華為敏捷園區解決方案

網路發展趨勢
數字世界的繁榮是建立在 ICT 網路之上的。有了無處不在的基礎網路，用戶才可以通過各種接入方式接入多種多樣的數位應用。除滿足內部辦公數位化的需求之外，越來越多的企業要求網路成為行政、財務、行銷、人力、銷售和供應鏈等部門業務原始資料的抓取者、傳遞者和分析者，企業的智慧辦公、商超的大資料精准行銷等數位化方案都需要依託網路才能完成。

企業園區網路作為企業數位化轉型的基石，隨著 BYOD 移動辦公、雲計算、SDN 軟體定義網路、物聯網、人工智慧以及大資料等概念的持續升溫，新技術、新應用層出不窮，這些應用和業務進入企業園區，傳統園區網路面臨諸多挑戰。接入終端及業務多樣化，需要融合承載的園區網路傳統企業園區網路，有線、Wi-Fi及IoT三種業務，各自獨立規劃部署，獨立管理，網路總體建設成本高；相應的網路管理、運維工作量也成倍增加。應用和業務激增帶來的部署、策略複雜性，網路自動化成為普遍需求隨著園區網路規模的快速擴大，網路部署難度和複雜度持續提升。傳統模式下，網路部署需要手工通過命令行，或Web管理等方式，逐台配置設備，對於規模較大的園區，手工重複工作量大，配置繁瑣；新業務上線需要新增專用業務網路，並且逐台設備進行部署，週期長，成本高；面向用戶和業務的策略部署，傳統的通過VLAN+ACL進行策略管理的方式，需要手工配置策略，維護工作量大，且網路部署效率低下。無法隨時隨地感知用戶體驗，成為網路運維最大挑戰。

傳統運維模式下，網管只能監控網路KPI，無法感知用戶體驗，IT人員無法第一時間感知業務故障；故障發生後更多是依賴專業人員的運維經驗判定業務故障原因，故障無法快速定位；網路指標劣化後，由IT人員借助網管評估網路狀況，做出針對性的優化策略並部署，網路無法實現自主優化。新型未知威脅從“入侵”到“內部擴散”，邊界防禦方案捉襟見肘。據統計全球每天誕生超過百萬全新的惡意軟體。傳統的安全檢測工具，在面臨“偽裝”的灰色流量進行檢測時，威脅檢出率低，漏報率高。對於隱藏在加密流量下的惡意威脅，在不解密的情況下，沒有有效檢測手段；傳統的單點被動防禦的安全防禦體系，在威脅發生時只能各自為戰；傳統安全防禦手段只能對網路設備或者安全設備單獨調度，一旦威脅突破安全邊界，很容易在企業內網氾濫而難以控制。

傳統園區網路面臨挑戰企業數位化轉型，是依託 ICT 網路實現其商業意圖。然而，商業意圖與 ICT 網路之間存在著鴻溝，當前網路無法理解商業意圖，需要人為將意圖轉換為網路可理解的語言（策略）。如今，雲計算、人工智慧和大資料等新技術的發展，使得構建“數位孿生”成為可能，從而實現在商業意圖和網路基礎設施之間構建一個數位網路世界，消除網路和商業意圖之間的鴻溝。未來的網路是自治自愈的，能進行自我學習、自動化部署、狀態即時感知、實現預測性維護。為此，華為推出了“意圖驅動”的智簡網路 IDN （Intent-Driven Network，意圖驅動的智簡網路） 解決方案，為網路裝上洞悉商業意圖的智慧引擎。智簡網路方案以用戶商業邏輯和業務意圖為驅動，基於超寬、極簡、智慧、開放、安全的理念，構建以用戶體驗為中心的網路，加速企業業務創新，使企業商業價值最大化，助力企業全面就緒數位化未來。

