华为敏捷园区培训材料中国区-20150811

2015年8月12日星期三
敏捷园区网解决方案（中国区培训）
目录
1
敏捷园区落地情况介绍 销售机会点与案例
2 方案资料与支撑团队
4
敏捷园区新增功能特性介绍 3
为什么要推敏捷园区
提高准入的门槛
敏捷交换机
Agile Controller
零配置接入交换机
/AP
敏捷园区网解决方案
利用整体方案营销进行大兵团作战,避免单纯比拼产品技术指标和后期恶性商务竞争,赢在开始 通过Controller 和网络进行方案有机整合，提高友商进入门槛,屏蔽低商务厂家,合理引导,又不具备唯一性
提高项目成功率
树立品牌的标杆
将SDN 和华为特色引入园区，领先技术树立行业品牌标杆，吸引和成就客户
5大创新
业务随行、安全协防、质量感知 有线无线深度融合、全可编程& 平滑演进
利用优势特性,可有效提升友商商务15%~25%
提高友商商务
目录
1
敏捷园区落地情况介绍 销售机会点与典型案例
2 方案资料与支撑团队
4
敏捷园区新增功能特性介绍 3
业务随行对用户进行精细化管理的园区或城域网场景均可引导，BYOD 、无线园区、大型总部分支机构等场景下差异化明显，其他园区场景功能和友商持平，管理能力和易用性优于友商。

代表行业：政府园区大楼、企业、医院、保险、机场、银行、教育城域网
安全协防对安全敏感的客户重点引导（比如有NGFW采购倾向的客户），关联分析能力优于友商，可根据项目需要定制规则，代表行业：电力、金融、政府、央企、医疗
有线无线深度融合所有园区项目都可以引导，无线园区引导随板AC+SVF，有线园区引导SVF，在有无线的场景中差异化明显。

代表行业：政府园区大楼、企业、医院、保险、机场、银行、其他对运维效率敏感的客户
质量感知对业务体验有较高要求的园区项目重点引导，尤其是有多台敏捷设备的项目，可屏蔽友商。

代表行业：教育、电子政务外网、税务市县三级网、公安视频网、广电城域网
平滑演进希望在现有网络中快速部署SDN相关技术和方案以简化网络运维管理或者支持业务、科研创新的创新型客户，代表行业：大企业、互联网、高校等
目标客户在哪里
敏捷园区配套哪些产品
敏捷园区配套产品业务
随行
全网安全协
防
质量感知有线无线深
度融合
全可编程
&平滑
演进
Agile Controller
S12700/9700/S7700/S5720HI系列
USG6300/6500/6600系列
SVN5800系列
eSight
全系列AP产品
业务特性与产品强相关
业务特性与产品部分相关。

有线无线深度融合中统一用户认证特性与Controller相关
2015年敏捷园区国内机会点
行
业场景驱动主要适配敏捷特性
教育老校区网络无线改造
新校区建设(含无线)
带宽提升，无线覆盖，精细化经营业务随行，有线无线深度融合、
SVF、零配置开局、SAC
市、县教育城域网（中小学) 教育“三通两平台‘建设；
中小学无线覆盖
业务随行，有线无线深度融合，
iPCA
政府政府办公楼改造或新建
“十二金”到更换周期；
三(四)级城域网建设
业务随行，有线无线深度融合、
SVF、零配置开局、SAC
平安城市(智慧城市)及各视频
专网
广覆盖，监控无死角；
高清推动大带宽
有线无线深度融合，全网安全
协防
医疗新建大楼或老网改造
医疗信息化，无线查房、医护人员/
患者上网等业务随行，有线无线深度融合、
SVF、零配置开局、SAC
区域医疗卫生平台“十二五”建设最后一年业务随行
单位：M$
2015年敏捷园区国内机会点（续）行业场景主要适配敏捷特性
大企业企业新建办公楼或改造，无线
覆盖。

