华为敏捷园区解决方案
华为智慧园区解决方案
夜间防护
夜间有人进行活动时发出报警
1停车导航
2车位预览
3自动放行
4车位导航
5访客放行
进入区域报警自动跟踪物品移动报警
通过车牌识别自动对过往车辆进行识别、登记、自动放行等检测非法停车、人员徘徊滞留、物品遗留
园区周界
停车场、地下车库
园区重要部位
检测人员接近或翻越楼宇周界
自动人脸检测技术,对进出人员抓拍其面部照片并进行留档。进行拥挤检测,对人流密度过高的区域进行报警。
统一感知
统一用户接入体验多业务访问单点登陆用户资料完整、一致
统一管理
集中监控、高效运维实时、全面掌握运营质量统一日志审计、把控全局安全
智能联动
统一采集管理系统告警灵活配置跨系统联动规则跨系统即时联动、实时响应
集中汇总用户数据企业价值数据挖掘分析关联分析、决策支持
数据分析
低门槛实现能力开放便捷式数据共享和交换
土地廉租税收优惠廉价劳力政府主导劳动密集关联性弱
配套支撑企业聚集政府主导创新能力弱配套围绕产业偏重生产
产业链完善突出绿色环保人才竞争企业发展技术密集创新、高科技
传统园区建设者对于园区建设只做到九通一平,即基本的水电气、交通、建筑等基础设施建设,信息化、智能化都由入驻企业自行完成,企业自身投入和维护成本高。各信息系统相互独立,形成“信息孤岛”,缺乏相应的集成与互联机制,无法支持园区管委会和企业之间的业务流程。缺少支持园区管理的基础性信息化应用,更缺乏个性化的企业信息化应用。
园区需要智慧云
智慧园区无限可能
1个云数据中心研发中心园区安防生产中心培训中心园区物管办公协同研发中心
01
3类应用(办公协同、园区安防和园区物管)
敏捷园区解决方案终端安全技术白皮书
华为敏捷园区解决方案终端安全技术白皮书 (Airwatch)
【CloudCampus-技术白皮书】华为敏捷园区解决方案终端安全 技术白皮书(Airwatch)
关键词:敏捷园区、集成、VMware AirWatch、终端合规检查
摘 要:本文详细介绍敏捷园区中与VMware AirWatch集成终端合规检查方案的基本工作原 理和典型应用。
图1-1 Agile Controller-Campus 1.0 接入控制方案逻辑流程
1. 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是基 于用户身份的准入机制,典型的认证方式包括 802.1x,Portal,MAC by pass。 准入检查由客户端+网络设备+AAA 服务器组成。AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方对接,例如 Cisco ISE 2. 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业最新制定合规策略,包括终端类型、操作系统版 本、防病毒和操作系统补丁等策略。可疑主机或有问题的主机将被隔离或限制网络接入 范围,直到它经过修补或采取了相应的安全措施为止。 终端合规检查由客户端+服务器组成,可独立部署。若需要将检查结果作为 NAC 控制 条件,AAA 系统必须与终端合规检查服务器实现联动机制。目前 Agile ControllerCampus 1.0 不支持终端合规检查,需与第三方厂家产品和方案对接实现。 3. 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+策略服务器组成。业务随行依赖系统部署 AAA 服务器,若客户 需要实现业务随行功能,部署方案中 AAA 服务器+策略控制器必须使用 Agile Controller-Campus 1.0,如果客户需要实现终端合规性检查,Agile Controller-Campus 1.0 需要与第三方厂家产品和方案对接。
华为智慧园区解决方案
IT软环境
+
园区硬 环境
智慧 园区
员
人员安全 工作舒适 健康工作
4
辆
车辆安全 车库管理高效 车位易找 车场创收
境
健康环境 绿色能效 高效管理 安全园区
关键物资防盗 资产易找
产 智能化管理
基于云-管-端架构的智慧园区ICT系统建设思路
园区服务门户(网页,移动终端)
园智园园企产政行园
云区
慧
区
区
业
业
务
业
电子巡更 事故智能识别
企业服务门户
园区 公共服务
政务信息公告
便民服务驿站
信息驿站
园区导航
WIFI接入业务 园内交通 智能导航
…
停车场 运营
无人值守收费
停车位导航
反向寻车
停车位预订
差异化收费
…
企业自助服务门户
办公服务 租赁
办公场所租赁 企业办公SAAS 视频会议服务
桌面云租赁 呼叫中心服务 统一通讯服务
5
目录
1 智慧园区概述 2 华为智慧园区解决方案 3 华为智慧园区合作生态链 4 成功案例
6
智慧园区逻辑功能全貌
智慧园区 统一运营门户
智慧园区应用
园区 物业服务
物业服务热线和 portal
弱电设备管理
智能能效管理
绿色能源
智能浇灌
园区资产跟踪
…
物业管理门户
园区安防
出入口无人值守 无人值守访客管理
安防联动 园区视频监控 基于GIS的调度 基于物联网的监控
云主机 宽带运营
…
行业软件 云服务
贸易云服务
HR云服务
金融云服务
华为敏捷园区网解决方案
发布时间:2015-10-31 含15年发布的敏捷方案2.0的特性
HUAWEI TECHNOLOGIES CO., LTD.
