部署前项目信息收集
部署实施之前,售后技术支持工程师需要充分了解客户现场的业务需求及网络建设需求,为网络部署实施方案提供必要的需求输入,从而准确评估方案的满足度。
按照项目的类型(新建项目、割接项目或升级项目),需要收集的项目信息如下表所示。
需求分类 |
目标 |
需求收集关注点 |
需求分析关注点 |
|---|---|---|---|
网络环境 |
确定网络架构和设计方案。 |
网络类型:有线网络、无线网络或者有线无线深度融合网络 |
明确是否需要同时建设无线网络,是否需要建设成有线无线深度融合。 如果需要统一认证,则推荐采用有线无线深度融合方案。 |
园区地理分布:集中或分散 |
初步确定基础网络架构,明确出口、骨干、核心、接入等网络层次规划。如果地理位置比较集中的话,考虑单核心架构; 如果地理位置比较分散,如存在多栋大楼时,而且每个分布点的网络规格都比较大、各点之间的内部流量也比较大时,可能需要设置多个核心或汇聚。 |
||
机房或网络设备弱电间分布情况 |
当机房或弱电间比较多时,通常可以将网络各层分布式部署到各个机房或弱电间,即将核心或汇聚部署到各个机房或弱电间,通常可以在每个机房或弱电间部署一个汇聚点;当采用多核心互联时,也可以将多核心分别部署在不同机房。除此之外,还要考虑设备摆放布局及其间隔距离等问题。 |
||
网络环境 |
针对无线网络:确认室外场景还是室内场景,识别周边干扰因素(雷达、非wifi干扰等)。确认温度、湿度,有无抗震、防雷防电等特殊要求,明确AP工作环境。明确AP安装位置、摆放角度、接地条件、AP供电方式等。 针对有线网络:确认机房供电条件,散热条件,每个机架的供电能力。确认设备间距满足标准。 |
||
工勘网规方案 |
确认是否有明确的工勘网规方案,无线网络必须基于可靠的网规方案才能保障交付质量。 |
||
网络业务 |
确定网络带宽和业务特性。 |
常用业务类型:办公、email、上网 |
正常的办公业务对网络带宽要求不高,通常200Kbps左右,普通的网络接入基本上就能满足要求。 |
关键业务类型:数据、VoIP、视频、桌面云 |
通常园区网属于局域网,基本不用考虑网络时延问题;部署VoIP、视频和桌面云时如果涉及到分支、城域或广域类型的连接时,则需要重点考虑网络时延问题。另外,部署VoIP时需要考虑是与PC共网络,还是独立网络?是否需要PoE供电?这涉及到交换机的数量和规格。 如果需要部署桌面云,则需要重点考虑网络的可靠性或可用性。 如果有视频需求,则需要充分考虑带宽要求。 |
||
多播业务类型 |
如果有,需要设计相应的多播/组播方案。 |
||
需要特别关注的业务 |
识别重点业务需求,判断方案满足度,包括认证方案、组播业务、终端定位等。 |
||
未来3~5年之内新增业务类型 |
网络需要考虑3~5年内业务发展的可能性,实现业务平滑升级和扩容,避免资源浪费或不能满足使用。 |
||
业务安全 |
确定业务隔离和网络安全防护建设方案。 |
业务安全:业务隔离与互通要求 |
网络业务是否需要隔离?如何隔离,物理隔离还是逻辑隔离? 如果采用物理隔离,则相当于同时建设多张网,分别按照独立的网络进行设计即可;如果采用逻辑隔离,则需要采用VLAN/VPN等技术进行隔离,一张网承载多种业务,虚拟成多个园区网。 同时,还需要考虑不同业务之间是否存在互通要求。如果有,需要事先制定好互通策略和方案。 |
网络安全:外部安全防护 |
主要需要考虑网络边界安全,需要部署防火墙、IPS/IDS、网络日志审计、防毒墙等安全设备。 如果对网络安全要求比较高,比如需满足安全等级保护要求,则推荐采用独立的安全设备;否则,可以采用集成安全设备如UTM或安全增值业务插卡。 |
||
网络安全:内部安全防护 |
主要用于防止网络内部用户导致的安全事故,可以推荐采用上网行为管理的软件或专用设备。 |
||
网络安全:终端安全防护 |
包括终端接入安全以及终端安全检查,确定是否需要采用终端NAC方案。 |
||
网络规模 |
确定网络架构与设计方案。 |
设备选型、设备版本、设备数量、用户规模 |
针对无线网络:确定WAC的规格和AP的数量,无线用户规模;特定新款型AP需关注与WAC的版本配套满足度;在一些重点区域(如会议室)是否需要考虑高密度接入。 针对有线网络:确认有线终端类型以及数量,有线用户数量。确认用户接入速率,接口类型。以此来确认交换机型号,数量。确认客户需要使用的交换机基本功能(堆叠、VLAN、路由协议)和高级功能(SVF、iPCA、用户认证授权和计费、业务随行、业务编排、零配置部署、策略联动等),确保网络方案能满足客户功能上,可靠性上的需求,以此确认交换机型号、版本。 |
