移動(dòng)互聯(lián)網(wǎng)浪潮下，各行各業(yè)正發(fā)生著前所未有的改變，企業(yè)、校園網(wǎng)絡(luò)里有越來(lái)越的無(wú)線設(shè)備接入。并且不僅限于當(dāng)下的工作/學(xué)習(xí)環(huán)境，還需要在分支機(jī)構(gòu)、總部、分校區(qū)，甚至路上。智能終端的普遍使用給園區(qū)網(wǎng)絡(luò)的有線、無(wú)線設(shè)備的一體化管理提出了更高要求。同時(shí)，IOT (Internet of Everything)給園區(qū)內(nèi)的無(wú)線接入設(shè)備帶來(lái)了幾何倍增的增長(zhǎng)，其業(yè)務(wù)關(guān)系和配置策越復(fù)雜度帶來(lái)了巨大挑戰(zhàn)。讓“人適應(yīng)網(wǎng)絡(luò)”的園區(qū)網(wǎng)在新趨勢(shì)下顯得僵化、繁瑣。

新華三的ADCampus解決方案創(chuàng)新引入了VXLAN+SDN的技術(shù)，通過(guò)構(gòu)建基于VXLAN的新一代的柔性園區(qū)基礎(chǔ)網(wǎng)絡(luò)，配合軟件定義的相關(guān)理念，顛覆了傳統(tǒng)的園區(qū)網(wǎng)“人適應(yīng)網(wǎng)”的現(xiàn)狀，實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)范圍內(nèi)的“網(wǎng)隨人動(dòng)”的效果，在不需要做任何網(wǎng)絡(luò)配置調(diào)整，增加運(yùn)維復(fù)雜度的基礎(chǔ)上，讓人和終端可以在整個(gè)企業(yè)的園區(qū)任意角落移動(dòng)，保持用戶(hù)和終端始終處于既定的隔離網(wǎng)絡(luò)、延續(xù)既定的網(wǎng)絡(luò)策略，從而大大降低園區(qū)網(wǎng)的運(yùn)維復(fù)雜度，滿(mǎn)足移動(dòng)化和物聯(lián)網(wǎng)浪潮下對(duì)于園區(qū)網(wǎng)絡(luò)新的訴求。

“網(wǎng)隨人動(dòng)”應(yīng)用是核心

大量的用戶(hù)、大量的設(shè)備、大量的流量，其“化繁為簡(jiǎn)”的核心是抓住應(yīng)用。新華三提出為每個(gè)應(yīng)用提供一個(gè)邏輯獨(dú)立的網(wǎng)絡(luò)，以滿(mǎn)足每個(gè)應(yīng)用自有的、對(duì)網(wǎng)絡(luò)的各項(xiàng)需求，構(gòu)建“面向應(yīng)用的網(wǎng)絡(luò)重構(gòu)、面向應(yīng)用的資源虛化、面向應(yīng)用的分層控制”能力的網(wǎng)絡(luò)，其實(shí)現(xiàn)步驟是：識(shí)別、標(biāo)記、策略、跟隨。

具體來(lái)說(shuō)，識(shí)別：ADCampus方案可以自動(dòng)識(shí)別用戶(hù)所屬的用戶(hù)組、也可以自動(dòng)識(shí)別物聯(lián)終端，比如IP電話、視頻監(jiān)控設(shè)備等。

標(biāo)記：ADCampus利用柔性網(wǎng)絡(luò)的位址分離的能力，既可以把用戶(hù)組或同一類(lèi)終端捆綁成同一類(lèi)業(yè)務(wù)，通過(guò)固定的IP網(wǎng)段對(duì)該業(yè)務(wù)進(jìn)行標(biāo)記;還可以通過(guò)該網(wǎng)段內(nèi)IP對(duì)終端或用戶(hù)進(jìn)行終生綁定，成為用戶(hù)或終端在網(wǎng)絡(luò)的唯一標(biāo)識(shí)。

策略：ADCampus方案可以針對(duì)園區(qū)網(wǎng)內(nèi)的業(yè)務(wù)按照VRF進(jìn)行業(yè)務(wù)上的強(qiáng)隔離，也可以針對(duì)同業(yè)務(wù)內(nèi)的終端和用戶(hù)按照ACL進(jìn)行弱隔離;還可以結(jié)合5W1H的場(chǎng)景限定網(wǎng)絡(luò)內(nèi)相關(guān)人員和終端在不同時(shí)間、位置等場(chǎng)景下獲取不同的網(wǎng)絡(luò)權(quán)限。

跟隨：用戶(hù)\終端位置變動(dòng)、IP不變、接入的虛擬網(wǎng)絡(luò)不變、策略不變;園區(qū)內(nèi)部門(mén)辦公室調(diào)整、部門(mén)內(nèi)人員增加，網(wǎng)絡(luò)也無(wú)需調(diào)整，可以自適應(yīng)。

將“網(wǎng)隨人動(dòng)”的美好照進(jìn)現(xiàn)實(shí)

一、IP決定用戶(hù)網(wǎng)段就是業(yè)務(wù)：

“IP就是用戶(hù)”價(jià)值在于將用戶(hù)和IP實(shí)現(xiàn)一一對(duì)應(yīng)，針對(duì)IP的控制同時(shí)就實(shí)現(xiàn)了針對(duì)用戶(hù)的控制，可以方便審計(jì)到人;終端和IP的捆綁，間接實(shí)現(xiàn)了終端的安全接入。