Page 1
目录
1 挑战与解决方案 2 四个故事和一个背景 3 敏捷园区网全家福
你的网络准备好了吗?
移动化
云计算
大数据
社交网络
物联网
数据中心
W AN/Internet
W AN/Internet
NGFW根据Controller 下发的策略将VIP用户 流量送入高优先级队 列调度
认证交换机根据 Controller下发的策 略为VIP用户分配 更高的带宽
VIP
敏捷交换机/ 随板AC
为VIP用户保证VPN接 入资源,当SVN资源 用尽可以自动强制普 通用户下线,保证VIP 用户接入
全网攻击拓扑
全面、直观; 分区域、不同颜色展示; 可钻取分支机构查看详情;
攻击源与路径
受攻击时闪烁警示; 显示攻击路径;
全网安全事件
严重级别告警靠前; 点击查看详细信息;
安全威胁度
直观度量; 点击查看评分细节;
安全事件概况
显示总数和未处理事件; 点击查看更多详情;
认证点 • 认证交换机配合Controller完成用户的准入认证,上报用户IP地址。 策略执行点 • 作为策略执行点识别报文的源组和目的组,执行组间策略。 • 根据Controller下发的策略对用户进行限速。 • 根据Controller下发的策略,自动实现基于用户组的安全资源动态分配。
• 支持用户组到用户组、用户组到资源组、资源组到用户组的策略执行。 • 支持512个组。 • 支持基于用户组的安全资源动态分配。 • 支持对用户进行双向限速。
华为敏捷园区网解决方案彩页(中文简版)
华为技术有限公司0102• 接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。
• 人力成本快速攀升,网络自动化部署成为普遍需求传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。
• 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。
• 园区网络的安全威胁持续更长,防范更难,损失更大随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。
同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。
随着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。
同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新技术正加速各行业数字化转型与升级,进入“+智能”时代。
人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。
数字化转型也对企业的可持续发展产生了巨大影响。
IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。
对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。
华为智慧产业园区解决方案
信息发布企业办公远程会议企业热线 ……
园区基础设施支撑平台
产业园区基础设施支撑平台概述
序号
系统名称
简述
效益分析
应用案例
1
有线网络
借助华为系列化的交换机,路由器,组建有线园区网络,实现用户全部覆盖
系列化的产品快速实现网络的覆盖和统一网管,降低客户TCO
主要应用于办公场所、仓库;关键资产、贵重物资非正常丢失严重仓库盗窃案例频发,无法及时处理
解决方案
基于RFID物料定位和智能视频监控解决方案,结合门禁以及报警系统,实现各个系统之间的智能联动
有效减少企业资产流失及时处理盗窃案件,并提供视频证据全方位防护,既防内贼又防外贼
客户价值
绿色节能管理
车辆管理
人员管理
关键资产管理
车辆管理
人员管理
运维管理
园区监控
关键物资配备RFID
关键物资防盗,减少企业资产流失
生产区
办公区
Wifi定位
门禁报警
视频监控
智能联动全方位防护
仓库/物流区
物资未经允许进入门禁区域,锁定门禁并报警
相应门禁锁死,摄像头联动全程监控
监控中心
中心人员根据报警及监控录像及时处理
