华为敏捷校园网解决方案
华为敏捷园区网解决方案深入分析
9
华为敏捷园区网解决方案
华为认为敏捷园区网与传 统园区网的三大改变:
1、SDN引入园区网 2、敏捷交换机替代传统交换机
3、安全能力池化
10
华为敏捷园区网的亮点和价值
业务随行,自由移动新体验:集中控制用户策略,用户权限,优先级,带宽,包括园区,分支接入,移动接入; 全网安全协防,从单点防护进入全网防护年代:可以发现任意位置的安全侵入事件,彻底解决了移动环境下存在大 量安全威胁点,单点安全无法防护的问题。 有线无线深度融合,让运维管理不再繁琐:通过融合AC,有线无线流量可以统一转发;通过超级虚拟交换网技术 SVF,创新性地将盒式接入交换机和AP 分别虚拟为核心/ 汇聚框式交换机的板卡和端口,管理一个网络就像管理一 台交换机一样简单;通过融合用户认证和管理功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获 得一致的用户管理体验。 质量感知,第一次让IP 感知质量:包守恒算法iPCA 全可编程&一机双平面,第一次实现SDN 在园区网络直接部署:基于华为自研的具备全可编程的ENP芯片,使设备 的转发功能具备向未来标准演进的能力,可以直接通过Controller 来自定义设备的转发行为,大大缩减了新功能和 新业务的上线时间,从根本上具备了让网络实现软件定义的能力
5
S77/97/12700 X1E线卡大量功能缺失
MPLS
GRE
组播VPN
用户自定义ACL
VLL
SFLOW
6
华为的license都配置了吗?
基础特性(需授权) MPLS IPV6 NQA 流量分析 XIE单板(未授权) IPV4 FIB 256K IPV6 FIB 128K PPPOE用户 256 个 WLAN AP 16个 XIE单板(授权)
华为敏捷园区解决方案
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
华为敏捷校园网方案
分校
分I校nternet WAN
CERNET
分校
分校 防U火SIG墙nternet
出N口EC1路E6由REXN器ET
灵活策略:灵活精细化用户管理
集中数据转发:大容出量口核区心适应云时代
家属区
NAT 核心交换机 防DDOSS12700 流量汇聚控交制换机
业务
控制层
核心层 网络架构
接入交换机 S5700
ห้องสมุดไป่ตู้
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
虚拟实验
④ 超级虚拟化,全网统一
校园
管理,降低运维成本
③ 无线接入速率、覆盖面积 相比业界高 20%
② 99.999% 可靠性,10ms故障恢复 核心层
CSS2集群 S12700
汇聚层 SVF超级虚拟化 S7700
Internet
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
分校区
Page 5
校园网络敏捷进化之旅
eSight
Campus Controller
WAN/Internet
园区出口
S12700
核心层
S9700/S7700
汇聚层
AP
S5700
接入层
• 选择S12700,拥有敏捷的网络核心 • S9700/S7700通过板卡、软件升级,拥有敏捷 汇聚层
端访问的兼容承载 全业务IP承载
多业务、高效能、敏捷部署的敏捷校园网
校园网方案 华为
校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。
为了满足学生和教职员工对高速、稳定和安全网络的需求,学校需要采取一套先进的校园网方案。
华为作为世界领先的信息技术解决方案供应商,提供了一系列完整的校园网解决方案,满足不同规模学校的需求。
1. 核心原则华为校园网方案遵循以下核心原则:•高性能:提供高速、低延迟的网络连接,满足学生和教职员工对高带宽应用的需求。
•可靠性:保证网络的稳定性和可靠性,确保学校正常运行。
•安全性:提供多层次的网络安全机制,保护学校的敏感信息,防范网络攻击。
•灵活性:支持网络扩展和升级,适应学校未来的发展需求。
•简化管理:提供易于管理和维护的网络管理系统,减轻IT人员的负担。
2. 架构设计华为校园网方案的架构设计包括以下关键组件:2.1 核心交换机核心交换机是整个校园网的核心设备,负责高性能的数据转发和路由。
