们员工在园区中从A栋 移动到B栋,网络会断开连接,需要重新获取地址,针对新的地址需要部署新的安全策略;员工从办公位跑到会议室里边开会,需要共享胶片和资源,相关的权限需要继续保持;员工从市场部门跑到研发部门后,共享技术资料和交流;员工从总部出差到分支希望一些重要的业务权限不变;在当前移动性很频繁的场景中,企业如何保证一致性的用户体验是个很大挑战。用户一旦移动后,传统的方案会导致IP地址变化,针对IP地址作安全策略的防火墙等主流安全设备,必须调整相应的安全策略,这给不同品牌的网络产品和安全产品联动提出了前所未有的挑战,如何保证用户在移动后,IP地址会相应变化,用户仍然享有同样的安全防护权限?这是传统网络和安全同时需要亟待解决的艰难问题。

IDC的统计数据表明到2020年,物联网连接将达到300亿的联接规模。建设智慧园区的一项核心技术需求是物联网;在园区网络中除了传统PC、笔记本、PAD和phone这些智能终端,基于以太网的物联网终端(宽带物联终端)也将大规模增长。还有一些哑终端比如办公网中的打印机、IP电话、摄像头、智能插座等等。

大量物联终端接入网络时,如何提供批量、快速的部署,和统一简单的管理,也是一大挑战。

相信对于大部分的网络运维工程师来说,面对业务种类越来越多,规模越来越大的园区网络,如何应对各种安全威胁,实现业务快速部署上线,快速处理故障,也是一大挑战,我们在传统园区经常会碰到的一个问题:比如有线网和无线网是分裂的,有各自的管理,各自的监控。如果网络有了扩容和业务新增的需求,需要对网络进行调整,会涉及到很多的人工联调,非常的费时费力,而且中间任意一个环节出问题都会影响原有业务。同时呢,在业务越来越多的情况下,怎样做到各业务之间安全隔离,以及不同用户有合适的权限,对网络做一个合适的分段也是一个很大的挑战。总体来说,传统园区网络运维是一个效率低,高成本的一个状态。

图2 园区网络运维面临各种各样的问题

图2 园区网络运维面临各种各样的问题

以上这些问题就是我们传统园区网络中遇到的挑战,接下来我们看一下新华三全新的智能园区解决方案是如何解决我们遇到的这些挑战。

  1. 新华三智能园区网络AD-Capmus

什么是AD-Campus?简单来说是一个SDN架构的解决方案,是一个应用驱动的智能园区网络,目的是弱化底层物理网络,使运维人员更专注于网络应用,自上而下的驱动整个园区网络的运维,它具有对网络进行全局统一管理、控制和智能分析、业务编排的能力。其整体的方案架构如下:

图 3 AD-Campus方案架构

图 3 AD-Campus方案架构

从下往上,依次是物理层、网络层、控制层和管理编排层。物理层和我们传统网络一样,包含硬件网络设备,如交换机路由器无线AC和AP,以及服务器等硬件设备;网络层在underlay网络基础上抽象出Overlay网络,实现各个业务的逻辑隔离。关于overlay后边会有更详细的讲述。再往上是控制器层:包含网络控制平台,网络分析平台和终端接入认证系统,主要实现网络自动部署,策略下发,用户管理和运维等一些列工作。顶端是管理编排层:依赖于我们的平台 SNACenter,可以安装多个组件,为管理员提供统一的业务配置与网络状态呈现的入口,为我们网络的设计、策略、部署和保障提供交互和呈现的界面。