华为敏捷园区网解决方案深入分析.pptVIP

授权模式和eSight不一样 * 授权模式和eSight不一样 * 授权模式和eSight不一样 * Campus Agile Controle到底为何物？ Esight SOC ……… SDN Controller Campus Agile Controller详解 1、华为敏捷控制器Agile Controller是什么？ 2、华为敏捷控制器剖析？ 以业务体验为中心重新定义网络？ 基于全网视角的安全协防？ 产品开放合作能力？ 华为敏捷控制器是什么 ？ 华为敏捷控制器是什么 – 是eSight的包装吗？ 1、Agile Controller与eSight完全不同界面风格。 2、Agile Controller与eSight的授权模式完全不同。 3、Agile Controller与eSight的功能有所不同。 Agile Controller不是eSight的包装，是Policy Center（来自于华赛） 华为敏捷控制器是什么 – 有哪些功能？ 相当于我司EIA + EIP 华为敏捷控制器是什么 – 有哪些功能？ 后文深度剖析 华为敏捷控制器是什么 – 有哪些功能？ EAD + 行为审计 + SSM 功能类似 华为敏捷控制器是什么 – “业务编排”重点功能剖析（一） 华为敏捷控制器是什么 – “业务编排”重点功能剖析（二） GRE隧道？ 核心交换(编排设备)与业务设备建立GRE隧道 在交换与安全设备之间建立GRE隧道，实现是业务分流，是很高明的做法吗？交换机GRE隧道规格？多路径？等问题如何处理？ 华为敏捷控制器是什么 – “业务随行”重点功能剖析？ 业务随行解决的问题： 1、在园区网不同位置接入网络访问权限无法保持一致 2、 VIP用户的网络带宽无法得到保证的问题 业务随行两个关键对象 – 安全组： 安全组，区分不同的安全组的目的在于方便管理员控制不同的安全组之间的访问权限。 安全组列表最多支持512个安全组。每个安全组最多支持绑定64个IP地址段。 Controller最多支持2048个IP地址段。 业务随行两个关键对象 – 访问权限控制： 访问权限控制是指控制不同安全组之间访问权限。 支持“业务随行”的设备是127、97、77和USG安全设备。 安全组和访问权限控制策略通过接入策略关联起来。 业务随行主要是管理不同安全组的不同访问权限。512个安全组，2048个IP段？与业务编排功能结合起来，交换能支撑的了这么多GRE规格吗？ 华为敏捷控制器是什么 – “安全协防”重点功能剖析？ 目前华为主要在L2到L4联动，L4~L7没有看到 华为敏捷控制器是什么 – 功能总结？ 1、Agile Controller主要完成终端接入、安全检查、行为审计等功能。 2、 Agile Controller提出了业务随行和业务编排，更多是对应于我司RAM的概念，本质上还是有很大区别。 3、 Agile Controller与SDN毫无关系，完全是概念炒作。 4、使用不常用的XMPP协议与安全设备通信，无法混合组网。 5、主要是软件与安全设备联动功能，与敏捷无关。 这些功能与SDN有关系？牵强！！！ 小结： 敏捷控制器就是一个用户接入、终端管理和安全管理软件，没有多么神奇。 来源于华赛，与eSight不同源，网管功能无，如何做SDN控制器？ 与网络关系不大，就是一些安全特性与用户的自动关联、自动防护等功能。 华为敏捷园区网解决方案-回顾 华为认为敏捷园区网与传 统园区网的三大改变： 1、SDN引入园区网 2、敏捷交换机替代传统交换机 3、安全能力池化 只剩敏捷！ * * * * 是通过在Controller上基于用户组定义权限、业务流安全策略以及体验相关的用户优先级、带宽、VPN资源策略，并下发至园区各交换机、NGFW、SVN等策略执行设备，当用户在内网有线、内网无线、外网远程等不同地点、使用不同的终端设备接入时，Controller会自动识别用户身份及其所在用户组，并向网络中相应执行设备发布用户策略信息来执行策略，从而保障不同位置接入用户的一致使用安全和使用体验。 * * 为此，华为公司通过Campus Controller + 安全资源中心 + 敏捷交换机，借助大数据分析和SDN的思想，对全网安全能力进行整合、调度使用，实现全网安全协同防护。在这种体系架构下，网络中的安全监控点无所不在，由Controller进行全网的安全事件收集，进行大数据关联分析并下发安全策略；安全功能不再受限于物理位置，通过将可疑流量引入虚拟的安全资源中心，实现全网安全资源的按需使用。 * * * ? 融合AC：有线无线统一转发，性能卓越 ? 利用敏捷交换机提供的全可编程能力，无线功能已经作为一个特性内置到有线板卡中，有线和无线