一、项目背景:
青岛京东方光电科技有限公司(以下简称:青岛京东方)作为新建全球最大移动显示模组制造单体工厂,需要打造一套能够支撑工厂生产业务的FA网络系统。新建的FA网络需要满足生产业务对基础设施提出的各类需求。首先,应具备适应未来大规模集中系统的需要,满足不断发展变化的业务需求;其次,系统设计应面向未来趋势,符合技术发展走向,便于日后灵活、便捷地引入各类先进技术。
二、核心诉求:
保证网络可用性:网络系统是提供IT服务的基础架构之一,在任何情况下都不允许中断服务,特别是在面向生产业务系统的网络环境,No Down Policy是最重要的设计原则。
OA/FA网络物理分离:OA办公网络与FA生产网络应实现物理隔离,将面向不同业务的用户划分至不同安全域,确保外界无法直接访问FA网络,保证生产业务安全运行。
三层架构模式部署:FA网络分为核心层、汇聚层以及接入层,各层设备间使用万兆冗余光纤链路互联,核心层采用双引擎配置实现冗余互备负载均衡,接入层采用千兆到桌面的部署方式。
高效运维管理:高效运维管理:大规模网络环境下需提供专业、高效的运维工具,便于运维人员维护管理。
三、解决方案
SDN自动化部署组网:在基础网络层面将交换设备进行分类,VXLAN 组网分成Spine、Leaf 和Access 三种角色,按照三种角色进行配置。同一角色设备的配置完全统一,从而将整网设备的配置文件简化。支持通过SeerEngine-Campus 界面上的引导式配置,网络管理员无需输入任何命令行即可完成配置文件的自动生成,保存在管控组件上。在管理员完成必需的预部署后,管控组件、DHCP服务器和设备配合,在设备上电后无需人工干预即可自动加载对应角色的配置文件,实现网络自动化部署。
防止病毒入侵安全隔离:在网络接入层将生产终端各生产终端设备划分至不同广播域内,有效防止网络受到病毒/木马入侵后的扩散范围。OA/FA均通过物理分离方式构建,即在OA/FA之间设置防火墙,将OA/FA/公共网络划分在不同的安全域内,从而保证外界不能直接访问FA网络,确保生产网络的安全。
以应用为中心的业务编排:以实际业务为中心,灵活编排调配网络资源,真正实现网随人动。对网络进行抽象以屏蔽底层复杂度,向上提供简单、高效的配置与管理界面。通过定义主要网络虚拟对象,网络管理员对虚拟对象以拖拽方式进行编排即可方便、灵活地构建其业务系统。
专用高效运维监控:从全局角度出发,可以直观展示设备、用户、应用三大维度的健康状态以及实时变化趋势。并将园区出现的问题按严重级别和问题分类进行分类展示,同时给出质差用户、质差设备的根因分析,方便用户快速锁定问题范围。全网拓扑统一展示,图形化实时查看当前园区网络物理拓扑中的设备状态以及链路状态 。
四、项目成果
建立完备健康度分析评估体系:基于设备系统、终端数据、流量分析等手段,综合评估设备健康度、终端用户接入健康度及应用流量、丢包、时延、抖动等信息。
实现多维数据全方位展示:实现对设备健康度变化趋势、系统状态、表项资源、端口状态、链路状态,用户终端接入局部拓扑、接入旅程、协议回放、时延、抖动、丢包等质量信息进行综合展示,同时给出影响用户质量的关键指标分析以及根因建议。
分钟级故障定位与闭环能力:实时感知设备状态,对异常故障实施告警,并快速完成故障根因分析。针对不同类型故障,系统可提供建议方案、恢复方案或隔离方案,确保故障迅速恢复。
智能网络诊断调优:以基于用户体验的问题定位方式,帮助运维人员快速解决体验类网络问题。同时提供一键诊断,快速完成网络体检,迅速修复异常项或可优化项。
多业务园区网统一管理:基于统一的硬件、软件平台,提供有线、无线一体化的解决方案,解决了有线、无线设备分离、网管分离及用户管理分离的难题。实现对AP的集中管理和配置、对用户的集中权限划分和控制、AP自动下载配置文件和软件版本自动更新,以及IPv6、无线安全、射频管理和跨三层漫游等功能,满足语音、视频等增值业务的开展。
网络问题智能修复:自动识别发现无线网络中的问题,并且在无需人工介入的情况下,及时解决问题,实现网络自优化。