应用场景
关键资产管理
绿色节能管理
人员管理
运维管理
园区监控
违法停车管理有效解决园区乱停乱放现象
关键资产管理
绿色节能管理
人员管理
运维管理
园区监控
车辆入口
停车引导屏
停车位
车位绑定
车辆查询
停车场入口中,根据车辆入口要求,提供车牌识别或是刷卡识别。
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
华为智慧园区解决方案
重新定义园区园区是工作与生活的载体,是经济发展的核心抓手,是构建万物互联的智能世界的落脚点。
传统园区的信息化偏重垂直、孤立的烟囱式子系统建设,数据不互通,业务难融合,长期面临着服务体验差、综合安防弱、运营效率低、管理成本高、业务创新难等痛点。
华为智慧园区解决方案源于自身管理变革和数字化转型实践,依托沃土数字平台,联合生态伙伴,实现园区从单场景智能迈向整体智慧化,使能业务敏捷创新,提升运营效率,引领至简体验。
重新定义园区华为致力于打造安全、开放、可持续演进的智慧园区沃土数字平台,融合5G、AI、物联网、云计算、移动互联等新ICT技术,横向以行践言:以华为园区为实验田,自己的降落伞自己跳华为自身是一家大企业,在大业务量、多客户群、多场景、全球化资源配置和本地化经营运作的复杂业务环境下,华为在研发、销售、制造、交付、物流、园区运营等多个领域进行了成功的数字化转型实践。
从2015年-2018年,数字化转型支撑华为在人员不显著增长的前提下实现业务收入翻倍增长。
华为业务遍及全球170多个国家和地区,园区形态丰富(包含办公、研发、制造、酒店、学校、物流等),有超过600万个管理对象。
华为以“安全可控、体验至简、成本精益、运营卓越”为目标建设智慧园区,从自身实践中沉淀园区沃土数字平台,打造智慧园区解决方案,通过能力溢出服务外部客户。
华为智慧园区解决方案3华为智慧园区解决方案依托华为产品组合,基于华为云,联合生态伙伴,解决客户问题。
以沃土数字平台打造智慧园区数字底座,实现南向连接标准化,北向应用服务化。
»基于沃土数字平台,实现AI 、大数据、视频云、物联网、GIS 等新ICT 能力封装»根据标杆项目成功实践沉淀园区业务资产、数据资产和集成资产,支持园区基线场景应用,包括:智能运营中心、综合安防、便捷通行、资产管理、设施管理、能效管理、环境空间、高效办公»提供应用使能、集成使能、数据使能、开发使能等二次开发和集成交付能力,支持公有云、私有云、混合云部署,支持基线场景外的应用定制»基于自主可控的芯片、操作系统、数据库组件,构建全维度、高标准的系统安全可信华为智慧园区解决方案华为智慧园区解决方案4大多数园区不乏单场景智能,如智能停车、周界管理、人脸闸机,但它们都是垂直、孤立、封闭的子系统,数据无法融合、业务无法协同。
华为敏捷园区解决方案 SAC智能应用控制技术白皮书
1.1 产生背景 ............................................................................................................................................................. 4 1.2 解决思路 ............................................................................................................................................................. 4 1.3 方案简介 ............................................................................................................................................................. 4
华为技术有限公司
地址: 网址:
深圳市龙岗区坂田华为总部办公楼
邮编:518129
文档版本 v2.1 (2015-09-21)
