应用驱动园区网

【01 传统园区网挑战】

传统园区网方案的特征是“人适应网”,先建网、人根据网络规划选择位置接入,获取应有的权限。表现为网络僵化、位置绑定、运维复杂,难以满足当前人员调整、用户移动等需求。

【02应用驱动园区网解决方案】

H3C的应用驱动园区网解决方案创新地引入了VXLAN+SDN的技术,通过构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关理念,颠覆传统的园区网“人适应网”的现状,实现整个园区网范围内“网随人动”的效果,在不需要做任何网络配置调整、增加运维复杂度的基础上,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略,从而大大降低了园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求。

网络由核心、汇聚、接入三层设备组成,外部搭配园区驱动器。整网的核心是园区网驱动器。网络的自动化上线,接入管理,用户组/策略管理,业务配置管理,网络运维等功能,全部在园区驱动器上通过直观的图形化界面完成。园区驱动器将管理员的操作在后台转化为网络设备的具体命令下发给设备执行。

【03 方案亮点和特点】

IP就是用户/网段就是业务

应用驱动园区网解决方案得益于柔性网络的引入,改变传统方案中IP规划的原则,让IP可以在整个园区网任意位置接入;同时通过园区驱动器及DHCP服务器,实现同一用户组内终端或用户只能获取指定网段内的IP地址,根据需要还可以指定每一终端获取固定的IP地址。

“IP就是用户”价值在于将用户和IP实现一一对应,针对IP的控制同时就实现了针对用户的控制,可以方便审计到人;终端和IP的捆绑,间接实现了终端的安全接入。

“网段就是业务”价值在于将IP网段和园区内的用户组或业务进行耦合,对于业务或用户组的控制直接通过该对应的IP网段实现就可达成,一条ACL就可以实现业务之间的隔离。

无状态网络

应用驱动园区网采用VXLAN技术构建的柔性网络,最大的特点就是针对用户和终端而言整个网络无状态,达到近似于“一网一设备”的效果,从而实现用户或终端的即插即用、用户的权限随行。

无状态网络的核心技术就是基础网络“位址分离”,IP地址和位置解耦合,让同一IP可以在任意位置接入,包括有线无线网络之间移动漫游、跨广域网的多园区之间漫游、园区与分支之间漫游,它也是在用户和终端移动场景下“IP就是用户/网段就是业务”的技术基础。

最简园区隔离方案

应用驱动园区网方案能够改变传统网络依靠物理端口划分实现隔离的方式,能够做到隔离与终端位置无关、与中间网络无关、与接入方式无关,通过自动识别、自动标记、自动策略分配的方式感知用户/终端属性,自动接入隔离网络,提供多种隔离手段,满足不同强度隔离需求。

最能落地的自动化部署方案

自动化部署各厂商几乎都有,但是传统的自动化方案更关注自动化的实现方式和技术,但在实际实施中传统自动化基本都存在不可逾越的大山,一是自动化其实只是一种配置下发方式,关键问题是配置文件从何而来,配置文件必须按照现网的要求提前写出来,这对于大部分的网管人员来说提前写出配置比现网配置更复杂,导致自动化部署成为空中楼阁。退而求其次,这就是第二种情况,将设备配置分为多个部分,自动下发只是下发设备能够被网管到的最基本的共性配置,这个部分其实只是占据配置很少的部分,整网运行还是需要大量的二次配置。

应用驱动园区网解决方案的自动化从根本上解决了自动化部署的问题,在基础网络层面将整个网络设备按照角色进行分类,分别为核心层设备、汇聚层设备、接入层设备,同层设备的配置完全统一,将整网设备的配置文件简化成3份,让自动化部署真正成为最简单的网络部署方式。

智能园区网的自动化可以大幅提升运维效率,以下为和传统方案对比:

园区一键启动

智能园区网方案通过园区驱动器除了可以实现自动化部署之外、还可以实现用户、终端的资源分配、用户组的策略定义;并且在定义资源分配和用户组策略的过程中采用向导式的配置模式以及可视化的策略定义界面,一方面让用户能快速上手、确保操作正确,同时完全屏蔽底层SHELL命令。

总结:应用驱动园区网方案结合当前最新VXLAN+SDN技术,创新地提出柔性网络理念,解决了困扰用户已久的园区建设中的位置绑定、有线无线割裂以及网络隔离带来的运维复杂等问题,让网络具备自动感知、识别和策略跟随的能力,实现了园区网“网随人动”的效果,满足移动化和物联网浪潮下对于园区网络新的诉求。

【04 应用场景】

应用驱动园区网方案可实现单园区、多园区、园区分支混合组网,对于园区办公服务器统一接入;也可面向无云平台、小规模DC场景;以及只支持单园区、二层架构组网的小型园区网。适用于各行各业的园区网建设。

【05 选择H3C】

以技术创新为核心引擎,H3C 40%的员工为研发人员,专利申请总量超过6,500件,其中85%以上是发明专利。2015年H3C申请专利841件,平均每个工作日超过3件。

以客户需求为发展方向,H3C聚焦新IT技术领域,打造高度融合的新IT生态圈,帮助各行各业实现传统IT向新IT的融合与演进,推动全产业的转型、升级与变革。

根植中国,作为新IT的引领者和新经济的推动者,H3C长期服务于运营商、政府、金融、电力、能源、医疗、教育、交通、互联网、制造业等各行各业,将卓越的IT创新与全社会共同分享,加速社会向信息化和智慧化的迈进步伐,助推新经济快速发展。