横店集团是“中国企业500强”之一。横店大厦是横店集团在杭州设立的总部大厦。大厦由全球享有较高声誉、位居世界百强建筑事务所前五位的德国GMP设计公司负责建筑方案设计，建成后将成为望江新城中又一个标志性建筑。

横店大厦于2016年12月结顶后，项目开始机电等设备设计以及后续的安装阶段。我司有幸参与到这个标志性项目的数据网络设计。横店大厦定位为杭州总部，横店集团是一家多元化的集团公司，大厦内汇集了众多横店集团下属成员单位。各单位之间的业务具有较高的独立运作特色。为了让这个大厦的信息网络能适应各种业态的下属企业需求，且兼顾内部移动性和安全性的统一。我们采用了当前最先进的基于SDN架构设计思想的网络框架。推荐用思科DNA数据网络架构设计框架。

DNA是思科针对园区网基于SDN提出的解决方案。DNA是一整套数据网络架构。针对园区局域网络，我们主要采用了DNA中的SDA设计架构。

SDA网络设计的特色：

集中控制：逻辑上集中的控制能够支持获得网络资源的全局信息，并根据业务需求进行资源的全局调配和优化。

开放接口：通过开放的南向接口和北向接口，能够实现应用和网络的无缝集成，使得应用能告知网络如何运行才能更好地满足应用的需求。

网络虚拟化：通过南向接口的统一和开放，屏蔽了底层物理转发设备的差异，实现了底层网络对上层应用的透明化。

SDA架构同传统网络架构之间对比，具有以下明显的技术优势：

本次项目SDA构架组网解决方案的产品组成：

项目组网产品主要选择了思科最新一代市场主流产品C9500、C9400交换机，C9000的AP等目前最主流的SDA支持的有线和无线产品组合。同时应用了思科FPR2K安全产品。网络系统通过集中的控管平台实现集中的软件自由调度。适应了集团大厦内部人员对移动和变更的及时响应。

同时，在网络基础架构的基础上，设计应用了思科协作应用系统。选择了思科视频会议系统和思科电子白板设备，较好的解决了园区总部和各个外部成员单位之间的紧密沟通和业务协作需要。

横店集团用户的收益：

网络使用部门

网络用户接入网络将更加的安全和智能化，通过集中的网络准入、认证、审核的控制，进入网络的每一个用户将获得全程的管理和安全防护。出现问题是，集中控管平台将能及时做出反应和排查，减少了用户等待处理的时间。

网络管理部门

信息管理部门，通过SDA架构，对集团总部的网络管理水平从手工逐个配置，一步提升到集中管控，自动化部署，大大减少了管理人员的重复工作量，同时极大的提高了网络管理的安全处置水平和系统的平滑迁移升级能力。获得良好设备运维和管理收益，减少了网络运维管理的后续投资。

具体在运维上的收益表现在：

       1)网络部署全自动

即插即用全程图形化，统?的人机交互界面，利用自动化，减少命令行方式带来的工作量，降低人为故障。

 2)微分段及策略随行

定义多个虚拟网络(每个虚拟网络都可以包含不同的用户或用户组)，默认虚拟网络间不能通信，可以实现虚拟网之间的隔离。弹性的，按需构建的逻辑网络互相隔离，提供基于网络平面的安全性与高扩展性。

 3)无线本地转发

数据层面实现本地转发，采用集中化控制和管理，WLC 仍然提供客户端session管理、AP管理、移动性管理和频段资源管理等工作，集成了经典无线集中管理的优点。

4)网络运维可视化

思科在DNA-C中采用Assurance来实现网络运维。Cisco DNA Assurance总共从10几种不同的源类型中收集数据，包括NetFlow，traceroute，IPSLA，syslog，WSA，ISE，DHCP，AD / Users，CLI / SSH，netconfig，PxGrid，DNS，AXVC，SNMP，CMX和Apple iOS。当前没有其他的网络分析和运维软件可以查看这么多来源以获取数据。更多数据意味着更多的观点以及查看事件或问题的更多方法。此外，提供的不仅仅是多个角度，这16个来源还为不同事件发生提供背景，实现端到端可视化。

故障重现。可以针对用户和网络设备实现关键历史事件的信息回溯，确认何时发生问题，可以通过点击回到发生问题的时间，实现所有用户和网络设备相关信息都回溯到选定的时间的功能，实现网络排错。

提供排除建议。我们在不同网络条件下或从不同设备引发的两个相同事件通常需要不同的行动方案。Cisco DNA Assurance会在提供修复建议之前评估数据收集地点，时间和方式的背景，能提供更好的建设性建议。