<optgroup id="0068a"></optgroup>
<menu id="0068a"><tt id="0068a"></tt></menu>
<nav id="0068a"></nav>
<menu id="0068a"><menu id="0068a"></menu></menu>
<menu id="0068a"><menu id="0068a"></menu></menu>
<xmp id="0068a"><tt id="0068a"></tt>
  • <menu id="0068a"><strong id="0068a"></strong></menu>
  • <menu id="0068a"></menu>

    当前所在位置:网站首页 > 工程案例 >

    云管理园区解决方案

    发布时间:2019-05-28 11:24      来源:未知       作者:金威电子      浏览次数:


    1.1传统网络面临挑战

    随着云计算、大数据、移动互联网等ICT 新技术的高速发展,各行各业都正在发生天翻地覆的变化。传统商超零售利用免费Wi-Fi 吸引顾客,通过无线定位客流分析数据实现精准营销;在教育领域,电子课堂越来越普及,丰富的多媒体教学更能激发学生的兴趣;智慧医疗将医院等机构通过网络互联,实现医疗数据统一管理和分析,看病更加方便。

    而网络作为承载这些上层业务和数据的管道,节点越来越多,复杂度越来越高。比如一家全国连锁的商超,无线网络的部署会用到几百到上千台AP。

    传统的部署管理方案存在以下问题,已经无法满足要求:

    1.2 云管理网络的优势

    云管理网络,顾名思义即将网络管理从本地迁移到云,实现基于互联网的多分支网络自动化和集中化管理。同时使得网络管理具备多租户、超大规模、弹性扩展等云的特征。并且可以提供传统网络不能提供的数据收集和分析能力。

    云管理网络方案相对传统方案的三大优势



































































    3.1全生命周期云管理, OPEX降低80%

    网络运维人员可以通过Web 或者APP 方式,随时随地登录到云平台,通过云端的网规、部署、优化和巡检等工具,实现本地网络零管理。

    用户在云平台可以预先远程完成复杂的网络规划和配置,新分支网络开通无需专业网络人员到场,部署周期从月提升到天;并且,云管理平台的一系列可视化和自动化运维工具提升远程运维和故障诊断能力,提高网络运维效率,运维成本(OpEx) 降低高达80%。

    3.2一套设备,两种管理模式,平滑过渡

    用户可以通过云平台管理超过200 多款网络设备,包括无线AP,无线AC,接入交换机,接入路由器和防火墙等。

    同时,所有设备支持云端web 远程管理和本地配置管理的模式自由切换。企业可以直接将已部署的传统设备平滑升级到云管理模式,保护客户投资,满足无论是从小型分支到千人园区网络接入的需要。

    3.3云化分权分域管理模型

    云管理平台支持物理共享、逻辑隔离的云化管理模型,并提供系统管理员、MSP、租户三级用户管理模式。同时云平台账号支持双因子认证,保障账号安全。

    MSP(Managed Service Provider)是管理服务提供商,可以在取得租户授权之后,面向租户提供代建代维服务。

    租户管理员一般是企业的网络维护人员。租户级管理员可以根据不同站点( 分域) 和网络功能( 分权),授予子账号不同管理权限,以满足多层级的管理需求。

     

    3.4可租可卖的云平台

    云管理平台为用户提供灵活的部署方式和商业模式,MSP 和企业可以根据自身的技术、能力和资金情况,灵活选择租用自建公有云平台,或直接购买云平台。

    MSP 购买云平台之后,可以自主运营,并自行灵活设计与最终用户的商业模式,拓展其企业客户市场,实现利润最大化。

    企业购买云平台之后,可以部署在自己的私有云上,可以为数据敏感的行业企业客户提供100% 信息安全保障。

    3.5开放的生态,提供丰富的业务应用

    云管理平台开放网络管理监控、认证授权、日志分析管理、位置服务、人群画像和增值数据等100+API,可以快速与第三方应用系统进行对接, 向客户提供多样化的增值业务应用,例如:认证计费、网络管理监控、资产管理、智能导购,电子价签等。同时,AP 可内置IoT 插槽,Wi-Fi & IoT 多网合一,提供集成的行业解决方案,降低部署和运营成本。

    4.1 在线云网规,快速准确实现网络规划

    租户账号通过web 登录云平台即可免费进行在线网规,网规结果可以直接线上传递至APP,直接指导网络部署,大幅提升部署效率。

    ※云化网规30 分钟/ 楼层VS 传统人工5~7 天,大幅提升规划效率;

    ※支持室内和室外网络规划,导入室内图纸或在地图上进行室外网络规划,支持绘制障碍物,支持信号仿真查看网规方案是否合理,规划时间缩短80%;

    ※网络规划5 步完成(环境设置/区域设置/ 设备自动布放/ 信号仿真/ 报告导出)。

    4.2 向导式业务预配置

    基于向导式、扁平化的UI 设计理念,云管理平台对数十种常用业务进行提炼和组合,提供人性化的业务配置界面,可以快速完成SSID 设置、社交媒体认证、基于应用的流量控制、出口策略路由、交换机堆叠等功能配置,大幅提升网络部署效率。

