1.1傳統網絡面臨挑戰

隨著云計算、大數據、移動互聯網等ICT 新技術的高速發展，各行各業都正在發生天翻地覆的變化。傳統商超零售利用免費Wi-Fi 吸引顧客，通過無線定位客流分析數據實現精準營銷；在教育領域，電子課堂越來越普及，豐富的多媒體教學更能激發學生的興趣；智慧醫療將醫院等機構通過網絡互聯，實現醫療數據統一管理和分析，看病更加方便。

而網絡作為承載這些上層業務和數據的管道，節點越來越多，復雜度越來越高。比如一家全國連鎖的商超，無線網絡的部署會用到幾百到上千臺AP。

傳統的部署管理方案存在以下問題，已經無法滿足要求：

1.2 云管理網絡的優勢

云管理網絡，顧名思義即將網絡管理從本地遷移到云，實現基于互聯網的多分支網絡自動化和集中化管理。同時使得網絡管理具備多租戶、超大規模、彈性擴展等云的特征。并且可以提供傳統網絡不能提供的數據收集和分析能力。

云管理網絡方案相對傳統方案的三大優勢



































































3.1全生命周期云管理， OPEX降低80%

網絡運維人員可以通過Web 或者APP 方式，隨時隨地登錄到云平臺，通過云端的網規、部署、優化和巡檢等工具，實現本地網絡零管理。

用戶在云平臺可以預先遠程完成復雜的網絡規劃和配置，新分支網絡開通無需專業網絡人員到場，部署周期從月提升到天；并且，云管理平臺的一系列可視化和自動化運維工具提升遠程運維和故障診斷能力，提高網絡運維效率，運維成本(OpEx) 降低高達80%。

3.2一套設備，兩種管理模式，平滑過渡

用戶可以通過云平臺管理超過200 多款網絡設備，包括無線AP，無線AC，接入交換機，接入路由器和防火墻等。

同時，所有設備支持云端web 遠程管理和本地配置管理的模式自由切換。企業可以直接將已部署的傳統設備平滑升級到云管理模式，保護客戶投資，滿足無論是從小型分支到千人園區網絡接入的需要。

3.3云化分權分域管理模型

云管理平臺支持物理共享、邏輯隔離的云化管理模型，并提供系統管理員、MSP、租戶三級用戶管理模式。同時云平臺賬號支持雙因子認證，保障賬號安全。

MSP（Managed Service Provider）是管理服務提供商，可以在取得租戶授權之后，面向租戶提供代建代維服務。

租戶管理員一般是企業的網絡維護人員。租戶級管理員可以根據不同站點（ 分域） 和網絡功能（ 分權），授予子賬號不同管理權限，以滿足多層級的管理需求。

 

3.4可租可賣的云平臺

云管理平臺為用戶提供靈活的部署方式和商業模式，MSP 和企業可以根據自身的技術、能力和資金情況，靈活選擇租用自建公有云平臺，或直接購買云平臺。

MSP 購買云平臺之后，可以自主運營，并自行靈活設計與最終用戶的商業模式，拓展其企業客戶市場，實現利潤最大化。

企業購買云平臺之后，可以部署在自己的私有云上，可以為數據敏感的行業企業客戶提供100% 信息安全保障。

3.5開放的生態，提供豐富的業務應用

云管理平臺開放網絡管理監控、認證授權、日志分析管理、位置服務、人群畫像和增值數據等100+API，可以快速與第三方應用系統進行對接， 向客戶提供多樣化的增值業務應用，例如：認證計費、網絡管理監控、資產管理、智能導購，電子價簽等。同時，AP 可內置IoT 插槽，Wi-Fi & IoT 多網合一，提供集成的行業解決方案，降低部署和運營成本。

4.1 在線云網規，快速準確實現網絡規劃

租戶賬號通過web 登錄云平臺即可免費進行在線網規，網規結果可以直接線上傳遞至APP，直接指導網絡部署，大幅提升部署效率。

※云化網規30 分鐘/ 樓層VS 傳統人工5~7 天，大幅提升規劃效率；

※支持室內和室外網絡規劃，導入室內圖紙或在地圖上進行室外網絡規劃，支持繪制障礙物，支持信號仿真查看網規方案是否合理，規劃時間縮短80%；

※網絡規劃5 步完成（環境設置/區域設置/ 設備自動布放/ 信號仿真/ 報告導出）。

4.2 向導式業務預配置

※基于向導式、扁平化的UI 設計理念，云管理平臺對數十種常用業務進行提煉和組合，提供人性化的業務配置界面，可以快速完成SSID 設置、社交媒體認證、基于應用的流量控制、出口策略路由、交換機堆疊等功能配置，大幅提升網絡部署效率。

4.3 掃碼部署，設備即插即用

※相比傳統專業網絡工程師現場部署、配置和驗收方式，云管理園區解決方案基于CloudCampusAPP 可以降低技術要求度，快速、準確完成網絡部署。無需專業人員到場，幾分鐘 完成一臺設備部署，相對傳統方案縮短80% 時間。

