- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
建設原則
可靠性:通過多層次的冗餘連接,以及設備自身的冗餘支持使得整個架構在任意部分都能夠滿足業務係統不間斷的連接需求。
先進性:適當采用新技術,綜合考慮技術的先進性和成熟性,適度超前進行網絡升級改造建設。
擴展性:網絡應具有可伸縮的網絡架構和平滑演進能力,網絡架構在功能、容量、覆蓋能力等各方麵具有易擴展能力,以適應快速的業務發展對基礎承載網絡的要求。
易維護性:通過網絡管理係統實現對網絡設備的管理,路由策略、業務接入策略配置的快速部署與調整,以及網絡故障的快速定位與處理。
解決方案
邏輯架構:
先知網絡架構(SeerNetwork Architecture,簡稱SNA)是H3C公司推出的下一代智慧網絡架構,由以下組件構成:
先知網絡中心(SNA Center)是先知網絡架構的核心組件,它具有對網絡進行全局統一管理、控製和智能分析、業務編排的能力。SNA Center擁有全局視角,能夠解決不同網絡管理域之間的協同問題,從而簡化運維、降低OPEX;同時SNA Center可以實時感知網絡狀態,基於用戶意圖或網絡狀態分析可以實現業務自動化部署和風險預測,讓網絡更加智能,能夠更加簡潔、智慧、高效的為業務服務。
控製器SeerEngine是整網的核心是園區網控製器組件。網絡設備的自動化上線,用戶接入管理,用戶組/策略管理,業務配置管理,網絡運維管理全部在SeerEngine上通過直觀的圖形化界麵完成。SeerEngine將管理員的操作在後台轉化為網絡設備的具體命令進行下發給設備執行。
先知分析器SeerAnalyzer是AD-Campus解決方案新引入的智能分析係統,結合Telemetry遙測技術實現網絡狀態快速感知,通過大數據分析及機器學習算法實現趨勢預測及故障的快速定位,從而提升運維管理的效率,讓網絡管理員從繁雜的網絡運維工作中解脫出來,將更多的精力聚焦於業務本身。
網絡架構由核心、彙聚、接入三層(接入設備可以多層)設備組成,外部搭配園區控製器SeerEngine,具體來看,有如下一些特點:
彙聚和核心設備之間構建overlay網絡,構建一個無狀態網絡,同時采用分布式L3網關並通過可靠的機製有效地抑製廣播風暴,接入層設備采用不同的VLAN進行接入位置的標識,通過TRUNK的方式上行到彙聚層,彙聚層實現VLAN到VXLAN的映射。
策略管理上采用了麵向用戶的分組模式,將屬性或者訪問權限相近的用戶分到一個用戶組中,同時也將服務器側的資源劃分到相應的用戶組進行統一管理。策略定義時,基於矩陣表格的方式簡單直觀。具體策略的定義可簡單可複雜,以實現各種高級複雜的策略控製功能。
基於5W1H的靈活的用戶認證接入機製,根據who(誰),whose(誰的設備),what(什麼設備),when(什麼時間),where(什麼地點),how(什麼方式)多個維度覆蓋各種接入場景。用戶可根據自己的需求,靈活定製場景,滿足自己個性化的需求。
支持用戶終端在整個生命周期中用戶和IP一對一的需求(如基於安全性需要可與端口進行綁定),終端不管移動到哪裏,可以做到終端始終獲取唯一固定的IP,簡化後期的運維。
組網方案
在政府、教育、企業、醫療衛生等百行百業都有典型需求,就是為用戶提供有線無線一體的深度融合解決方案,不僅在控製平麵,而且在轉發平麵上都要求能夠實現深度融合,並能夠保證有線具備同無線同等的靈活性;基於SDN構架的特性,天然具有了優秀的可編程特性,為整體方案彈性和擴展性提供了完美的基礎。
典型的大型園區組網如下:
該組網方案適用於大型企業的總部+多分支接入場景,或者多個主園區接入場景。
控製器、分析器、DHCP 服務器集中部署在一個主園區。
AC可集中部署在一個主園區,所有的AP都注冊到該AC;也可在每個園區/分支分布式部署,每個園區/分支的AP注冊到各自的AC。
方案可以實現無狀態網絡、策略隨行、網隨人動、有線無線一體化、虛擬網絡隔離、業務按需交付、設備自動部署、園區一鍵啟動等全部方案亮點。
