橫店集團是“中國企業(yè)500強”之一。橫店大廈是橫店集團在杭州設立的總部大廈。大廈由全球享有較高聲譽、位居世界百強建筑事務所前五位的德國GMP設計公司負責建筑方案設計，建成后將成為望江新城中又一個標志性建筑。

橫店大廈于2016年12月結頂后，項目開始機電等設備設計以及后續(xù)的安裝階段。我司有幸參與到這個標志性項目的數(shù)據(jù)網(wǎng)絡設計。橫店大廈定位為杭州總部，橫店集團是一家多元化的集團公司，大廈內(nèi)匯集了眾多橫店集團下屬成員單位。各單位之間的業(yè)務具有較高的獨立運作特色。為了讓這個大廈的信息網(wǎng)絡能適應各種業(yè)態(tài)的下屬企業(yè)需求，且兼顧內(nèi)部移動性和安全性的統(tǒng)一。我們采用了當前最先進的基于SDN架構設計思想的網(wǎng)絡框架。推薦用思科DNA數(shù)據(jù)網(wǎng)絡架構設計框架。

DNA是思科針對園區(qū)網(wǎng)基于SDN提出的解決方案。DNA是一整套數(shù)據(jù)網(wǎng)絡架構。針對園區(qū)局域網(wǎng)絡，我們主要采用了DNA中的SDA設計架構。

SDA網(wǎng)絡設計的特色：

集中控制：邏輯上集中的控制能夠支持獲得網(wǎng)絡資源的全局信息，并根據(jù)業(yè)務需求進行資源的全局調配和優(yōu)化。

開放接口：通過開放的南向接口和北向接口，能夠實現(xiàn)應用和網(wǎng)絡的無縫集成，使得應用能告知網(wǎng)絡如何運行才能更好地滿足應用的需求。

網(wǎng)絡虛擬化：通過南向接口的統(tǒng)一和開放，屏蔽了底層物理轉發(fā)設備的差異，實現(xiàn)了底層網(wǎng)絡對上層應用的透明化。

SDA架構同傳統(tǒng)網(wǎng)絡架構之間對比，具有以下明顯的技術優(yōu)勢：

本次項目SDA構架組網(wǎng)解決方案的產(chǎn)品組成：

項目組網(wǎng)產(chǎn)品主要選擇了思科最新一代市場主流產(chǎn)品C9500、C9400交換機，C9000的AP等目前最主流的SDA支持的有線和無線產(chǎn)品組合。同時應用了思科FPR2K安全產(chǎn)品。網(wǎng)絡系統(tǒng)通過集中的控管平臺實現(xiàn)集中的軟件自由調度。適應了集團大廈內(nèi)部人員對移動和變更的及時響應。

同時，在網(wǎng)絡基礎架構的基礎上，設計應用了思科協(xié)作應用系統(tǒng)。選擇了思科視頻會議系統(tǒng)和思科電子白板設備，較好的解決了園區(qū)總部和各個外部成員單位之間的緊密溝通和業(yè)務協(xié)作需要。

橫店集團用戶的收益：

網(wǎng)絡使用部門

網(wǎng)絡用戶接入網(wǎng)絡將更加的安全和智能化，通過集中的網(wǎng)絡準入、認證、審核的控制，進入網(wǎng)絡的每一個用戶將獲得全程的管理和安全防護。出現(xiàn)問題是，集中控管平臺將能及時做出反應和排查，減少了用戶等待處理的時間。

網(wǎng)絡管理部門

信息管理部門，通過SDA架構，對集團總部的網(wǎng)絡管理水平從手工逐個配置，一步提升到集中管控，自動化部署，大大減少了管理人員的重復工作量，同時極大的提高了網(wǎng)絡管理的安全處置水平和系統(tǒng)的平滑遷移升級能力。獲得良好設備運維和管理收益，減少了網(wǎng)絡運維管理的后續(xù)投資。

具體在運維上的收益表現(xiàn)在：

       1)網(wǎng)絡部署全自動

即插即用全程圖形化，統(tǒng)?的人機交互界面，利用自動化，減少命令行方式帶來的工作量，降低人為故障。

 2)微分段及策略隨行

定義多個虛擬網(wǎng)絡(每個虛擬網(wǎng)絡都可以包含不同的用戶或用戶組)，默認虛擬網(wǎng)絡間不能通信，可以實現(xiàn)虛擬網(wǎng)之間的隔離。彈性的，按需構建的邏輯網(wǎng)絡互相隔離，提供基于網(wǎng)絡平面的安全性與高擴展性。

 3)無線本地轉發(fā)

數(shù)據(jù)層面實現(xiàn)本地轉發(fā)，采用集中化控制和管理，WLC 仍然提供客戶端session管理、AP管理、移動性管理和頻段資源管理等工作，集成了經(jīng)典無線集中管理的優(yōu)點。

4)網(wǎng)絡運維可視化

思科在DNA-C中采用Assurance來實現(xiàn)網(wǎng)絡運維。Cisco DNA Assurance總共從10幾種不同的源類型中收集數(shù)據(jù)，包括NetFlow，traceroute，IPSLA，syslog，WSA，ISE，DHCP，AD / Users，CLI / SSH，netconfig，PxGrid，DNS，AXVC，SNMP，CMX和Apple iOS。當前沒有其他的網(wǎng)絡分析和運維軟件可以查看這么多來源以獲取數(shù)據(jù)。更多數(shù)據(jù)意味著更多的觀點以及查看事件或問題的更多方法。此外，提供的不僅僅是多個角度，這16個來源還為不同事件發(fā)生提供背景，實現(xiàn)端到端可視化。

故障重現(xiàn)?？梢葬槍τ脩艉途W(wǎng)絡設備實現(xiàn)關鍵歷史事件的信息回溯，確認何時發(fā)生問題，可以通過點擊回到發(fā)生問題的時間，實現(xiàn)所有用戶和網(wǎng)絡設備相關信息都回溯到選定的時間的功能，實現(xiàn)網(wǎng)絡排錯。

提供排除建議。我們在不同網(wǎng)絡條件下或從不同設備引發(fā)的兩個相同事件通常需要不同的行動方案。Cisco DNA Assurance會在提供修復建議之前評估數(shù)據(jù)收集地點，時間和方式的背景，能提供更好的建設性建議。