- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
1. 數字化時代園區網發展的趨勢
在數字化時代,傳統園區網的接入的形態從移動終端逐步向物聯網終端變化,園區網是業務的承載網絡,隨著物聯業務的發展,業務種類爆炸性增長,業務變更更加頻繁,網絡運維複雜度逐漸升高。構造一個彈性、易擴展、易管理、易維護的SDN網絡是數字化轉型中園區網絡發展的必由之路。並且將AI、大數據技術引入園區網絡運維,使網絡運維變的更加高效和智能更是園區網絡發展的趨勢;
2. 傳統園區網絡運維麵臨的挑戰
傳統園區網絡中,我們一般是基於地理位置做網絡劃分,如果我們員工在園區中從A棟 移動到B棟,網絡會斷開連接,需要重新獲取地址,針對新的地址需要部署新的安全策略;員工從辦公位跑到會議室裏邊開會,需要共享膠片和資源,相關的權限需要繼續保持;員工從市場部門跑到研發部門後,共享技術資料和交流;員工從總部出差到分支希望一些重要的業務權限不變;在當前移動性很頻繁的場景中,企業如何保證一致性的用戶體驗是個很大挑戰。用戶一旦移動後,傳統的方案會導致IP地址變化,針對IP地址作安全策略的防火牆等主流安全設備,必須調整相應的安全策略,這給不同品牌的網絡產品和安全產品聯動提出了前所未有的挑戰,如何保證用戶在移動後,IP地址會相應變化,用戶仍然享有同樣的安全防護權限?這是傳統網絡和安全同時需要亟待解決的艱難問題。
IDC的統計數據表明到2020年,物聯網連接將達到300億的聯接規模。建設智慧園區的一項核心技術需求是物聯網;在園區網絡中除了傳統PC、筆記本、PAD和phone這些智能終端,基於以太網的物聯網終端(寬帶物聯終端)也將大規模增長。還有一些啞終端比如辦公網中的打印機、IP電話、攝像頭、智能插座等等。
圖1物聯網連接數預測-數據來源:IDC
大量物聯終端接入網絡時,如何提供批量、快速的部署,和統一簡單的管理,也是一大挑戰。
相信對於大部分的網絡運維工程師來說,麵對業務種類越來越多,規模越來越大的園區網絡,如何應對各種安全威脅,實現業務快速部署上線,快速處理故障,也是一大挑戰,我們在傳統園區經常會碰到的一個問題:比如有線網和無線網是分裂的,有各自的管理,各自的監控。如果網絡有了擴容和業務新增的需求,需要對網絡進行調整,會涉及到很多的人工聯調,非常的費時費力,而且中間任意一個環節出問題都會影響原有業務。同時呢,在業務越來越多的情況下,怎樣做到各業務之間安全隔離,以及不同用戶有合適的權限,對網絡做一個合適的分段也是一個很大的挑戰。總體來說,傳統園區網絡運維是一個效率低,高成本的一個狀態。
圖2 園區網絡運維麵臨各種各樣的問題
以上這些問題就是我們傳統園區網絡中遇到的挑戰,接下來我們看一下BOB登陆 全新的智能園區解決方案是如何解決我們遇到的這些挑戰。
3. BOB登陆 智能園區網絡AD-Capmus
什麼是AD-Campus?簡單來說是一個SDN架構的解決方案,是一個應用驅動的智能園區網絡,目的是弱化底層物理網絡,使運維人員更專注於網絡應用,自上而下的驅動整個園區網絡的運維,它具有對網絡進行全局統一管理、控製和智能分析、業務編排的能力。其整體的方案架構如下:
圖 3 AD-Campus方案架構
從下往上,依次是物理層、網絡層、控製層和管理編排層。物理層和我們傳統網絡一樣,包含硬件網絡設備,如交換機、 路由器、 無線AC和AP,以及服務器等硬件設備;網絡層在underlay網絡基礎上抽象出Overlay網絡,實現各個業務的邏輯隔離。關於overlay後邊會有更詳細的講述。再往上是控製器層:包含網絡控製平台,網絡分析平台和終端接入認證係統,主要實現網絡自動部署,策略下發,用戶管理和運維等一些列工作。頂端是管理編排層:依賴於我們的平台 SNACenter,可以安裝多個組件,為管理員提供統一的業務配置與網絡狀態呈現的入口,為我們網絡的設計、策略、部署和保障提供交互和呈現的界麵。
