2023华为云管理网络解决方案技术白皮书

华为云管理网络解决方案技术白皮书文档版 本01 版权所有©华为技术有限公司2020。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://www.huawei.com客户服务邮箱：support@huawei.com客户服务电话：4008302118 目录 目录 1网络趋势与挑战1 1.1传统网络挑战1 1.2网络云管理转型1 2华为云管理网络解决方案3 3全云管理，极简体验6 3.1传统管理vs全云管理6 3.2移动APP，随时随地掌控全局9 3.3网络规划设计：云网规11 3.4网络部署开局：云部署13 3.4.1通过注册查询中心开局13 3.4.2移动APP扫码开局15 3.5网络开局验收：移动APP验收24 3.6网络运行：调优、漫游26 3.6.1无线调优26 3.6.2无线漫游27 3.7网络运维：移动运维、云巡检、智能运维29 3.7.1移动APP运维29 3.7.2云巡检40 3.7.3智能运维43 4极智运维，洞悉全局................................................................................................................ 44 4.1以“设备为中心”的救火式响应vs以“体验为中心”的预测性维护44 4.2智能运维方案架构45 4.3关键技术46 4.3.1秒级的海量数据汇集46 4.3.2体验可视化管理46 4.3.2.1质量评估体系47 4.3.2.2用户旅程回放47 4.3.3数据分析——基于大数据分析和机器学习识别故障和根因定位47 4.3.3.1基于故障规则库，精确匹配故障场景48 4.3.3.2基于机器学习构建动态基线，识别潜在故障49 4.3.3.3相关性分析/关联指标分析，寻找根因50 5超宽极速，面向未来52 目录 5.1高速园区无线接入，下一代无线技术Wi-Fi6.52 5.1.1传统Wi-Fi面临的新挑战52 5.1.2Wi-Fi6的新技术与好处53 5.1.3华为Wi-Fi6解决方案的创新55 5.2传统铜线网络的福音：MultiGig技术56 6安全可靠，可信合规................................................................................................................ 58 6.1云管理网络的安全威胁58 6.2云管理网络的安全架构60 6.3云管理网络的安全技术61 6.3.1控制与转发分离62 6.3.2认证与权限控制63 6.3.3数据保护65 6.3.4安全检测与响应66 6.3.5隐私保护66 6.3.6安全审计66 6.3.7无线非经67 6.4PCI安全认证68 7开放生态，合作共赢................................................................................................................ 69 7.1架构说明70 7.1.1合作模式70 7.1.2典型场景71 7.1.3合作架构71 7.1.4开发合作接口说明72 7.2合作场景73 7.2.1认证授权73 7.2.2位置服务76 7.2.3人群画像79 7.2.4网络运维81 7.2.5智慧物联82 8总结84 1网络趋势与挑战 1网络趋势与挑战 1.1传统网络挑战1.2网络云管理转型 1.1传统网络挑战 人工智能、大数据、云计算等新技术正在快速发展，未来十年各行业将面临数字化转型，企业业务随着数字化转型也变得丰富多样。多元化的业务对网络提出了新的要求。例如： ●商场或超市为顾客提供免费Wi-Fi，通过无线定位技术为顾客提供店铺和停车导航服务，通过客流数据分析帮助商超或超市实施精准营销。 ●连锁酒店希望远程统一管理，业务快速上线，并通过大数据分析实现增值业务，为酒店带来盈利；希望故障能够快速响应，提升顾客满意度。 ●学校使用电子教室，通过多媒体教学提高教学效率。 传统网络的建设、管理和运维手段已无法满足数字化带来的新的网络需求。 ●网络部署效率低，新业务开通慢：需要有专业IT人员现场网规、开局部署和调试验收。数字化转型需要网络部署更便捷、更高效，从而实现新业务快速上线。 ●网络管理复杂，OPEX占比居高不下：由专业运维人员进行网络管理，管理和维护成本高。数字化转型需要网络管理简单、运维方便，从而适应业务多样化。 ●网络开放性差，网络和应用分离：网络管理系统与业务系统（如策略控制、计费、大数据分析等）独立部署，接口不兼容导致对接困难。数字化转型需要网络能够集成第三方应用，帮助企业扩展增值服务。 因此，数字化带来网络模型的变化，传统的网络管理模式已经不能适应数字化业务带来的新需求。随着业务的云化，网络也从传统的重资产模型开始向轻资产的云服务化转型。 1.2网络云管理转型 传统网络向云管理网络的转型主要体现在三个方面： ●架构上：从分散管理到集中管理，传统网络各分支之间独立管理，云管理网络可以实现远程集中管理，提升管理效率。 1网络趋势与挑战 ●运维上：从本地运维到远程运维，传统网络需要专业IT人员去现场，云管理网络可以跨越Internet实现远程管理。 ●规模上：从固定规模到弹性扩容，传统网络的设备规模受园区网管平台可管理规格的限制，云管理网络通过云化平台，可以实现弹性扩容。 