“網(wǎng)段就是業(yè)務(wù)”價(jià)值在于將IP網(wǎng)段和園區(qū)內(nèi)的用戶(hù)組或業(yè)務(wù)進(jìn)行耦合，對(duì)于業(yè)務(wù)或用戶(hù)組的控制直接通過(guò)該對(duì)應(yīng)的IP網(wǎng)段實(shí)現(xiàn)就可達(dá)成，一條ACL就可以實(shí)現(xiàn)業(yè)務(wù)之間的隔離。

為此，ADCampus Director提供多種用戶(hù)使用場(chǎng)景QSP(快速業(yè)務(wù)部署向?qū)?，快速實(shí)現(xiàn)業(yè)務(wù)配置，包括設(shè)備自動(dòng)上線、網(wǎng)絡(luò)業(yè)務(wù)、服務(wù)鏈、組間策略、場(chǎng)景定義、接入設(shè)備和接入用戶(hù)管理等功能。通過(guò)向?qū)Щ慕M織，用戶(hù)只需點(diǎn)選幾步，就能快速完成場(chǎng)景下的業(yè)務(wù)部署，無(wú)需輸入任何命令行，操作簡(jiǎn)單高效，大大提升管理效率。

同時(shí)，ADCampus柔性網(wǎng)絡(luò)最大的特點(diǎn)就是針對(duì)用戶(hù)和終端而言整個(gè)網(wǎng)絡(luò)無(wú)狀態(tài)，實(shí)現(xiàn)用戶(hù)或終端的即插即用、用戶(hù)的權(quán)限隨行。其核心技術(shù)就是基礎(chǔ)網(wǎng)絡(luò)“位址分離”，IP地址和位置解耦合，讓同一IP可以在任意位置接入，包括有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)之間做漫游，跨廣域網(wǎng)的多園區(qū)之間漫游、園區(qū)與分支之間漫游，它也是在用戶(hù)和終端移動(dòng)場(chǎng)景下“IP就是用戶(hù)/網(wǎng)段就是業(yè)務(wù)”的技術(shù)基礎(chǔ)。

二、自動(dòng)化部署，將消滅命令行進(jìn)行到底

ADCampus解決方案的自動(dòng)化從根本上解決了自動(dòng)化部署的問(wèn)題，ADCampus柔性網(wǎng)絡(luò)在基礎(chǔ)網(wǎng)絡(luò)層面將整個(gè)網(wǎng)絡(luò)設(shè)備按照角色進(jìn)行分類(lèi)，分別為核心層設(shè)備、匯聚層設(shè)備、接入層設(shè)備，各設(shè)備的配置完全統(tǒng)一，將整網(wǎng)設(shè)備的配置文件簡(jiǎn)化成3份，讓自動(dòng)化部署真正成為最簡(jiǎn)單的網(wǎng)絡(luò)部署方式。

此外ADCampus的自動(dòng)化部署還解決了自動(dòng)化上線一貫的問(wèn)題，設(shè)備物理位置標(biāo)識(shí)的問(wèn)題，自動(dòng)部署之后，如果不能標(biāo)識(shí)物理位置，對(duì)后期運(yùn)維的故障定位非常困難，ADCampus的自動(dòng)化方案在設(shè)備安裝前提前規(guī)劃，設(shè)備自動(dòng)部署上線之后管理平臺(tái)自動(dòng)導(dǎo)入位置標(biāo)識(shí)，并且還可以通過(guò)管理界面監(jiān)控整個(gè)全網(wǎng)自動(dòng)化上線的全過(guò)程。

ADCampus的自動(dòng)化可以大幅提升運(yùn)維效率：如下例：某園區(qū)網(wǎng)絡(luò)，96臺(tái)接入、2臺(tái)匯聚、2臺(tái)核心：

三、園區(qū)一鍵啟動(dòng)，管理可控、可視

ADCampus方案引入SDN理念，通過(guò)園區(qū)控制器除了可以實(shí)現(xiàn)自動(dòng)化部署之外、還可以實(shí)現(xiàn)用戶(hù)、終端的資源分配、用戶(hù)組的策略定義;并且在定義資源分配和用戶(hù)組策略的過(guò)程中采用向?qū)降呐渲媚Ｊ揭约翱梢暬牟呗远x界面，一方面讓用戶(hù)能快速上手、確保操作正確，同時(shí)完全屏蔽底層SHELL命令。

ADCampus提供了多種拓?fù)湟晥D，包括全景拓?fù)?、自定義拓?fù)?、Overlay拓?fù)洹?/p>

在業(yè)務(wù)上實(shí)現(xiàn)通用組、安全組的分層管理。通用組管理分為設(shè)備組管理和接口組管理，支持管理員將設(shè)備和設(shè)備接口劃分到不同的組內(nèi)，方便管理員對(duì)設(shè)備和設(shè)備接口進(jìn)行整組的管理，包括各種策略的執(zhí)行與修改等。系統(tǒng)已內(nèi)置相應(yīng)的設(shè)備組和接口組，讓管理員方便添加設(shè)備和接口。安全組管理包含安全組、資源組、訪問(wèn)控制模板以及組間策略等幾大功能部分。

通過(guò)儀表盤(pán)將運(yùn)維變得更加便捷。儀表盤(pán)支持在Dashboard頁(yè)面中展示安全組及其活躍度、在線用戶(hù)數(shù)量，同時(shí)支持展示告警統(tǒng)計(jì)、有線無(wú)線資源統(tǒng)計(jì)、終端設(shè)備使用情況和用戶(hù)接入方式統(tǒng)計(jì)數(shù)量等。

推薦產(chǎn)品：S10500系列、S7500E-X系列、S7500E系列、S5560X系列、H3C VCF控制器軟件、H3C DR2000應(yīng)用驅(qū)動(dòng)園區(qū)軟件、S1020V等。