59华为敏捷网络解决方案彩页简版

华为敏捷网络解决方案——让网络更敏捷地为业务服务201402/华为敏捷网络解决方案IP网络的发展历史1、敏捷网络：SDN思想+3大架构创新敏捷园区敏捷数据中心网络设备敏捷广域敏捷分支集中式控制网络能力开放网络虚拟化全可编程质量感知平滑演进SDN华为增强架构芯片敏（灵活）捷（快速）华为敏捷网络解决方案华为敏捷网络解决方案03华为敏捷网络解决方案/敏捷网络是华为公司面向企业市场发布的下一代网络解决方案，它基于SDN思想加三大架构创新，让网络能够快速、灵活地为业务服务，让企业获得领先四倍的业务创新速度，帮助企业在激烈的竞争中获得先机。敏捷网络解决方案包含敏捷园区网、敏捷数据中心、敏捷广域和敏捷分支四大子解决方案，全面满足了移动性、云计算、社交媒体、大数据及物联网五大业务趋势对网络的新诉求，给企业带来了前所未有的新价值。敏捷网络的构建包括了从全可编程ENP芯片到敏捷网络设备，再到AgileController的全系列部件，其中的敏捷网络设备又包括敏捷交换机、敏捷网关等领先产品。04/华为敏捷网络解决方案敏捷网络让用户获得了前所未有的卓越体验，让网络管理员获得了前所未有的运维效率，更让企业CIO能够以前所未有的速度引入新业务创新：1.体验解放：网络用户再也感受不到业务不畅、视频马赛克、语音听不清、操作响应速度慢等长期困扰我们的糟糕体验；远程办公和移动办公再也感受不到让人窒息的慢如蜗牛的企业内网访问。2.运维解放：网络管理员将会从复杂的技术术语、成千上万的网络设备、繁琐的手工网络配置、彻夜不眠的手工网络故障定位中彻底解脱出来，更多的精力可以用于关注用户体验和业务创新，只需发挥您的经验和智慧，体力活全部由敏捷网络自动完成。3.业务解放：企业CIO再也不用担心新业务的引入和部署，敏捷网络专为创新和新业务而生，它能快速适应新业务的引入，并以领先4倍的业务演进速度，让您的ICT系统时时领先，让您的企业在竞争中获得先机。2、敏捷网络：体验、运维、业务的彻底解放华为敏捷网络解决方案的价值困扰不再的体验视频马赛克/语音模糊/上网慢不再自由移动的体验远程办公，移动办公的糟糕体验不再体验解放网络用户繁琐不再的部署以用户为中心，自动部署网络资源困扰不再的故障故障自动定位运维解放网络运维领先4倍的业务演进让您的业务乘上软件定义的翅膀全网协防的网络安全网络从单点防护步入全网防护业务解放CIO05华为敏捷网络解决方案/3、全可编程：插上软件定义的翅膀，领先4倍演进速度传统交换机和敏捷交换机的对比如何让企业ICT系统领先对手一步，如何快速引入新业务和新功能，答案就是全可编程。让您的网络通过软件定义快速引入新功能，以超出传统网络硬件定义4倍的速度快速演进，获得先机。全可编程是华为公司敏捷网络独有的增强架构，其核心就是ENP+POF，在业界第一次实现了网络功能通过软件定义快速扩展，让业务创新无处不在。一个新的网络功能，由控制面+包转发面两部分组成，很多厂家宣传的SDN开放API，只是控制面的软件定义，由于其交换机包转发还是用不可编程的ASIC实现，本质上是无法增加全新功能的。华为公司第一次实现了控制面+包转发面的全可编程，让任何新业务和新功能的定义都非常便捷，是真正的软件定义。AgileControllerPOF+开放API新功能控制面（CPU）包转发（ASIC）控制面（CPU）包转发()包转发用固定的ASIC实现，增加包转发功能需要购买新的设备传统交换机敏捷交换机包转发用可编程的ENP，实现通过软件升级或自定义POF就可获得新的功能硬件定义：主要功能无法扩展演进周期24个月软件定义：硬件性能+软件灵活性自由的功能扩展演进周期6个月06/华为敏捷网络解决方案4、质量感知:困扰不再的体验、困扰不再的故障传统网络和敏捷网络的对比上图是一个传统网络与敏捷网络的效果对比。当问题发生时，传统网络用户体验受损，只要用户不去投诉，网络和网络管理员就不知道这个问题。即使有人投诉，问题也非常难以被发现。