【01 傳統園區網挑戰】
傳統園區網方案的特征是“人適應網”�
,先建網��、人根據網絡規劃選擇位置接入��
,獲取應有的權限��
。表現為網絡僵化��、位置綁定��
、運維複雜��
,難以滿足當前人員調整��
、用戶移動等需求��
。
【02應用驅動園區網解決方案】
H3C的應用驅動園區網解決方案創新地引入了VXLAN+SDN的技術��
,通過構建基於VXLAN的新一代柔性園區基礎網絡��
,配合軟件定義的相關理念�
,顛覆傳統的園區網“人適應網”的現狀��
,實現整個園區網範圍內“網隨人動”的效果��
,在不需要做任何網絡配置調整�
、增加運維複雜度的基礎上��
,讓用戶和終端可以在整個企業園區的任意角落移動��
,保持用戶和終端始終處於既定的隔離網絡��
、延續既定的網絡策略��
,從而大大降低了園區運維的複雜度��
,滿足移動化和物聯網浪潮下對於園區網絡新的訴求��
。
網絡由核心��
、匯聚��
、接入三層設備組成��,外部搭配園區驅動器��
。整網的核心是園區網驅動器��
。網絡的自動化上線��
,接入管理��,用戶組/策略管理��
,業務配置管理��
,網絡運維等功能��
,全部在園區驅動器上通過直觀的圖形化界麵完成��
。園區驅動器將管理員的操作在後台轉化為網絡設備的具體命令下發給設備執行��
。
【03 方案亮點和特點】
IP就是用戶/網段就是業務
應用驅動園區網解決方案得益於柔性網絡的引入��
,改變傳統方案中IP規劃的原則��
,讓IP可以在整個園區網任意位置接入��
;同時通過園區驅動器及DHCP服務器��
,實現同一用戶組內終端或用戶隻能獲取指定網段內的IP地址��
,根據需要還可以指定每一終端獲取固定的IP地址��
。
“IP就是用戶”價值在於將用戶和IP實現一一對應��,針對IP的控製同時就實現了針對用戶的控製��
,可以方便審計到人��
;終端和IP的捆綁��
,間接實現了終端的安全接入�
。
“網段就是業務”價值在於將IP網段和園區內的用戶組或業務進行耦合��
,對於業務或用戶組的控製直接通過該對應的IP網段實現就可達成��
,一條ACL就可以實現業務之間的隔離�
。
無狀態網絡
應用驅動園區網采用VXLAN技術構建的柔性網絡��
,最大的特點就是針對用戶和終端而言整個網絡無狀態��
,達到近似於“一網一設備”的效果��
,從而實現用戶或終端的即插即用�
、用戶的權限隨行��
。
無狀態網絡的核心技術就是基礎網絡“位址分離”��
,IP地址和位置解耦合��
,讓同一IP可以在任意位置接入��
,包括有線無線網絡之間移動漫遊��
、跨廣域網的多園區之間漫遊��
、園區與分支之間漫遊��
,它也是在用戶和終端移動場景下“IP就是用戶/網段就是業務”的技術基礎��
。
最簡園區隔離方案
應用驅動園區網方案能夠改變傳統網絡依靠物理端口劃分實現隔離的方式��
,能夠做到隔離與終端位置無關��
、與中間網絡無關��
、與接入方式無關��
,通過自動識別��、自動標記�
、自動策略分配的方式感知用戶/終端屬性��
,自動接入隔離網絡��
,提供多種隔離手段�
,滿足不同強度隔離需求��
。
最能落地的自動化部署方案
自動化部署各廠商幾乎都有��
,但是傳統的自動化方案更關注自動化的實現方式和技術��
,但在實際實施中傳統自動化基本都存在不可逾越的大山��
,一是自動化其實隻是一種配置下發方式�
,關鍵問題是配置文件從何而來��
,配置文件必須按照現網的要求提前寫出來�
,這對於大部分的網管人員來說提前寫出配置比現網配置更複雜��
,導致自動化部署成為空中樓閣��
。退而求其次��
,這就是第二種情況��
,將設備配置分為多個部分��
,自動下發隻是下發設備能夠被網管到的最基本的共性配置��
,這個部分其實隻是占據配置很少的部分��
,整網運行還是需要大量的二次配置�
。
應用驅動園區網解決方案的自動化從根本上解決了自動化部署的問題��
,在基礎網絡層麵將整個網絡設備按照角色進行分類��
,分別為核心層設備��
、匯聚層設備��
、接入層設備��
,同層設備的配置完全統一��
,將整網設備的配置文件簡化成3份��
,讓自動化部署真正成為最簡單的網絡部署方式��
。
智能園區網的自動化可以大幅提升運維效率��
,以下為和傳統方案對比�
:
園區一鍵啟動
智能園區網方案通過園區驅動器除了可以實現自動化部署之外�
、還可以實現用戶��
、終端的資源分配��
、用戶組的策略定義��
;並且在定義資源分配和用戶組策略的過程中采用向導式的配置模式以及可視化的策略定義界麵��
,一方麵讓用戶能快速上手��
、確保操作正確��
,同時完全屏蔽底層SHELL命令��
。
總結��
:應用驅動園區網方案結合當前最新VXLAN+SDN技術��
,創新地提出柔性網絡理念��
,解決了困擾用戶已久的園區建設中的位置綁定��
、有線無線割裂以及網絡隔離帶來的運維複雜等問題��
,讓網絡具備自動感知��
、識別和策略跟隨的能力��
,實現了園區網“網隨人動”的效果��
,滿足移動化和物聯網浪潮下對於園區網絡新的訴求��
。
【04 應用場景】
應用驅動園區網方案可實現單園區��
、多園區��
、園區分支混合組網��
,對於園區辦公服務器統一接入��
;也可麵向無雲平台��
、小規模DC場景��
;以及隻支持單園區��
、二層架構組網的小型園區網��
。適用於各行各業的園區網建設��
。
【05 選擇H3C】
以技術創新為核心引擎��
,H3C 40%的員工為研發人員��
,專利申請總量超過6,500件��
,其中85%以上是發明專利�
。2015年H3C申請專利841件��
,平均每個工作日超過3件�
。
以客戶需求為發展方向��
,H3C聚焦新IT技術領域��
,打造高度融合的新IT生態圈��
,幫助各行各業實現傳統IT向新IT的融合與演進��
,推動全產業的轉型��
、升級與變革�
。
根植中國��
,作為新IT的引領者和新經濟的推動者��
,H3C長期服務於運營商��
、政府��
、金融��
、電力��
、能源��
、醫療��
、教育��
、交通��
、互聯網��
、製造業等各行各業��
,將卓越的IT創新與全社會共同分享��
,加速社會向信息化和智慧化的邁進步伐��
,助推新經濟快速發展��
。