華為敏捷園區解決方案就是基於 IDN 理念，面向企業市場發佈的下一代園區網路綜合解決方案，它繼承了 SDN理念和研究成果，充分利用人工智慧和大資料分析的技術，並融入華為 20 年優質高效的網路部署經驗，讓網路能夠快速、靈活、安全地為業務服務。敏捷園區解決方案能夠為園區客戶建設一張超寬、融合接入（有線 /Wi-Fi/IoT）、智慧運維、智慧安全防禦、開放等
優勢的精品園區網路。為有線、Wi-Fi 及 IoT 類終端提供融合的接入服務，為用戶及業務提供深度的接入管控，為網路運維人員提供集規劃部署、日常運維、品質感知在內的全生命週期管理；同時，整網可支援快速的功能擴展並與第三方系統對接，讓園區網路更好地為業務服務。

方案概述
虛擬物聯網有線無線深度融合：性能卓越，運維便捷華為 IDN-Ready 園區交換機通過融合 AC（Access Controller，接入控制器），實現有線、無線流量的統一轉發，消除了 AC 設備或插卡式集中轉發的性能瓶頸，IDN-Ready 園區交換機整機轉發能力可達 T 比特；通過融合用戶認證和管理功能，及策略聯動功能，為有線無線用戶提供統一認證和接入策略控制，管理員可以獲得一致的用戶管理體驗，極致簡化有線無線網路的運維管理。全場景 WLAN：滿足客戶差異化的接入需求針對普通室內，高密場館，室外場景以及密集房間等多種場景，華為提供高密 AP 和分散式 Wi-Fi 方案，實現高密度無死角的 WLAN 覆蓋以及用戶接入的體驗保障，部署便捷，節約投資成本。針對物聯網場景，華為通過物聯網融合 AP，實現 Wi-Fi 網路和 IoT 網路的融合部署，共站址，共回傳，節省網路建設及部署成本；Wi-Fi 及 IoT 設備可進行集中管理，簡化網路運維工作量，降低網路運維成本。多速率乙太（Multi-Gig）接入：更高帶寬，更靈活的網路部署隨著 802.11ac 標準及產品的問世，無線終端接入速率已經可高達 2.5Gbps，千兆埠接入已無法滿足。華為提供業界款型最豐富的 2.5G 交換機，適配華為的室內 / 室外 / 智慧天線 2.5G AP 的使用，而且支援200 米（PoE++）遠距離供電功能，實現網路扁平化部署，降低投資成本。

方案亮點
超寬的園區網路架構物理網路自動化：設備預配置，即插即用通過SVF（Super Virtual Fabric，超級虛擬交換網）技術，華為創新性地將彙聚層、接入層交換機和AP設備分別虛擬為核心框式交換機的板卡和埠，簡化了網路管理。配套eSight網管平臺，作為SVF的配置管理工具，使得網路規劃、配置檔製作、設備部署、開局管理和運維集成在同一平臺，實現設備的自動部署、即插即用。此外，通過eSight網管平臺的智慧糾錯功能，對於實際部署與規劃的不一致的地方，可以進行自動糾錯提示和視覺化呈現。
虛擬網路自動化：自動化構建虛擬網路，實現一網多用通過華為 Agile Controller 統一部署 UVF（Unified Virtual Fabric，統一虛擬交換網），基於 BGP-EVPN 的控制面，自動建立 VXLAN 隧道，實現全自動化的虛擬化網路建設。利用 Agile Controller 進行業務集中式配置，實現業務自動發放。
用戶策略自動化：以用戶、業務、體驗為中心，用戶策略隨行，業務體驗隨身通過華為Agile Controller規劃用戶組及組間策略，定義用戶所屬的用戶組，策略自動下發至網路設備。用戶認證通過之後，當用戶在不同地點，使用不同終端接入時，Agile Controller會自動識別用戶身份，並向網路中相應執行設備下發相關策略，從而達到接入無差別和體驗有保障的效果。不論用戶在什麼位置接入，都將獲取統一的策略和一致的業務體驗。
敏捷園區解決方案引入華為 CampusInsight 園區網路分析器，顛覆傳統聚焦資源狀態的監控方式，通過Telemetry 技術即時採集網路資料，基於機器學習演算法進行特徵分析和基線運算，能夠自動識別網路故障，並通過豐富的圖形化介面對分析結果進行呈現。