    4.3 扫码部署,设备即插即用

    相比传统专业网络工程师现场部署、配置和验收方式,云管理园区解决方案基于CloudCampusAPP 可以降低技术要求度,快速、准确完成网络部署。无需专业人员到场,几分钟 完成一台设备部署,相对传统方案缩短80% 时间。

    三步完成设备部署:通过 APP实时同步网络规划图,指导设备安装;通过设备扫码,将设备注册至云管理平台;设备上电后从云管理平台自动获取模板化的预配置文件,实现设备即插即用 。

    4.4基于互联网的多分支集中监控运维,大幅降低网络OPEX

    基于云管理平台,一个运维工程师可以通过互联网随时随地管理数百家租户/ 分支网络。云管理平台提供设备、用户、丰富统计报表,提供告警和集成排障工具,无须到场即可完成网络实时监控和排障,大幅降低OPEX 支出。

    GIS:基于GIS 地图的网络监控,当网络出现故障时,可快速定位故障设备物理位置

    拓扑:基于拓扑的可视化管理,直观查看网络架构,定界故障设备节点

    统计功能:支持接入用户终端数统计,支持基于设备、设备上行口、终端、SSID 和应用的流量统计,并可按时间段导出

    策略控制:基于应用、SSID、用户组的策略控制,流量限速、URL 过滤、黑白名单等

    无线网络体验和安全:WIDS/IPS、WMM、射频自动调优

    IoT 插卡管理和监控:配置AP 的IoT 插卡相关参数和状态监控

    丰富排障手段:提供设备重启、ping、trace、报文跟踪、远程抓包、闪灯(设备追踪)等排障工具

    4.5 在线云巡检

    基于云管理平台在线巡检,最大并发1000 台设备,针对80 分支( 假设每分支1000 台设备) 巡检只需要约1 天完成,相对传统现场巡检预计可降低96% 左右的巡检成本。

    远程化:工程师可以借助在线云巡检工具远程巡检网络,与传统的现场巡检相比,节省了路途时间,巡检效率高。

    自动化:一键启动巡检任务,自动执行,报告自动生成并支持邮件推送。

    专业化: 集成华为多年数据通信网络巡检专家经验库,可发现网络潜在问题。

    4.6 丰富接入认证方式

    云管理园区解决方案支持丰富的认证方式,不但支持Portal 认证和MAC 优先认证,还支持与第三方Portal 服务器和第三方AAA 服务器联动的802.1X 认证、MAC 认证等准入认证方式。

    Portal 认证方式:Portal 认证支持用户密码认证、短信认证、一键认证(匿名认证)、微信认证、Facebook 认证五种方式。

    免认证资源配置:支持基于目的IP 的资源(如DNS server)访问免认证功能,用户认证通过前即可访问这些资源。

    4.7 终端行为分析

    终端行为分析是云管理园区解决方案的一个典型的业务应用。通过对用户终端接入网络的情况进行数据采集并结合数据分析,掌握客流峰谷阶段合理安排促销活动,掌握热点区域合理调整租金水平,掌握访客到访频率把握忠诚客户并进行定向营销。云管理园区解决方案借助接入设备记录终端的接入位置、上下线时间和时长信息,并上报给云管理平台,云管理平台对上报数据进行存储、汇总和分析,并输出客流特征报告。通过报告解读可以获取捕获率(路人中成为访客的比例)、访客驻留时间和忠诚度(新访客和来过的访客比例)等指标参数,为市场决策提供科学依据,促进商业成功。

    4.8 云管理网络安全

    数据中心安全

    云管理平台部署在数据中心,数据中心自身的安全防护对云管理平台和租户网络的安全起到至关重要的作用。

    部署的云管理网络方案,拥有较高级别的安全防护。云数据中心通过部署DDoS 防护、IPS、WAF、DNS 防护、漏洞扫描和病毒防护等安全措施,具备安全可靠、高效智能的安全防护能力,全方位保障数据中心安全,为云管理平台的安全运行保驾护航。

    管理通道安全

    管理通道安全主要包括:

    · 设备与云管理平台之间的传输安全

         1. 云管理平台通过Netconf 协议对设备下发配置。

         2. 云管理平台与设备间通过https 传输设备升级包、特征库和病毒库。

         3. 设备通过http2.0 上报性能数据,通过Netconf 上报告警。

    · 设备与云管理平台之间的控制安全

         1. 设备上线注册必须进行双向证书认证。

         2. 认证点设备与云管理平台通过http2.0 进行用户认证授权。

    · 租户接入安全

         租户与云管理平台之间通过https 方式进行连接,确保租户以安全的方式接入管理平台。

    · 账号管理和日志审计:

         1. 多种手段保障登录云管理平台账号的安全性。提供强制要求密码强度,通过验证码防止暴力破解,多次错误登录锁定账号,初次登录需要更改口令陆等安全策略。

         2. 提供用户登录和注销记录日志,修改操作记录操作日志。

    合作伙伴

    爱游戏平台