华为提供了多款高性能核心交换机,支持万兆以太网和光纤接口,满足不同规模学校的需求。
核心交换机具有高可靠性和冗余设计,支持多路径的冗余链路,确保网络的可用性。
2.2 接入交换机接入交换机连接校园网和终端设备,提供高速网络接入。
华为提供了多款接入交换机,支持百兆以太网和千兆以太网接口,适应不同终端设备的接入需求。
接入交换机还支持802.1x认证和访客网络隔离,提供安全的网络接入。
2.3 无线接入点无线接入点提供无线网络覆盖,为学生和教职员工提供灵活的无线上网方式。
华为提供了一系列高性能的无线接入点,支持802.11ac和802.11ax无线标准,提供高速、稳定的无线网络连接。
无线接入点还支持虚拟AP和弹性频段选择,提供灵活的网络配置和管理。
2.4 安全网关安全网关是保护校园网安全的重要设备,用于防范网络攻击和提供访问控制。
华为提供了一系列高性能的安全网关设备,支持防火墙、入侵检测和防御、虚拟专用网络等功能,保护学校的敏感信息和网络资源。
2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具,用于配置、监控和维护整个校园网。
成都师范学院发展加速 华为敏捷校园网络来助力
成都师范学院发展加速,华为敏捷校园网络来助力随着中国高等教育的快速发展,很多高校都面临着校园网内教学教研和办公等业务系统数据量激增带来的一系列问题,原有校园网络设备严重老化,不能满足信息化的教学教研活动以及学生教师多样化的上网需求,比如:1、面对拥有几千台固定终端、移动终端和众多业务应用系统的大型高校,如何保证校园核心网络的可靠性和稳定性?2、面对庞大的校园用户群,如何能突破无线流量的转发瓶颈?3、校内无AAA认证系统,园网无“准入”机制,校方如何对校园网用户进行运营管理?4、校园网无统一出口,无法部署防火墙,如何能解决安全隐患?5、在不同的校园地点,不同校区之间,如何保证业务体验一致?成都师范学院是四川省人民政府举办,四川省教育厅直管的国家公办全日制普通本科院校。
现有人民南路、温江、白果林三个校区,总占地面积1100余亩。
在其实现历史性发展时,也面临着以上问题。
对于传统的网络产品和解决方案,或者有着粗放的带宽和转发能力但却缺少一些功能上的“灵性”,或者有着大量功能却带着昂贵的身价,使得对网络应用的演进都变得力不从心。
工欲善其事,必先利其器,在考察了多家业内主流网络设备厂商的产品和方案后,以华为敏捷交换机S12700 为代表的敏捷网络方案映入了成都师范学院的眼帘。
华为协助学校对全网进行了系统化的评估,并制定出满足校园网业务需求的全新网络解决方案。
健壮的网络,核心交换机是关键数字时代,远程教育、互动课堂、在线考试等新型教学模式在为高等教育教学带来了惊喜与震撼的同时,也对成都师范学院网络提出了更高的要求,需要稳定、统一、高效的网络平台为教学教研服务。
在校园网络中,核心交换机是关键,敏捷交换机S12700 所具有的划时代的CSS2 交换网硬件集群技术,不仅具有业界最低的跨框转发时延,还创新地实现了集群系统主控1+N 备份技术,使得整个集群系统在只有一块主控板的情况下也可以正常工作,极大地提高了网络核心设备的稳定性。
HW_敏捷网络解决方案成功案例
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
华为无线校园解决方案
全联接时代,个性化教育方式蓬勃发展
资源高度共享
1
6
高效管理
5
以学生为中心
创新的学习模式
2
3
随时随地学习
无处不在的 网络联接 丰富了数字 化教学手段
远程实时教学 数字图书馆
4
便捷有效的沟通
在线教学管理
翻转课堂
Mo C
MooCs 在线学习
无处不在 的联接
移动设备 泛在学习
虚拟实验室
• 吊顶或壁挂安装,可调角度安装件可实现覆盖角度的灵活调整
15° 15° 15°
5G
15°
1459G&+1555GG3
36&405G
52&56
场景特点
• 用户多且分布密集(4-5人/㎡) • 用户并发率高(30%以上) • 场景复杂,网络规划难度大,AP站址选择
方案亮点
• 小角度定向天线,精确控制覆盖范围,减少AP间信号干扰。 • 软件定义射频技术,可实现双5G覆盖,提升40%用户并发数。 • 专业的网络规划工具,可实现WLAN覆盖的无线信号仿真,完成网络规划和
