用无线打造融合物联的智慧园区 原创

随着智能化边缘计算产品的不断成熟，智能楼宇、智慧园区开始逐步融入到我们的生产、生活之中。如今，我们不仅可以通过异构计算等技术方式，来让各种各样的设备变得智能，还可以通过无线令海量智能设备有效互通，下面让我们先来看一下无线为智慧园区带来了什么。

全国目前有省级以上各类型开发区2543 家。在省级以上的产业园区中，逾六成提出在建或拟建智慧园区。在智能制造园区中，自动化工厂可以通过工序自动化达到人工无法实现的制造精度和生产效率，并且可以通过基于机器视觉实现产品的质量控制；在智慧科技园区中，可以通过机器进行送餐或物流，打造无人超市和智慧餐厅并可以通过数据建立虚拟化的资产仓库并进行客户需求分析等等，通过这一系列的智慧化应用，可以为人们提供衣、食、住、行，运营、服务、管理等全方位的自动化、智能化服务生态体系。

然而，在智慧园区中实现网络互联并不是一件简单的事情，需要面临着综合布线、海量连接、统一管理等一系列的挑战。下面我们就具体看一下这些挑战会为智慧园区造成哪些困扰，新华三又是如何利用自身成熟的网络技术进行应对的。

综合布线的部署挑战

无论是智慧园区还是数据中心，哪怕是一个企业的办公场所，规划的首先一步就是考虑如何进行综合布线。甚至在很多办公场所的综合布线布置完成后，就连挪动一下桌子都是一件不可能完成的任务。由此可知，对于物联网设备高度密集的智慧园区而言，依照传统综合布线方式，为每个物联网设备都布置一条物理网线，同样也是一件不现实的事情。

于是在智慧园区的基础网络建设中，会采用“泛化联接”的方式，通过5G、Wi-Fi、IoT和以太网相结合的方式，将海量的智能海基础设施与园区数字平台相联接，从而实现智慧园区的园区弱电智能化。

当前新华三智慧园区弱电智能化解决方案采用场景化设计，根据园区不同类型提供针对化覆盖方案，告别信号盲区；并且具备针对高并发区域覆盖解决方案，保障网络不卡顿；重要终端及区域重点还可以提供VIP保障，可同时确保物联网设备与移动终端用户的园区网业务应用安全。

海量数据的传输挑战

办公、医疗、商场、场馆……当前有越来越多的业务是通过手机、平板等移动端设备进行应用，还有很多五花八门的物联网设备也被部署在网线无法触达的边缘地带，它们所产生的数据也自然只能由5G、Wi-Fi等无线网络来进行承载。也正是因为部署灵活、接入便利的无线网络普及，才可以让海量数据被统一收集、分析、处理，从而促进了智慧园区的产生，促使企业由信息化向着数字化的方向转变。

那么现有的无线网络技术是否可以胜任这项任务呢，从现有企业内部使用的Wi-Fi技术来讲，只能说是不容乐观。为此，新华三采用了基于SDN实现网络自动化部署运维的方式解决接入能力的问题，实现零配置上线（整网仅三份配置），网络弹性扩容（设备自动上线、策略自动复制）,设备故障替换（异形设备替换、即插即用）,物联终端的自动识别、快速上线、安全隔离的有无线一体化自动运维功能。

同时为了保证网络质量，合理分担网络流量，园区网络采用三层网络架构，分为接入层、汇聚层和核心层。接入层采用千兆下行，万兆上行至汇聚层，消除网络瓶颈。

接入层：保证千兆链路到终端，万兆到汇聚，同时所有接入交换机支持 POE 供电，为AP提供远程供电。

汇聚层：采用万兆互联，支持IRF2（第二代智能弹性架构）技术，可以将多台物理设备互相连接起来，使其虚拟为一台逻辑设备，用户可以将这多台设备看成一台单一设备进行管理和使用，降低用户管理难度，提高接入层设备可靠性。

核心层：核心交换机设计采用双机虚拟化部署，利用目前业界成熟先进的横向虚拟化技术，将两台核心交换机虚拟化为一台逻辑设备，两台核心交换机可以同时提供业务转发能力，并且互为备份，为整个外网系统提供高性能、高可靠的核心转发平台。

统一管理的安全挑战

在海量设备连接接入之后，在智慧园区的网络中既有需要移动办公的内部用户也有需要接入控制的外来人员，还有需要获得更高权限的管理者以及海量的物联网设备。因此，能够针对不同场景提供灵活的、安全的接入认证方式，并且对于接入的员工、用户和设备提供不同层级的安全防护，就成为智慧园区网络安全统一管理的新挑战

为此，新华三智能化网络解决方案（AD-Campus）创新地引入了 SDN+VXLAN 的技术，实现了可视化呈现、主动报警、策略跟随的主动安全解决方案。通过构建基于 VXLAN 的新一代柔性院区基础网络，配合软件定义的相关概念，实现了多区域互联、统一管理、业务安全隔离、可视化智能运维、设备自动化上线、物联终端安全接入等功能。

能够针对不同场景提供灵活的安全的接入认证方式，并且对于接入的员工、用户和设备提供不同层级的安全防护。只有已授权用户，才可以接入网络，通过局域网进行浏览、审批、收发邮件等移动办公应用。支持多种无线安全防护手段，可以抵御常见的无线网络安全威胁，如钓鱼 AP 等。并且可以实现物理网络与业务虚拟网络的分离，物理位置的变化不会影响到虚拟网络，当物理位置发生变化时，业务与用户对应的资源（如 IP 地址、安全资源、隔离通道等）和策略（如网络策略、安全策略等）可以动态跟随，从而实现管理员零干预，大大提高了运维管理的效率。

除此之外，新华三的智慧园区网络解决方案，还可以与各类传感器感知联动，实现供电的自动通断；远程实时查看室内环境状态，并通过环境监控传感器与电器管理联动，动态调节体感舒适度；对消防参数、人员入侵安全进行实时监控，并且与声光报警器联动，对非安全事件告警，从而更好的助力园区的综合安防建设。

现如今，新华三的智慧园区网络解决方案，已经成功应用到办公、教育、医疗等多种行业之中，协助企业从容应实现智慧园区建设，从容应对由于无线接入与物联网所引发的应用连接大潮，助力企业顺利达到万物互联的数字化转变。