PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 无线通讯 机箱机柜
新华三技术有限公司
随着网络应用的高速发展,用户对随时随地无差异接入网络有了更高的诉求:移动化,办公地点不再仅仅局限于自己的办公桌,而是总部、分支机构、甚至在路上。无线化,智能终端的普及使无线化接入逐渐成为主流,同时对园区网络的有线无线一体化管理提出了新的挑战。IoE(Internet of Everything),IoE带来了终端数量的爆炸式增长且往往和现有业务有不同的属性关系,配置工作量急剧增大,安全策略越发复杂......
在基础网络层面将全部网络设备按照角色进行分类,分别为核心层设备、汇聚层设备、接入层设备,各设备的配置统一,将整网设备的配置文件简化成三份,让自动化部署真正成为的网络部署方式。通过SeerEngine-Campus界面上的引导式配置,用户无需输入任何命令行即可完成配置文件的自动生成,设备上电后无需人工干预即可自动加载对应角色的配置文件。
自动部署功能还解决了设备物理位置标识的问题。自动部署之后,如果不能标识物理位置,对后期运维的故障定位非常困难,在设备安装前提前规划,设备自动部署上线之后SeerEngine-Campus自动导入位置标识,并且还可以通过管理界面监控全网自动化上线的全过程。
自动化的设备扩容和替换。设备上电后,SeerEngine-Campus能自动识别新增扩容设备(包含替换掉故障设备位置的新设备),部署对应角色的规划配置并纳管。同时提供了精确替换流程,可以恢复被替换设备上的已有配置。
SeerEngine-Campus提供多种快速业务部署向导,快速实现业务配置,包括设备初始化和业务上线部署,用户场景定义,组间策略配置,接入用户开户等功能。通过向导化的组织,用户只需点选几步,就能快速完成场景下的业务部署,无需输入任何命令行,操作简单高效,大大提升管理效率。
SeerEngine-Campus实现的是端到端的业务自动化部署,当用户创建、安全组、组间策略时,SeerEngine-Campus会自动分析网络路径中各个设备的角色、端口的角色,在设备上、端口上自动下发相应的配置,园区网中设备、接入用户数量大,由于采用端到端的部署大大加快了部署时间和效率。
典型组网环境(10000接入用户规模):4台Spine设备,40台Leaf设备,500台Access设备,用户需要部署的业务为:创建老师组、学生组(包括定义老师组与学生组访问策略)。下表给出了该业务部署的采用传统方式和SeerEngine-Campus部署的效率对照。由此可见,使用SeerEngine-Campus大大减少了部署时间,提高了部署效率,尤其当网络规模扩大时SeerEngine-Campus会自动计算网络中的资源,再加上其固有的并发执行方式,相对于传统的部署模式,效率提高了成百上千倍。
表1-1 端到端自动部署的效率对照
部署项 | 配置点 | 传统方式部署串行执行 | SeerEngine-Campus 部署并行执行 |
创建 | Spine设备组创建VRF | 4 x 10=40分钟 | <1分钟 |
Leaf设备组创建VRF | 40 x 10=400分钟 | <1分钟 | |
创建VXLAN | Spine设备组创建VSI, 创建VSI接口 | 4 x 10=40分钟 | <1分钟 |
Leaf设备组创建VSI, 创建VSI接口 | 40x 10=400分钟 | <1分钟 | |
Leaf下行口创建AC, 关联VXLAN | 40 x 10=400分钟 | <2分钟 | |
Access组创建VLAN | 500 x 10=5000分钟 | 500x0.05=25分钟 | |
Leaf组创建VLAN | 40 x 10=400分钟 | <2分钟 | |
Spine组创建VLAN | 4x 10=40分钟 | <1分钟 | |
创建安全组 | DHCP网段创建,Option82设置 | 20分钟 | <1分钟 |
Leaf设备组VSI接口DHCP relay配置 | 40 x 10=400分钟 | <2分钟 | |