设计
无线物联网场景助力智慧校园数字化转型
能
灯光控制
效
空调控制
自动开启加湿器 空气净化器
管
空气质量控制
PM2.5检测
理
智能教室
人流控制
资
位置管理
产
资产盘点
管
电子围栏
理
电量告警
资产使用率 在线盘点 轨迹跟踪 报表生成
方
WLAN和能效管理、资产管理三网合一
案
AP支持ZigBee、BLE等物联网协议
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
应用为驱动 需求为导向 华为敏捷校园网方案在西南民族大学落地
件、 增加软件 、 升级软件 , 从 而 支 撑 用 户 以 更 低 的成 本 快 速实现 I T信 息 化 方 面 的创 新 。 敏 捷 校 园 网 的 架 构 与 传 统 网络 架 构 有 着 本 质 区 别 。 据 华 为 公 司 教 育 行 业 高级 经 理 杨 金 伶 介 绍 , 敏 捷 校 园 网 的架 构 是 S D N 理 念 ,它 在 传 统 网 络 的 基 础 上 增 加 了 园 区控 制 器 实 现 集 中式 控 制 。 并月 j 敏 捷 交 换 机 替 代 传 统 交
捷校 园 网核心交 换机 ¥ 1 2 7 0 0 EN P芯 片 是 可 编 程 的 , 网 络是 开放 的 , 这 意 味 着 在 开 发 新 的应 用 时 , 只 需 更 改 软
华 为企 业 网络 产 品 线 总 裁 刘 少伟
王春 雁
有 差 异 化 的服 务 。华 为设 备 5级 O S标 度 可 以为 用 户 提 供 多级带 宽服务 , 用户可 以选择各 种带 宽的类型 , 访 问
不 同时 间 上 网 对 应 哪些 权 限 , 甚至终端 类型 、 接入方式 、
f 包守 恒算法) 随路检测 , 走 真实的数 据流精确 定位故 障
点, 甚 至定 位 到 芯 片 级 ; 此外 , 敏 捷 校 园 网扁 平 化 网络 的
安全策 略等 , 在 软件页面上进行选择 即可。 先选 择权限 ,
命令和 策略的司令部 , 敏捷 校 网 的设 备 相 当 于一 个 执 行 者 ,司令 部 会 把 所 有 的 策 略 推 送 到 这 个 平 面 去 执 行 。 这 种 架 构 使 网 络 第 一 次 有 了全 局 观 , 整 网虚 拟 成 了一 台
华为敏捷校园网络解决方案
校园网络面临新的挑战
更高速的带宽
100G
更全面的无线覆盖
更精细化的管理
更简单的运维
10000人同时在线,网络带宽 要求超100G
• 视频30%并发、10M/用户 • 科研15%并发、20M/用户 • 其他50%并发、10M/用户
• 13000师生,40000+BYOD设
备随时随地接入校园网络 • 宿舍、操场、图书馆、教室全场景无
全场景无线覆盖,便捷接入 • 办公区、图书馆 • 操场 • 学生宿舍 • 大型阶梯教室 •…
• 智能感知师生接入场景,精细分 配网络资源,实现体验随身
• 基于用户行为的安全管控,保障 校园安全
• 有线无线深度融合,简化运维管 理
• “0”等待感知校园业务质量, 高精准定位网络问题
4
极速畅游:端到端超宽带校园
1 台设备, 10 个模板
极简运维:“0”等待感知业务质量
“0”等待
iPCA基于真实业务流检测,实时感知业务质量
高精准
故障100%精准定位至设备、链路、甚至板卡
运维管理中心
12000 Packets
10.52%
2.27%
5.32%
0.27% 3.30%
1.57%
平安校园
远程互动课堂
11
故障设备
敏捷校园
线覆盖
• 17000师生基于物理位置控制网络 权限
• 1800+IT账号变更,20+不同院
系数据库互访控制
• 快速部署,简化运维,释放人
员聚焦更好的服务提供 • 网络质量实时监控 • 有线无线网络统一管理
3
华为敏捷校园网络解决方案
极速畅游的校园
华为敏捷校园-多产品
1
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 3
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
SVF超级虚拟化:每栋建筑内交换设备虚拟为一台交换机
CSS
CSS
核心交换机
S12708集群
网管平台
S12708集群
教学楼 汇聚交换机 图书馆 汇聚交换机 宿舍楼 汇聚交换机
