橫店集團(tuán)是“中國企業(yè)500強(qiáng)”之一。橫店大廈是橫店集團(tuán)在杭州設(shè)立的總部大廈。大廈由全球享有較高聲譽(yù)、位居世界百強(qiáng)建筑事務(wù)所前五位的德國GMP設(shè)計(jì)公司負(fù)責(zé)建筑方案設(shè)計(jì)，建成后將成為望江新城中又一個(gè)標(biāo)志性建筑。

橫店大廈于2016年12月結(jié)頂后，項(xiàng)目開始機(jī)電等設(shè)備設(shè)計(jì)以及后續(xù)的安裝階段。我司有幸參與到這個(gè)標(biāo)志性項(xiàng)目的數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)。橫店大廈定位為杭州總部，橫店集團(tuán)是一家多元化的集團(tuán)公司，大廈內(nèi)匯集了眾多橫店集團(tuán)下屬成員單位。各單位之間的業(yè)務(wù)具有較高的獨(dú)立運(yùn)作特色。為了讓這個(gè)大廈的信息網(wǎng)絡(luò)能適應(yīng)各種業(yè)態(tài)的下屬企業(yè)需求，且兼顧內(nèi)部移動(dòng)性和安全性的統(tǒng)一。我們采用了當(dāng)前最先進(jìn)的基于SDN架構(gòu)設(shè)計(jì)思想的網(wǎng)絡(luò)框架。推薦用思科DNA數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)框架。

DNA是思科針對(duì)園區(qū)網(wǎng)基于SDN提出的解決方案。DNA是一整套數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)。針對(duì)園區(qū)局域網(wǎng)絡(luò)，我們主要采用了DNA中的SDA設(shè)計(jì)架構(gòu)。

SDA網(wǎng)絡(luò)設(shè)計(jì)的特色：

集中控制：邏輯上集中的控制能夠支持獲得網(wǎng)絡(luò)資源的全局信息，并根據(jù)業(yè)務(wù)需求進(jìn)行資源的全局調(diào)配和優(yōu)化。

開放接口：通過開放的南向接口和北向接口，能夠?qū)崿F(xiàn)應(yīng)用和網(wǎng)絡(luò)的無縫集成，使得應(yīng)用能告知網(wǎng)絡(luò)如何運(yùn)行才能更好地滿足應(yīng)用的需求。

網(wǎng)絡(luò)虛擬化：通過南向接口的統(tǒng)一和開放，屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異，實(shí)現(xiàn)了底層網(wǎng)絡(luò)對(duì)上層應(yīng)用的透明化。

SDA架構(gòu)同傳統(tǒng)網(wǎng)絡(luò)架構(gòu)之間對(duì)比，具有以下明顯的技術(shù)優(yōu)勢：

本次項(xiàng)目SDA構(gòu)架組網(wǎng)解決方案的產(chǎn)品組成：

項(xiàng)目組網(wǎng)產(chǎn)品主要選擇了思科最新一代市場主流產(chǎn)品C9500、C9400交換機(jī)，C9000的AP等目前最主流的SDA支持的有線和無線產(chǎn)品組合。同時(shí)應(yīng)用了思科FPR2K安全產(chǎn)品。網(wǎng)絡(luò)系統(tǒng)通過集中的控管平臺(tái)實(shí)現(xiàn)集中的軟件自由調(diào)度。適應(yīng)了集團(tuán)大廈內(nèi)部人員對(duì)移動(dòng)和變更的及時(shí)響應(yīng)。

同時(shí)，在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的基礎(chǔ)上，設(shè)計(jì)應(yīng)用了思科協(xié)作應(yīng)用系統(tǒng)。選擇了思科視頻會(huì)議系統(tǒng)和思科電子白板設(shè)備，較好的解決了園區(qū)總部和各個(gè)外部成員單位之間的緊密溝通和業(yè)務(wù)協(xié)作需要。

