CloudCampus智能园区网络解决方案

1、华为CloudCampus智能园区网络解决方案CloudCampus，全生命周期的园区网络业务全景规划（Day 0）建设（Day12）运维（Day N）优化（Day N）物理网络开通自动化虚拟网络开通自动化业务策略发放自动化有线网络规划数据业务规划无线网络规划体验可视故障定位传统网管：监控、告警等无线射频调优建设自动化 物理网络开通、虚拟网络组网持续增强物理网络开通自动化业务策略发放自动化虚拟网络开通自动化视频监控网能效物联网办公网组1员工组2访客组1VIPX单园区单出口单园区多出口SD-WAN业务策略智能选路HQoS(WAN侧)小型园区网络部署中大型园区网络部署多园区互联网络部署中大型园区网

2、络部署多园区互联虚拟化简单业务园区多业务园区多分支互联园区园区网络建设自动化准入策略访问策略QoS策略带宽策略单设备即插即用LAN网络即插即用场景化开局LAN网络即插即用LAN&WAN融合跨园区分支的Fabric多Border单Border虚拟网络间访问控制准入策略终端即插即用访问策略业务随行QoS策略智能HQoS带宽策略VIP带宽预留一键连Wi-FiWelink联动VxLAN组网增强：支持组播业务、支持多BorderIP+POL统一管理4321智能运维 有线网络智能运维全面升级无线网络有线网络智能运维智能网络调优实时体验可视分钟级故障定位网络用户每用户每时刻体验可视应用音视频体验可视质差用户

3、分析协议回放用户旅程回放音视频故障定位协议回放用户旅程回放音视频故障定位个障群障连接类漫游类空口性能类设备类个障群障智能无线射频调优网络用户每用户每时刻体验可视应用音视频体验可视全面升级4大类36小类故障设备环境设备容量网络性能网络状态基于楼宇拓扑业务可视7维健康度4维健康度基于楼宇拓扑业务可视北向数据开放5678场景化开局：不仅消灭命令行，还要消灭繁琐的页面配置AS-IS基于预配置的自动化开局现在基于场景模板的自动化开局以此站点模型测试：4个打印机，10个收银PC，20个办公PC，20个摄像头，2个SSID。2个防火墙，2个核心，5个接入，40个AP。典型场景：零售门店、酒店、普教多分支的简

4、单业务园区特征1：组网简单特征2：站点数量多，业务模型一样创建站点设备即插即用创建站点设备即插即用自动预配置5分钟单站点预配置100+分钟100个站点，100次预配置单站点自动预配置5分钟100个站点，1次模板定义定义场景模板创建站点设备即插即用自动预配置5分钟10分钟人工预配置-通过网页堆叠、镜像创建子网安全策略SSID使能管理VLAN自协商配置DNS核心交换机接口和VLAN接入交换机接口和VLAN100+分钟华为终端门店（中大型门店）2个防火墙、2个核心、N个接入、X个AP有线终端：打印机，办公PC，摄像头4个SSID（办公、IoT、收银、访客）收银业务的带宽最高物理网络业务策略虚拟网络建

5、设自动化 智能运维1场景化开局：看看如何定义模板和自动预配置3步即可完成模板定义 组网规划 网络预规划 无线业务规划自动生成所有配置数据设备上线后，自动发现错接、漏接基于高中低，自动进行可靠性设计基于各类型终端，自动进行子网设计预制员工和访客两个SSID，快速规划自动进行组网规划源设备目的设备目的接口源接口自动生成配置、创建组网、拓扑校验限制说明：AP和接入交换机必配；不支持框式交换机；防火墙和核心交换机作为网关至少选1个；不支持AR；不支持802.1x认证适用场景：既有有线、又有无线终端的零售、酒店、普教等分支场景物理网络业务策略虚拟网络建设自动化 智能运维1IP + POL全光园区，首先要

