- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
設備零配置上線,其實我們並不陌生。傳統網絡中的零配置上線是需要給每台設備最一些基礎配置,設備上線完畢後其實不能直接使用,還需要再做一些業務配置比如路由配置才能使用。而AD-Campus網絡中,把網絡設備按照設備位置分層,分為Spine、Leaf Access三個層級隻需要維護三份配置文件就可以了,差異化的配置由控製器自動識別和填充。三個配置文件就可以完成整網設備的配置。設備上線後不需要手工部署,完成網絡搭建和路由打通。
圖 1 三份配置打天下
設備自動化上線配置步驟如下:
圖 2 四步完成設備自動化上線
業務部署自動化
傳統園區網絡中,網絡設備的業務配置需要在網絡運維平台上,按組進行“偽批量”下發,在AD-Campus方案中,業務配置能夠真正實現自動化,AD-Campus方案中業務自動化部署步驟如下圖所示:
圖 3 業務自動化部署步驟
共分為三個步驟,第一步是資源抽象也就是預定義我們的用戶組,和資源組,將角色的IP地址池,相應的二層網絡與進行規劃;第二步是策略編排,定義各個用戶組以及資源組之間的訪問策略,終端的安全策略等;第三步是終端自動上線,能實現用戶接入控製、訪客快速接入、物聯終端的快速接入功能。
圖 4 策略下發界麵
AD-Campus控製器設計的一個初衷是網絡運維人員更專注於應用,讓應用去驅動底層設備,消滅命令行。所以在策略編排上,AD-Campus能夠實現web頁麵配置,一鍵拖拽下發。
如圖13所示,在控製器策略配置頁麵,我們將用戶組和服務器所在的資源組,放在一個二維矩陣裏,我們可以自定義安全策略,采用拖拽的方式一鍵下發全網設備。
我們不難發現,AD-Campus方案支持的設備自動化上線和業務自動化下發的兩大特性,設備出現故障時,故障處理流程如下:
1、快速定位故障
2、還原出廠設置 or 更換設備:
3、自動化部署與上線:
4、完成自我修複,恢複網絡:
整個過程中,故障現場無需有IT技術背景的人員參與,大部分工作和判斷都在遠端通過控製器完成,基本實現免現場運維。
AD-Campus之物以類聚
上期所述,傳統園區網麵臨著物聯網終端數量爆發式增長,也包括許多啞終端,啞終端是不能通過802.1X和portal方式進行認證的,我們隻能通過MAC地址進行認證。如何實現園區寬帶物聯終端的自動識別、快速上線和安全隔離也是隻能園區方案的一大難點。
BOB登陆 AD-Campus智能園區方案支持多種手段進行終端識別:基於MAC、OUI、業務IP網段(靜態IP)、DHCP指紋。完成終端識別後,物聯網終端作為一個用戶接入網路,控製器自動將其分配到預設的用戶組,完成隔離。
AD-Campus之AI運維
BOB登陆 AD-Campus的SeerAnalyzer即網絡分析平台將AI、大數據技術引入園區網絡運維,使網絡運維變的更加高效和智能。以下是網絡分析平台的網絡架構:
圖 5 SeerAnalyzer架構
最下層是基礎網絡設備,作為SeerAnalyzer的Sensor持續提供智能運維所需的各種數據,網絡分析平台使用分布式架構實現數據采集能力的橫向擴展,通過GRPC、ERSPAN、INT等方式采集基礎網絡設備信息,將采集到的信息提供給智能分析平台,智能分析平台采用Spark、Flink等分布式計算引擎以及AIBOB登陆 模型庫完成數據在線/離線分析任務。SeerAnalyzer同時提供北向開放API,為智能運維應用及其他上層應用提供豐富的分析能力集。SeerAnalyzer使用AI算法將搜集上來的數據進行自動關聯,最終實現用戶在網絡的全生命周期的呈現:即看到你是誰,在什麼時間,在什麼地方,是用什麼終端,訪問了什麼業務,訪問體驗是怎麼樣的。
SeerAnalyzer平台應用舉例:
設備健康度展示
如何評價網絡的質量對運維人員來說是最頭疼的問題之一,設備告警不斷,網絡是否運行良好,缺乏標準的評價體係。SeerAnalyzer平台通過Telemetry數據采集技術,將設備係統平麵、控製平麵、數據轉發平麵的關鍵指標參數實時采集並格式化存儲,根據不斷優化的健康度算法,建立健康度評估模型。
圖 6 AP健康度評分1
圖 7 AP健康度查看
弱覆蓋類故障定位
無線用戶上網體驗受多種因素影響,弱信號覆蓋是一類典型問題,但這類問題的根因可能是AP部署的原因,也可能是無線終端原因,快速、準確定位出問題根因是運維人員的迫切需求;
SeerAnalyzer平台可以對每個Radio的在線終端采樣,包括:RSSI、上行流量值等數據。根據弱覆蓋算法,對采樣數據做大數據分析,對弱信號覆蓋區域做標識;記錄受影響的終端列表與影響時長;對每個終端、AP的接入環境通過AI係統做根因分析,並給出故障修複建議。
圖 8 無線問題分析
無線用戶接入故障定位
相對於有線網絡,無線網絡更易受到外界幹擾,園區中的問題大多來自於無線。然而,無線運維又極具難度,給管理人員帶來極大挑戰;無線用戶接入分三階段(關聯、認證、DHCP),每個階段都有可能出現問題。SeerAnalyzer平台通過對這三個階段全流程數據采集,細化各個協議交互階段結果與耗時,提供用戶接入過程的精細化分析
圖 9 無線用戶接入過程可視化
光模塊故障及鏈路流量預測
SeerAnalyzer平台使用光模塊光功率曆史數據及機器學習算法進行訓練,提前預測光模塊故障時間。
圖 10 光模塊故障時間預測
SeerAnalyzer平台也支持使用鏈路曆史流量曆史數據及機器學習算法進行訓練,預測鏈路流量大小,為鏈路運行狀態提供數據支撐。
圖11 鏈路流量預測
不難發現,BOB登陆 AD-Campus方案很好的解決了海量終端的接入問題,也解決了相關設備的運維複雜問題等,對於提升園區的智能化、簡約化提供了巨大價值。
