智简园区生态合作白皮书

1、华为智简园区生态合作技术白皮书华为智简园区生态合作技术白皮书目录摘要网络已经成为现代企业的基础设施，网络中承载的业务数据对于企业的经营和决策愈发重要，如何通过网络平台的开放性，方便的获取网络侧数据，达到数据增值最大 化，是每一个客户和合作伙伴关心的问题。本文主要介绍华为智简园区解决方案的开放性和增值业务，以及其在行业中应用。目录 HYPERLINK l _bookmark0 摘要ii HYPERLINK l _bookmark1 概述1 HYPERLINK l _bookmark2 产生背景1 HYPERLINK l _bookmark3 解决方案1 HYPERLINK l _bookmark

2、4 方案原理3 HYPERLINK l _bookmark5 架构说明3 HYPERLINK l _bookmark6 合作模式3 HYPERLINK l _bookmark7 典型场景4 HYPERLINK l _bookmark8 合作架构5 HYPERLINK l _bookmark9 开放合作接口说明5 HYPERLINK l _bookmark10 Open API 5 HYPERLINK l _bookmark11 业界标准协议6 HYPERLINK l _bookmark12 合作场景7 HYPERLINK l _bookmark13 认证授权7 HYPERLINK l _boo

3、kmark14 位置服务9 HYPERLINK l _bookmark15 人群画像13 HYPERLINK l _bookmark16 网络运维15 HYPERLINK l _bookmark17 智慧物联17 HYPERLINK l _bookmark18 典型场景20 HYPERLINK l _bookmark19 华为自建模式租户网络开放对接20 HYPERLINK l _bookmark20 华为自建模式MSP 网络开放对接 21 HYPERLINK l _bookmark21 企业自建私有云模式网络开放对接22 HYPERLINK l _bookmark22 4 总结24 HYPE

4、RLINK l _bookmark23 A 缩 略语251 概述华为智简园区生态合作技术白皮书 1 概 述产生背景随着移动技术的不断发展，运营商网速的不断提升，智能终端的普及，它可以将家、办公室和无线岛屿融合成一个连续的数字海洋，网络无处不在。即时访问和移动化的结合塑造日常生活的众多方面，员工，承包商，访客，甚至客户现在期望从任何地点、任何设备协作技术、基于云的应用和资源访问共享。华为智简园区解决方案可以为客户提供即插即用迅速获取网络资源，在保证网络使用者的体验的同时，网络和上层业务系统也变得密不可分，网路平台的开放性也显得至关重要。因此，对于通过网络平台的可开放性，获取网络侧数据共享，达到数

5、据增值最大化， 是每一个客户和合作伙伴关心的问题。比如：MSP 期望通过自有运营平台去管理和运维网络业务客户希望华为智简园区解决方案对接客户已有应用系统增值业务合作伙伴期望通过华为智简园区解决方案 API 开发上层增值业务解决方案智简园区解决方案提供全层次、全业务、全场景的开放能力，助力 MSP、增值应用伙伴、客户快速实现系统对接、业务融合、数据增值！图1-1 华为智简园区解决方案开放合作全景图应用层：聚焦主流场景，覆盖行业应用；网络业务数据全共享，满足应用层对数据增值和运营需求；平台层：平台覆盖 4 大类 API 接口，支持业界标准网络对接协议。四大类接口分别为：基础网络 API，主要针对园

6、区网络业务的管理、控制器和维护；增值业务 API，主要为合作伙伴挖掘网络业务的相关增值数据，例如终端的流量信息、网络应用流量信息等等；三方认证 API，主要和合作伙伴的 AAA 服务器协同完成终端用户的准入计费等业务；位置服务 API，主要为合作伙伴提供位置定位的相关服务；网络层：支持 Netconf/YANG/Telemetry 等多种开放接口，提升设备可管理性；AP 开放三方物联插卡，物联使能；终端层：支持物联终端接入（Zigbee、RFID、BLE.）；支持有线和无线终端接入(移动电话、IP 电话、平板、摄像头等)；2 方案原理华为智简园区生态合作技术白皮书 2 方案原理架构说明合作模式

