橫店集團是“中國企業(yè)500強”之一。橫店大廈是橫店集團在杭州設(shè)立的總部大廈。大廈由全球享有較高聲譽、位居世界百強建筑事務(wù)所前五位的德國GMP設(shè)計公司負責(zé)建筑方案設(shè)計，建成后將成為望江新城中又一個標志性建筑。

橫店大廈于2016年12月結(jié)頂后，項目開始機電等設(shè)備設(shè)計以及后續(xù)的安裝階段。我司有幸參與到這個標志性項目的數(shù)據(jù)網(wǎng)絡(luò)設(shè)計。橫店大廈定位為杭州總部，橫店集團是一家多元化的集團公司，大廈內(nèi)匯集了眾多橫店集團下屬成員單位。各單位之間的業(yè)務(wù)具有較高的獨立運作特色。為了讓這個大廈的信息網(wǎng)絡(luò)能適應(yīng)各種業(yè)態(tài)的下屬企業(yè)需求，且兼顧內(nèi)部移動性和安全性的統(tǒng)一。我們采用了當前最先進的基于SDN架構(gòu)設(shè)計思想的網(wǎng)絡(luò)框架。推薦用思科DNA數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)設(shè)計框架。

DNA是思科針對園區(qū)網(wǎng)基于SDN提出的解決方案。DNA是一整套數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)。針對園區(qū)局域網(wǎng)絡(luò)，我們主要采用了DNA中的SDA設(shè)計架構(gòu)。

SDA網(wǎng)絡(luò)設(shè)計的特色：

集中控制：邏輯上集中的控制能夠支持獲得網(wǎng)絡(luò)資源的全局信息，并根據(jù)業(yè)務(wù)需求進行資源的全局調(diào)配和優(yōu)化。

開放接口：通過開放的南向接口和北向接口，能夠?qū)崿F(xiàn)應(yīng)用和網(wǎng)絡(luò)的無縫集成，使得應(yīng)用能告知網(wǎng)絡(luò)如何運行才能更好地滿足應(yīng)用的需求。

網(wǎng)絡(luò)虛擬化：通過南向接口的統(tǒng)一和開放，屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異，實現(xiàn)了底層網(wǎng)絡(luò)對上層應(yīng)用的透明化。

SDA架構(gòu)同傳統(tǒng)網(wǎng)絡(luò)架構(gòu)之間對比，具有以下明顯的技術(shù)優(yōu)勢：

本次項目SDA構(gòu)架組網(wǎng)解決方案的產(chǎn)品組成：

項目組網(wǎng)產(chǎn)品主要選擇了思科最新一代市場主流產(chǎn)品C9500、C9400交換機，C9000的AP等目前最主流的SDA支持的有線和無線產(chǎn)品組合。同時應(yīng)用了思科FPR2K安全產(chǎn)品。網(wǎng)絡(luò)系統(tǒng)通過集中的控管平臺實現(xiàn)集中的軟件自由調(diào)度。適應(yīng)了集團大廈內(nèi)部人員對移動和變更的及時響應(yīng)。

同時，在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的基礎(chǔ)上，設(shè)計應(yīng)用了思科協(xié)作應(yīng)用系統(tǒng)。選擇了思科視頻會議系統(tǒng)和思科電子白板設(shè)備，較好的解決了園區(qū)總部和各個外部成員單位之間的緊密溝通和業(yè)務(wù)協(xié)作需要。

橫店集團用戶的收益：

網(wǎng)絡(luò)使用部門

網(wǎng)絡(luò)用戶接入網(wǎng)絡(luò)將更加的安全和智能化，通過集中的網(wǎng)絡(luò)準入、認證、審核的控制，進入網(wǎng)絡(luò)的每一個用戶將獲得全程的管理和安全防護。出現(xiàn)問題是，集中控管平臺將能及時做出反應(yīng)和排查，減少了用戶等待處理的時間。

網(wǎng)絡(luò)管理部門

信息管理部門，通過SDA架構(gòu)，對集團總部的網(wǎng)絡(luò)管理水平從手工逐個配置，一步提升到集中管控，自動化部署，大大減少了管理人員的重復(fù)工作量，同時極大的提高了網(wǎng)絡(luò)管理的安全處置水平和系統(tǒng)的平滑遷移升級能力。獲得良好設(shè)備運維和管理收益，減少了網(wǎng)絡(luò)運維管理的后續(xù)投資。

具體在運維上的收益表現(xiàn)在：

       1)網(wǎng)絡(luò)部署全自動

即插即用全程圖形化，統(tǒng)?的人機交互界面，利用自動化，減少命令行方式帶來的工作量，降低人為故障。

 2)微分段及策略隨行

定義多個虛擬網(wǎng)絡(luò)(每個虛擬網(wǎng)絡(luò)都可以包含不同的用戶或用戶組)，默認虛擬網(wǎng)絡(luò)間不能通信，可以實現(xiàn)虛擬網(wǎng)之間的隔離。彈性的，按需構(gòu)建的邏輯網(wǎng)絡(luò)互相隔離，提供基于網(wǎng)絡(luò)平面的安全性與高擴展性。

 3)無線本地轉(zhuǎn)發(fā)

數(shù)據(jù)層面實現(xiàn)本地轉(zhuǎn)發(fā)，采用集中化控制和管理，WLC 仍然提供客戶端session管理、AP管理、移動性管理和頻段資源管理等工作，集成了經(jīng)典無線集中管理的優(yōu)點。

4)網(wǎng)絡(luò)運維可視化

思科在DNA-C中采用Assurance來實現(xiàn)網(wǎng)絡(luò)運維。Cisco DNA Assurance總共從10幾種不同的源類型中收集數(shù)據(jù)，包括NetFlow，traceroute，IPSLA，syslog，WSA，ISE，DHCP，AD / Users，CLI / SSH，netconfig，PxGrid，DNS，AXVC，SNMP，CMX和Apple iOS。當前沒有其他的網(wǎng)絡(luò)分析和運維軟件可以查看這么多來源以獲取數(shù)據(jù)。更多數(shù)據(jù)意味著更多的觀點以及查看事件或問題的更多方法。此外，提供的不僅僅是多個角度，這16個來源還為不同事件發(fā)生提供背景，實現(xiàn)端到端可視化。

故障重現(xiàn)?？梢葬槍τ脩艉途W(wǎng)絡(luò)設(shè)備實現(xiàn)關(guān)鍵歷史事件的信息回溯，確認何時發(fā)生問題，可以通過點擊回到發(fā)生問題的時間，實現(xiàn)所有用戶和網(wǎng)絡(luò)設(shè)備相關(guān)信息都回溯到選定的時間的功能，實現(xiàn)網(wǎng)絡(luò)排錯。

提供排除建議。我們在不同網(wǎng)絡(luò)條件下或從不同設(shè)備引發(fā)的兩個相同事件通常需要不同的行動方案。Cisco DNA Assurance會在提供修復(fù)建議之前評估數(shù)據(jù)收集地點，時間和方式的背景，能提供更好的建設(shè)性建議。