當(dāng)前位置：新華三技術(shù)有限公司>>>>H3C 先知控制器園區(qū)軟件 SeerEngine-Campus

H3C 先知控制器園區(qū)軟件 SeerEngine-Campus

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地杭州市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-03-15 12:27:16瀏覽次數(shù)：166次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

新華三技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢價 給他留言

產(chǎn)品簡介

隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展，用戶對隨時隨地?zé)o差異接入網(wǎng)絡(luò)有了更高的訴求：移動化，辦公地點不再僅僅局限于自己的辦公桌，而是總部、分支機(jī)構(gòu)、甚至在路上。無線化，智能終端的普及使無線化接入逐漸成為主流，同時對園區(qū)網(wǎng)絡(luò)的有線無線一體化管理提出了新的挑戰(zhàn)。IoE(Internet of Everything)，IoE帶來了終端數(shù)量的爆炸式增長且往往和現(xiàn)有業(yè)務(wù)有不同的屬性關(guān)系，配置工作量急劇增大，安全策略越發(fā)復(fù)雜......

詳細(xì)介紹

產(chǎn)品特點

強(qiáng)大的園區(qū)自動部署功能

在基礎(chǔ)網(wǎng)絡(luò)層面將全部網(wǎng)絡(luò)設(shè)備按照角色進(jìn)行分類，分別為核心層設(shè)備、匯聚層設(shè)備、接入層設(shè)備，各設(shè)備的配置統(tǒng)一，將整網(wǎng)設(shè)備的配置文件簡化成三份，讓自動化部署真正成為的網(wǎng)絡(luò)部署方式。通過SeerEngine-Campus界面上的引導(dǎo)式配置，用戶無需輸入任何命令行即可完成配置文件的自動生成，設(shè)備上電后無需人工干預(yù)即可自動加載對應(yīng)角色的配置文件。

自動部署功能還解決了設(shè)備物理位置標(biāo)識的問題。自動部署之后，如果不能標(biāo)識物理位置，對后期運(yùn)維的故障定位非常困難，在設(shè)備安裝前提前規(guī)劃，設(shè)備自動部署上線之后SeerEngine-Campus自動導(dǎo)入位置標(biāo)識，并且還可以通過管理界面監(jiān)控全網(wǎng)自動化上線的全過程。

自動化的設(shè)備擴(kuò)容和替換。設(shè)備上電后，SeerEngine-Campus能自動識別新增擴(kuò)容設(shè)備（包含替換掉故障設(shè)備位置的新設(shè)備），部署對應(yīng)角色的規(guī)劃配置并納管。同時提供了精確替換流程，可以恢復(fù)被替換設(shè)備上的已有配置。

基于場景的快速業(yè)務(wù)部署向?qū)?/H3>
SeerEngine-Campus提供多種快速業(yè)務(wù)部署向?qū)В焖賹崿F(xiàn)業(yè)務(wù)配置，包括設(shè)備初始化和業(yè)務(wù)上線部署，用戶場景定義，組間策略配置，接入用戶開戶等功能。通過向?qū)Щ慕M織，用戶只需點選幾步，就能快速完成場景下的業(yè)務(wù)部署，無需輸入任何命令行，操作簡單高效，大大提升管理效率。

端到端的自動化業(yè)務(wù)部署

SeerEngine-Campus實現(xiàn)的是端到端的業(yè)務(wù)自動化部署，當(dāng)用戶創(chuàng)建、安全組、組間策略時，SeerEngine-Campus會自動分析網(wǎng)絡(luò)路徑中各個設(shè)備的角色、端口的角色，在設(shè)備上、端口上自動下發(fā)相應(yīng)的配置，園區(qū)網(wǎng)中設(shè)備、接入用戶數(shù)量大，由于采用端到端的部署大大加快了部署時間和效率。