7、华为智简平台与合作伙伴有两种合作模式。合作模式一：合作伙伴提供基于 Saas 服务平台，如认证授权 Saas、数据分析 Saas 等。通过智简平台或设备的开放能力，以及结合合作伙伴的开放能力，在上述场景提供基于智简平台的上层和增值应用。合作模式二：MSP 或租户网络中已经部署了合作伙伴业务服务器或租户选择本地部署业务服务器， 通过智简平台或设备的开放能力对接。适用于与租户已有的系统对接的场景。图2-1 华为园区智简与第三方合作对接模式典型场景针对不同的使用场景，提供灵活的开放合作模式。本文针对 5 大常用场景，给出典型开放合作架构。图2-2 华为智简开放合作全景图场景一：认证授权，即第三方认证

8、授权平台可以配合华为智简平台，对接入华为智简网络的终端设备进行网络接入认证和计费。场景二：位置服务，即第三方 LBS 应用平台（客流分析、基于位置的 Wi-Fi 营销、定位导航）可以对华为智简网络探测和关联的终端设备进行位置应用。场景三：人群画像，即第三方大数据分析平台，对华为智简网络探测和管理的终端设备的位置和终端状态信息进行分析，获取某个区域内人群画像特征，使网络建设者可以做精准的信息推送。场景四：网络运维，即第三方网络管理平台（MSP 自有或主流网络管理监控平台）可以管理或监控华为智简平台管理的设备。场景五：智慧物联，即第三方通过 AP 上开放的插卡能力，将 AP 扩充为一个物联基站实现

9、能效管理、资产管理、物联定位、电子价签等功能。合作架构在开放合作架构中，共分为三层：内网能力层、基础业务层和业务系统层。内网能力层：内网指的租户内部网络。内网中的能力包括：部署的网络设备、部署的应用系统（包含华为自研系统和第三方系统）。基础业务层：指的是智简平台提供的基础业务。目前智简平台可以向开发者直接提供 API，支持通过标准协议和第三方系统对接。后续通过华为 API 网关统一提供 API。业务系统层：指的是能够提供上层业务的第三方 Saas 平台。主要是水平平台的对接：认证授权、日志管理、数据分析、网络监控、行业方面对接：商超行业增值 业务、O2O 顾客画像。图2-3 开放合作架构开放合

10、作接口说明Open APIOpen API 是用于促进不同系统之间的通信的机制。它们可以用于两个不同计算机系统之间或最终用户和服务之间的通信。服务云化趋势下，许多公司和团体通过 API 来提供公共或私人服务，第三方开发人员以不同的方式容易地使用现有 API 提供的功能。API 可以各种语言在各种平台上实现。可以是从现代 RESTful API 到具有特定消息格式的二进制协议的任何东西。华为园区智简向开发者提供的 Open API 是 RESTful API。RESTful 架构，就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便，所以正得到越来越多网站的采用。REST

11、ful 的核心是“一切都是资源”，所有的 HTTP action 都应该是相应资源上可以被操作和处理的。API 就是对资源的管理操作，这些具体操作是有 HTTP action 指定的。图2-4 RESTful 系统组件在一个 RESTful 系统里，客户端向服务端发起索取资源的操作只能通过 HTTP 协议语义来进行交互。最常用的 HTTP 协议语义有以下 5 个：GET : 从服务器取出资源（一项或多项） POST：在服务器新建一个资源 PUT：在服务器更新资源（客户端提供完整资源数据）DELETE：从服务器删除资源HEAD : 从服务器获取报头信息（不是资源）客户端与服务端进行交互响应时，需

12、要规定双方能够接受何种类型的媒体表现形式， 最常见的以 application 开头的媒体格式类型有：application/json： JSON 数据格式application/xhtml+xml：XHTML 格式application/xml： XML 数据格式application/atom+xml：Atom XML 聚合格式业界标准协议某些场景下可以使用业界标准协议和第三方系统或平台对接。如日志类，可以使用Syslog 协议对接。网管类，可以使用 SNMP 协议对接。syslog 广泛应用于系统日志。syslog 日志消息既可以记录在本地文件中，也可以通过网络发送到接收 syslog