6、实现一张网络统一管理NCE-CampusNCE-FANIP设备POL设备两套网管，成本高，效率低NCE-CampusIP设备POL设备一个网管，降成本，效率提升As Is现在一张园区网络，两个管理入口，独立管理一张园区网络，一个管理入口，统一运维*仅海外本地部署场景支持物理网络业务策略虚拟网络建设自动化 智能运维2拓扑管理OLTONU分光器交换机APAP交换机交换机ONU设备管理OLT设备管理告警管理业务配置NCE-Campus实现IP+POL全光园区统一的拓扑、设备、配置、性能、告警等管理物理网络业务策略虚拟网络建设自动化 智能运维2*仅海外本地部署场景支持VxLAN组网增强：支持二层组播，

7、实现视频点播类业务的按需转发场景组播源的位置1组播源在虚拟网络外2组播源直连Border设备3组播源直连Edge/Access设备BorderEdgeVXLANReceiverReceiverReceiver组播源1ReceiverReceiver应用场景方案价值节约网络带宽 不在Fabric中泛洪组播流量保障网络安全 转发流量只给需要的人组播业务，比如酒店客房IPTV、赌桌实况屏、老虎机画面。组播源向订阅的主机发送流量。如果不支持二层组播，流量将在二层广播域内泛洪。方案约束不支持三层组播PIM over VxLAN。需要将三层组播在VxLAN网络外终结。组播源3组播源2解决方案支持IGMP

8、Snooping Over VXLAN，解决流量泛洪问题。交换机支持IGMP Snooping Over VXLANNCE-Campus支持二层组播的配置物理网络业务策略虚拟网络建设自动化 智能运维3VxLAN组网增强：新增两种多Border组网，满足不同场景需求Edge-1Edge-2InternetVxLANBorder2Border1Edge-1Edge-2InternetInternetVxLANBorder2Border1专线或VPN园区1园区2场景2：单园区，两个Border接相同网络，实现非堆叠场景下的可靠性。场景3：多园区组成一个Fabric，各园区有独立Border出口。Ne

9、wNewBorder数量2个Border数量最多4个Edge-1Edge-2DCInternetVxLANBorder2Border1场景1：单园区，多个Border接不同网络，实现不同业务不同Border。Border数量最多8个限制说明：仅支持VxLAN分布式网关场景3种可靠性模式负载分担按设备设置“主”和“备”按目标业务设置“主”和“备”物理网络业务策略虚拟网络建设自动化 智能运维3总部园区1园区NWeLink华为公有云云管理网络服务云网规云部署云运维云巡检面向管理员统一管理，智能流控员工、访客登录WeLink，进入群组，点击一键连；根据用户身份以及组关系显示用户可以使用的Wi-Fi；点

10、击后自动发送密码至手机，自动连接Wi-Fi注：当前支持PSK认证，不支持802.1x认证云管理 & WeLink协同，企业Wi-Fi免密一键连面向用户免密认证、一键接入物理网络业务策略虚拟网络建设自动化 智能运维*仅国内华为公有云支持配置通信录信息，进行分组配置无线接入SSID名和密码（PSK）配置WeLink业务的优先级和带宽限制配置应用和URL阻断和限制访问中小企业的传统认证场景，用户通过Welink APP，实现Wi-Fi网络免密钥自动连接广域/互联网WeLink管理页面WeLink APPIT管理员通过WeLink管理页面，实现网络业务配置下发，轻量级移动云管理4实时 体验可视分钟级

11、故障定位新增有线网络4大类Issue分析（设备环境、设备容量、网络性能、网络状态）新增楼宇拓扑新增有线网络健康度北向数据开放五层北向数据全开放，灵活对接第三方系统（设备、网络、业务、用户、应用）CampusInsight：新增有线网络健康度、有线网络4大类Issue和北向开放建设自动化 智能运维楼宇视角，直观、简洁问题呈现您的网络出现状态问题 设备离线、端口闪断、AP离线等 您的网络出现接入问题 用户出现批量认证失败等问题您的网络出现拥塞问题 网络出现端口拥塞、队列拥塞等问题您的网络出现误包问题 网络端口出现误包超过阈值、误包数持续增长等问题New独家楼宇拓扑，整网体验可视体验可视数据开放故障