因此这些问题就会长期隐藏在网络中。根据华为公司做的用户网络调研，很多用户的网络长期存在异常丢包问题而自己并不知道。因为传统的TCP业务流会重传，丢包只会让人感觉网络慢，而不会影响业务通断，致使很多用户都忽略了网络存在的问题。直到网络上部署了实时性的业务，如语音/视频/云桌面等，问题才被暴露出来。敏捷网络中增加了一个叫iPCA（包守恒算法）的技术，使得网络具备了自我感知业务质量并精准定位问题的能力。在用户体验受损时，网络自身会感知到质量不好，并精确定位到是网络里面哪里的问题，并且提供了详细的质量记录，帮助管理员确定是什么问题影响了业务体验。用户体验受损而网络不知道等待90%默默忍受70%无法定位通知管理员问题精确位置100%隐患消除问题重复发生体验持续受损上网慢云桌面反应慢图像马赛克语音听不清问题发生敏捷网络传统网络iPCA(PacketConservationAlgorithmforInternet)自动质量感知您体验不好/我能感觉到精确问题定位手工问题定位:数小时～数天07华为敏捷网络解决方案/业务随行不喜欢被束缚在办公室的感觉，希望自由自在地移动、随时随地地办公。但糟糕的远程办公、移动办公体验阻碍我们获得自由。慢如蜗牛的企业内网访问速度，让我们的美好愿望全部落空。问题在哪里？因为传统网络资源是按照物理位置分配的，它不会移动，更不关注人的体验。敏捷网络引入了AgileController和敏捷交换机，第一次把网络资源跟人关联起来，让网络资源自动跟随人移动，从而保障了人的使用体验和使用安全。敏捷网络第一次让网络变得人性化，让上班族更加自由。5、敏捷园区业务随行：自由移动新体验敏捷园区网是敏捷网络解决方案在园区网的落地实现，相对于传统园区，有3个大的变化：它增加了AgileController集中式控制，实现整个园区网络包括出口路由器/SVN的全网系统控制，可以动态地调配网络资源，实现网络资源跟随用户移动，从而保证了自由移动环境下每个用户的业务体验。同时它可以调配全网安全资源，实现网络的协同整体防护。它用敏捷交换机替代了传统交换机，增加了敏捷感知和执行的能力，可以感知用户&应用，网络质量&问题以及安全事件。它实现了安全能力资源化，防火墙等安全资源不再是某个单点的功能，而是可以全网共享的功能，具体参见后面的全网安全协防小节。网络资源网络资源网络资源硅谷深圳北京WAN/Internet权限优先级/带宽安全存储自动翻译自动部署AgileController用户：xx位置：深圳1.2.3.4.业务随行、资源随动、体验随身远程办公、移动办公的糟糕体验不再08/华为敏捷网络解决方案全网安全协防：从单点防护步入全网防护年代全网安全协防移动办公和Wi-Fi引入企业后，网络安全泄漏从传统的一个互联网出口点，变成了互联网出口、Wi-Fi接入点、远程接入等多个点。传统防火墙只能防住一个点，而无法实现全网多泄漏点的防护。敏捷网络第一次引入了全网安全协防解决方案，让网络中的所有设备都变成安全事件的监听者，通过将可疑流量引入虚拟的安全资源中心，实现全网安全资源的按需使用，实现全网的整体防护。从此，网络安全从单点防护步入全网防护年代，让CIO不再为安全担忧。安全资源中心AntiddosNGFW安全沙箱SVNAgileController②大数据关联分析④安全资源动态分配③全网安全策略下发①全网安全事件采集安全事件采集安全策略生效1、全网安全事件采集网络、安全设备日志、终端用户行为及iPCA流量异常数据等2、大数据关联分析AgileController对海量数据进行关联分析，发现安全隐患3、全网安全策略下发AgileController下发调整后的安全策略至全网相关设备4、安全资源动态分配AgileController将全网的安全设备虚拟为资源池，并根据区域、用户、安全事件动态分配安全资源09华为敏捷网络解决方案/有线无线深度融合：一张网络、一台设备、一种管理有线无线深度融合敏捷网络让企业无线的部署变得前所未有的简洁：1.