业务随行:构建以用户、业务和体验为中心的移动医疗
移动医疗接入用户不同,使用业务不同,在不同物理区域的业务类型也不同,需要做好安全隔离,策略控制保持一致。华为敏捷无线园区解决方案引入Agile Controller、敏捷交换机,通过Agile Controller和敏捷交换机实现业务随行,构建以用户、业务和体验为中心的园区网,保障用户移动办公时一致的业务体验。
业务随行基于SDN集中控制思想,Agile Controller作为全网智慧的大脑 ,实现了园区策略的统一管理,交换机、防火墙、SVN等网络设备扮演策略“执行者”的角色。Agile Controller上基于自然语言、可视化配置用户组、权限策略、体验策略,保证全网策略的一致性。定义的策略可以自动翻译,并一键式下发至网络设备执行,相比传统VLAN+ACL进行策略管理的方式,极大减少手工配置维护工作量,提升了网络部署效率。基于用户组和应用进行安全策略控制,包括:阻断、IPS、防病毒、内容过滤等,保证了安全访问控制。
有线无线深度融合:极致简化网络运维管理
随着802.11ac时代的到来和移动办公的逐渐普及,无线千兆接入时代已经到来,传统网络中的AC设备由于转发能力、端口各方面的限制逐渐成为了流量瓶颈。这就导致在整个网络中,虽然有线侧转发能力、端口和用户管理等资源正常,但无线侧AC设备已经成为瓶颈,有线无线不能共享交换机设备能力,造成整个网络资源浪费。同时无线流量在集中转发情况下,因为流量上来后会在独立的AC设备或者无线插卡式AC多绕一个回路,独立AC设备或者插卡式AC都会给网络增加不必要的故障点。
由于传统的有线无线园区网络存在上述管理困难、排障困难、无线转发性能出现瓶颈等问题,华为为北大医院打造了有线无线深度融合的解决方案。无线AC功能已经作为一个特性内置到业务板卡中,无需部署独立的AC设备或者独立的AC板卡。在敏捷交换机S127上融合AC功能后,有线和无线可以统一在敏捷交换机进行管理、认证和策略控制,实现了真正的有线无线深度融合。同时整机可以看做一个AC,转发能力达到Tbit数量级,解决无线转发瓶颈问题,既节省了投资又减少了故障点。这种网元层面的融合很有效的解决了有线和无线网络独立控制和转发的现状,交换机的交换能力和可扩展性也完全消除了独立AC设备或AC插卡集中发的流量瓶颈。