- 智慧园区需要什么样的数字化网络?

“三分建设,七分运维”,这句话深刻反映出运维在网络整个生命周期中的分量。因此,寻求更新更高效的运维模式和手段,是网络运维人员永恒的话题和追求。

传统的网络运维模式,属于“事后”运维,不发生问题还好;发生问题之后,通常有两种方式知会到IT运维人员,一种是基于自定义的告警通知,一种是基于用户的电话投诉。前者可以很快识别出来,并针对性的处置;但后者尤为麻烦,处理先后要经历故障识别、根因识别、故障处置及结果验证等诸多环节,整个问题排查下来可能需要一个小时甚至更长;IT运维人员忙的一头大汗,用户仍然牢骚满腹。

设想一下,如运维人员是个刚出校门的学生,没有经验,排障只有依赖于“试错”解决,因此需要很长时间;如是个工作10年的老员工,经验非常丰富,排障可依赖于积累的排障经验迅速确定故障的类型及可能的根因,效率会高很多。

我们不禁要想,如果运维平台引入大数据和AI技术将会发生写什么?首先,运维平台基于常见故障经验,持续进行各类网络故障的关联分析,提炼故障模型和根因,不断丰富平台故障经验库,获得“故障识别”甚至“故障预判”的能力;其次,运维人员针对各种故障制定优化处置策略,并和特定故障进行联动,那么运维平台将获得“故障处置”的能力。最终实现从故障识别,根因分析及故障处置的智能化运维。

基于对园区网络的深刻理解及多年交付和维护经验,华为推出了业界首个园区智能运维子方案,借助CampusInsight智能运维平台采用Telemetry实时收集网络及业务信息数据,实现业务可视化,和快速的故障及根因识别,并可自动执行优化策略完成网络自治自愈。

安全,网络威胁依网打尽

在园区网络中,平台和用户数据的安全性怎么强调都不为过,因为任何数据泄露或被篡改都是无法接受的。

传统的园区网络安全措施,通常采用在园区网络出口设置防火墙/IPS/IDS等安全设备对进出园区的数据流量进行威胁的检测和防范。这种方案主要存在如下两个问题,一个安全设备的安全策略基于已知威胁列表进行威胁识别,需要周期性升级威胁数据库,才能保证可对最新的威胁进行防范,否则安全设备将形同虚设;另外一个是安全设备置于网络出口,园区内部东西向流量通常在汇聚或核心交换机进行直接转发,不会经过安全设备迂回,所以园区东西向的威胁扩散难以有效防范,只能依赖于用户终端上的安全类软件实现低强度的安全防护。

为充分保障园区网络和用户数据的安全 ,华为推出了园区安全协防子方案,借助CIS智能安全平台大数据及AI能力持续刷新威胁数据库,同时在边缘交换机启用安全探针功能,实现加密流量检测、安全威胁诱捕及异常流量分析;发现可疑威胁后由CIS平台深入检测,基于检测结果制定安全策略,最终实现威胁隔离或处置,东西向流量不再是安全盲区。

结语

作为面向园区网络市场的端到端解决方案,华为智简园区可提供包含全场景WiFi,有线无线融合,业务随行,统一虚拟交换网(UVF),智能运维,安全协防等丰富子方案,满足各类客户的园区网络建设部署需求。