网管平台
CSS
虚拟主控
虚拟主控
④ 超级虚拟化,全网统一 管理,降低运维成本
SVF超级虚拟化
③ 有线无线融合,无线接入速率、 覆盖面积相比业界高 20%
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
分校区
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 9
2
华为保密信息,未经授权禁止扩散
Page 22
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 23
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 24
HUAWEI TECHNOLOGIES CO., LTD.
华为校园敏捷网络配置综合案例
华为校园敏捷网络配置综合案例1.1 方案简介校园网发展到现在,承载的业务越发多种多样:智能移动终端在校园的普及带来访问用户位置多变和无线访问量倍速增长;云计算带来的业务实时性、服务虚拟化;高清视频;社交网络等等,这些都给现有网络部署带来了挑战。
为了解决以上挑战,华为基于SDN思想,把敏捷概念引入园区网络,实现高性能校园核心以及高效无线接入,让网络更敏捷地为业务服务。
敏捷网络中,“灵活+快速”的敏捷交换机替代了传统交换机。
例如,管理员可以“灵活+快速”地配置、管理和维护设备,业务更改时不再需要逐一对单台设备进行配置更改,不再为网络故障而花费长时间定位。
接入用户在敏捷网络中可以“灵活+快速”访问网络,从任意地点使用任意接入方式都可获得相同的网络体验。
下面以某高校校园的敏捷网络部署为例,一起看下敏捷网络给高校园区带来的改变。
1.2 组网需求某高校本部原有网络如图1-1所示,通过核心交换机管理有线用户,通过独立AC管理无线用户。
l 本部园区网络为本部不同区域的用户提供接入及访问Internet的服务,有线采用802.1x认证,无线采用WEB认证。
图中只列出了教学区和办公区的网络规划,其他区域与之相似,未列出。
l 网络中有VOIP电话业务,同时提供网络打印机、多媒体等服务。
l 分校区用户通过Intranet内部网络访问本部园区网络。
l 外部用户通过Internet访问本部园区网络的服务器。
图1-1 高校本部园区基本网络(未部署敏捷网络)目前在现有网络基础上部署业务时遇到以下问题:l 学校人数逐年增多,庞大的无线终端用户对无线业务需求迫切,由于学校将有线网络和无线网络分开部署,管理困难。
学校希望有线网络和无线网络能够统一部署,简化管理,提升效率。
l 随着学校各类网络业务的发展,接入用户具有高移动性的特点,网络信息安全显得尤其重要。
学校希望实现对接入用户进行角色划分,各类角色用户在自由移动、任意接入的大背景下,业务策略和网络体验能够保持一致。
华为高等教育敏捷校园网络解决方案
——华为敏捷校园网方案校园网络需适应新型教与学模式需要创新的信息化应用平台,适应不断扩展的新型业务,助力高校始终走在现代化科研的前沿现代化创新型网络需要提升网管效率,有效管理覆盖2~5万人的网络,助力提升校务、教务、财务等综合管理水平智能管理型网络提升服务、融合管理、应用创新的信息化校园云网络高体验服务型网络急需提升无线覆盖率,提供随时随地接入学习的网络环境,为师生提供优质体验的信息服务教育信息化的基本宗旨是以信息化推动教育现代化、推进教学科研与信息技术的深度融合,驱动校务管理创新下一代校园网建设需要作出改变集中控制、精简运维、开放可编程的敏捷校园网移动性云计算大数据社交网络物联网关注设备联通关注师生业务体验粗放式业务分发精细化策略实施网络实时感知质量关注单点设备关注整网协同网络边界消失传统硬件定义网络硬件成本软件定义可编程应用个性化扩展动态自动部署业务发放零等待设备从静态配置SDN 增强的敏捷网络服务于下一代校园网1、集中式控制提升校园运维效率2、开放性平台促进产学教研创新3、虚拟化深度融合有线无线网络4、可编程适应新业务部署与演进 集中式控制让网络更灵活便于扩展 网络能力开放让创新应用随时加载通用平台虚拟化忽略设备形态差异网络功能虚拟化更好整合云业务系统 全可编程 质量感知 平滑演进 集中式控制 网络能力开放 网络虚拟化SDN 敏捷增强架构ENP 芯片 敏捷交换机 