典型組網(wǎng)環(huán)境（10000接入用戶規(guī)模）：4臺Spine設(shè)備，40臺Leaf設(shè)備，500臺Access設(shè)備，用戶需要部署的業(yè)務(wù)為：創(chuàng)建老師組、學(xué)生組（包括定義老師組與學(xué)生組訪問策略）。下表給出了該業(yè)務(wù)部署的采用傳統(tǒng)方式和SeerEngine-Campus部署的效率對照。由此可見，使用SeerEngine-Campus大大減少了部署時間，提高了部署效率，尤其當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時SeerEngine-Campus會自動計算網(wǎng)絡(luò)中的資源，再加上其固有的并發(fā)執(zhí)行方式，相對于傳統(tǒng)的部署模式，效率提高了成百上千倍。

表1-1 端到端自動部署的效率對照

部署項	配置點	傳統(tǒng)方式部署串行執(zhí)行	SeerEngine-Campus 部署并行執(zhí)行
創(chuàng)建	Spine設(shè)備組創(chuàng)建VRF	4 x 10=40分鐘	<1分鐘
創(chuàng)建	Leaf設(shè)備組創(chuàng)建VRF	40 x 10=400分鐘	<1分鐘
創(chuàng)建VXLAN	Spine設(shè)備組創(chuàng)建VSI, 創(chuàng)建VSI接口	4 x 10=40分鐘	<1分鐘
	Leaf設(shè)備組創(chuàng)建VSI, 創(chuàng)建VSI接口	40x 10=400分鐘	<1分鐘
	Leaf下行口創(chuàng)建AC, 關(guān)聯(lián)VXLAN	40 x 10=400分鐘	<2分鐘
	Access組創(chuàng)建VLAN	500 x 10=5000分鐘	500x0.05=25分鐘
	Leaf組創(chuàng)建VLAN	40 x 10=400分鐘	<2分鐘
	Spine組創(chuàng)建VLAN	4x 10=40分鐘	<1分鐘
創(chuàng)建安全組	DHCP網(wǎng)段創(chuàng)建，Option82設(shè)置	20分鐘	<1分鐘
	Leaf設(shè)備組VSI接口DHCP relay配置	40 x 10=400分鐘	<2分鐘
	Spine配置VRF、VSI綁定	4 x 10=40分鐘	<1分鐘
	Leaf配置VRF、VSI綁定	40 x 10=400分鐘	<2分鐘
創(chuàng)建組間策略	Spine設(shè)備組源安全組VSI接口ACL配置	4 x 10=40分鐘	<1分鐘
創(chuàng)建組間策略	Leaf設(shè)備組源安全組VSI接口ACL配置	40 x 10=400分鐘	<2分鐘
總計		8020/60=133小時	<1小時

全面的資源管理功能

拓?fù)涔芾恚篠eerEngine-Campus提供了多種拓?fù)湟晥D，方便管理員以不同視角查看網(wǎng)絡(luò)拓?fù)湫畔ⅰ?/P>

全景拓?fù)洌河糜诓榭碨eerEngine-Campus管理的所有設(shè)備的拓?fù)洌?/P>

自定義拓?fù)洌河糜诓榭醋远x視圖中所有設(shè)備的拓?fù)?。自定義視圖是某些設(shè)備的一個集合，方便管理員對設(shè)備進(jìn)行分組管理；

Overlay拓?fù)洌河糜诓榭碫XLAN拓?fù)?，可以根?jù)VXLAN ID顯示的邏輯拓?fù)洹?/P>

有線管理：有線設(shè)備管理提供了一系列的網(wǎng)絡(luò)設(shè)備管理功能，設(shè)備詳細(xì)信息頁面右側(cè)的操作菜單是SeerEngine-Campus針對單個設(shè)備提供的配置和管理功能。操作員可以通過操作菜單完成針對該設(shè)備的各種操作，如VLAN管理和設(shè)備配置管理等。