智慧的園區網路運維
每時刻、每用戶全旅程體驗可見CampusInsight採用業界事實標準的Telemetry技術，動態秒級抓取網路KPI資料，故障可回溯；通過多維度採集資料，即時呈現每個用戶的網路畫像，全旅程網路體驗（誰、何時、連接至哪個AP、體驗、問題）可視。

網路問題自動識別
通過大資料和AI技術，自動識別連接類、空口性能類、漫遊類和設備類問題，提升潛在問題識別率85%；利用機器學習歷史資料動態生成基線，通過和即時資料對比分析從而預測可能發生的故障。網路問題智慧定界，分析根因基於網路運維專家系統和多種AI演算法，智慧識別故障模式以及影響範圍，協助管理員定界問題；基於大資料平臺，分析問題可能發生的原因並給出修復建議。敏捷園區網架構全層次開放，支援 150+ 服務類 API，與 30+ 行業生態合作夥伴共建生態圈，加速行業數位化轉型。此外，華為設備的開發流程完全遵從國際通用標準和行業標準，支援完美對接第三方廠商的設備，實現互聯互通。
敏捷園區網通過開放API介面將網路識別的用戶身份、網路資源、業務品質、網路中的位置資訊、網路拓撲等多種資訊，對上層業務開放，通過這些標準化的開放介面，第三方可以根據自身業務需求量身定制業務創新應用，滿足在教育、商業、企業、政府等多個領域的業務需求。
敏捷園區網路中網路設備開發流程嚴格遵守IEEE、IETF等國際通用協議標準及行業標準，支援與按標準開發的第三方廠商設備對接。此外，華為園區設備也支援與部分廠商私有協定（如PVST、MST、HSRP等）對接，通過協議適配或替換保證客戶業務功能正常可用，實現完美對接。

開放的園區網路生態
供應商互連華為敏捷園區解決方案創新提出大資料安全協防方案，基於 CIS 大資料平臺進行網路資料分析，構築“網路流量沙盤”。充分利用大資料處理技術和AI技術，準確識別新型安全威脅和加密威脅。利用網路欺騙和業務仿真技術，全網進行威脅誘捕，對威脅源主動定位和隔離，實現主動安全防禦。通過安全控制器和Agile Controller的協同，由Agile Controller下發安全策略至網路中的防火牆、交換機等設備，對特定用戶或業務進行有效控制，即時阻斷威脅，杜絕橫向擴散。基於AI的威脅檢測，準確度>99%，利用大資料處理技術，準確識別新型安全威脅和加密威脅，基於AI深度神經網路演算法的高級威脅檢測，縮短威脅檢測時間達90%，全網誘捕，實現主動防禦，利用網路欺騙和業務仿真技術，實現對威脅源的主動定位和隔離網路安全協防，分鐘級閉環處置威脅，利用防火牆、交換機等設備，回應對園區安全威脅的閉環處置任務，分析器與控制器協同，全網即時阻斷威脅，杜絕橫向擴散，縮短威脅回應時間達90%

華為敏捷園區解決方案凝聚了客戶對未來網路的核心訴求，以用戶為中心，自動部署網路資源、自動定位故障、網路管理更加精細友好。從網路基礎機制上消除了傳統網路缺乏體驗保證、部署低效、單點安全防禦和回應慢的問題，從業務被動適應網路轉變為網路主動適應業務，從而構建一個業務友好的網路。讓視頻馬賽克、語音模糊、上網慢以及遠端辦公、移動辦公的糟糕體驗不再困擾客戶；從網路狀態不可知、網路管理困難，轉變為主動感知優化網路；讓業務插上軟體定義的翅膀，幫助客戶以領先 4 倍的業務演進速度取得產業內的持續領先。
華為敏捷園區解決方案的終極目標是幫助客戶實現無距離障礙的自由溝通的夢想，讓人與人、人與物、人與資訊的溝通，不再受任何因素的干擾和限制，變得自由、舒適和高效，讓體驗、運維和效率得到徹底的解放。華為敏捷園區解決方案可廣泛適用於各行各業的園區網路以及類園區網路，如校園網路、醫院園區、政府辦公大樓、企業園區等，特別是多租戶園區的場景，如創新孵化器等。