敏捷园区解决方案是华为推出的SDN在园区网络中应用的典型部署方案,华为敏捷园区解决方案使用敏捷控制器搭配敏捷交换机,同时配合客户具体应用,灵活实现敏捷园区网络的目标。
敏捷控制器通过北向接口对接客户应用平台将客户具体需求转换为机器所能识别的语言,并通过控制器南向接口将自动定义好的配置通过netconf协议下发到敏捷交换机来实现配置的自动下发,最终根据用户实际应用需求实现应用驱动网络的整体目标。最终可以实现网随人动、策略随行、体验随身。
华为敏捷园区解决方案架构分为3个层次:
(1)网络层:网络层构成有路由、交换、无线、以及安全产品构建而成的物理网络,在物理网络之上按照客户实际需求灵活定义出一个个虚拟网络,虚拟网络的定义就是依靠SDN VXLAN配合来实现的,如客户有研发部、销售部、客服部(或者办公网络、监控网络、IOT物联网络)可以根据每个部门的需求为每个部门定义出自己独有的虚拟逻辑网络。
(2)管理层:在管理层有2种维度,第一个是偏向于用户管理维护的自动化引擎,里面包含SDN控制器和esight网管软件主要用于网络自动化的控制,在这里SNMP和netconf、openflow等协议与物理网络对接。第二个是偏向于用户业务分析的自动化分析引擎,主要做整网流量的分析以及整网业务可视化,本质是通过Netstream流量分析协议将流量送到分析引擎来实现流量分析以及业务可视化。
(3)应用层:SDN控制器向上开放北向API接口对接第三方厂商,可以实现应用驱动网络。华为基本上自己不做这一块,而是与第三方合作。这也是很多CT厂商的套路。
敏捷园区网络解决方案主要价值点:
(1)网随人动、策略随行、体验随身:首先在控制器上创建用户以及相关权限,用户上线后会到后台做认证,认证完成后控制器会把相应的配置策略下发到执行点设备。在交换机上实现用户身份认证,在后台认证结束后,控制器会把相关消息发到交换机上,若通过交换机相应的接口连接的主机就可以上网,反之无法上网,每个用户都有不同的权限,所以后台会下发相应的策略、流表。一般下发的最多的是ACL。通过这个过程来保证用户无论在哪里接入网络,都可以享受相应的业务体验。
(2)全网联防:让网络从单点防护进入全网防护,可以做到实时感知全网安全状态,灵活调用安全资源,快速响应安全事件,大概分为4个阶段。
a)全网安全事件采集:如网络中有20台交换机、10台服务器、4台防火墙。把这些设备的日志信息统一采集起来。
b)采集后做大数据关联分析,对海量日志信息与以前发生过的攻击进行关联对比,通过这种方式发现安全隐患
c)全网快速响应:实时告警,把响应策略下发到相应的接口,可以关闭或阻断某些接口来响应安全事件。
d)安全资源动态分配:可以做一个安全资源池,,安全资源池可以根据根据用户的安全级别做不同程度的检测。这个过程是控制器 分析引擎,同时结合安全设备一起做联动,实现安全功能。
(3)业务可视化和智能运维:根据大数据分析功能,把园区网络所有数据收集起来,进行数据分析,通过UI呈现给用户。可以清晰的分析用户流量,可以做到每个用户、每个应用、每个时刻等全程提要可视化。通过网络分析引擎(即大数据分析)可自动识别网络故障,通过图形化界面呈现出分析结果,给出故障发生原因和修复建议。
通过敏捷园区解决方案可以解决绝大部分传统园区网络所存在的棘手问题,目前各个厂商也都推出了SDN在园区网络中的主打解决方案,华为的敏捷园区解决方案和H3C的业务驱动网络解决方案和价值点相似,均可为用户带来前所未有的价值体系。
以上是我对华为敏捷园区网络解决方案的理解与认识,希望可以给各位兄弟带来帮助,温馨提示:如果您觉得本文对您有用,请在右下角点击“在看”,并欢迎关注我的微信公众号:“ICT售前新说”并欢迎大家转发。