無線管理：無線管理提供對園區(qū)網(wǎng)內(nèi)無線網(wǎng)絡(luò)中HP MSM系列和H3C系列、Aruba以及Cisco的AC、Fat AP、Fit AP設(shè)備以及終端用戶的發(fā)現(xiàn)、配置和監(jiān)控功能。用戶可以監(jiān)控各無線設(shè)備的運(yùn)行、使用情況，并支持按漫游域、樓層、設(shè)備類型等分組管理無線設(shè)備。

DDI管理：DDI管理可以幫助管理員全局掌控IP地址資源的分配回收、異常地址接入記錄、地址跟蹤，并且SeerEngine-Campus可以自動掃描網(wǎng)段使用情況，免去了人工查找記錄的麻煩。此外，系統(tǒng)支持IP地址分權(quán)管理，即可以將不同的IP地址段分給不同的操作員管理。IP地址分配完成后，管理員能夠通過IP地址分配情況統(tǒng)計圖表和各類查詢條件，直觀的了解和掌握整個網(wǎng)絡(luò)的IP地址資源使用情況。

Underlay管理：對于物理網(wǎng)絡(luò)，Underlay管理功能可以幫助管理員方便的對設(shè)備配置文件和軟件文件進(jìn)行集中管理；同時提供設(shè)備配置的基線化版本管理，可以對配置文件的變化進(jìn)行比較跟蹤；提供設(shè)備軟件的升級歷史記錄，可以全面審計設(shè)備軟件版本的變化，并可快速的恢復(fù)歷史版本，極大的方便了對設(shè)備的管理，提高了網(wǎng)絡(luò)的可維護(hù)性。SeerEngine-Campus還從資源的角度提供配置模板庫和軟件文件庫的管理，實現(xiàn)了這一類資源的重復(fù)使用和維護(hù)的方便性。

Overlay管理：Overlay是一種將（業(yè)務(wù)的）二層網(wǎng)絡(luò)構(gòu)架在（傳統(tǒng)網(wǎng)絡(luò)的）三層/四層報文中進(jìn)行傳遞的網(wǎng)絡(luò)技術(shù)。而VXLAN（Virtual eXtensible LAN）技術(shù)是當(dāng)前主流的Overlay標(biāo)準(zhǔn)技術(shù)，通過VXLAN網(wǎng)絡(luò)封裝技術(shù)，將傳統(tǒng)的4094個VLAN擴(kuò)展為16M個虛擬網(wǎng)絡(luò)，從而支持多租戶網(wǎng)絡(luò)應(yīng)用。SeerEngine-Campus提供了VXLAN列表、隧道列表、租戶管理等一系列VXLAN管理功能。

業(yè)務(wù)編排，應(yīng)用驅(qū)動網(wǎng)絡(luò)

SeerEngine-Campus以用戶業(yè)務(wù)為中心，靈活編排調(diào)配網(wǎng)絡(luò)資源，真正實現(xiàn)網(wǎng)隨人動。

對網(wǎng)絡(luò)進(jìn)行抽象以屏蔽底層復(fù)雜度，為上層提供簡單的、高效的配置與管理。定義了主要的網(wǎng)絡(luò)虛擬對象，用戶對虛擬對象以拖拽方式進(jìn)行編排就可以方便、靈活的構(gòu)建其業(yè)務(wù)系統(tǒng)。

通用組：支持管理員將設(shè)備和設(shè)備接口劃分到不同的設(shè)備組或接口組內(nèi)，方便管理員對設(shè)備和設(shè)備接口進(jìn)行整組的管理，包括各種策略的執(zhí)行與修改等。系統(tǒng)已經(jīng)基于Spine-Leaf-Access設(shè)備角色和互連關(guān)系自動建立相應(yīng)的設(shè)備組和接口組，管理員也可以調(diào)整。