Controller华为敏捷校园网络整体架构② CSS2集群,99.999% 可靠性 ③有线无线深度融合,无线接入速率、覆盖面积相比业界高 20% ① SDN 理念下校园业务全网协同控制,用户和策略精准管理 Internet接入层 S5700 AP50/60/70 汇聚层S7700核心层S12700 业务系统 宿舍数字图书馆 远程教育 虚拟实验 移动学习 校园 办公区 图书馆 多媒体教室 分校区校本部 ④超级虚拟化,全网单节点管理,接入设备零配置 Agile Controller DC CE12800高校数据中心体验、运维、创新:敏捷校园关注点可编程交换机 敏捷校园网解决方案产品 场景价值 精细化运营| 云数据中心 | 无线校园 | 灵活认证计费 | 上网行为管理 | 统一业务管控 | 广域网出口优化路由器 防火墙WLAN •完全可编程的网络,领先教研 •SDN 理念的集中控制,业务无限扩展 •一网双平面部署,充分兼容现网 •无线高密覆盖,校园无线漫游•大容量虚拟化,业务随需而动•精细化的用户识别和策略控制极致体验:业务敏捷,按需而动的网络极智创新:演进敏捷,面向未来的网络 极简运维:管理敏捷,智能运维的网络 • 有线无线深度融合,业务开通零等待 •超级虚拟化架构,整网单设备管理 •网络质量主动感知,即时故障定位Agile Controller●以师生体验为中心:策略随行、资源随动●网络安全协同●AppAware网络服务●5级QoS业务敏捷●第一次,让IP感知质量●实现有线、无线网络真正融合●企业网络精细化运营●Easy Operation●CSS2+SVF管理敏捷●SDN架构引入校园●硬件、软件和架构都支持SDN,并一网双平面●永远支持新协议的网络演进敏捷让网络更敏捷地为业务服务让网络更敏捷地为校园应用服务。
华为敏捷校园网解决方案设计
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1高校网络市场介绍1.1高校网络市场空间根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。
其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:●升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;●新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;●无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;●教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。
1.2聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:●教育行业在国内是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大;●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易上手,且项目颗粒较大,非常值得投入;●高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;●一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
华为敏捷网络连接解决方案
华为平安城市解决方案8
敏捷网络连接
业务驱动、自我感知的网络保障全网
快速安全的业务体验
为客户带来如下价值:
• 满足各种场景下的网络覆盖,包括偏远地区或恶劣环境的覆盖
• 高可靠性,保障公共安全业务不中断
• 智能分配网络资源,保障客户业务正常进行
• 一套系统可管理整个网络,并提供故障自动定位,让运维更简单
AGILE NETCONNECT
敏捷网络连接解决方案,采用了多种智能技术,对网络服务质量提供了灵活的感
知能力,感知用户和应用、网络质量和故障以及安全事件等,确保公共安全类业务稳定、
可靠,帮助客户应对各种复杂的视频监控场景需求和指挥调度通信需求。
方案概述
• 基于软件定义网络(SDN )设计理念,满足公共安全业务的扩展需求,如移动警务应用,警务云计算,警务大数据和城市公共安全物联网(IOT )等新兴业务
