应用驱动园区网解决方案

应用驱动园区引入了VXLAN+SDN的技术，构建新一代柔性园区基础网络，颠覆传统园区“人适应网”的现状，实现整个园区内“网随人动”的效果，从而满足移动化和物联网浪潮下对于园区网络有效管控、运维简化的诉求。结合SDN+VXLAN的技术，通过构建基于VXLAN的新一代柔性园区基础网络，配合软件定义的相关技术，颠覆传统的园区网“人适应网”的现状，实现整个园区网范围内“网随人动”的效果，在不需要做任何网络配置调整、增加运维复杂度的基础上，让用户和终端可以在整个企业园区的任意角落移动，保持用户和终端始终处于既定的隔离网络、延续既定的网络策略，从而大大降低了园区运维的复杂度，满足智能化、移动化和物联网建设背景下对于园区网络的新诉求，其核心价值如下：

       业务创新
       网随人动
       传统园区网络中，汇聚层都会有不同的三层网关设置，所以一旦发生漫游或位置的变更，则终端IP地址会发生变化，进而需要IT管理员进行大量的规划、配置与测试，网络策略和安全策略同样需要进行相应调整。而基于SDN与VXLAN技术构建的AD-Campus园区网络，则可以实现物理网络与业务虚拟网络的分离，物理位置的变化不会影响到虚拟网络，当物理位置发生变化时，业务与用户对应的资源（如IP地址、安全资源、隔离通道等）和策略（如网络策略、安全策略等）可以动态跟随，从而实现管理员零干预，大大提高了运维管理的效率。

       业务解耦：传统园区网方案业务都是位置紧耦合，一旦业务位置变更就需要不断调整网络，而应用驱动园区网解决方案通过业务解耦功能，各类终端在园区内部可以随意移动、任意部署，整个过程网络管理员零干预；
       业务一键部署：该解决方案在控制区上可以配置用户策略模板，通过将策略模板拖拽到二维矩阵中，即可实现业务一键部署，整个过程全部图形化操作，不需要通过命令行进行配置；

       基于角色的用户行为审计：传统园区网络在进行用户行为审计时，一般是基于IP地址，然后再根据IP地址反查用户，但传统园区用户移动地址会不停发生变化，因此从IP地址回溯到具体用户效率低下，而应用驱动园区网解决方案通过网随人动功能实现了“IP即用户”，因此行为审计设备直接可以审计到用户，所见即所得。
       物以类联
       园区物联终端类型和数量越来越多，“应用驱动园区网方案”物以类联方案可以实现物联终端快速识别和自动上线，上线后自动进入隔离通道，既快速又安全。对于已知MAC的物联终端，可以基于MAC进行精确认证；对于未知MAC（如用户不愿意搜集数量庞大的物联终端MAC），通过免认证方案实现物联终端的快速上线。
       网络创新
       先知保障
       应用驱动园区网解决方案，通过大数据分析及AI学习算法实现趋势预测及故障的快速定位，从而提升运维管理的效率，让网络管理员从繁杂的网络运维工作中解脱出来，将更多的精力聚焦于业务本身。
       健康度呈现：实时呈现网络、用户和应用的健康度。网络：呈现各类网络设备的健康比例及设备健康度的历史曲线；用户：所有用户终端的健康度概览，含有线及无线，包括每个终端的详细健康信息；应用：应用的健康评分及走势，应用的吞吐量，带宽使用率，丢包率、时延等。
       趋势预测：通过大数据分析及机器学习，对网络中流量进行预测，预测未来某个时间流量达到阈值，给出操作建议及长期规划。
       异常监测：通过机器学习，根据用户流量，分析出用户使用是否有异常（如超出正常使用习惯外动作、流量突然增大、异常报文等）。
       故障快速定位：发生故障时通过数据采集、大数据分析、根因分析及历史回放等手段，可以快速定位故障原因和位置，从而快速解决故障、恢复网络。
       全流程自动化：应用驱动园区网解决方案通过配置与设备解耦，根据设备角色（Spine、Leaf和Access角色）将设备对应的配置模板（全网三个模板）统一部署在控制区，然后通过自动化部署的方式完成全网所有设备的配置，进而实现设备上线自动化、业务部署自动化及故障替换自动化。

       免现场运维：有线园区存在大量分支，一般分支园区运维能力薄弱，一旦发生网络故障就需要从中心派网管人员到现场进行故障处理，而应用驱动园区网解决方案可以实现分支园区故障替换即插即用，当分支发生网络故障时，现场处理故障的人员不需要具备专业知识，中心网管人员只需要通过电话远程指挥替换设备即可在短时间内恢复网络，实现“免现场运维。