万兆园区网里的智能时代——我终于感受到了未来

在现实生活中,很多厂家都喜欢给有自动化功能的产品打上智能的标签。很快的,我们便有了智能电饭锅、智能电视、智能手表、智能体重秤等等一大票智能产品,一个智能时代仿佛就这样开始了。

  不过,生活倒也没什么真正的变化发生。

  与理想相反,伴随着智能时代的来临,我们每天的事情越来越多,广告越看越长,工作越来越忙……在这个人工智能的时代,每个人都有切身的感受:人工越来越多,智能却没什么体现。

  如果这就是所谓的智能时代,那对不起,我想给负分!

  我的智能时代呢?

  我是一家公司的网络主管,我在过去一两年的工作中,我所感受到的智能时代跟所有美好的想象都不沾边。

  因为公司去年开始了数字化转型战略,智能设备、智能终端、BYOD在公司里的应用越来越多。同时,很多业务也开始全面向IT进化。不得不说,ICT设备和应用的大量引入确实提高了基层业务的运行效率、降低了成本,这也让整个公司更加确定了转型的方向。

  不过,作为网络主管,我的感受却完全不同。别人部门的智能时代于我来说却是个不大不小的灾难。

  我工作的公司有一个相对独立的厂区,占地面积不小,生产、仓储、运输、管理功能一应俱全。对于公司来说,这样的园区提供了很大的发展空间;但于我来说,在这样复杂的场景中实现网络全覆盖和有效管理却是极大的挑战。

  与单一的办公或生产环境不同,在这样一个综合性园区里,不同的设备对应不同的安全等级和不同的权限,不同的数据流和业务流也有着不同的优先级;设备越来越多、业务也越来越杂,网络的运维和管理也逐渐成为了大问题,想要高效排障更是难上加难……

  当然,在这个凡事都强调图形化、富媒体的数字时代,园区网络的各种流量中有很大一部分都是图片和视频。来自生产和物流环节的拍照存档,考勤系统的人脸识别数据库,安保系统的实时视频流和监控归档都会消耗大量网络资源。此外,与大多数企业一样,为了保证业务的可靠性并为接下来的大数据规划提供基础,IT系统不断进行的数据归档和备份也是网络流量里的大户。这些现实问题都让现在的网络带宽捉襟见肘,闪转腾挪的余地也越来越少。

  期间,我也尝试通过多次局部升级来改善整个网络的可管理性和带宽问题,但大多数小规模升级并不能改善网络的整体效能,只能在局部网络上增加一些小功能,效果有限。

  于是,整个公司的网络就在“新三年、旧三年、缝缝补补又三年”的节奏下坚持了很长时间。

  我的智能时代,终于来了

  直到后来,领导层终于在我的不断建议下意识到了网络基础设施的重要性,批准了园区的整体网络升级计划。而在经历众多选型和对比之后,公司最终还是选择了华为的万兆园区网解决方案。原因无他——快·智·简。

  在整个网络的物理设备层面,我司选择了相对基础的千兆接入、万兆上行的基础方案,不仅一举解决了最迫切的带宽需求问题,更可以在保证成本可控的前提下为未来5-8年的网络带宽平滑升级打下基础。以核心的华为CloudEngine S12700E+万兆板卡为核心,配合S7700、S6730-H万兆汇聚层交换机和S5720-x-LI千兆接入层交换机,方案可以在设备密度不高、带宽要求不高的仓储、公共区域里提供WiFi 5接入,而在终端密集、时延要求高、带宽要求高的生产和办公场景则提供WiFi 6接入;方案的硬件构成相当简化。而未来,通过更换板卡和AP,这套网络还能够平滑的向全万兆网络演进,为更多IT系统所带来的更大带宽需求提供保障。

  当然,物理层面的简化和升级只是方案众多亮点中的一项,最让我看重的则是这套方案的智能运维能力。

  在物理架构之上,这套华为园区网方案提供了完整的网络虚拟化能力。通过iMaster NCE 的eSight网络管理平台和Agile Controller用户/业务管理界面,网络管理人员可以获得全面的基础网络管理及监控功能。简单来说,只要不动网线,绝大多数的网络配置变更和设置都可以在统一的平台上完成并自动下发到设备,省时、省事、省体力。

  而在此之上的此外,CampusInsight园区网络网络可视化园区网络智能运维系统,组件则可以在统一的中控大屏上实现网络流量的实时监控、分析和预警,并对从细节到宏观的各种策略和配置进行浏览和管理,通过全维度的网络管理可视化实现高效运维。

  简单来说,只要不动网线,绝大多数的网络配置变更和设置都可以在中控室的大屏上完成并自动下发到设备,省时、省事、省体力。

  同时,对于85%的网络设备和群组的故障,CampusInsight也可以实现主动预测是自动诊断,在做到防患于未然的同时做到“小病不出门”。与其相比,传统排障“一靠猜、二靠跑”的工作模式简直就像石器时代。总体来说,这套CampusInsight为网络管理人员提供了一个深入网络细节的上帝视角,使网络设备、配置及数据流实现了完整的可视化。

  既然要为数字化转型服务,网络上的数据安全就是一个不可不谈的问题。华为这套园区网方案除了能够兼容各类防火墙设备之外,其内置的CIS大数据安全方案也是一大亮点。通过集成在交换机内的探针,CIS大数据和AI分析工具可以主动识别流量和访问异常并及时对各种隐秘通道提供预警,实现网络安全的主动态势感知。而将不同流量和分组置于沙盒内的设计也可以将潜在风向降至最低,避免一损俱损的情况。

  作为世界级的大厂,华为也让我们司感受到了其强大的行业号召力。虽然这套园区网解决方案看似简单、成熟,但在其背后,华为和十多家行业合作伙伴还为其提供了30多种行业应用,范围涉及医疗、电子价签、资产管理等领域,其中的一些正好可以覆盖我司未来转型的难点项目,可以算是意外的惊喜。

  园区数字化转型,找对抓手是关键

  不同企业、不同行业都有属于自己的数字化转型路径。

  在部署华为这套万兆园区网络的过程中,我们司也认识到:虽然数字化转型看上去是一个要持续数年,涵盖整个共业务的大战略;但只要找到正确的抓手,就能达到事半功倍的效果。

  就我们司的具体情况而言,之前实施的转型工程重点都放在了终端和单独的业务系统,这样的转型虽有成效,但绝谈不上高效。网络部门“跑断腿、累成狗”的状态和始终不断出现的网络状况、几近枯竭的带宽资源都就是最好的例证。而如果前期便以网络为抓手,基于数据和业务的互联互通来实现整体数字化转型,情况就会好很多;在减轻整体压力的同时也让分领域、分业务进行的小规模改造实现1+1大于2的效果。

  而回到IT管理者的角度,这套华为万兆园区网络网解决方案的确能够极大的提升网络运维管理的效率,无论是配置的自动化下发部署还是网络故障和安全问题的自动诊断都能极大的降低工作量,使复杂问题变简单。

  过去,在这个不大的园区里,即便骑着电动车,网络管理员们每天2万多步也是稀松平常的事;现在,自动化配置省去了大多数的来回奔波和而AI则消灭了大部分的故障和错误配置,每个人的工作效率都大幅提高,可以把更多经历放在业务相关的问题上。

  虽然生活上还是会被很多伪“智能”产品所累,但在工作中,由AI技术加持的华为IP网络着实让我轻松不少。

  对于AI时代来说,这应该是个不错的开头。