• 华为独有的敏捷控制器可对全网络包进行智能控制,让传输通道更可靠和灵活。
搜集和记录全网的安全事件日志,使管理员可调用全网安全资源对风险进行防御,而非过去的单点防护
• 华为特有的 iPCA (Packet Conservation Algorithm for Internet )技术可以准确定位网络丢包位置,在网络故障和视频图像马赛克时可快速解决
• 华为开发的 SVF (Super Virtual Fabric )超级虚拟交换网,可以将派出所和分局的多台设备虚拟成一套系统,减少网络管理节点,集中控制,简化运维方案亮点。
华为敏捷园区网解决方案彩页
企业网络发展到今天,无论是网络节点数还是网络带宽均呈指数级增长。据统计,2010 年接入网 络的终端数量在 100 亿的数量级,而这个数字到 2020 年将增加到 500 亿之巨。同时,随着 WLAN 的 普及和多种基于移动互联网的应用的爆发增长,又在以下几个方面对网络运维管理提出了更高的要求:
应用移动化带来的挑战:随时随地便捷接入、更高速度、更优体验
随着 WLAN 网络在企业园区的普及,员工希望通过任何设备,在任何时间、地点访问公司的网络 资源,享受移动办公的便捷。然而,在企业移动化建设的过程中,往往面临如下挑战:
· 用户随时随地便捷接入 移动办公过程中,用户希望从办公区 / 会议室、园区外、出差在途等多种场景,通过公司配发笔 记本电脑、自带 pad、手机等多种方式访问公司网络资源,便捷办公。面对如此复杂的需求,网 络首先要解决,如何保障用户能随时随地接入网络?
移动化、云计算、物联网、工业 4.0 等新业务不断涌现,企业为了获得商业成功,希望尽量缩短新 业务的上线时间,这就给网络带来了两方面的挑战:
4 04
华为敏捷园区网解决方案(详版) 一方面,要求园区网络开放,将网络中用户信息、位置信息、策略管理等对上层业务开放,当有新 业务部署、或业务调整变更时,相关的网络策略能够快速部署,业务能够快速上线。同时,上层业务 平台基于从网络中获取的信息,实现更多的增值服务,创造更大的商业价值。例如:企业业务调整时, 与该业务相关的网络权限策略、QoS 策略、安全策略等,希望能够快速下发到网络设备,减少手工配 置维护的工作量。商场部署 Wi-Fi 网络后,希望基于用户信息等实现定位、导航、精准营销等多种增值 服务。 另一方面,要求园区网络设备功能层面灵活可编程。目前在企业网络里大量使用的是交换机,传统 的交换机其包转发功能基于 ASIC 芯片实现,包转发功能在出厂时就已经固定,无法快速适应各种新业 务应用以及新标准的大量涌现。一旦新业务需要设备支持新协议、新标准,传统交换机需要重新设计 ASIC 芯片、设备重新生产,时间周期一般在 24 个月左右,这将严重影响新业务的上线时间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1 高校网络市场介绍1.1 高校网络市场空间根据《教育发展纲要》要求,要进一步深化教育信息化,加大对信息化建设的投入,预计2015 年教育信息化的投资规模为460 亿,其中网络设备超50亿,网络设备占比教育信息化投资近11% 。
其中全国高校校园网总投资预计达25 亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20% 以上递增。
全国共有2500 多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;教育信息化趋势:十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6 校园网等先进信息化理念促使网络进行改造。
1.2 聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:教育行业在国是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;高教是教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50% ,相比较我司目前的市场份额,待挖掘市场空间巨大;教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch 模式,我司容易上手,且项目颗粒较大,非常值得投入;高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