3~5年后的网络规模,或最近几年的最高增长率 |
网络设计要满足可扩展性要求,应当考虑园区网未来3~5年的发展需要,在设计时其网络接口、容量和带宽均需要有一定裕量,以便将来平滑扩容。 网络规模既包括用户规模(即网络用户的数量或终端数量),也包括业务规模(业务的类型、带宽、数量及其使用范围)。 |
||
分支机构 |
需要考虑分支与总部的连接方式。总部是否需要采用专线和互联网线路两类线路?是否需要线路备份? 分支机构远程接入时要考虑业务应用场景,是个人移动办公远程接入,还是分支机构固定接入,从而确定采用SSL VPN还是IPsec VPN,或者两者都需要。 |
||
终端类型 |
确定网络接入方案。 |
终端类型:笔记本电脑、智能手机、移动智能设备PAD |
需要考虑支持的接入频段(2.4G还是5G)和接入能力(802.11a/b/g/n/ac/ac Wave2) |
终端认证计费方案 |
需要考虑接入认证模式,考虑是否采用有线无线统一认证。若涉及认证服务器,确认有无服务器冗余方案以及服务器并发性能需求;若涉及第三方认证服务器,确认产品名称及对应版本。 |
||
终端接入权限 |
需要考虑是否允许访客接入以及访问区域。 |
||
哑终端类:IP电话、网络打印机、IP摄像头等 |
需要考虑此类终端的接入和认证方案。 |
||
其他/特殊类型的终端:如工业控制机、现场测控仪等 |
可能会影响接入交换机的选型,如工业园区/生产网可能会要求采用工业交换机、室外机构,可能会影响设备的供电方式。 |
||
特殊的网络设备:如专用的网络加密设备、工业交换机等 |
主要考虑兼容性以及性能上的匹配,避免规格不一致。 |
||
第三方配套 |
识别兼容性风险 |
对接的周边产品信息及其版本信息 |
识别兼容性风险,包括第三方认证服务器、网管系统、安全监控平台、特殊行业终端等。 |
验收指标 |
明确验收指标 |
基于业务特性评估各项指标的最低验收指标 |
针对无线网络:验收指标,如Ping包延迟、接入或认证成功率、单用户或多用户性能指标等。 针对有线网络:功能性验收,保证客户所有业务能正常运行;可靠性验收,保证单点故障情况下网络能快速恢复正常运行;性能验收,终端并发认证,话机通话效果,视频流畅不卡顿等。提前了解到客户认可的验收标准。 |
需求分类 |
目标 |
需求收集关注点 |
需求分析关注点 |
|---|---|---|---|
项目背景 |
确定交付责任 |
历史遗留问题 |
收集替换前现网维护历史问题,重大项目或NA级客户项目替换前先用airmagnet测试收集网规网优情况。 |
网络痛点 |
确定网络需要割接替换的原因 |
网络速度:网络是否拥塞 |
确定网络带宽以及设备的大致规格。 |
网络质量:业务经常中断,网络不稳定 |
需要考虑采用网管或网络分析软件,找出具体原因,并在方案设计时加以重点考虑,比如,可以考虑采用具有硬件OAM功能的产品。同时,需要根据客户所在的行业特色来分析其业务对网络质量的要求,以保证网络质量满足其业务要求。 |
||
网络环境 |
确定网络架构和设计方案。 |
现网替换设备 |
明确需要替换、保留和移除的设备。针对替换的设备,了解现网业务情况,用于新设备方案设计时参考。针对保留的设备,识别第三方网管、认证服务器及其对应版本,评估对接可行性;识别设备使用协议,评估对接可行性。针对移除的设备,评估移除设备角色与功能,评估替换后设备配置正确性。 |
网络类型:有线网络、无线网络或者有线无线深度融合网络 |
明确是否需要同时建设无线网络,是否需要建设成有线无线深度融合。 如果需要统一认证,则推荐采用有线无线深度融合方案。 |
||
园区地理分布:集中或分散 |
初步确定基础网络架构,明确出口、骨干、核心、接入等网络层次规划。如果地理位置比较集中的话,考虑单核心架构; 如果地理位置比较分散,如存在多栋大楼时,而且每个分布点的网络规格都比较大、各点之间的内部流量也比较大时,可能需要设置多个核心或汇聚。 |
||
机房或网络设备弱电间分布情况 |