12、定位建设自动化 智能运维楼宇拓扑：基于楼宇呈现关键KPI及网络问题5 基于楼宇的用户旅程回放VIP用户体验保障，故障可回溯New有线网络健康度独家有线网络健康度，四大维度全面评估，直观感知有线网络质量实时或定期导出网络健康度报告New6有线网络的故障，影响面更大有线网络是整个园区的核心部分，一旦发生问题，不仅仅影响单个用户体验，往往带来群体故障。华为过去1年，共发生172起端口问题。园区有线网络运维Top 6问题建设自动化 智能运维体验可视数据开放故障定位A代表处电话会议卡顿问题根因：线缆串扰问题导致出现端口误包E代表处大量用户无线认证失败问题根因：线缆出现水晶头老化问题导致出现端口误包7物理

13、器件是否状态异常数据传输是否异常，影响吞吐二层环路端口拥塞、队列拥塞端口错包CPCAR丢包感知设备资源数量/容量是否够用ARP表项数量超过阈值MAC表项数量超过阈值FIB转发资源超过阈值ND转发资源超过阈值（IPV6）ACL资源不足存储器容量超限CPU超限内存超限端口down端口闪断端口error down物理端口假死光模块异常网络接口是否状态异常网络状态设备环境设备容量网络性能整机故障设备离线设备反复重启框式集群分裂/ 框式集群双主接口板故障接口板反复故障主控板故障主控板反复故障交换网板故障交换网板反复故障软硬件表项不一致风扇故障电源故障存储器寿命达到阈值PoE供电故障单板温度异常文件系统异

14、常虚拟license过期其他license过期建设自动化 智能运维体验可视数据开放故障定位CampusInsight， 智能分析四大类有线典型问题7有线 分钟级 故障定位4大类36小类有线Issue智能分析分钟级故障定位及根因分析NewCampusInsight根据数据特点提供不同的二次开发能力，3类接口可以将原始数据及分析后的数据全面开放给第三方的系统，包括网络运维系统、IT业务系统等，提供更为丰富的智能分析数据。Restful API北向：对外开放资源数据（设备、接口、链路和单板）和健康度数据（健康度问题、健康度评估）。SNMP北向：基于SNMP协议向第三方系统上报告警数据。Kafka北向

15、：通过Kafka提供的Consumer API从Kafka中消费CampusInsight采集的Telemetry数据。具体可参见iMaster NCE-CampusInsight 产品文档（独立部署）中的章节“二次开发指南”第三方系统Restful APISNMP北向Kafka北向SNMP AgentAPI Management资源健康度告警GaussDBRDBFusionInsightSparkHDFSDruidKAFKATelemetryCampusInsight支持北向开放，让客户IT系统更丰富建设自动化 智能运维体验可视数据开放故障定位8OCC系统采用全新的业务运营模型，利用数据可视

16、化技术，将信息直观地展现在大屏幕上，便于信息分析和事件响应。华为IT的考勤系统、资产管理、后勤管理等应用也使用CampusInsight数据。CampusInsight拉美区域作战室（自动化）运营指挥中心运营中心（智能化）Kafka RestfulCampusInsight中国区域CampusInsight欧洲区域华为运营指挥中心（OCC系统）北向开放实践：华为OCC系统支持网络全景可视建设自动化 智能运维体验可视数据开放故障定位8iMaster NCE-Campus & iMaster NCE-CampusInsight 的虚拟化系统，一致啦！虚拟化软件（X86）： FusionComput

17、e 8.0 1操作系统： 华为EulerOS V200R007C00(Euler V2.0SP5）支持自研虚拟化系统支持第三方虚拟化系统虚拟化软件（X86）： VMware 6.5 24操作系统： SUSE Linux Enterprise Server 12 SP4 3123 iMaster NCE-CampusInsight新增支持，需要客户自行采购4 iMaster NCE-Campus 还支持Vmware 6.7版本总结 & 新增特性的商业模式说明规划（Day 0）建设（Day12）运维（Day N）优化（Day N）场景化开局不仅消灭命令行，还要消灭繁琐的页面配置云管理 & WeLink协同企业Wi-Fi免密一键连IP + PO