华为智慧园区解决方案 (一)
华为智慧园区解决方案 (一)近年来,随着人工智能、物联网等新技术的快速发展,智慧城市、智慧园区等智慧化建设项目逐渐成为人们关注的焦点。
华为作为全球领先的ICT解决方案供应商,凭借其深厚的技术实力和丰富的行业应用经验,为园区智慧化建设提供了一系列的解决方案。
本文将重点介绍华为智慧园区解决方案。
一、什么是智慧园区解决方案华为智慧园区解决方案是为园区企业提供的一种智慧化信息系统。
它以华为众多的技术优势和行业应用经验为基础,通过采用先进、可靠、高效的技术手段,为企业提供智慧化的运营和管理服务,全面提升企业运转效能和生产力。
二、华为智慧园区解决方案的作用1、便捷的数据共享华为智慧园区解决方案通过将企业、业务、设备、应用等各种产业链信息实时连接起来,便于数据的共享和处理,在各个业务板块之间形成无缝协同,达到优化资源配置、降低管理成本、提高信息精准度和效率的目的。
2、智能化的系统管理华为智慧园区解决方案依托华为基于云计算、大数据、物联网、人工智能等前沿技术开发的云平台,可以实现对园区企业进行全场景的自动化管理。
可进行员工出勤记录、物品管理、入库出库的智能统计等操作,大大提高了管理效率。
3、安全的数据存储华为智慧园区解决方案采用了华为领先的海量数据存储技术,可确保数据安全、可靠,同时也方便企业员工查找数据。
在保障数据安全的前提下,大大提高了企业办公效率。
4、无缝衔接的易用性华为智慧园区解决方案基于华为的全新Wifi 6技术,能够实现营业厅、会议室、办公室等处的无缝衔接,不受建筑地形和设备数量的限制,提高了企业的信息化建设。
三、华为智慧园区解决方案的优势1、高度安全性。
华为采用全面加密技术,拥有与国际标准水平接轨的安全防护能力,保障企业重要数据的安全。
2、灵活性。
可根据不同企业业务需求,量身打造定制化的解决方案。
3、先进性。
采用先进、可靠、高效的技术手段和设备,满足企业技术更新的需求。
4、可靠性。
华为智慧园区解决方案拥有十分完善的售后服务保障,可以保证企业系统的稳定持续运行。
华为敏捷园区解决方案技术主打胶片
③边界防护无法控制 “内部扩散”
7
目录
一.趋势与挑战 二.华为敏捷园区解决方案 三.产品组件 四.成功案例
8
意图驱动的CloudCampus解决方案整体架构 CloudCampus
云管理园区 面向SMB/多分支场景
云管理平台
敏捷园区
自动化
SD-Campus
面向中大型园区场景
园区安全协防
Network-integrated Security
以WannaCry为例分析:
对于防火墙来说,WannaCry 是未知威胁,无法在入侵时及 时检出威胁。 园区
①网络边界防护 无能为力
边界 防火墙
Internet
终端杀毒软件未升级针对 WannaCry特征库前,无法发 现此病毒
②终端边界安全 无能为力
“入侵”已经发生,“内部扩 散”进一步展开。边界防护方 案无法控制“内部扩展”。
智能运维
Intelligent Network Assurance
华为公有云、企业私有云、MSP公有云
用户认证和策略
用户认证 + 业务随行 UVF统一虚拟交换网 房间密集
酒店/病房/宿舍 室内高密
礼堂
全场景Wi-Fi
室内高密
礼堂
虚拟化
室外高密
场馆
全场景Wi-Fi
室外高密
场馆
房间密集
酒店/病房/宿舍
有线无线融合
Source: IDC 注: 2015年是37.2%
2015年-2017年, 华为园区网络无线终端增加50%, 带宽增加100%
移动互联网、办公网、IoT-安防、 IoT-能效、一卡通、视频会议、IP 电话、广播、智能停车…
华为敏捷园区解决方案 零配置部署技术主打胶片
NTDP(Neighbor Topology Discovery Protocol)邻居拓扑发现协议:为管理设备提 供可加入集群的设备信息,收集指定跳数内设备的拓扑信息。NDP为NTDP提供邻接表 信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内所有设 备的NDP信息以及这些设备间的连接信息。收集完这些信息后,管理设备或网管可使用 这些信息完成所需功能。 当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知给管理设 备,管理设备可以启动NTDP收集指定拓扑,从而使NTDP能够及时反映网络拓扑的变化。 管理设备可以定时在网络内进行拓扑收集,用户也可以通过手工配置启动一次拓扑收集。 管理设备收集拓扑信息过程如下: 管理设备从使能NTDP的端口周期性发送NTDP拓扑收集请求报文。 收到请求报文的设备立即发送拓扑响应报文至管理设备,并在已使能NTDP的端口复