图1-1传统网络向云管理网络转型示意图 2华为云管理网络解决方案 华为云管理网络解决方案是基于华为公有云上的CloudCampus云管理平台，通过云端管理AP、交换机、路由器和防火墙等云盒设备，实现SMB和多分支网络的快速部署和集中管理，在云端实现网络的全生命周期管理，覆盖购买、网规、开局、部署、运维及运营等各个阶段。 方案架构 华为云管理网络解决方案提供三层架构，分为网络层，云管理平台和SaaS增值服务层。 图2-1华为云管理网络解决方案架构 ●网络层：通过工作在云模式下的网络设备（包括AP、交换机、AR和防火墙）为用户提供网络服务，覆盖零售、酒店、教育等行业场景。 ●云管理平台：部署在公有云上的网络管理控制系统，包含管理控制系统AgileController-Campus和智能分析系统CampusInsight。通过基于Web的管理用户界面，云管理平台提供在线网规、部署、网优、运维等全生命周期云服务。网络管理员使用浏览器或CloudCampusAPP登录云管理平台后，可以随时随地部署网 络、修改网络配置、升级网络设备，从而跨越Internet实现了从本地管理到集中管理、本地运维到远程运维的升级转变。 ●SaaS增值服务层：云管理平台提供标准开放接口API，包括认证授权类、网络自动化类、网络运维类和增值数据类四种API类型。通过API与合作伙伴一起实现增值应用服务，目前已支持电子价签、电子书包、客流分析、无线非经等180多 种行业应用，覆盖零售、酒店、教育、医疗等各行业，帮助企业扩展SaaS增值服务。 方案组件 方案价值 华为云管理解决方案涉及的方案组件如表2-1所示。 表2-1云管理网络解决方案涉及的方案组件 产品 描述 AgileController-Campus 网络管理控制系统，基于开放的数字化架构，实现业务意图自理解、网络配置自动下发等智能化管理控制能力。 CampusInsight 网络智能分析系统，引入大数据分析技术和机器学习算法，聚焦全网用户体验感知和故障主动预测，实现网络智能运维。 CloudCampusAPP 手机端移动APP，提供网规、部署、验收、运维等全生命周期的管理功能，支持场景化配置套餐、快速开局、Wi-Fi体检、远程巡检等30+实用小工具。 AirEngine系列AP 园区无线接入AP，支持配套室内放装型、室内面板式、敏捷分布式、室外等50+款的全场景型号。 CloudEngine系列交换机 园区高性能交换机，承担二三层网络汇聚作用，共配套200+款型。 NetEngine系列路由器 园区出口路由器，集路由、交换、Wi-Fi、4G及安全功能于一身，共配套10+款型。 HiSecEngine系列防火墙 园区防火墙，提供全面一体化的网络安全防护能力，共配套90+款型。 ●对于用户的价值： –100%的云管理网络：通过在线的网规、部署、优化和巡检工具，实现本地网络免管理，OPEX降低80%。 –智能运维：网络故障提前预警，故障解决更快，使业务损失降到低，潜在故障识别率85%。 –开放合作的云管理：开放的架构，客户在一个平台上得到全方位的IT和网络服务，并按需选择丰富的增值业务，支持与业界20+主流合作伙伴对接，180+种增值应用。 ●对于MSP（ManagedServiceProvider，云托管服务商）的价值： –通过转售获取收益。 –通过代建代维获得收益。 –自动化部署模式，提高交付效率，降低部署成本。 –智能化巡检及运维方式，提供便捷的网络健康关怀，故障提前预警提前解决，发生故障更快解决，降低运维成本。 –通过SaaS增值服务更充分地了解客户的网络需求和现状，增加客户粘性，获得销售机会点。 3全云管理，极简体验 华为云管理网络解决方案从全生命周期的网络管理角度出发，以体验为中心，致力于将网络管理的全生命周期的各个环节化繁为简。云管理网络解决方案在提供网络管理SaaS服务的基础上为用户带来网络的极简体验，一方面将传统的本地网络管理方式改变为公有云云化管理方式，避免本地部署各类网管服务器或工具软件，将网络管理服务作为一种SaaS服务提供给客户；另一方面，借助于网络管理SaaS云化服务的优势，进一步将网络管理全生命周期的各个环节进行优化和服务化，为网络管理提供极致的简化操作体验。 下面从网络管理的全生命周期的各个环节介绍华为云管理网络解决方案提供的极简功能和操作体验。 3.1传统管理vs全云管理3.2移动APP，随时随地掌控全局3.3网络规划设计：云网规3.4网络部署开局：云部署3.5网络开局验收：移动APP验收3.6网络运行：调优、漫游3.7网络运维：移动运维、云巡检、智能运维 3.1传统管理vs全云管理 传统SNMP管理的问题与挑战 面对互联网技术，尤其是移动互联网技术的飞速发展，传统的基于SNMP协议的本地管理已经不能满足网络管理和运维的需求。一方面，移动通信技术的发展，使得随时随地对网络进行管理和运维成为现实，传统的SNMP网管协议属于局域网管理协议，无法有效支持跨广域网或互联网随时随地对网络进行管理；另一方面，传统的网络管理协议SNMP并不是面向配置的协议，随着网络规模的增大、复杂性的增加，SNMP已经不能适应当前复杂网络的管理，特别是不能满足配置管理的需求。 全云管理的优势及技术原理 华为云管理网络解决方案采用新一代网管协议NETCONF来对设备进行管理，是新一代的网络管理技术和平台。如果说采用SNMP协议在本地进行网络管理是网络管理技术 1.0时代，利用公有云平台或互联网远程登录设备