安全組：傳統(tǒng)的接入控制、訪問權(quán)限控制采用ACL和VLAN相結(jié)合的方式，而這種方式一般需要大量的預(yù)配置工作且不夠靈活，已不適應(yīng)現(xiàn)在園區(qū)網(wǎng)的需求。SeerEngine-Campus采用的基于安全組的策略控制方案替代了傳統(tǒng)的VLAN+ACL控制方案。管理員通過定義用戶安全組、資源組以及組間策略可以實現(xiàn)用戶的自由靈活接入并保證用戶在任何位置接入時都可以得到一致的訪問權(quán)限。當(dāng)管理員設(shè)置好相應(yīng)的安全組、資源組以及策略模板時，就可以通過策略矩陣以二位表格的形式編排各個安全組的訪問權(quán)限。

接入組：接入組將用戶根據(jù)不同場景劃分為不同的接入組，接入組設(shè)置各種接入條件（5W1H）并關(guān)聯(lián)相應(yīng)的安全組從而方便管理員對用戶進(jìn)行管理。SeerEngine-Campus支持管理員將LDAP原有用戶導(dǎo)入至SeerEngine-Campus的接入用戶組，不需要重建用戶信息數(shù)據(jù)庫，節(jié)省了大量的維護(hù)成本。業(yè)務(wù)參數(shù)管理對保證接入業(yè)務(wù)正常運(yùn)行的參數(shù)進(jìn)行配置，包括系統(tǒng)配置、證書配置、客戶端升級配置以及單點登錄配置等。

園區(qū)內(nèi)網(wǎng)絡(luò)策略編排：通過組間策略的編排，實現(xiàn)園區(qū)內(nèi)部用戶和用戶之間、用戶和服務(wù)器資源之間訪問策略的定義，精確把控園區(qū)內(nèi)東西向流量。

園區(qū)出口網(wǎng)絡(luò)策略編排：通過園區(qū)出口策略的編排，實現(xiàn)園區(qū)出口防火墻/IPS策略、帶寬策略、NAT轉(zhuǎn)換策略等的定義，控制園區(qū)內(nèi)網(wǎng)用戶對外部網(wǎng)&Internet南北向訪問流量的精細(xì)化權(quán)限控制和安全防護(hù)。

用戶策略一站式編排：從用戶角色/場景出發(fā)（業(yè)務(wù)角度而非技術(shù)角度），整合園區(qū)內(nèi)和園區(qū)出口安全策略，實現(xiàn)從接入組、場景、、安全組、二層網(wǎng)絡(luò)域、組間策略的編排。

位址分離，名址綁定：隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，在園區(qū)中用戶使用不同終端，在不同位置以不同的方式接入網(wǎng)絡(luò)的需求大量爆發(fā)，在SeerEngine-Campus上通過給接入用戶設(shè)置多個接入場景，使得用戶在不同物理場所接入網(wǎng)絡(luò)時使用相同的IP，用戶訪問網(wǎng)絡(luò)的權(quán)限一致。與所在的物理位置、接入設(shè)備類型無關(guān)。

策略隨行：當(dāng)用戶辦公位置發(fā)生變化時，只需在SeerEngine-Campus上修改用戶的接入場景即可，網(wǎng)絡(luò)業(yè)務(wù)快速重新開通。

專業(yè)的運(yùn)維監(jiān)控功能

儀表盤（Dashboard）：支持在Dashboard頁面中展示安全組及其活躍度、在線用戶數(shù)量，同時支持展示告警統(tǒng)計、有線無線資源統(tǒng)計、終端設(shè)備使用情況和用戶接入方式統(tǒng)計數(shù)量等。

告警管理：SeerEngine-Campus提供了強(qiáng)大的告警信息管理功能，方便管理員對園區(qū)網(wǎng)絡(luò)的實時掌控。告警管理通過對Trap信息的定義、過濾以及定義升級告警規(guī)則實現(xiàn)了對Trap信息的實時掌控。同時SeerEngine-Campus可以通過和短信方式將需要關(guān)注的告警及時發(fā)送給管理員，方便及時了解并處理網(wǎng)絡(luò)故障；也可以將的告警轉(zhuǎn)發(fā)給其他網(wǎng)管系統(tǒng)。

