全流程自动化实现全云化管理
华为园区网络智能管理控制系统(iMaster NCE-Campus)通过自动化策略实现端到端全自动化管理,包括:应用策略自动化、终端策略自动化、用户策略自动化、网络部署和管理自动化。其中,为实现网络部署和管理自动化,简化网络规划,提升开局效率,华为云园区网络解决方案提供了意图开局技术;为实现终端策略自动化,使终端自动接入,并保证终端接入的安全,华为云园区网络解决方案提供了终端智能管理技术;为实现网络部署和管理自动化,减少网络变更的影响,华为云园区网络解决方案提供了数据面校验技术。
意图开局
意图开局是根据用户原始诉求,将业务模型转换为网络模型,将内置及AI学习的标准组网方案转换为用户推荐网络方案,包括组网、设备选型、业务网络、IP地址规划等,并支持用户自定义。
整体的方案流程如图1-8所示,首先用户在智能管理控制系统输入意图信息。如:想要开通某超市的网络,面积大概200平米,网络业务有收银、监控。然后,智能管理控制系统将意图解析成网络方案并交由用户确认。如:AP 5个,交换机1个,网络配置有收银网、安防网。用户可以对网络拓扑和配置进行调整,调整的内容会进入自学习流程重新进行数据的拟合,以提高后续推荐的准确率。最后,系统会根据方案的内容生成《某超市方案技术建议书》用于解释生成方案的原理和依据、《某超市方案LLD》用于指导用户进行现网的开局和设备的组装、《某超市开局方案包》用于自动化执行网络方案。
图1-8 意图开局流程图
终端智能管理
如图1-9所示,网络运维人员预先在iMasterNCE-Campus部署已知终端指纹库和终端类型策略,终端接入网络时,设备自动提取终端的指纹上报iMasterNCE-Campus。当终端接入网络iMaster NCE-Campus根据终端指纹识别出终端类型,并根据终端类型下发策略,提高终端接入效率。对于未知类型终端,在终端接入网络时,通过在智能管理控制系统人工标注的方式,实现同类型终端通过AI聚类学习进行自动识别,自动接入网络。终端接入网络后,设备实时检测终端的流量,当设备通过智能分析检测到终端流量过大或终端IP/MAC重复时,自动对异常的终端下发隔离策略,另外,iMasterNCE-Campus管理控制系统还支持以可视化的方式显示终端接入状态,并将异常终端红色显示,以便维护人员快速识别,及时处理,从而保证终端接入安全。
图1-9 终端智能管理流程图
数据面校验技术
如图1-10所示,iMaster NCE-Campus管理控制系统通过SNMP等协议采集全网的网元拓扑、配置、路由和表项等信息,对网络进行全面建模。当网络扩容或改造时,根据网络建模对网络进行充分验证,减少网络变更验证时间,保证网络变更验证效果,避免网络变更引发的故障。
数据面校验技术包括快照管理、子网互访和用户接入仿真三个功能。快照管理功能通过对比指定时间前后的配置文件检查网络配置是否存在异常,快速定位故障。子网互访功能通过对网络中所有路径连通性验证,避免网络变更导致的连通性故障。用户接入仿真功能通过
