解决方案
H3C 新华三园区网络解决方案
2021-08-28
建设原则
可靠性:通过多层次的冗余连接,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
先进性:适当采用新技术,综合考虑技术的先进性和成熟性,适度超前进行网络升级改造建设。
扩展性:网络应具有可伸缩的网络架构和平滑演进能力,网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础承载网络的要求。
易维护性:通过网络管理系统实现对网络设备的管理,路由策略、业务接入策略配置的快速部署与调整,以及网络故障的快速定位与处理。
解决方案
逻辑架构:
先知网络架构(SeerNetwork Architecture,简称SNA)是H3C公司推出的下一代智慧网络架构,由以下组件构成:
先知网络中心(SNA Center)是先知网络架构的核心组件,它具有对网络进行全局统一管理、控制和智能分析、业务编排的能力。SNA Center拥有全局视角,能够解决不同网络管理域之间的协同问题,从而简化运维、降低OPEX;同时SNA Center可以实时感知网络状态,基于用户意图或网络状态分析可以实现业务自动化部署和风险预测,让网络更加智能,能够更加简洁、智慧、高效的为业务服务。
控制器SeerEngine是整网的核心是园区网控制器组件。网络设备的自动化上线,用户接入管理,用户组/策略管理,业务配置管理,网络运维管理全部在SeerEngine上通过直观的图形化界面完成。SeerEngine将管理员的操作在后台转化为网络设备的具体命令进行下发给设备执行。
先知分析器SeerAnalyzer是AD-Campus解决方案最新引入的智能分析系统,结合Telemetry遥测技术实现网络状态快速感知,通过大数据分析及机器学习算法实现趋势预测及故障的快速定位,从而提升运维管理的效率,让网络管理员从繁杂的网络运维工作中解脱出来,将更多的精力聚焦于业务本身。
网络架构由核心、汇聚、接入三层(接入设备可以多层)设备组成,外部搭配园区控制器SeerEngine,具体来看,有如下一些特点:
汇聚和核心设备之间构建overlay网络,构建一个无状态网络,同时采用分布式L3网关并通过可靠的机制有效地抑制广播风暴,接入层设备采用不同的VLAN进行接入位置的标识,通过TRUNK的方式上行到汇聚层,汇聚层实现VLAN到VXLAN的映射。
策略管理上采用了面向用户的分组模式,将属性或者访问权限相近的用户分到一个用户组中,同时也将服务器侧的资源划分到相应的用户组进行统一管理。策略定义时,基于矩阵表格的方式简单直观。具体策略的定义可简单可复杂,以实现各种高级复杂的策略控制功能。
基于5W1H的灵活的用户认证接入机制,根据who(谁),whose(谁的设备),what(什么设备),when(什么时间),where(什么地点),how(什么方式)多个维度覆盖各种接入场景。用户可根据自己的需求,灵活定制场景,满足自己个性化的需求。
支持用户终端在整个生命周期中用户和IP一对一的需求(如基于安全性需要可与端口进行绑定),终端不管移动到哪里,可以做到终端始终获取唯一固定的IP,简化后期的运维。
典型组网方案
在政府、教育、企业、医疗卫生等百行百业都有典型需求,就是为用户提供有线无线一体的深度融合解决方案,不仅在控制平面,而且在转发平面上都要求能够实现深度融合,并能够保证有线具备同无线同等的灵活性;基于SDN构架的特性,天然具有了优秀的可编程特性,为整体方案弹性和扩展性提供了完美的基础。AD-Campus目前典型的组网模型如下:
1、 标准组网模型
适用于大型企业的总部+多分支接入场景,或者多个主园区接入场景,控制器、分析器、DHCP 服务器集中部署在一个主园区 。
AC可集中部署在一个主园区,所有的AP都注册到该AC;也可在每个园区/分支分布式部署,每个园区/分支的AP注册到各自的AC。
方案可以实现无状态网络、策略随行、网随人动、有线无线一体化、虚拟网络隔离、业务按需交付、设备自动部署、园区一键启动等全部方案亮点。
2、 单Leaf组网模型
相比VXLAN模型方案,单Leaf通常用在以下场景:
适用于中小型网络,只支持单园区场景、核心(IRF2)+接入两层架构、核心层为用户网关,该方案在单元区内可以实现无状态网络、策略随行、网随人动、有线无线一体化、虚拟网络隔离、业务按需交付、设备自动部署、园区一键启动等全部方案亮点。