Spine配置VRF、VSI绑定 | 4 x 10=40分钟 | <1分钟 | |
Leaf配置VRF、VSI绑定 | 40 x 10=400分钟 | <2分钟 | |
创建组间策略 | Spine设备组源安全组VSI接口ACL配置 | 4 x 10=40分钟 | <1分钟 |
Leaf设备组源安全组VSI接口ACL配置 | 40 x 10=400分钟 | <2分钟 | |
总计 | 8020/60=133小时 | <1小时 |
拓扑管理:SeerEngine-Campus提供了多种拓扑视图,方便管理员以不同视角查看网络拓扑信息。
全景拓扑:用于查看SeerEngine-Campus管理的所有设备的拓扑;
自定义拓扑:用于查看自定义视图中所有设备的拓扑。自定义视图是某些设备的一个集合,方便管理员对设备进行分组管理;
Overlay拓扑:用于查看VXLAN拓扑,可以根据VXLAN ID显示的逻辑拓扑。
有线管理:有线设备管理提供了一系列的网络设备管理功能,设备详细信息页面右侧的操作菜单是SeerEngine-Campus针对单个设备提供的配置和管理功能。操作员可以通过操作菜单完成针对该设备的各种操作,如VLAN管理和设备配置管理等。
无线管理:无线管理提供对园区网内无线网络中HP MSM系列和H3C系列、Aruba以及Cisco的AC、Fat AP、Fit AP设备以及终端用户的发现、配置和监控功能。用户可以监控各无线设备的运行、使用情况,并支持按漫游域、楼层、设备类型等分组管理无线设备。
DDI管理:DDI管理可以帮助管理员全局掌控IP地址资源的分配回收、异常地址接入记录、地址跟踪,并且SeerEngine-Campus可以自动扫描网段使用情况,免去了人工查找记录的麻烦。此外,系统支持IP地址分权管理,即可以将不同的IP地址段分给不同的操作员管理。IP地址分配完成后,管理员能够通过IP地址分配情况统计图表和各类查询条件,直观的了解和掌握整个网络的IP地址资源使用情况。
Underlay管理:对于物理网络,Underlay管理功能可以帮助管理员方便的对设备配置文件和软件文件进行集中管理;同时提供设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪;提供设备软件的升级历史记录,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,极大的方便了对设备的管理,提高了网络的可维护性。SeerEngine-Campus还从资源的角度提供配置模板库和软件文件库的管理,实现了这一类资源的重复使用和维护的方便性。
Overlay管理:Overlay是一种将(业务的)二层网络构架在(传统网络的)三层/四层报文中进行传递的网络技术。而VXLAN(Virtual eXtensible LAN)技术是当前主流的Overlay标准技术,通过VXLAN网络封装技术,将传统的4094个VLAN扩展为16M个虚拟网络,从而支持多租户网络应用。SeerEngine-Campus提供了VXLAN列表、隧道列表、租户管理等一系列VXLAN管理功能。
SeerEngine-Campus以用户业务为中心,灵活编排调配网络资源,真正实现网随人动。
对网络进行抽象以屏蔽底层复杂度,为上层提供简单的、高效的配置与管理。定义了主要的网络虚拟对象,用户对虚拟对象以拖拽方式进行编排就可以方便、灵活的构建其业务系统。
通用组:支持管理员将设备和设备接口划分到不同的设备组或接口组内,方便管理员对设备和设备接口进行整组的管理,包括各种策略的执行与修改等。系统已经基于Spine-Leaf-Access设备角色和互连关系自动建立相应的设备组和接口组,管理员也可以调整。
安全组:传统的接入控制、访问权限控制采用ACL和VLAN相结合的方式,而这种方式一般需要大量的预配置工作且不够灵活,已不适应现在园区网的需求。SeerEngine-Campus采用的基于安全组的策略控制方案替代了传统的VLAN+ACL控制方案。管理员通过定义用户安全组、资源组以及组间策略可以实现用户的自由灵活接入并保证用户在任何位置接入时都可以得到一致的访问权限。当管理员设置好相应的安全组、资源组以及策略模板时,就可以通过策略矩阵以二位表格的形式编排各个安全组的访问权限。