網(wǎng)絡(luò)流量分析：網(wǎng)絡(luò)流量分析功能簡化了對于企業(yè)網(wǎng)絡(luò)中帶寬使用的監(jiān)控。用戶借助網(wǎng)絡(luò)流量分析功能了解誰、何時占用了帶寬，使用多長時間，網(wǎng)絡(luò)流量來自何地、流向何處。SeerEngine-Campus提供易于理解的各種基于流量、應(yīng)用和會話的圖表，展現(xiàn)出網(wǎng)絡(luò)流量的基線和趨勢，以便用戶快速診斷網(wǎng)絡(luò)問題并解決帶寬瓶頸。同時作為用戶進(jìn)行網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)設(shè)備投資、網(wǎng)絡(luò)帶寬優(yōu)化等的參考，通過故障根源分析、SLA分析等基于規(guī)則和策略的深度分析，直觀展示網(wǎng)絡(luò)運(yùn)行狀態(tài)，快速定位故障源，協(xié)助優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。通過流量異常檢測、網(wǎng)絡(luò)安全事件的集中管理和基于資源管理平臺的協(xié)同響應(yīng)，提高風(fēng)險識別的準(zhǔn)確度、快速響應(yīng)安全威脅。

Syslog管理：Syslog管理可以收集和展示設(shè)備的系統(tǒng)日志信息，同時還能提供事件關(guān)聯(lián)分析功能，將符合條件的日志自動升級成告警并轉(zhuǎn)發(fā)，幫助用戶快速地發(fā)現(xiàn)、定位和排除故障。

性能管理：SeerEngine-Campus提供了性能管理視圖，性能視圖可以包含一個或多個監(jiān)視指標(biāo)，每個指標(biāo)下可以包含一個或多個監(jiān)視實例。用戶可以新增、修改、刪除性能視圖。在性能視圖中，以監(jiān)視實例為單位，將采集的數(shù)據(jù)以TopN、趨勢分析、匯總數(shù)據(jù)等多種方式靈活展現(xiàn)給管理員。

合規(guī)管理：合規(guī)檢查通過關(guān)聯(lián)合規(guī)策略和待檢查的設(shè)備，迅速檢查設(shè)備是否合規(guī)。同時SeerEngine-Campus提供了修復(fù)功能，可以及時解決在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的配置、安全問題。利用合規(guī)檢查概念可以簡單方便的檢查企業(yè)網(wǎng)絡(luò)是否滿足公司定制的法規(guī)，使網(wǎng)絡(luò)長期處于一個安全、穩(wěn)定的環(huán)境。

產(chǎn)品規(guī)格

一級規(guī)格	二級規(guī)格	功能描述	依賴
大屏監(jiān)控	大屏監(jiān)控	顯示園區(qū)網(wǎng)絡(luò)整體性能、狀態(tài)、告警等數(shù)據(jù)。
Fabric	Fabric管理	提供多Fabric管理功能
隔離域	隔離域管理	提供多園區(qū)管理功能
設(shè)備自動化上線	設(shè)備自動化上線	提供Fabric的設(shè)備自動化上線功能
站點	站點	基于GIS站點的信息管理
拓?fù)?/P>	物理拓?fù)?/P>	展示基于Fabric的物理拓?fù)湫畔?/P>
IPv6	IPv6	支持用戶IPv6網(wǎng)絡(luò)
資源	有線	有線資源管理。
	無線	無線資源管理
	PON	OLT/ONU設(shè)備管理
	DDI	DDI資源（DHCP和DNS和IP）管理。
策略	通用設(shè)備組	接口組、設(shè)備組管理
	用戶策略	基于接入組和接入場景進(jìn)行網(wǎng)絡(luò)訪問權(quán)限配置
	網(wǎng)絡(luò)策略	隔離域、、安全組、資源組、組間策略
	服務(wù)鏈	提供基于服務(wù)鏈的業(yè)務(wù)編排功能
用戶	接入組	接入組、接入策略、接入場景、LDAP服務(wù)器同步等功能	EIA
	在線用戶	從接入業(yè)務(wù)的角度維護(hù)用戶接入管理的功能	EIA
	接入用戶	接入用戶中可以快速查詢申請了接入帳號的用戶	EIA
	訪客用戶	訪客策略管理、頁面推送策略	EIA
	無感知用戶	無感知用戶認(rèn)證和終端管理	EIA
	用戶行為審計	對用戶的上網(wǎng)行為進(jìn)行審計	UBA
	IP綁定	帳號、IP、MAC、安全組的綁定關(guān)系	EIA
	資產(chǎn)列表	桌面資產(chǎn)管理、外設(shè)管控、軟件分發(fā)管理	EAD
運(yùn)維監(jiān)控	告警	展示系統(tǒng)告警信息
	網(wǎng)絡(luò)診斷	提供雷達(dá)探測功能
	日志	提供系統(tǒng)日志、操作日志、診斷日志
系統(tǒng)管理	系統(tǒng)用戶集群管理備份恢復(fù) 系統(tǒng)參數(shù)	提供系統(tǒng)用戶的增加、刪除、密碼修改等功能
		提供控制器集群管理功能
		提供控制器配置的備份和恢復(fù)功能
		設(shè)置控制器的系統(tǒng)參數(shù)