1.3 高校校园网特点高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:业务复杂:校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD 点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一物理网络中;此外高校校园网还必须支持IPv6 ,是IPv6 最大规模成熟应用的领域;管理复杂:用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大;结构复杂:校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。
同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。
对网络维护工作来说是一项繁琐的工程;运营复杂:校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。
除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
2 华为高校网络解决方案介绍2.1 高校网络痛点与需求总结如前所述,高校校园网的复杂性远高于其他普通企业园区网,在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:对于H3C/ 锐捷承建的基于802.1x 方案的校园网,终端维护困难,升级工作量庞大;H3C/ 锐捷出于竞争考虑人为使其认证系统与第三方交换机/WLAN 不兼容,造成事实上接入交换机/WLAN 强绑定的政策,校方有被绑架的不快;为了实现接入/ 汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ 配置,极大地增加了网络部署的成本;传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;传统汇聚起三层网络广播域过大,存在环网风暴风险;需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;无线网络校园覆盖效果不好,特别是宿舍学生普遍反馈经常电线;网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好;2.2 总体方案及设备选型建议高校网络如前所述,形态、结构和承载业务都比较复杂,无法一概而论。
但总的说来,一般都分为生活区和教学区两部分分别建设,生活区一般是指学生宿舍和教职工家属,这个区域强调实名认证、多运营商共运营、隔离防攻击、精细化服务、安全可溯源;教学区强调灵活可扩展、技术先进性、虚拟化、有线无线一体化、高可靠。
总体而言,生活区强调精细化可运营,教学区强调敏捷校园。
需要根据实际项目情况确定,并不是绝对如此划分,很多情况下两者是互相关联的。
典型的高校校园网方案总体拓扑如下:网络层次和位置和推荐产品如下所述:区域部署位置设备选型说明案例校园出互联网路NE 系列一般出口都使用防火墙,但在超大型高校可南开口区域由器使用NE路由器出口防火墙USG950出口带宽超过万兆的情况使用高端墙;卖点北大0 系列在于基于用户和业务管控、流控、负载均衡、选路及NAT 等USG660下一代防火墙,出口带宽在万兆以下的情况西南民大0 系列使用。
远程安全SVN560部署于出口DMZ 区,主要作用是用实现远上海科大访问网关0SVN58程认证、远程访问。
包括学校领导、教职员00 系列出差进行办公;校外学生访问校资源,比如图书馆资源。
园区核BRAS ME60作为BRAS 高端产品部署在大型高校园区南大、南开、3 高校网络方案拓展策略3.1 高校网络方案拓展基本策略当前国高校网络市场主要格局以华三、锐捷和我司为主,部分重点院校现网有不少思科、Juniper 存量;细分到当前的重点无线网络,目前格局是华三、锐捷为主,13 年之前部分重点院校办公区有思科、Aruba 的较多存量;我司尽管已经取得了南开、武大等部分重点高校以精细化可运营校园网方案为尖刀,为高校提供适合的并且有差异化的运营方案,借此突破华三、锐捷等在高校的垄断与封锁,站在客户角度,校园核心网关承载着校园网运营的重任,是校园网络中首要重点建设保障。