含：三桶油、烟草、煤
炭
业务随行，有线无线深度融合、SVF、
iPCA、零配置开局、SAC
金融银行&农信银行网点
灾备园区网建设
农信社网络改造
传统数据中心
业务随行、有线无线深度融合、SVF
广电广电城域网区县核心iPCA
轨道交
通车载有线无线深度融合、iPCA
说明：红色为根据14年的项目，预估15年新增的机会点
典型案例——华为IT天安云谷项目
项目背景
华为天安云谷用户规模1.2万，信息点1.6万，有线终端规模达
2.7万。

天安云谷已于2015年4月投入使用，主要为华为终端、
IT、运营商三大BG提供服务。

方案简介
⏹敏捷Controller与S12700联动，有线无线集中进行准入认证、
网络访问/Qos策略管理；
⏹大二层网络：S12700与接入层交换机S5700LI之间建立capwap
隧道，由S12700对接入交换机AS进行统一管理和策略分发联动
，逻辑上将网络压缩成了大二层架构；
⏹零配置开局：网管eSight统一管理网络设备的开局部署，实时
拓扑纠错，且支持无人值守运维。

方案亮点
⏹通过业务随行实现用户办公、语音和视频会议的高体验；
⏹通过S127做统一认证、大二层设计的跨层管理、策略联动，实
现了网络结构简化，降低了运维难度；
⏹通过零配置开局方案，实现开局、维护的自动化操作，降低了
用户的建设、运维成本。

典型案例——墨提斯创业园区
墨提斯运营平台 华为敏捷控制器
网络配置自动转换， 业务随行
AP
办公楼
办公楼
核心交换机
AP 接入交换机 PC 手机
PC 手机
⏹
通过业务随行实现了基于租户身份的差异化网络服务；并且通过敏捷控制器进行集中化的策划配置，极大地简化了网络配置工作。

⏹
而通过敏捷网络和控制器的 开放性，真正实现了网络资源被业务动态控制，实现了网络资源的云化（网络即服务）。

方案亮点
⏹
基于SDN 的华为敏捷园区，其业务随行特性为创业园区提供了基于租户身份的差异化服务。

而敏捷控制器实现集中式的策略管理。

⏹
敏捷控制器的开放性，实现了墨提斯运营平台与华为敏捷网络的对接。

租户和企业可以通过运营平台提交和管理网络资源需求及服务，而在敏捷控制器上实现了网络配置自动转换和生效
解决方案
⏹
苏州墨提斯园区是数云集团在苏州投资的创业园区，面向中小企业提供办公租赁服务。

⏹
除了一般的办公租赁，创业园区还以云化服务为租户提供IT 的租赁，并且寻求为租户提供云化的网络服务解决方案，并根据租户身份实现差异化的业务保障。

项目背景
典型案例——北京35中学
业务随行之基于电子课表开放学生网络访问权限
⏹
简化管理：有线无线采用一套接入认证管理，教师和学生的在有线和无线的网络权限统一维护
⏹
精细化安全管控：网络权限根据教学业务需求进行灵活的自动适配，即保障了学生对internet 的访问，又可以避免学生无限制上网。

方案亮点
⏹
有线无线深度融合，核心层部署S12700,实现有线无线统一管理，有线用户采用AD 认证，无线用户采用MAC+Portal 认证 ⏹
Agile Controller 与用户的电子选课系统、AD 域系统联动，根据学生选课的情况，controller 自动为学生开放或者限制外网访问权限。

北京三十五中学始建于1923年，革命先驱李大钊烈士曾任学校董事会董事。

2005年被北京市教委认定为北京市示范性高中。

此次网络需要有线无线统一管理维护，满足师生上网需求。

项目背景
解决方案
目录
1
敏捷园区落地情况介绍 销售机会点与案例
2 方案资料与支撑团队
4
敏捷园区新增功能特性介绍 3
网络全自动化部署，提升开局效率
注册式0配置开局，无需人工参与
实际生成拓扑
接口错误 设备缺失
规划拓扑
智能拓扑纠错，可视化呈现 设备安装升级流程简化； 根据规划，设备即插即用； 支持千台设备同时开局。