利用敏捷网络提供的全可编程能力，无线功能已经作为一个特性内置到有线板卡中，不用部署独立的AC设备，不用部署独立的AC板卡。2.有线无线的管理界面完全统一，像传统有线一样管理无线；像无线AP一样实现接入交换机免配置。一次学习，一次管理，一次部署。有线无线分离认证网关认证网关独立AC有线策略控制点传统园区有线无线一体化有线策略控制点插卡式AC敏捷交换机有线无线深度融合敏捷园区网融合AC融合认证网关有线无线策略控制点CAPWAP隧道无线网络有线化1、将AP虚拟成交换机一个端口2、统一网管平台、设备发现、配置下发有线网络+无线网络=一台交换机有线网络无线化1、用管理无线AP的同样机制管理接入交换机2、接入交换机免配置开局接入交换机=AP/汇聚交换机=AC/华为敏捷网络解决方案10AgileControllerTianjinNanjingShanghaiHongkongGuangzhouShenzhenBeijingBeijingShanghaiShenzhen1G900M,90%利用率400M1G1G400M30%利用率30%利用率新业务无法上线，300900M,90%利用率BeijingShenzhen1G400M1G1G400MAgileController300M300MShanghai•通过集中式流量控制•优先保护高优先级业务调度（如红色业务）广域网的租用带宽不仅费用高昂，更是影响大部分业务体验的关键因素。根据各个互联网企业的统计数据，其数据中心间租用链路的利用率在30%左右,如何更加充分利用广域部分的带宽，对于节省费用，提升用户体验是至关重要的。华为公司通过AgileController的引入，根据网络状态和业务请求，自动计算业务路径，优化带宽使用，通过网络状态感知、业务优先级感知，完全呈现业务网络特征，实现了整网路径规划与计算，将整网链路利用率提升至90%。6、敏捷广域敏捷广域华为敏捷网络解决方案/117、敏捷分支1一键式部署0零本地维护$开放业务增值敏捷网关分支1分支NAgileController软件仓库敏捷分支通过敏捷分支，华为帮助客户实现分支网络的“1”键式部署、“0”本地维护和“$”开放增值。·通过AgileController对分支CT和IT业务进行统一编排，模板化操作，实现业务一键式部署。·AgileController对分支业务进行实时监测，基于健康监测结果自动排除故障，实现分支0本地维护。比如，健康检测结果显示分支WAN质量较差，我们可以通过AgileController启动网络加速APP安装，无需人工配置，自动将APP下发到敏捷网关，改善WAN链路质量。·方案支持设备、网络和应用多层开放，方便第三方业务与系统集成与被集成，快速形成行业解决方案和业务创新，为客户实现增值。华为敏捷分支方案采用两级架构：AgileController+敏捷网关。·在分支首次引入AgileController实现分支网络资源的统一部署和控制。·敏捷网关不仅支持传统分支网关的路由、交换、语音等多种功能，而且支持IT应用动态加载，实现CT+IT深度融合、资源共享。12/华为敏捷网络解决方案VMVMVMVMVMVM云应用云平台抽象FabricCloudEngine开放AgileController联接“云平台”CloudFabric2.0云联接联接ICT资源联接“云应用”华为在CloudFabric2.0中创新性提出了数据中心“云联接”解决方案，主要组件包括业界领先的CloudEngine系列数据中心交换机和敏捷控制器AgileController。“云联接”方案的目标是“让云计算变得更加简单”，其创新价值体现在以下四个方面：联接云业务：业务驱动，让IT应用管理员轻松调度网络“云联接”方案以业务为中心，让IT管理员轻松调度网络，实现“网随云动”：IT管理员可以基于业务视角，用业务的语言来定义网络需求；不同的业务拥有独立的应用框架视图，并可由IT管理员按需调整；AgileControl