NTDP协议
获取 拓扑
SFTP文件服务器
DHCP服务器
SFTP协议 待部署文件传输
DHCP协议 获取IP 获取eSight的IP
待部署设备(LSW)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
总体流程
网管 ( eSight )
集成文件服务器
拓扑纠错:网管上规划的拓扑可以和实际上电形成的拓扑进行对比,当存在差异时,如果是网络拓扑规划的问题,网管人员需要重新调整拓扑结构,系 统提供调整拓扑结构的能力;
待部署文件下发:网管人员在检验设备合法性之后,允许待部署设备到文件服务器下载待部署文件。此时,待部署设备和网管进行部署流程交互完成文 件下载和部署过程进度反馈。
3、网管整合了网络规划、部署以及后续设备管理全 流程。设备部署结束后自动向网管注册,并由网管进 行故障替换、设备升级等后续生命周期管理。
华为智慧园区解决方案
2
视频周界
将视频与周界防护联动,自动保 存事发前后30秒视频,并视频联 动过滤误报警,实现精准处理。
1
全景拼接
多画面拼接,避免条块分割、 单兵作战,实现“ 1+1>2 ” 。
6
电子巡更
通过视频进行巡更,一人管控多点, 从“汗水监控”升级为“高效监 控”,从”人防”到”技防” 。
3
人员热力
根据人员热力, 防范聚众打架斗 殴, 或者根据人员突增或突减, 发现潜在风险。
打通应用,实现企业跨业务系 统、跨区域、跨云的联接与协同
通过ICT能力服务化和服务编排, 实现能力的融合、协同与共享
提供高效的应用开发环境,构建 开发服务平台,实现业务开发敏 捷化
引入创新的共性应用,集成与优 化伙伴超级应用,开放合作伙伴 Marketing Place,形成创新型生态
基于全栈全场景AI能力,提供普 惠AI服务
端云协同防攻击、AI加持消除威 胁实现可靠安全,多云管理与容 灾备份保障业务连续
华为解决方案包含通用园区解决方案和行业园区解决方案。 行业园区解决方案:基于通用园区解决方案,融合行业属性,助力客户数字化转型。
智慧地产园区
智慧政府园区
智慧校园
智慧化工园区
......
4 华为智慧园区解决方案
通用园区解决方案
把简单留给客户与伙伴,把复杂留给华为数字平台!
2 华为智慧园区解决方案
以行践言: 以华为园区为实验田, 自己的降落伞自己跳
华为自身就是一个大企业,业务遍布全球170多个国家和地区,办公点多达900个,有超过600万个管理对象(包括18 万华为员工,115万访客/年,28万件贵重资产,7000多间会议室,超过860万平方米的办公室等),园区形态复杂 (包含办公、制造工厂、酒店、学校、物流仓储等),管理难度大,主要体现在安全、体验、效率、成本等方面。
华为敏捷园区网解决方案彩页
企业网络发展到今天,无论是网络节点数还是网络带宽均呈指数级增长。据统计,2010 年接入网 络的终端数量在 100 亿的数量级,而这个数字到 2020 年将增加到 500 亿之巨。同时,随着 WLAN 的 普及和多种基于移动互联网的应用的爆发增长,又在以下几个方面对网络运维管理提出了更高的要求:
应用移动化带来的挑战:随时随地便捷接入、更高速度、更优体验
随着 WLAN 网络在企业园区的普及,员工希望通过任何设备,在任何时间、地点访问公司的网络 资源,享受移动办公的便捷。然而,在企业移动化建设的过程中,往往面临如下挑战:
· 用户随时随地便捷接入 移动办公过程中,用户希望从办公区 / 会议室、园区外、出差在途等多种场景,通过公司配发笔 记本电脑、自带 pad、手机等多种方式访问公司网络资源,便捷办公。面对如此复杂的需求,网 络首先要解决,如何保障用户能随时随地接入网络?
