数字化时代，如何实现园区的业务网络发放自动化？

引子：

P先生是某企业的信息化主管。一个新数字化业务（比如企业电子生产系统、高校一卡通等）项目在筹备中，他遇到的烦恼是此项目配套的园区网络改造交付团队给他的进度表远远慢于你的期望。

各行各业都在构建数字化空间，园区网络的业务模型发生了变化

数字化空间可以极大地提升生产效率和客户体验，同时也带来了业务模型的变化。

变化1，业务的多样性：

• •比如数字化大学校园，教学、科研、基础服务、校园门户、图书馆、数据服务、视频监控、智能楼宇、一卡通、资产管理、招生就业等林林总总十几类业务模型、几十种应用。


• •比如数字化医疗空间，办公、患者数字化看护、护士信息化服务、智能护理、访客管理、自助挂号、数字化取药、诊疗、物联网等十几类业务模型。

业务的丰富与多样，带来对基于业务的虚拟网络需求，在一张物理网络上为不同的业务提供虚拟网络。比如教学网、监控网和物联网，而这些业务网络是相互隔离的。

变化2，园区“多租户”：

在大企业、政府园区、科技园区，园区的运营属性在增加，园区作为一种资源被不同管理组织、业务部门甚至不同企业共享。

• •大企业或政府，不同的部门或组织的网络有其独立的管理或运营团队。


• •创新科技园区，有多个企业共享一个办公区。

这些不同的组织或者企业，就是园区的“租户”，这就造就了基于“租户”的虚拟网络需求，需要在一张物理网络上为不同的“租户”提供虚拟网络，而租户之间是相互隔离的。

网络虚拟化的概念并不新鲜

VLAN就是一种二层虚拟化技术，VLAN是为解决以太网的广播问题和安全性而提出的一种技术；虚拟路由和转发（VRF）是一种三层虚拟化技术，在一个网络设备上存在多个路由实例，从而实现虚拟网络隔离；MPLS VPN用在到大型企业或政府机构不同的组织或业务部门之间的相互隔离和互访的需求。但是这些技术，随着园区数字化的变革和园区网络的复杂化，已经无法满足数字化时代的网络虚拟化需求了。

数字化时代的园区网络虚拟化，需要考虑哪些问题？

业务多样化、园区“多租户”，以及数字化转型带来的海量终端的接入，使得数字化园区的业务规模和网络规模持续增加。基于这些变化，实现园区网络虚拟化需要考虑如下这些问题：

1）虚拟化网络构建在任意复杂的物理网络之上。

因为很多园区网络采用核心层3层互联，尤其是多个楼宇或者总部+分支的场景。

2）能够实现自动化的配置。

不论是一网多业务还是一网多租户，业务需求会变动。依靠专业工程师逐设备配置，无法满足业务上线的速度。

3）要支持平滑演进。

不能要求现网的设备进行大规模升级替换，那将带来极大的网络CAPEX。需要兼容现网的设备，尤其是海量的AP和接入交换机。

华为智简园区如何实现网络虚拟化和业务网络发放自动化？

首先，采用VXLAN来实现园区网络虚拟化一网多用。并且通过BGP-EVPN来实现隧道自动建立。推荐汇聚交换机作为边缘设备来构建VXLAN隧道，核心交换机作为VXLAN Fabric的Border设备用于与其它网络互通。这样的虚拟网络是可以跨越复杂的3层物理网络的。

其次，采用SDN控制器实现自动化的业务网络按需发放，并提供图形化的配置界面。这样使得虚拟网络的部署从以前的几天甚至数周，变为只需要几分钟。

最后，非常重要的一点是，支持平滑演进。智简园区创新性地将VXLAN和VLAN进行了结合。作为园区中海量存在的接入设备，只需要支持VLAN，因为通过华为独有的策略联动技术，建立汇聚交换机和接入交换机之间的CAPWAP隧道，可以实现动态VLAN授权联动，并在汇聚层进行VLAN和VXLAN的映射。这样，也就实现了存量网络的平滑演进，无需进行大规模升级替换，极大地保护了客户投资。