應用驅動園區解決方案

應用驅動園區網解決方案創新地引入了VXLAN+SDN的技術，構建基于VXLAN的新一代柔性園區基礎網絡，配合軟件定義的相關理念，顛覆傳統的園區網“人適應網”的現狀，實現整個園區網范圍內“網隨人動”的效果。無需調整任何網絡配置或增加運維難度的前提下，讓用戶和終端可以在整個企業園區的任意角落移動，保持用戶和終端始終處于既定的隔離網絡、延續既定的網絡策略。

應用驅動園區網解決方案大大降低了園區運維的復雜度，滿足移動化和物聯網浪潮下對于園區網絡新的訴求，其核心能力如下：

基于角色的IP地址分配

應用驅動園區網解決方案得益于柔性網絡的引入，改變傳統方案中基于位置分配IP的規則，實現基于角色的IP分配，最終實現用戶網內“IP就是用戶、網段就是業務”。

“IP就是用戶”價值在于將用戶和IP實現一一對應，針對IP的控制同時就實現了針對用戶的控制，可以方便審計到人；終端和IP的捆綁，間接實現了終端的安全接入。

“網段就是業務”價值在于將IP網段和園區內的用戶組或業務進行耦合，只要控制住IP網段就能實現對用戶組或業務的控制。因此，用一條ACL就可以實現業務之間的隔離。

網隨人動的園區網絡

傳統園區網絡中，隨著用戶位置的變更，要保證用戶權限的一致、或者基于用戶組實現隔離，需要重復不斷地修改網絡的配置，一方面帶來大量的設備配置工作，增加運維的工作量，另一方面頻繁的配置變更，也會導致人為操作的故障出現。

應用驅動園區網方案實現網隨人動，即網絡的資源（如IP地址、安全資源、隔離通道）以及網絡策略（如訪問策略、安全策略）跟隨用戶或終端移動，做到與終端位置無關、與中間網絡無關、與接入方式無關。網絡通過自動識別、自動標記、自動策略分配的方式感知用戶/終端屬性，隔離網絡自動接入。這樣，由于用戶位置變更而帶來的網絡運維復雜度被大幅度簡化，網絡的可用性得到了提升，人為配置變更帶來的網絡故障發生概率也大大降低。

應用和網絡分離的運維

應用驅動園區網方案在應用層面可以實現基于用戶角色的資源分配、矩陣式的用戶組策略定義；在網絡層面可以實現設備的自動化上線、用戶策略的自動下發，網絡策略的自動跟隨；在終端接入層面可以實現用戶任意位置接入。在以上任意一個層面內的變更與其它層面無關，實現園區的完全分層獨立運維。

總結

應用驅動園區網方案結合當前最新VXLAN+SDN技術，創新地提出柔性網絡理念，解決了困擾用戶已久的園區建設中的位置綁定、有線無線割裂以及網絡隔離帶來的運維復雜等問題，讓網絡具備自動感知、識別和策略跟隨的能力，實現了園區網“網隨人動”的效果，滿足移動化和物聯網浪潮下對于園區網絡移動化、有效管控、運維簡化的訴求。