橫店集團(tuán)用戶的收益：

網(wǎng)絡(luò)使用部門

網(wǎng)絡(luò)用戶接入網(wǎng)絡(luò)將更加的安全和智能化，通過集中的網(wǎng)絡(luò)準(zhǔn)入、認(rèn)證、審核的控制，進(jìn)入網(wǎng)絡(luò)的每一個(gè)用戶將獲得全程的管理和安全防護(hù)。出現(xiàn)問題是，集中控管平臺(tái)將能及時(shí)做出反應(yīng)和排查，減少了用戶等待處理的時(shí)間。

網(wǎng)絡(luò)管理部門

信息管理部門，通過SDA架構(gòu)，對(duì)集團(tuán)總部的網(wǎng)絡(luò)管理水平從手工逐個(gè)配置，一步提升到集中管控，自動(dòng)化部署，大大減少了管理人員的重復(fù)工作量，同時(shí)極大的提高了網(wǎng)絡(luò)管理的安全處置水平和系統(tǒng)的平滑遷移升級(jí)能力。獲得良好設(shè)備運(yùn)維和管理收益，減少了網(wǎng)絡(luò)運(yùn)維管理的后續(xù)投資。

具體在運(yùn)維上的收益表現(xiàn)在：

       1)網(wǎng)絡(luò)部署全自動(dòng)

即插即用全程圖形化，統(tǒng)?的人機(jī)交互界面，利用自動(dòng)化，減少命令行方式帶來的工作量，降低人為故障。

 2)微分段及策略隨行

定義多個(gè)虛擬網(wǎng)絡(luò)(每個(gè)虛擬網(wǎng)絡(luò)都可以包含不同的用戶或用戶組)，默認(rèn)虛擬網(wǎng)絡(luò)間不能通信，可以實(shí)現(xiàn)虛擬網(wǎng)之間的隔離。彈性的，按需構(gòu)建的邏輯網(wǎng)絡(luò)互相隔離，提供基于網(wǎng)絡(luò)平面的安全性與高擴(kuò)展性。

 3)無線本地轉(zhuǎn)發(fā)

數(shù)據(jù)層面實(shí)現(xiàn)本地轉(zhuǎn)發(fā)，采用集中化控制和管理，WLC 仍然提供客戶端session管理、AP管理、移動(dòng)性管理和頻段資源管理等工作，集成了經(jīng)典無線集中管理的優(yōu)點(diǎn)。

4)網(wǎng)絡(luò)運(yùn)維可視化

思科在DNA-C中采用Assurance來實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維。Cisco DNA Assurance總共從10幾種不同的源類型中收集數(shù)據(jù)，包括NetFlow，traceroute，IPSLA，syslog，WSA，ISE，DHCP，AD / Users，CLI / SSH，netconfig，PxGrid，DNS，AXVC，SNMP，CMX和Apple iOS。當(dāng)前沒有其他的網(wǎng)絡(luò)分析和運(yùn)維軟件可以查看這么多來源以獲取數(shù)據(jù)。更多數(shù)據(jù)意味著更多的觀點(diǎn)以及查看事件或問題的更多方法。此外，提供的不僅僅是多個(gè)角度，這16個(gè)來源還為不同事件發(fā)生提供背景，實(shí)現(xiàn)端到端可視化。

故障重現(xiàn)?？梢葬槍?duì)用戶和網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)關(guān)鍵歷史事件的信息回溯，確認(rèn)何時(shí)發(fā)生問題，可以通過點(diǎn)擊回到發(fā)生問題的時(shí)間，實(shí)現(xiàn)所有用戶和網(wǎng)絡(luò)設(shè)備相關(guān)信息都回溯到選定的時(shí)間的功能，實(shí)現(xiàn)網(wǎng)絡(luò)排錯(cuò)。

提供排除建議。我們在不同網(wǎng)絡(luò)條件下或從不同設(shè)備引發(fā)的兩個(gè)相同事件通常需要不同的行動(dòng)方案。Cisco DNA Assurance會(huì)在提供修復(fù)建議之前評(píng)估數(shù)據(jù)收集地點(diǎn)，時(shí)間和方式的背景，能提供更好的建設(shè)性建議。