我司ME60 、S127 等核心网关产品已经在众多重点高校取得突破,解决方案角度认证计费网关的HQos 层次化调度、DAA 基于目的地址计费、有线无线深度融合集中管控、敏捷接入业务随行等特性均能满足高校精细化运营的要求。
在校园无线覆盖的产品层面,华为除了拥有基于目前主流的11ac 标准的放装AP 外,也对教育行业做了定制化的产品,比如针对宿舍场景的敏捷分布式AP以及面板AP ;针对无线覆盖对体验要求高的特点,华为也有专门的团队以及针对性的网管工具对测试、网规、网优等各个环节进行保障。
在无线标准层面,华为除了是11ac 标准的主要制定者外,在未来的11ax 无线标准中,华为同样也是标准的领导者。
除此之外,华为敏捷网络的诸多特性也可以根据客户网络建设需求加以应用。
比如,校园网基础承载方面,有线无线深度融合、业务随行等特性极其符合高校网络需求;校园数据中心方面,华为提供的弹性、简单、开放的特性也完全契合高校对数据中心建设的需求;学校出口的安全保障方面,基于用户的行为追踪、基于业务的策略保障及选路等特性,极大保障了高校大用户量的溯源及体验。
从公司的角度,华为在教育行业的拓展也有独特的优势,具体表现在:华为高度重视高校市场,特别制定了华为众教育战略,针对这块市场从政策支撑、营销、产品与解决方案、以及服务全方位的投入,愿意跟客户长期合作,一起共同营造教育市场;华为在运营商领域已经营二十多年,拥有很成熟的运营经验,结合校园网的实际可提供整套高校运营的解决方案,并愿意与高校共同探讨与定制化有校园特色的运营方案;华为与电信、广电运营商以及大ISP如淘宝、腾讯、百度等都有紧密的合作,很方便与他们建立联系,通过校企合作为学生提供更好的互联网接入以及增值服务。
3.2 认证计费网关选型指导策略对于校园网整网改造的项目,我们通过精细化运营这一理念打动客户,与客户找到共同语言,迅速拉近与客户距离,结合我司在运营领域的经验,依托解决方案和产品的优势找到突破口,配合敏捷网络的理念带动周边产品的进入,从而实现整网突破。
对于实际校园网项目,通常只涉及部分领域,分场景策略描述如下:认证计费网关认证计费网关是高校实现精细化运营管理的核心组件,作为有线和无线用户业务网关、承担认证、流量统计及计费、策略精细化运营管理等功能。
目前华为在高校认证计费网关有几种选型策略:主推S12700 做为校园网认证计费网关,同时可实现有线无线深度融合,包括有线无线用户统一认证管理、业务统一转发、有线无线网络统一运维。
适用场景:中等规模院校的集中接入认证,师生用户规模约在2.5万以下(按照60% 并发,无线用户并发上线70人/s 估算的规模。
实际可部署场景跟用户并发率以及有线无线的分布比率密切相关,具体的性能指标计算可参考随板AC 销售指导策略 ),方案拓扑见下图所示。
对于全校接入用户规模超过S12700 用户接入能力,优先推荐采用分布式认证计费方案,认证计费网关下沉至汇聚交换机 (S12704/S7700 SRUH), 可按宿舍区、办公区、教学区等来进行用户划分。
方案见下图所示:针对需要使用PPPoE 进行计费运营场景,采用ME60 来实现认证计费网关。
3.3 用户管理及计费平台的选型策略认证网关需要跟认证及策略服务器(或认证计费平台)对接,设备选型策略分如下几种情况:对于使用S127 作为认证网关的场景,首选我司自研的Agile Controller 作为用户认证服务及策略中心,特别是不需计费的校园网场景,S127 配合Agile Controller ,是典型的敏捷园区配置,可更好的体现我司整网优势特别是业务随行特性,并且有利于整网向SDN 的平滑演进;对于有计费需求的场景,推荐仍然使用Agile Controller ,同时对接第三方的计费服务器,当前测试过的有深澜和城市热点;对于客户明确对业务随行有需求准备实际部署,但预算只能承担第三方服务器的情况,可以视情况申请商务优惠;对于认证计费网关是ME60 需要计费的情况,仅推荐第三方认证计费服务器,目前深澜和城市热点跟我司目前合作良好,技术沟通的渠道顺畅,成功案例也比较多,作为首选推荐;除此之外的厂家,只要是基于标准Radius 协议的,基本可以实现对接。