13、的服务器。接收 syslog 的服务器可以对多个设备的 syslog 消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。合作场景认证授权认证授权场景，包括：与第三方认证授权 Saas 平台对接通过 Web 页面进行网络接入认证的用户身份信息验证和授权。与第三方认证授权 Saas 平台对接，对已经上线的用户终端，根据网络使用时长和流量进行计费。对接方案：通过三方认证 API 华为 CloudCampus 控制器（Agile Controller）支持两种认证授权场景的（PortalAAA）集成方式。 租户可以根据自己的情况做出选择。Au

14、thorization API：第三平台对用户进行认证后，第三平台可以调用 API 通知华为控制器授权用户。Https + RADIUS：华为控制器作为 RADIUS 客户端和第三平台基于 RADIUS 进行认证交互策略。图2-5 与第三方认证授权平台对接架构Method 1：Authorization APIOpen APIInternetSaaSCampusInsightMethod 2：Https + Radius3rd Portal /Radius serverFirewallSwitchCloud AP Cloud APCloud AP认证授权Authorization API 方式

15、具体的认证流程终端接入网络，重定向到第三方的认证 portal 页面。（对应图中步骤 1-6）用户进行身份验证，如果认证通过，第三方认证授权服务器，调用华为智简提供的认证授权 API，通知智简控制器进行授权，并查询授权结果。（对应图中步骤 7- 11）用户终端显示认证结果页面，如果认证成功，可访问网络资源。（对应图中步骤12-14）用户下线流程，（15-16）图2-6 Portal 认证流程Https + RADIUS 方式具体的认证流程：用户接入 WIFI，流量被重定向到第三方 Portal 服务器，Portal 服务器给终端用户推送 Portal 页面。（对应图中步骤 1-4）用户输入用户

16、名和密码，用户名和密码将通过终端送给控制器（对应图中步骤 5- 7）控制器通过 Radius 报文将用户名和密码送到第三方 Radius 服务器，进行用户身份校验（对应图中步骤 8-9）控制器根据 Radius 服务器返回的结果通知设备进行授权，用户正常访问网络（对应图中步骤 10-14）图2-7 Https+radius 方式的认证流程位置服务当前的商超行业，在基于 Wi-Fi 网络的增值业务的核心在“位置”，有了终端位置信息，商超客户可以通过基于位置的服务 LBS，一是为到访顾客提供导航等便利的服务，二是可以通过终端位置数据的分析，更好的了解顾客的购买习惯，有针对性的进行消费引导，提升经营

17、业绩。针对终端位置，一种是精准的终端位置（x，y）坐标， 还有一种是将 AP 设备探测到的终端 RSSI 信息。华为智简平台将这些位置信息通过API 开发给上层 LBS 应用平台，使客户可以对网络的客流情况进行分析，基于终端位置的信息推送，提供导航和排队等应用。图2-8 LBS 应用对接方案华为 Agile Controller-Campus 平台，支持将 AP 采集的终端位置数据汇聚，周期性的发送给第三方合作伙伴 LBS 位置服务分析平台。由第三方合作伙伴平台解析位置数据后，经过一些列算法和数据分析，为最终客户提供热力图、轨迹跟踪、客流分析等增值业务应用。位置数据有三种方式提供。平台 RSS

18、I API（Https+Jason）：AP 探测到的 RSSI 信息，统一上送给控制器平台，由控制器平台往第三方发布 RSSI 位置信息；图2-9 Https+Jason 方式外吐 RSSI 数据安全机制安全校验机制的认证凭据，主要包括如下两类字段：secret： 第三方系统用于校验 Agile Controller-Campus 发送的数据时的身份，若与记录的 url 关联的 secret 不匹配，则会丢弃数据。由第三方系统生成，16 进制字符， 长度 32。validator：Agile Controller-Campus 在发送数据前校验对端返回的 validator 是否正确，若与记录

