华为网络产品线园区网络领域总经理 赵志鹏
在我的手机里唯一长驻的一款游戏就是“消消乐”,合并消除同类项,就是这么简单,却让很多人欲罢不能。在很多时候,我们习惯了用加法,比如在IT系统建设中,为了解决不断增加的业务问题,持续开发和叠加新功能,日久天长,系统越来越复杂,企业自身的负担也越来越重。在这种情况下,企业不如试着多用用减法,大数据、机器学习、人工智能等新技术无不是想方设法实现简化。
今天,无线和物联承载着企业越来越多的办公、生产和运营数字化的关键应用,保证用户、应用无时无刻的无线网络的体验,成为影响企业员工工作、运营效率,以及影响企业用户满意度的关键。华为相信,无论是中小企业通过云管理的方式运维网络,还是中大型企业在私有云中集中式运维,都能得益于华为“智简园区”的全新能力。在不改变现有网络基础设施的前提下,华为智简园区解决方案可以最大程度为用户提供每时刻、每应用的极致体验保障,抵御无处不在的未知威胁,加速企业数字化转型。
在华为全联接大会2018上,华为发布了新一代意图驱动的智简园区网络(Intent-Driven CloudCampus)解决方案,旨在为企业打造一个体验主动管理、故障自动闭环、未知威胁快速抵御园区网络。
智与简的和谐
“未来的园区网络将向着无线化、智能化,以及云化三个方向高速发展。”华为网络产品线园区网络领域总经理赵志鹏指出,“为了支撑数字化应用,未来的园区网络将会变得更智能。华为此次发布的新一代智简园区利用大数据、AI以及SmartRadio WLAN空口优化技术,助力企业用户构建一张业务永远在线、用户体验有保障、极简运维的高品质网络。”
随着园区企业办公和生产环境数字化转型的加速,影响企业效率和数字化体验的瓶颈也逐渐显现。首先,随着移动办公以及音视频应用的增多,来自用户对于Wi-Fi网络不稳定、质量低等的投诉逐渐增多;其次,网络管理员对于用户和应用的故障无法回溯和定界,也影响了用户体验;最后,HTTPS等加密流量大幅增加,威胁无孔不入,传统基于签名的防御方式失效让企业核心资产在高风险环境中“裸奔”。
为了应对上述挑战,华为于2018年年初发布了意图驱动的网络架构,随后在3月15日发布了意图驱动的园区网络理念,将自动化、智能化带到了园区网络中。意图驱动的网络让网络更加可知、可控,在实现智能化、自动化的征途中又向前迈出了一大步。如今,华为结合中国用户的需求,对意图驱动的园区网络进行了“中国式”改造,正式命名为“智简园区”,同时对解决方案也做出了重大更新。
赵志鹏介绍说,华为此次全面升级了园区网络有线和无线的基础架构,让无线和有线的网络边缘具备智能。“+智能,见未来”——华为全联接大会2018的精髓早已融入华为智简园区网络方案中。
华为新一代智简园区网络解决方案大规模升级了AI智能运维平台(CampusInsight),实现更多故障的预测分析以及故障自愈。此外,华为还将威胁检测嵌入到每一台交换机中,协同基于AI的网络安全智能系统(CIS),让全网具备自动化的威胁检测和防御能力。升级后的智简园区,让用户无线接入体验提升20%,复杂网络故障运维效率也进一步提升,加密流量和未知威胁的防御效率保持在99.5%。
有智才有简,有简才见智。在新一代园区网络中,智与简相得益彰,水到渠成。
智简“三招”
华为新一代意图驱动的智简园区网络解决方案,包括全新的SmartRadio WLAN性能优化技术、AI-Powered智能运维引擎CampusInsight,以及AI-Powered智能安全协防方案。
赵志鹏归纳说,华为新一代智简园区带来了三个全新的变化。
第一,华为最新的WLAN AP(802.11ac Wave 2和802.11ax)将全面支持SmartRadio技术。随着音视频媒体流的应用在企业办公中越来越普及,构建一张高品质的WLAN需要专业的网络规划和运维人员。凭借在无线侧的长期积累,华为推出的SmartRadio系列技术让一切变得无比简单。举例来说,华为WLAN AP支持智能频段动态调整、智能漫游负载均衡、智能冲突优化等算法优化,让WLAN网络自动调整和优化,有效提升整网容量30%以上,每个用户的音视频体验得到切实改善。