運(yùn)行配置

服務(wù)器運(yùn)行配置（集群部署）

角色

硬件規(guī)格

集群Master（3臺）

CPU：x86-64(Intel64/AMD64)架構(gòu)，16物理核，2.0GHz主頻及以上

內(nèi)存：64GB及以上

磁盤：1TB及以上（RAID后）容量，7.2K RPM SATA/SAS 機(jī)械硬盤或更高速硬盤，如SSD硬盤；1G Cache及以上RAID卡，可選RAID1、RAID10、RAID5。

網(wǎng)口：2*1Gbps及以上，支持冗余模式

服務(wù)器運(yùn)行配置（單機(jī)部署）

角色

硬件規(guī)格

Master

CPU：x86-64(Intel64/AMD64)架構(gòu)，16物理核，2.0GHz主頻及以上

內(nèi)存：64GB及以上

磁盤：1TB及以上（RAID后）容量，7.2K RPM SATA/SAS 機(jī)械硬盤或更高速硬盤，如SSD硬盤；1G Cache及以上RAID卡，可選RAID1、RAID10、RAID5。

網(wǎng)口：2*1Gbps及以上，支持冗余模式

組網(wǎng)應(yīng)用

標(biāo)準(zhǔn)組網(wǎng)

標(biāo)準(zhǔn)組網(wǎng)模式，出口和核心分開，同時實現(xiàn)多園區(qū)、園區(qū)分支混合組網(wǎng)、對于園區(qū)辦公服務(wù)器統(tǒng)一接入。由主中心的路由反射器統(tǒng)一全網(wǎng)的表項同步。

核心支持VTEP組網(wǎng)，同時實現(xiàn)多園區(qū)、園區(qū)分支混合組網(wǎng)、對于園區(qū)辦公服務(wù)器統(tǒng)一接入。主副中心同時部署路由反射器，路由反射器之間同步表項。

輕量化模型組網(wǎng)

對于輕量化模型，只支持單園區(qū)、二層架構(gòu)組網(wǎng)的小型園區(qū)網(wǎng)。

選配信息

項目	描述
LIS-SeerEngine-Campus-BAS1	H3C 先知控制器園區(qū)軟件-1臺先知控制器園區(qū)服務(wù)器節(jié)點
LIS-SeerEngine-Campus-PSW-VAR	H3C 先知控制器園區(qū)軟件-管理1臺物理交換機(jī)
LIS-SeerEngine-Campus-SC-VAR	H3C 先知控制器園區(qū)軟件-管理1個虛擬服務(wù)節(jié)點
LIS-SeerEngine-Campus-PON-VAR	H3C 先知控制器園區(qū)軟件-管理1臺PON設(shè)備