接入组:接入组将用户根据不同场景划分为不同的接入组,接入组设置各种接入条件(5W1H)并关联相应的安全组从而方便管理员对用户进行管理。SeerEngine-Campus支持管理员将LDAP原有用户导入至SeerEngine-Campus的接入用户组,不需要重建用户信息数据库,节省了大量的维护成本。业务参数管理对保证接入业务正常运行的参数进行配置,包括系统配置、证书配置、客户端升级配置以及单点登录配置等。
园区内网络策略编排:通过组间策略的编排,实现园区内部用户和用户之间、用户和服务器资源之间访问策略的定义,精确把控园区内东西向流量。
园区出口网络策略编排:通过园区出口策略的编排,实现园区出口防火墙/IPS策略、带宽策略、NAT转换策略等的定义,控制园区内网用户对外部网&Internet南北向访问流量的精细化权限控制和安全防护。
用户策略一站式编排:从用户角色/场景出发(业务角度而非技术角度),整合园区内和园区出口安全策略,实现从接入组、场景、、安全组、二层网络域、组间策略的编排。
位址分离,名址绑定:随着移动互联网的飞速发展,在园区中用户使用不同终端,在不同位置以不同的方式接入网络的需求大量爆发,在SeerEngine-Campus上通过给接入用户设置多个接入场景,使得用户在不同物理场所接入网络时使用相同的IP,用户访问网络的权限一致。与所在的物理位置、接入设备类型无关。
策略随行:当用户办公位置发生变化时,只需在SeerEngine-Campus上修改用户的接入场景即可,网络业务快速重新开通。
仪表盘(Dashboard):支持在Dashboard页面中展示安全组及其活跃度、在线用户数量,同时支持展示告警统计、有线无线资源统计、终端设备使用情况和用户接入方式统计数量等。
告警管理:SeerEngine-Campus提供了强大的告警信息管理功能,方便管理员对园区网络的实时掌控。告警管理通过对Trap信息的定义、过滤以及定义升级告警规则实现了对Trap信息的实时掌控。同时SeerEngine-Campus可以通过和短信方式将需要关注的告警及时发送给管理员,方便及时了解并处理网络故障;也可以将的告警转发给其他网管系统。
网络流量分析:网络流量分析功能简化了对于企业网络中带宽使用的监控。用户借助网络流量分析功能了解谁、何时占用了带宽,使用多长时间,网络流量来自何地、流向何处。SeerEngine-Campus提供易于理解的各种基于流量、应用和会话的图表,展现出网络流量的基线和趋势,以便用户快速诊断网络问题并解决带宽瓶颈。同时作为用户进行网络优化、网络设备投资、网络带宽优化等的参考,通过故障根源分析、SLA分析等基于规则和策略的深度分析,直观展示网络运行状态,快速定位故障源,协助优化网络结构。通过流量异常检测、网络安全事件的集中管理和基于资源管理平台的协同响应,提高风险识别的准确度、快速响应安全威胁。
Syslog管理:Syslog管理可以收集和展示设备的系统日志信息,同时还能提供事件关联分析功能,将符合条件的日志自动升级成告警并转发,帮助用户快速地发现、定位和排除故障。
性能管理:SeerEngine-Campus提供了性能管理视图,性能视图可以包含一个或多个监视指标,每个指标下可以包含一个或多个监视实例。用户可以新增、修改、删除性能视图。在性能视图中,以监视实例为单位,将采集的数据以TopN、趋势分析、汇总数据等多种方式灵活展现给管理员。
合规管理:合规检查通过关联合规策略和待检查的设备,迅速检查设备是否合规。同时SeerEngine-Campus提供了修复功能,可以及时解决在网络环境中出现的配置、安全问题。利用合规检查概念可以简单方便的检查企业网络是否满足公司定制的法规,使网络长期处于一个安全、稳定的环境。
一级规格 | 二级规格 | 功能描述 | 依赖 |
大屏监控 | 大屏监控 | 显示园区网络整体性能、状态、告警等数据。 | |