eSight 网管
……
LSW1 LSW2 LSW3
LSWn
①离线规划拓扑、
配置文件
②设备上电，自动下载配置文件
网络管理员
根设备
零配置开局
业务随行增强 质量感知增强
智能应用管控 零人工、零配置、基于拓扑规划开局，网络拓扑自动发现、自动收集、智能纠错
0%
5%
10%
15%
20%
25%
30%
28% 监控和故障定位 19% 安全特性(如防火墙)配置 18% 设备的初始安装与配置 14% 设备升级 14% 流量优化 7% 其他
网络管理人员工作时间分布
(基于华为对企业网络TCO 的研究)
安装、配置、升级占32%的工作量
零配置开局方案组件
Commander
DHCP服务器
Client 1
根设备Client 2
Client 3 Client 4 Client 5 Client 6 Client 7 Client 8
网络管理员
client交换机client交换机 Commander：由eSight来承担。

给开局交换机分配文件服务器的地址、用户名、密码、需下载的文件名；收集开局交换机拓扑信息，建立开局交换机信息数据库；管理开局交换机开局过程进展等信息；
DHCP服务器：可使用交换机或第三方DHCP服务器来提供DHCP服务。

DHCP服务器需要支持配置Option 148字段，来设置Commander的IP地址。

根设备：指开局拓扑网络中的已部署节点，且为最上层节点，下面直接连着Client。

Client：待开局设备。

在零配置开局过程中，Client作为一台二层交换机，默认使用Vlanif 1接口动态获取DHCP。

Client会和Commander三层互联，从其获取文件服务器地址、用户名、密码、需下载的文件等信息；并向其发送自身的IP、MAC、ESN、设备类型、设备型号等信息；响应Commander发送的挂起，激活等操作；
零配置开局业务随行增强质量感知增强
智能应用管控
场景一、园区设备基于拓扑规划“0”配置开局，设备快速上线
网络管理员
①离线规划网络拓扑 离线规划的网络拓扑
根设备
②配置文件离线生成
DHCP 服务器
④拓扑、设备信息采集
设备上电，网管采集到的实际拓扑
自动对比异常提示
⑤拓扑纠错
⑥配置文件下载，设备上线
接口错误
设备缺失
客户问题：
大量交换机设备需要配置上线，网络规划与设备开局分离、现场手工配置维护，效率低下且容易出错。

解决方案：
网管上离线规划网络拓扑，生成配置文件，设备上电，自动根据网络规划的拓扑位置加载相应配置文件，零配置开局。

客户价值：
开局效率提升50%，降低开局成本
Client 1
Client 2
Client 3
Client 4
待开局交换机
③设备上电，IP 获取
零配置开局
业务随行增强 质量感知增强
智能应用管控
网络管理员
根设备
配置文件下载
场景二、故障设备免配置自动替换，提升运维效率
设备MAC
设备ESN 新设备MAC 新设备ESN 配置文件 其他文件 MAC1
ESN1
MACN
ESNN
最新配置1.zip
VRPCFG1
……
交换机1 交换机2
交换机3
交换机n
新设备
零配置开局
业务随行增强 质量感知增强
智能应用管控 客户问题：
故障设备替换，新设备上线后、管理员手工恢
复原有配置，效率低下。

解决方案：
新老设备款型一致时：网管指定设备进行替换，关联当前最新配置文件，新设备上电，自动恢复原有配置；
新老设备款型不一致时：利用离线配置工具制
作配置文件，网管指定设备进行替换，关联新制作的配置文件，新设备上电，自动加载配置；
客户价值：
设备更换简单快速，降低管理成本
提高安全性，旧设备下线将无法再接入原网络
SAC 智能应用控制，用户最佳业务体验保障
解决方案：
SAC 提供基于全网的应用识别和管控，保障关键业务系统，esgiht 可以和AR ，NGFW ，AC 进行联动实现应用控制。

