“三分建設,七分運維”,這句話深刻反映出運維在網絡整個生命周期中的分量。因此,尋求更新更高效的運維模式和手段,是網絡運維人員永恒的話題和追求。

傳統的網絡運維模式,屬于“事后”運維,不發生問題還好;發生問題之后,通常有兩種方式知會到IT運維人員,一種是基于自定義的告警通知,一種是基于用戶的電話投訴。前者可以很快識別出來,并針對性的處置;但后者尤為麻煩,處理先后要經歷故障識別、根因識別、故障處置及結果驗證等諸多環節,整個問題排查下來可能需要一個小時甚至更長;IT運維人員忙的一頭大汗,用戶仍然牢騷滿腹。

設想一下,如運維人員是個剛出校門的學生,沒有經驗,排障只有依賴于“試錯”解決,因此需要很長時間;如是個工作10年的老員工,經驗非常豐富,排障可依賴于積累的排障經驗迅速確定故障的類型及可能的根因,效率會高很多。

我們不禁要想,如果運維平臺引入大數據和AI技術將會發生寫什么?首先,運維平臺基于常見故障經驗,持續進行各類網絡故障的關聯分析,提煉故障模型和根因,不斷豐富平臺故障經驗庫,獲得“故障識別”甚至“故障預判”的能力;其次,運維人員針對各種故障制定優化處置策略,并和特定故障進行聯動,那么運維平臺將獲得“故障處置”的能力。最終實現從故障識別,根因分析及故障處置的智能化運維。

基于對園區網絡的深刻理解及多年交付和維護經驗,華為推出了業界首個園區智能運維子方案,借助CampusInsight智能運維平臺采用Telemetry實時收集網絡及業務信息數據,實現業務可視化,和快速的故障及根因識別,并可自動執行優化策略完成網絡自治自愈。

安全,網絡威脅依網打盡

在園區網絡中,平臺和用戶數據的安全性怎么強調都不為過,因為任何數據泄露或被篡改都是無法接受的。

傳統的園區網絡安全措施,通常采用在園區網絡出口設置防火墻/IPS/IDS等安全設備對進出園區的數據流量進行威脅的檢測和防范。這種方案主要存在如下兩個問題,一個安全設備的安全策略基于已知威脅列表進行威脅識別,需要周期性升級威脅數據庫,才能保證可對最新的威脅進行防范,否則安全設備將形同虛設;另外一個是安全設備置于網絡出口,園區內部東西向流量通常在匯聚或核心交換機進行直接轉發,不會經過安全設備迂回,所以園區東西向的威脅擴散難以有效防范,只能依賴于用戶終端上的安全類軟件實現低強度的安全防護。

為充分保障園區網絡和用戶數據的安全?,華為推出了園區安全協防子方案,借助CIS智能安全平臺大數據及AI能力持續刷新威脅數據庫,同時在邊緣交換機啟用安全探針功能,實現加密流量檢測、安全威脅誘捕及異常流量分析;發現可疑威脅后由CIS平臺深入檢測,基于檢測結果制定安全策略,最終實現威脅隔離或處置,東西向流量不再是安全盲區。

結語

作為面向園區網絡市場的端到端解決方案,華為智簡園區可提供包含全場景WiFi,有線無線融合,業務隨行,統一虛擬交換網(UVF),智能運維,安全協防等豐富子方案,滿足各類客戶的園區網絡建設部署需求。