第二,AI-Powered智能运维引擎CampusInsight。华为利用经百万张网络训练的网络AI智能引擎,可以更快地寻找并解决网络故障。全新升级的CampusInsight将AI技术应用到园区网络运维中,实现有线和无线网络故障的根因分析,并通过SmartPersona技术实现质量差用户的根因主动推测,并进行主动优化,将网络故障的修复时间从小时缩减到分钟。
第三,AI-Powered未知威胁和加密流量检测与防御ECA(Encrypted Communication Analytics)。华为推出的ECA加密流量识别,通过交换机的安全探针捕获加密流量特征,利用云端AI基于海量恶意加密流量样本训练的模型——CIS(CyberSecurity Intelligent System),识别加密的恶意流量,检出率超过99%,误报率小于0.01%,威胁处置时间从天缩减到分钟。
华为新一代智简园区奏响了“智慧三部曲”,包括更智慧的无线联接(Smarter Wireless LAN Connectivity)、更智慧的网络运维(AI-Powered Campus Network O&M)和更智慧的威胁防护(AI-Powered Proactive Campus Network Security),将大数据分析、AI与网络基础架构完美融合,改善了用户体验,减轻了网络管理员的工作负担,也让网络时时处于完备的安全保护之中。
从IBN到IDN
年年岁岁花相似,岁岁年年人不同。近几年,网络的发展速度超过了以往任何时候,从以太网络到SDN的兴起,接下来是SD-WAN,如今的网络“风口”无疑是基于意图的网络(IBN)。IBN是面向未来的网络,它在网络管理方面是一个重大转变,是解决网络复杂性、可控性的必然选择。不仅仅是一些创业企业,就连华为、思科、Juniper等大咖都在此领域不断加大投入。而那些数字化程度较高,并且对高性能、高可用性、高可靠性的网络基础设施有较强依赖性的行业,比如金融、能源、电商等行业的用户在IBN方面已经迈出了第一步。大数据、机器学习、人工智能等成了IBN最大的驱动力,未来IBN网络系统将变得更加智能化。Gartner预测,IBN到2020年将真正成为主流。
在IBN基础上深化、演进的华为发布了IDN-Ready的园区交换机新品,大幅提升园区终端的接入容量,并通过全面的软件升级支持智简园区的高级特性。
华为IDN-Ready园区交换机具备Netconf/Yang能力,支持自动化部署,可实现动态策略的编排与控制;具备VxLAN能力,可支持虚拟化;具备Telemetry(Protobuffer),可实现实时的数据采集,支持智能运维;具备安全探针,支持ECA(加密通信检测)和诱捕系统等。华为园区交换机S12700、S7700、S6720HI、S5730HI、S5720HI,通过软件升级为IDN-Ready交换机,具备了更出色的自动化能力,可充分满足园区数字化业务带来的网络节点增加和应用多样性的需求,实现网络端到端部署运维成本的降低,另外还拥有更加强大的智能化能力和集成安全能力,以便实现园区安全协防,杜绝威胁横向扩散。
同时发布的华为IDN-Ready全功能万兆路由盒式交换机S6720HI系列,作为园区核心或汇聚交换机,支持100G园区骨干互联、园区VxLAN虚拟化、MPLS VPN、有线无线融合、加密通信检测等功能,可以更好地满足园区内4K视频、AR/VR、无线会议等数字化业务的需求。
针对园区接入节点远、站点多的场景,华为新增了千兆IDN-Ready交换机S5730HI系列的4款全光口型号,扩展在远距离光口级联场景的应用,同时也支持包括VxLAN虚拟化、Telemetry秒级数据采集、加密通信检测等智简园区的功能。
此次华为全系列交换机进行了软件升级,内置边缘智能能力,可以更有效地消除网络故障,保障用户的业务体验,还可以主动进行安全威胁识别和防御,保障园区网络的安全。“过去几年,我们非常重视在园区网络智能化、无线化和云化方向上的投入。”华为交换机与企业网关产品线总裁钟开生表示,“华为智简园区的方案就是要为客户构建一个数字化业务的土壤和平台。”
我们正在谈论网络的未来,更加智能、更加自动化、更加简单。但是未来已来,不是吗?