▲圖：華為敏捷校園安全校園展區(qū)

　　在這種體系架構(gòu)下，安全功能不再由出口防火墻一個(gè)點(diǎn)來(lái)執(zhí)行，而是由敏捷控制器進(jìn)行全網(wǎng)的安全事件收集，進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析并全網(wǎng)自動(dòng)下發(fā)安全策略。 敏捷網(wǎng)絡(luò)讓網(wǎng)絡(luò)中的所有設(shè)備，都變成安全事件的監(jiān)聽(tīng)敏捷控制器發(fā)現(xiàn)某個(gè)可疑點(diǎn)或者不可信區(qū)域的流量時(shí)，會(huì)把這些流量動(dòng)態(tài)引入到共享的安全中心進(jìn)行深度檢測(cè)和清洗，當(dāng)確認(rèn)某個(gè)流量缺失為攻擊流量后，它還會(huì)指揮邊緣網(wǎng)絡(luò)節(jié)點(diǎn)直接隔離或降級(jí)此流量，以免對(duì)網(wǎng)絡(luò)形成威脅。

　　▲圖為華為根據(jù)東南大學(xué)校區(qū)模擬的全網(wǎng)安全協(xié)防系統(tǒng)，全網(wǎng)安全協(xié)防系統(tǒng)是敏捷控制器的一個(gè)部分，負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備日志，終端用戶(hù)行為及iPCA流量異常數(shù)據(jù)的采集，對(duì)數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)安全漏洞和隱患，并依據(jù)安全策略對(duì)安全事件進(jìn)行告警、阻斷和引流；并下發(fā)調(diào)整后的安全策略到安全設(shè)備。對(duì)威脅流量進(jìn)行引流和清洗時(shí)，敏捷控制器將全網(wǎng)的物理安全設(shè)備虛擬為資源池，并根據(jù)區(qū)域、用戶(hù)和安全事件動(dòng)態(tài)分配安全資源防御安全威脅。

　　精簡(jiǎn)管理 校園網(wǎng)絡(luò)極簡(jiǎn)運(yùn)維

　　傳統(tǒng)校園網(wǎng)絡(luò)采用三層架構(gòu)，每臺(tái)接入交換機(jī)都需要配置，網(wǎng)絡(luò)擴(kuò)容或軟件升級(jí)需要一一操作，工作量可想而知；而且隨著無(wú)線(xiàn)在校園網(wǎng)的廣泛應(yīng)用，需要對(duì)無(wú)線(xiàn)和有線(xiàn)獨(dú)立配置，因?yàn)橛芯�(xiàn)無(wú)線(xiàn)兩張網(wǎng)絡(luò)自成系統(tǒng)獨(dú)立管理，無(wú)形中增加了IT管理人員的維護(hù)工作量，還有，網(wǎng)絡(luò)故障發(fā)生后，定位故障時(shí)間長(zhǎng)，難度大。所以校園網(wǎng)急需改變，以滿(mǎn)足業(yè)務(wù)數(shù)據(jù)量增長(zhǎng)和網(wǎng)絡(luò)管理的需要，降低運(yùn)維管理成本。

　　華為提出了有線(xiàn)無(wú)線(xiàn)深度融合的理念，有線(xiàn)無(wú)線(xiàn)深度融合，融合了轉(zhuǎn)發(fā)，融合了管理，融合了策略控制，讓校園網(wǎng)部署變得簡(jiǎn)潔，極致簡(jiǎn)化校園有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的運(yùn)維管理工作。

　　在有線(xiàn)無(wú)線(xiàn)的統(tǒng)一轉(zhuǎn)發(fā)方面，利用敏捷交換機(jī)提供的全可編程能力，無(wú)線(xiàn)功能已經(jīng)作為一個(gè)特性?xún)?nèi)置到有線(xiàn)板卡中，有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)轉(zhuǎn)發(fā)、控制、管理層面都融為一體。這種網(wǎng)元層面的融合有效的解決了有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)獨(dú)立控制和轉(zhuǎn)發(fā)的現(xiàn)狀。學(xué)校不需要單獨(dú)購(gòu)買(mǎi)AC控制器或者插卡，從而節(jié)省了投資。

　　融合管理方面，華為敏捷網(wǎng)絡(luò)強(qiáng)調(diào)在校園網(wǎng)中將有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)虛擬化一臺(tái)交換機(jī)進(jìn)行管理，SVF超級(jí)虛擬化技術(shù)可以將盒式交換機(jī)虛擬為框式交換機(jī)的一個(gè)槽位，整網(wǎng)虛擬為一個(gè)超級(jí)交換節(jié)點(diǎn)。對(duì)于有線(xiàn)網(wǎng)絡(luò)的配置和維護(hù)升級(jí)，華為成功借鑒了無(wú)線(xiàn)網(wǎng)絡(luò)的免維護(hù)特性，就是說(shuō)IT管理員只需在敏捷交換機(jī)上做一次配置，其他接入交換機(jī)就可實(shí)現(xiàn)向AP一樣的即插即用，交換機(jī)的第一次部署、軟件升級(jí)和更換都是“零”人工參與。同理，有線(xiàn)網(wǎng)絡(luò)的虛擬化能力，也被應(yīng)用在了無(wú)線(xiàn)網(wǎng)絡(luò)上，將無(wú)線(xiàn)AP虛擬成了核心/匯聚框式交換機(jī)的端口。

　　融合策略方面，為讓敏捷交換機(jī)在業(yè)務(wù)層面融合了用戶(hù)認(rèn)證和管理功能，首先可以支持多種認(rèn)證協(xié)議，為有線(xiàn)和無(wú)線(xiàn)接入的用戶(hù)提供統(tǒng)一認(rèn)證。另外，對(duì)于接入用戶(hù)的控制策略，可以實(shí)現(xiàn)統(tǒng)一配置，按需聯(lián)動(dòng)，所有的策略只需要配置在敏捷交換機(jī)，所有的控制過(guò)程都是由敏捷交換機(jī)完成策略的推送和實(shí)施，不需要管理員做額外的工作，最大程度簡(jiǎn)化校園網(wǎng)的用戶(hù)管理。

　　結(jié)語(yǔ)：

　　經(jīng)過(guò)敏捷網(wǎng)絡(luò)的打造，相信會(huì)有越來(lái)越多的院校步入智慧校園的行列。以上的應(yīng)用熱點(diǎn)分析，還不是敏捷網(wǎng)絡(luò)特性的全部，用戶(hù)可根據(jù)自身校園網(wǎng)建設(shè)的情況和需求，來(lái)對(duì)敏捷網(wǎng)絡(luò)整體架構(gòu)和優(yōu)勢(shì)進(jìn)行考量，以西南民族大學(xué)為例，華為敏捷交換機(jī)的隨板AC、統(tǒng)一用戶(hù)管理等功能匹配了他們學(xué)校信息化發(fā)展的需求，尤其是SVF特性極大簡(jiǎn)化了他們對(duì)整體網(wǎng)絡(luò)的管理。目前華為在教育行業(yè)的客戶(hù)已經(jīng)遍布100多個(gè)國(guó)家，2000多所高校，而敏捷網(wǎng)絡(luò)也逐步在更多校園開(kāi)花結(jié)果。