Fabric | Fabric管理 | 提供多Fabric管理功能 | |
隔离域 | 隔离域管理 | 提供多园区管理功能 | |
设备自动化上线 | 设备自动化上线 | 提供Fabric的设备自动化上线功能 | |
站点 | 站点 | 基于GIS站点的信息管理 | |
拓扑 | 物理拓扑 | 展示基于Fabric的物理拓扑信息 | |
IPv6 | IPv6 | 支持用户IPv6网络 | |
资源 | 有线 | 有线资源管理。 | |
无线 | 无线资源管理 | ||
PON | OLT/ONU设备管理 | ||
DDI | DDI资源(DHCP和DNS和IP)管理。 | ||
策略 | 通用设备组 | 接口组、设备组管理 | |
用户策略 | 基于接入组和接入场景进行网络访问权限配置 | ||
网络策略 | 隔离域、、安全组、资源组、组间策略 | ||
服务链 | 提供基于服务链的业务编排功能 | ||
用户 | 接入组 | 接入组、接入策略、接入场景、LDAP服务器同步等功能 | EIA |
在线用户 | 从接入业务的角度维护用户接入管理的功能 | EIA | |
接入用户 | 接入用户中可以快速查询申请了接入帐号的用户 | EIA | |
访客用户 | 访客策略管理、页面推送策略 | EIA | |
无感知用户 | 无感知用户认证和终端管理 | EIA | |
用户行为审计 | 对用户的上网行为进行审计 | UBA | |
IP绑定 | 帐号、IP、MAC、安全组的绑定关系 | EIA | |
资产列表 | 桌面资产管理、外设管控、软件分发管理 | EAD | |
运维监控 | 告警 | 展示系统告警信息 | |
网络诊断 | 提供雷达探测功能 | ||
日志 | 提供系统日志、操作日志、诊断日志 | ||
系统管理 | 系统用户 集群管理 备份恢复 系统参数 | 提供系统用户的增加、删除、密码修改等功能 | |
提供控制器集群管理功能 | |||
提供控制器配置的备份和恢复功能 | |||
设置控制器的系统参数 |
角色 | 硬件规格 |
集群Master(3台) | CPU:x86-64(Intel64/AMD64)架构,16物理核,2.0GHz主频及以上 内存:64GB及以上 磁盘:1TB及以上(RAID后)容量,7.2K RPM SATA/SAS 机械硬盘或更高速硬盘,如SSD硬盘;1G Cache及以上RAID卡,可选RAID1、RAID10、RAID5。 网口:2*1Gbps及以上,支持冗余模式 |
角色 | 硬件规格 |
Master | CPU:x86-64(Intel64/AMD64)架构,16物理核,2.0GHz主频及以上 内存:64GB及以上 磁盘:1TB及以上(RAID后)容量,7.2K RPM SATA/SAS 机械硬盘或更高速硬盘,如SSD硬盘;1G Cache及以上RAID卡,可选RAID1、RAID10、RAID5。 网口:2*1Gbps及以上,支持冗余模式 |
标准组网模式,出口和核心分开,同时实现多园区、园区分支混合组网、对于园区办公服务器统一接入。由主中心的路由反射器统一全网的表项同步。
核心支持VTEP组网,同时实现多园区、园区分支混合组网、对于园区办公服务器统一接入。主副中心同时部署路由反射器,路由反射器之间同步表项。
对于轻量化模型,只支持单园区、二层架构组网的小型园区网。
项目 | 描述 |
LIS-SeerEngine-Campus-BAS1 | H3C 先知控制器园区软件-1台先知控制器园区服务器节点 |
LIS-SeerEngine-Campus-PSW-VAR | H3C 先知控制器园区软件-管理1台物理交换机 |
LIS-SeerEngine-Campus-SC-VAR | H3C 先知控制器园区软件-管理1个虚拟服务节点 |
LIS-SeerEngine-Campus-PON-VAR | H3C 先知控制器园区软件-管理1台PON设备 |
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
请输入你感兴趣的产品
请简单描述您的需求
请选择省份