19、的 url 关联的 validator 不匹配，则不会发送 Wi-Fi 终端位置数据。UUID 格式，由 Agile Controller-Campus 生成。JSON 数据格式Agile Controller-Campus 通过 https post 方法通知第三方位置分析平台，请求体中的终端位置数据采用如下 JSON 格式：AP RSSI API：由网络设备 AP 直接周期性发送给第三方 LBS 平台。图2-10 AP 直接发送方式人群画像商业行业需要做精准营销，精准营销的前提是获取人群画像，给特定人群打上标签， 根据这些标签进行个性化服务，信息推送。人群画像来自两部分数据，一部分是人群在

20、线上留下的数据，还有一部分是人群在实体店留下的数据，这部分数据与网络相关的，就是通过 Wi-Fi 探针探测的数据，还有人群使用网络的数据。华为智简平台通过位置 API（RSSI 信息和精准位置）和终端状态 API（终端状态信息例如：终端 IP 地 址、MAC、终端名称、AP 型号/版本、接入 AP、接入 SSID、上线时间、在线时长、实时发送/接受流量、接入速率、信号强度、信噪比、信道利用率、干扰率、接入终端数等）。图2-11 人群画像对接方案华为控制器平台通过位置 API 和终端状态 API，将终端相关的线下数据提供给大数据分析平台。图2-12 人群画像对接流程图网络运维网络设备管理和监控场

21、景，包括:华为智简 MSP 会使用已有的网络管理平台去管理或监控华为智简平台管理的设备，例如创建租户管理员账号、管理设备、给指定设备进行网络配置，监控设备状态和告警等。客户已有或选购了第三方网络设备监控平台，监控客户整网设备，包含华为智简设备。图2-13 与第三方网络设备管理和监控平台对接对接方案当前有两种方式实现网络业务的运维业务网络业务 API：三方网络管理平台通过通过 Restful 类型接口完成设备的管理和监控。Netconf/Yang/Telemetry/Snmp 等传统设备接口：网管类软件可以通过设备侧接口直接对设备进行配置管理及运维网络业务 API 具体流程：准备工作：在智简控制

22、器上租户或系统管理员下创建北向接口管理员账号，第三方平台开发者获取到账号和密码获取 Token ID，后面在调用 API 的时候需要在请求报文头中携带此信息，作为 API 调用权限鉴权。例如，第三方平台需要对某个设备下发网络配置，调用华为智简提供的网络配置API，调用成功，智简控制器进行对应的网络配置，将配置下发给对应设备。合作方提供图2-14 对接流程示意图智慧物联合作伙伴希望借助华为网络基础设施，协助其完成物联信号（Zigbee、BLE、RFID 等）的覆盖，避免部署第二套物联网络，为最终客户降低 Capex；适用于电子价签、物联定位、能效管理、资产管理等场景；电子价签图2-15 智慧物联

23、物联定位能效管理资产管理Open API3rd serverSaaSInternetCampusInsightCloud APCloud APCloud AP物联插卡智慧物联对接方案通过合作伙伴开发硬件插卡及插卡上的物联业务软件，与华为智简解决方案共同实现基础网络设施和物联业务服务；华为侧：提供基础网络设施，开放 AP 硬件，物联插卡的基础管理和监控合作伙伴侧：完成物联插卡开发；插卡软件开发、物联业务软件开发； 图2-16 插卡硬件图插卡 top 面连接器位置与限高要求插卡 bottom 面连接器位置与限高要求软件AP 跟物联网插卡之间通过串口或者网口通信对于某一张物联网插卡， AP 只会通过

24、 UDP 或 TCP 传输报文。AP 对端服务器需要具备检测 UDP 或 TCP 源端口的能力。图2-17 网口方式对接示意图3 典型场景华为智简园区生态合作技术白皮书 3 典型场景华为自建模式租户网络开放对接适用于租户的自有系统或购买的第三方 saas 服务与华为智简控制器或管理的设备进行开放对接的场景。图3-1 华为自建智简租户开放对接场景标准协议对接：租户管理员在智简管理页面上配置设备或智简控制器对接的第三方服务器。通过标准协议进行开放对接API 对接：租户管理员创建北向接口管理员账号和密码用租户管理员登录云平台创建北向接口管理员：创建账号密码：选择角色：北向接口管理员，同时选择租户管理员完成。获取 Token_ID。第三方系统通过 HTTP 语句调用 API。华为自建模式MSP 网络开放对接适用于 MSP 自