零配置开局
业务随行增强 质量感知增强
智能应用管控 视频语音
网页浏览
BT 下载 IM 工具
优先级降
优先级升
下载限速
应用禁止
智能应用管控亮点：
全网应用识别：6000+应用识别能力
精细化管控：基于应用进行优先级调整、阻断、限速
可视化管理：基于应用的流量统计分析，报表呈现
需求：
企业内部大量应用占用网络资源，如何了解网络资源使用情况，以及保障关键业务体验
典型场景：
●
企业出口链路基于应用的精细化管理
●
企业无线园区基于应用的精细
化管控
esight 呈现基于应用的流量统计
场景一、企业园区出口基于应用的精细化管理
企业总部
租用的广域链路
哪些应用占用了网络带宽？ 如何保障核心业务体验？
企业大量跨广域应用
NGFW
AR 路由器 客户问题：
无法精确掌握广域链路使用情况；
无法基于企业业务进行管理优化，例如保障核心业务网络带宽，限制P2P 等业务；
经常面临广域带宽扩容需求，运营成本居高不下。

解决方案：
1.园区出口AR 路由器、NGFW 识别应用，网管可视化呈现。

2.基于应用的QOS 策略控制：阻断、限速、队列调度、整形等技
术，保障关键业务的高优先级和带宽，同时限制非法应用。

客户价值：
掌握广域链路使用情况，精细化管理； 提升管理效率，降低运营成本
视频
Proxy Notes
语音
应用识别
QoS 策略控制
企业分支
eSight 网管
应用流量统计报表
零配置开局
业务随行增强 质量感知增强
智能应用管控
应用类型
CAR 限流
控制策略
策略下发设备
BT 0M X AC/NGF W/AR 视频会议
(RTP/SIP/RTSP)
4M
√
AC/NGF W/AR
场景二、无线园区基于应用的精细化管控
企业园区
NGFW AR 路由器 Internet/WAN
AC 无线控制器
有线用户
无线用户
eSight 网管
DC NGFW
NGFW 插卡 核心交换机
客户问题：
无线园区带宽优先，需要限制BT 等，并保障高优先级业务； 无法掌握全网应用流量使用状况。

解决方案：
1.无线用户（集中转发模式），在AC 、NGFW 、路由器等设
备上实现应用识别及策略管控；
2.eSight 可视化呈现基于应用的流量统计分析及报表， TOPN 应用流量分布、TOPN AP 流量等。

客户价值：
无线园区业务精细化管控，保证用户业务体验； 精细化管控，提升管理效率
策略执行点 策略配置
应用流量统计报表
零配置开局
业务随行增强 质量感知增强
智能应用管控
业务随行：以用户、业务和体验为中心
策略随行
Beijing
Shenzhen
Silicon valley
Policies, resources
Agile
Controller
WAN/Internet
用户组 XXX 应用 XXX 位置 XXX 策略 XXX 体验 XXX
Policies, resources
Policies,
resources
1、优先级
2、带宽
3、VPN 资源预留
1.
权限
(Permit/Deny)
2.业务流策略(业务编排)
3.应用安全策略
4.应用策略（new ）
体验有保障
接入无差别 体验随身
零配置开局
业务随行增强 质量感知增强
智能应用管控
应用场景：面向VIP 用户的特定业务体验保障
零配置开局
业务随行增强 质量感知增强
智能应用管控 AP
办公楼
办公楼
核心交换机
AP
接入交换机 VIP 用户
Agile Controller
访客
普通用户
⏹
业务随行方案实现了基于用户和应用的差异化业务体验，并且保障在全网一致的策略和体验。