移动化、云计算、物联网、工业 4.0 等新业务不断涌现,企业为了获得商业成功,希望尽量缩短新 业务的上线时间,这就给网络带来了两方面的挑战:
4 04
华为敏捷园区网解决方案(详版) 一方面,要求园区网络开放,将网络中用户信息、位置信息、策略管理等对上层业务开放,当有新 业务部署、或业务调整变更时,相关的网络策略能够快速部署,业务能够快速上线。同时,上层业务 平台基于从网络中获取的信息,实现更多的增值服务,创造更大的商业价值。例如:企业业务调整时, 与该业务相关的网络权限策略、QoS 策略、安全策略等,希望能够快速下发到网络设备,减少手工配 置维护的工作量。商场部署 Wi-Fi 网络后,希望基于用户信息等实现定位、导航、精准营销等多种增值 服务。 另一方面,要求园区网络设备功能层面灵活可编程。目前在企业网络里大量使用的是交换机,传统 的交换机其包转发功能基于 ASIC 芯片实现,包转发功能在出厂时就已经固定,无法快速适应各种新业 务应用以及新标准的大量涌现。一旦新业务需要设备支持新协议、新标准,传统交换机需要重新设计 ASIC 芯片、设备重新生产,时间周期一般在 24 个月左右,这将严重影响新业务的上线时间。
华为智慧园区解决方案
华为智慧园区解决方案1. 简介华为智慧园区解决方案是一套综合性的解决方案,为企业、政府机构以及组织提供了一个智能化、高效率和可持续发展的园区环境。
该解决方案基于华为自主研发的先进技术和产品,结合了物联网、云计算、人工智能等技术,为园区管理者提供了全方位的数字化、智能化、可视化的管理工具。
2. 功能特点华为智慧园区解决方案具有以下功能特点:2.1 环境监测与控制华为智慧园区解决方案可以实时监测园区内的环境状况,包括温度、湿度、空气质量等因素,并自动调整和控制园区的相关设备,如空调、照明等,以确保园区内的环境始终保持在最佳状态。
2.2 设备运维管理该解决方案还提供了设备运维管理的功能,可以对园区内各种设备的状态进行实时监测和管理。
当设备出现故障或异常时,系统会自动发出警报,并提供相应的故障诊断和处理建议,帮助管理者及时解决问题。
2.3 视频监控与安防华为智慧园区解决方案中还包含了先进的视频监控和安防系统,可以实时监测园区内的各个角落,并在有异常情况发生时及时发出警报。
同时,该系统还支持图像识别和视频分析功能,可以对园区内的人员和车辆进行自动识别和跟踪,提高园区的安全性。
3. 实施流程华为智慧园区解决方案的实施包含以下几个主要步骤:3.1 需求分析与规划根据客户的需求和园区的实际情况,进行需求分析,并制定相应的规划方案。
这一步骤需要与客户进行深入的沟通和了解,以确保解决方案能够真正满足其需求。
3.2 系统设计与集成在需求分析的基础上,进行系统的设计和集成。
这包括硬件设备的选型、系统架构的设计、软件的开发等工作。
在这个过程中,需要充分考虑系统的稳定性、可扩展性和安全性。
3.3 实施与测试在系统设计和集成完成后,进行实施与测试工作。
这包括系统的安装、调试和功能测试等。
测试阶段需要对系统的各个模块进行全面的测试,以确保系统的稳定运行和各项功能正常。
3.4 培训与运维在系统实施和测试完成后,进行培训和运维工作。
华为敏捷园区网解决方案深入分析
9
华为敏捷园区网解决方案
华为认为敏捷园区网与传 统园区网的三大改变:
1、SDN引入园区网 2、敏捷交换机替代传统交换机
3、安全能力池化
10
华为敏捷园区网的亮点和价值
业务随行,自由移动新体验:集中控制用户策略,用户权限,优先级,带宽,包括园区,分支接入,移动接入; 全网安全协防,从单点防护进入全网防护年代:可以发现任意位置的安全侵入事件,彻底解决了移动环境下存在大 量安全威胁点,单点安全无法防护的问题。 有线无线深度融合,让运维管理不再繁琐:通过融合AC,有线无线流量可以统一转发;通过超级虚拟交换网技术 SVF,创新性地将盒式接入交换机和AP 分别虚拟为核心/ 汇聚框式交换机的板卡和端口,管理一个网络就像管理一 台交换机一样简单;通过融合用户认证和管理功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获 得一致的用户管理体验。 质量感知,第一次让IP 感知质量:包守恒算法iPCA 全可编程&一机双平面,第一次实现SDN 在园区网络直接部署:基于华为自研的具备全可编程的ENP芯片,使设备 的转发功能具备向未来标准演进的能力,可以直接通过Controller 来自定义设备的转发行为,大大缩减了新功能和 新业务的上线时间,从根本上具备了让网络实现软件定义的能力
5
S77/97/12700 X1E线卡大量功能缺失
MPLS
GRE
组播VPN
用户自定义ACL
VLL
SFLOW
6
华为的license都配置了吗?