※三步完成設備部署：通過 APP實時同步網絡規劃圖，指導設備安裝；通過設備掃碼，將設備注冊至云管理平臺；設備上電后從云管理平臺自動獲取模板化的預配置文件，實現設備即插即用 。

4.4基于互聯網的多分支集中監控運維，大幅降低網絡OPEX

基于云管理平臺，一個運維工程師可以通過互聯網隨時隨地管理數百家租戶/ 分支網絡。云管理平臺提供設備、用戶、豐富統計報表，提供告警和集成排障工具，無須到場即可完成網絡實時監控和排障，大幅降低OPEX 支出。

※GIS：基于GIS 地圖的網絡監控，當網絡出現故障時，可快速定位故障設備物理位置

※拓撲：基于拓撲的可視化管理，直觀查看網絡架構，定界故障設備節點

※統計功能：支持接入用戶終端數統計，支持基于設備、設備上行口、終端、SSID 和應用的流量統計，并可按時間段導出

※策略控制：基于應用、SSID、用戶組的策略控制，流量限速、URL 過濾、黑白名單等

※無線網絡體驗和安全：WIDS/IPS、WMM、射頻自動調優

※IoT 插卡管理和監控：配置AP 的IoT 插卡相關參數和狀態監控

※豐富排障手段：提供設備重啟、ping、trace、報文跟蹤、遠程抓包、閃燈（設備追蹤）等排障工具

4.5 在線云巡檢

基于云管理平臺在線巡檢，最大并發1000 臺設備，針對80 分支（ 假設每分支1000 臺設備） 巡檢只需要約1 天完成，相對傳統現場巡檢預計可降低96% 左右的巡檢成本。

※遠程化：工程師可以借助在線云巡檢工具遠程巡檢網絡，與傳統的現場巡檢相比，節省了路途時間，巡檢效率高。

※自動化：一鍵啟動巡檢任務，自動執行，報告自動生成并支持郵件推送。

※專業化： 集成華為多年數據通信網絡巡檢專家經驗庫，可發現網絡潛在問題。

4.6 豐富接入認證方式

云管理園區解決方案支持豐富的認證方式，不但支持Portal 認證和MAC 優先認證，還支持與第三方Portal 服務器和第三方AAA 服務器聯動的802.1X 認證、MAC 認證等準入認證方式。

※Portal 認證方式：Portal 認證支持用戶密碼認證、短信認證、一鍵認證（匿名認證）、微信認證、Facebook 認證五種方式。

※免認證資源配置：支持基于目的IP 的資源（如DNS server）訪問免認證功能，用戶認證通過前即可訪問這些資源。

4.7 終端行為分析

終端行為分析是云管理園區解決方案的一個典型的業務應用。通過對用戶終端接入網絡的情況進行數據采集并結合數據分析，掌握客流峰谷階段合理安排促銷活動，掌握熱點區域合理調整租金水平，掌握訪客到訪頻率把握忠誠客戶并進行定向營銷。云管理園區解決方案借助接入設備記錄終端的接入位置、上下線時間和時長信息，并上報給云管理平臺，云管理平臺對上報數據進行存儲、匯總和分析，并輸出客流特征報告。通過報告解讀可以獲取捕獲率（路人中成為訪客的比例）、訪客駐留時間和忠誠度（新訪客和來過的訪客比例）等指標參數，為市場決策提供科學依據，促進商業成功。

4.8 云管理網絡安全

數據中心安全

云管理平臺部署在數據中心，數據中心自身的安全防護對云管理平臺和租戶網絡的安全起到至關重要的作用。

部署的云管理網絡方案，擁有較高級別的安全防護。云數據中心通過部署DDoS 防護、IPS、WAF、DNS 防護、漏洞掃描和病毒防護等安全措施，具備安全可靠、高效智能的安全防護能力，全方位保障數據中心安全，為云管理平臺的安全運行保駕護航。

管理通道安全

管理通道安全主要包括：

· 設備與云管理平臺之間的傳輸安全

     1. 云管理平臺通過Netconf 協議對設備下發配置。

     2. 云管理平臺與設備間通過https 傳輸設備升級包、特征庫和病毒庫。

     3. 設備通過http2.0 上報性能數據，通過Netconf 上報告警。

· 設備與云管理平臺之間的控制安全

     1. 設備上線注冊必須進行雙向證書認證。

     2. 認證點設備與云管理平臺通過http2.0 進行用戶認證授權。

· 租戶接入安全

     租戶與云管理平臺之間通過https 方式進行連接，確保租戶以安全的方式接入管理平臺。

· 賬號管理和日志審計：

     1. 多種手段保障登錄云管理平臺賬號的安全性。提供強制要求密碼強度，通過驗證碼防止暴力破解，多次錯誤登錄鎖定賬號，初次登錄需要更改口令陸等安全策略。

     2. 提供用戶登錄和注銷記錄日志，修改操作記錄操作日志。