返回 可靠性:通过多层次的冗余连接,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
先进性:适当采用新技术,综合考虑技术的先进性和成熟性,适度超前进行网络升级改造建设。
扩展性:网络应具有可伸缩的网络架构和平滑演进能力,网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础承载网络的要求。
易维护性:通过网络管理系统实现对网络设备的管理,路由策略、业务接入策略配置的快速部署与调整,以及网络故障的快速定位与处理。
解决方案
逻辑架构:
先知网络架构(SeerNetwork Architecture,简称SNA)是H3C公司推出的下一代智慧网络架构,由以下组件构成:
先知网络中心(SNA Center)是先知网络架构的核心组件,它具有对网络进行全局统一管理、控制和智能分析、业务编排的能力。SNA Center拥有全局视角,能够解决不同网络管理域之间的协同问题,从而简化运维、降低OPEX;同时SNA Center可以实时感知网络状态,基于用户意图或网络状态分析可以实现业务自动化部署和风险预测,让网络更加智能,能够更加简洁、智慧、高效的为业务服务。
控制器SeerEngine是整网的核心是园区网控制器组件。网络设备的自动化上线,用户接入管理,用户组/策略管理,业务配置管理,网络运维管理全部在SeerEngine上通过直观的图形化界面完成。SeerEngine将管理员的操作在后台转化为网络设备的具体命令进行下发给设备执行。
先知分析器SeerAnalyzer是AD-Campus解决方案最新引入的智能分析系统,结合Telemetry遥测技术实现网络状态快速感知,通过大数据分析及机器学习算法实现趋势预测及故障的快速定位,从而提升运维管理的效率,让网络管理员从繁杂的网络运维工作中解脱出来,将更多的精力聚焦于业务本身。
网络架构由核心、汇聚、接入三层(接入设备可以多层)设备组成,外部搭配园区控制器SeerEngine,具体来看,有如下一些特点:
汇聚和核心设备之间构建overlay网络,构建一个无状态网络,同时采用分布式L3网关并通过可靠的机制有效地抑制广播风暴,接入层设备采用不同的VLAN进行接入位置的标识,通过TRUNK的方式上行到汇聚层,汇聚层实现VLAN到VXLAN的映射。
策略管理上采用了面向用户的分组模式,将属性或者访问权限相近的用户分到一个用户组中,同时也将服务器侧的资源划分到相应的用户组进行统一管理。策略定义时,基于矩阵表格的方式简单直观。具体策略的定义可简单可复杂,以实现各种高级复杂的策略控制功能。
基于5W1H的灵活的用户认证接入机制,根据who(谁),whose(谁的设备),what(什么设备),when(什么时间),where(什么地点),how(什么方式)多个维度覆盖各种接入场景。用户可根据自己的需求,灵活定制场景,满足自己个性化的需求。
支持用户终端在整个生命周期中用户和IP一对一的需求(如基于安全性需要可与端口进行绑定),终端不管移动到哪里,可以做到终端始终获取唯一固定的IP,简化后期的运维。
典型组网方案
在政府、教育、企业、医疗卫生等百行百业都有典型需求,就是为用户提供有线无线一体的深度融合解决方案,不仅在控制平面,而且在转发平面上都要求能够实现深度融合,并能够保证有线具备同无线同等的灵活性;基于SDN构架的特性,天然具有了优秀的可编程特性,为整体方案弹性和扩展性提供了完美的基础。AD-Campus目前典型的组网模型如下:
1、 标准组网模型
适用于大型企业的总部+多分支接入场景,或者多个主园区接入场景,控制器、分析器、DHCP 服务器集中部署在一个主园区 。
AC可集中部署在一个主园区,所有的AP都注册到该AC;也可在每个园区/分支分布式部署,每个园区/分支的AP注册到各自的AC。
方案可以实现无状态网络、策略随行、网随人动、有线无线一体化、虚拟网络隔离、业务按需交付、设备自动部署、园区一键启动等全部方案亮点。
2、 单Leaf组网模型
相比VXLAN模型方案,单Leaf通常用在以下场景:
适用于中小型网络,只支持单园区场景、核心(IRF2)+接入两层架构、核心层为用户网关,该方案在单元区内可以实现无状态网络、策略随行、网随人动、有线无线一体化、虚拟网络隔离、业务按需交付、设备自动部署、园区一键启动等全部方案亮点。