基础特性(需授权) MPLS IPV6 NQA 流量分析 XIE单板(未授权) IPV4 FIB 256K IPV6 FIB 128K PPPOE用户 256 个 WLAN AP 16个 XIE单板(授权)
HW_敏捷网络解决方案成功案例
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
相关产品组件
华为敏捷园区解决方案
目录
一.趋势与挑战 二.华为敏捷园区解决方案
2
数字化空间带来园区网络的挑战
如何满足 无处不在的联接
静态预设的网络 难以实现业务即需即得
>80终端
每教室
80%IOT
采用无线连接
Source:Gartner
20+ ICT系统 每楼宇
Source:CABA
业务 云盘 4K视频 VR教学
基于敏捷控制器对全网的策略进行集中式的、自然语言的部署 业界唯一支持QoS和安全组结合起来的精细化配置
AC-Campus 1.0、敏捷交换机(随 板AC)
面向多租户/多业务的需求场景,基于VXLAN构建UVF实现网络虚拟化,并通过 控制器3.0实现对虚拟网络服务的部署 业界唯一支持Extended Access组网,通过策略联动将不支持VXLAN的接入交 换机纳入虚拟化组网。
室内高密 礼堂
室外高密 场馆
房间密集 酒店/病房/宿舍
流量突发
园区物联
电子课堂/会议室 商超/办公/普教/医疗
室内定位ห้องสมุดไป่ตู้商超/物流仓储
交换机
防火墙
接入路由器
无线AP
敏捷园区 面向中大型园区场景
园区安全协防
Network-integrated Security
自动化
SD-Campus
智能运维
Intelligent Network Assurance
2018年,华为园区网络投诉共计 5000+次,无线和应用类问题投诉 最多,平均故障修复时间>4小时
4
目录
一.趋势与挑战 二.华为敏捷园区解决方案
5
CloudCampus解决方案整体架构 CloudCampus
云管理园区 面向SMB/多分支场景
云管理平台
华为公有云、企业私有云、MSP公有云
全场景Wi-Fi
应用层
…
电子价签
电子书包 健康管理
资产管理
开放的敏捷园区生态
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
开放API
管理层
Automation Engine
Campus Insight
Intelligent Engine Analytics Engine
AC-Campus 3.0、交换机
eSight上进行离线拓扑规划和预配置,交换机通过DHCP Option获得eSight的
地址,自动获取配置,从而实现即插即用。业界独有拓扑自动校验功能。
eSight、交换机
SVF功能也可以实现接入交换机的即插即用。
面向办公场景,通过Telemetry订阅用户网络数据,实现体验可视化、用户全旅 程回放
带宽需求 10Mbps 40Mbps 100Mbps
数字化带来终端密度和带宽 的极速增长
静态预设,逐台CLI配置
某大学校园,新开通“一卡通业 务”,在100+网络设备上配置隔 离,耗时一个月
“救火式”运维,事后处置难 以保障业务体验
5% 8%
19%
37%
31%
无线问题 应用稳定性问题 有线问题 设备问题 其他问题
用户认证和策略
用户认证 + 业务随行
虚拟化
UVF统一虚拟交换网
全场景Wi-Fi
室内高密
礼堂
室外高密
场馆
房间密集
酒店/病房/宿舍
流量突发
园区物联
室内定位
电子课堂/会议室 商超/办公/普教/医疗 商超/物流仓储
有线无线融合
转发融合 管理融合 策略融合
交换机 防火墙 接入路由器 无线AP
无线AC
6
华为敏捷园区解决方案架构
SNMP Netconf/Yang
Telemetry Netstream
极简的园区网络部署
网络层
虚拟办公网
虚拟监控网 虚拟物联网
虚拟网络 物理网络
• 策略自动化:业务随行,实现全网一致的业务体验 • 虚拟网络自动化:UVF实现园区网络虚拟化,并通过控制器进行自
动化部署 • 物理网络自动化:零配置部署,实现设备即插即用
敏捷交换机(融合AC)、接入交 换机、AP、eSight
S12700和S7710新增8*100GE和 16*40GE ENP板卡
2.5GE/5GE AP 和 Multi-GE 交换 机
全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验
智能天线AP、分布式Wi-Fi、三射 频AP、室外高密AP、物联网AP等
超宽的园区网络架构
高速的园区网络架构 Multi-GE接入
全场景Wi-Fi
策略自动化(业务随行)
极简的园区网络部署 虚拟网络自动化 SD-Campus
物理网络自动化(ZTP)
智能的园区网络运维
大数据运维:CampusInsight 网络质量感知:iPCA
安全协防的园区网络 园区安全协防解决方案
开放的敏捷园区生态 北向开放API和互联互通能力