⏹
通过敏捷园区的集中式的策略控制，极大地简化了部署复杂度。

方案亮点
⏹
在企业中有不同的用户、业务。

须要为用户和业务进行权限访问控制，而网络资源（尤其是无线网络）是有限的，须要提供差异化的服务。

⏹
在移动化的趋势下，须要满足不同用户和应用在全网保持一致的策略和体验。

场景需求
源组
目的组 应用 动作
带宽 优先级
VIP 用户 视频服务器 视频 √ 4M 高 普通用户 办公平台 Web/ √ 512K 中 访客 Internet
BitTorrent
X
—
—
… …
终端iPCA 染色，实现面向业务的端到端质量感知
IP 话机
①终端染色，网络节点统计
•IVS 摄像头、UC IP 话机终端实现iPCA 报文染色
②业务质量E2E 分析，问题快速定位
•E2E 可视化展示业务质量； •问题精确定界、定位
WAN Internet
敏捷交换机
NE 路由器
摄像头
流媒体服务器 AR 路由器 eSight 网管
IP 话机
视频调阅
敏捷交换机
应用场景：平安城市、轨道交通视频监控、IP 话机多媒体业务监控
业务流特征同步
媒体网关/服务器
网络质量可视化运维
零配置开局
业务随行增强 质量感知增强
智能应用管控 增强：1、IVS 摄像头、IP 话机支持iPCA 染色 2、 AR2220系列路由器支持iPCA
3、eSight 实现二层寻路，实现E2E 业务质量可视化呈现
场景一、视频监控回传监测，降低维护成本
应用场景
平安城市、平安校园等场景，视频摄像头多部署在户外，出现问
题人工现场逐段排查，运维管理成本居高不下。

解决方案
•某路视频故障，VCN视频服务器将告警信息含业务流的信息
同步eSight网管，
•eSight启用针对该视频业务流的逐段检测，准确定位故障链
路、设备等。

客户价值
•故障快速准确定位，提升运维效率。

•面向业务的端到端质量监测，免人工参与。

iPCA逐段监控点
汇聚层
核心层VCN视频
服务器
接入层
公安网
管理员
eSight
中心机房区
外场区
零配置开局业务随行增强质量感知增强
智能应用管控
场景二、IP 话机业务端到端监测，提升业务体验
应用场景
用户IP 话机进行视频、语音通话时频繁出现故障，管理员需要定位产生故障的具体原因。

解决方案
•在eSight 网管上配置监测一段时间内IP 话机的通话；
•用户拨打电话，USM 将通信的业务流信息告知eSight （拨打电话的业务流信息）；
•eSihgt 查找业务流流经的网络设备，并通知IP 话机、网络设备启用iPCA 逐段监测，记录监测结果。

•管理人员分析IP 话机的历史通话质量记录，定位具体问题所在。

客户价值
•面向业务的端到端监测，免人工参与 •故障快速准确定位，提升运维效率
分支1
分支2
eSight
总部
媒体网关
USM
零配置开局
业务随行增强 质量感知增强
智能应用管控
网络管理云化提升企业ICT 效率
即插即用
营业厅 零售 加油站 公有云
商业wiFi 运营平台
广告、定位、数据、行为分析
增值业务
公有云
租户1 租户2 租户3 办公租赁
运营平台 租户管理、策略
随行、体验随身
敏捷控制器
敏捷控制器
业务随行
网络租赁
私有云
敏捷控制器
园区1 园区2 分支
业务随行
即插即用
大企业园区，根据不同用户组分配差异化的策略和体验，实现业务随行；并为小分支网络提供即插即用服务。

为商业WiFi 场景提供即插即用的网络服务，并通过公有云实现网络管理，控制器为运营平台提供增值数据业务。

办公租赁场景，MSP 为不同的租户提供差异化的网络租赁业务。

中小企业场景
企业办公场景
大企业园区场景
目录
1
敏捷园区落地情况介绍 销售机会点与案例
2 方案资料
4
敏捷园区新增功能特性介绍 3
如何体验敏捷园区相关特性？
方式一：通过安装便携版Demo来体验
安装包大小：约1G 便携要求：4G以上内存
各敏捷特性Demo下载地址：
有线无线深度融合、质量感知Demo 链接
业务随行Demo链接
方式二：通过敏捷园区演示箱体验
通过最简组网环境，真实向用户演示：SVF、iPCA、业务随行、WLAN全生命周期管理；
演示箱目前制作中，预估9月份左右完成，届时可以通过Unistar下单采购。

如何获取敏捷园区资料？
方式二：通过EBG官网
位置：产品与解决方案 -> 敏捷网络&SDN-> 敏捷园区网-> 更多下载 or 渠道资料链接：敏捷园区官网链接
HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAY
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time。