当机房或弱电间比较多时,通常可以将网络各层分布式部署到各个机房或弱电间,即将核心或汇聚部署到各个机房或弱电间,通常可以在每个机房或弱电间部署一个汇聚点;当采用多核心互联时,也可以将多核心分别部署在不同机房。除此之外,还要考虑设备摆放布局及其间隔距离等问题。 |
||
网络环境 |
针对无线网络:确认室外场景还是室内场景,识别周边干扰因素(雷达、非wifi干扰等)。确认温度、湿度,有无抗震、防雷防电等特殊要求,明确AP工作环境。明确AP安装位置、摆放角度、接地条件、AP供电方式等。 针对有线网络:确认机房供电条件,散热条件,每个机架的供电能力。确认设备间距满足标准。确认替换设备与被替换设备的设备高度以保证机架有足够的空间。 |
||
工勘网规方案 |
确认是否有明确的工勘网规方案,无线网络必须基于可靠的网规方案才能保障交付质量。 |
||
网络业务 |
确定网络带宽和业务特性。 |
现网业务环境 |
现网运行的主要网络协议、网络拓扑和设备类型、数量、配置,了解现网网络质量及其对当前业务的支撑情况,了解现网网络设备表项条目(路由表、ARP表、MAC表),接口状态,供设计时参考。 |
设备功能 |
出于各种原因,替换后的网络可能需要新增一些设备功能,需要确认是否需要部署MPLS/IPV6/NQA/随板WAC/PPPoE等License控制项。 |
||
常用业务类型:办公、email、上网 |
正常的办公业务对网络带宽要求不高,通常200Kbps左右,普通的网络接入基本上就能满足要求。 |
||
关键业务类型:数据、VoIP、视频、桌面云 |
通常园区网属于局域网,基本不用考虑网络时延问题;部署VoIP、视频和桌面云时如果涉及到分支、城域或广域类型的连接时,则需要重点考虑网络时延问题。另外,部署VoIP时需要考虑是与PC共网络,还是独立网络?是否需要PoE供电?这涉及到交换机的数量和规格。 如果需要部署桌面云,则需要重点考虑网络的可靠性或可用性。 如果有视频需求,则需要充分考虑带宽要求。 |
||
多播业务类型 |
如果有,需要设计相应的多播/组播方案。 |
||
需要特别关注的业务 |
识别重点业务需求,判断方案满足度、业务流量大小、业务走向、可靠性保护等,包括认证方案、组播业务、终端定位等。 |
||
未来3~5年之内新增业务类型 |
网络需要考虑3~5年内业务发展的可能性,实现业务平滑升级和扩容,避免资源浪费或不能满足使用。 |
||
业务安全 |
确定业务隔离和网络安全防护建设方案。 |
业务安全:业务隔离与互通要求 |
网络业务是否需要隔离?如何隔离,物理隔离还是逻辑隔离? 如果采用物理隔离,则相当于同时建设多张网,分别按照独立的网络进行设计即可;如果采用逻辑隔离,则需要采用VLAN/VPN等技术进行隔离,一张网承载多种业务,虚拟成多个园区网。 同时,还需要考虑不同业务之间是否存在互通要求。如果有,需要事先制定好互通策略和方案。 |
网络安全:外部安全防护 |
主要需要考虑网络边界安全,需要部署防火墙、IPS/IDS、网络日志审计、防毒墙等安全设备。 如果对网络安全要求比较高,比如需满足安全等级保护要求,则推荐采用独立的安全设备;否则,可以采用集成安全设备如UTM或安全增值业务插卡。 |
||
网络安全:内部安全防护 |
主要用于防止网络内部用户导致的安全事故,可以推荐采用上网行为管理的软件或专用设备。 |
||
网络安全:终端安全防护 |
包括终端接入安全以及终端安全检查,确定是否需要采用终端NAC方案。 |
||
网络规模 |
确定网络架构与设计方案。 |
设备选型、设备版本、设备数量、用户规模 |
针对无线网络:确定WAC的规格和AP的数量,无线用户规模;特定新款型AP需关注与WAC的版本配套满足度;在一些重点区域(如会议室)是否需要考虑高密度接入。 针对有线网络:确认有线终端类型以及数量,有线用户数量。确认用户接入速率,接口类型。以此来确认交换机型号,数量。确认客户需要使用的交换机基本功能(堆叠、VLAN、路由协议)和高级功能(SVF、iPCA、用户认证授权和计费、业务随行、业务编排、零配置部署、策略联动等),确保网络方案能满足客户功能上,可靠性上的需求,以此确认交换机型号、版本。 |
3~5年后的网络规模,或最近几年的最高增长率 |
网络设计要满足可扩展性要求,应当考虑园区网未来3~5年的发展需要,在设计时其网络接口、容量和带宽均需要有一定裕量,以便将来平滑扩容。 网络规模既包括用户规模(即网络用户的数量或终端数量),也包括业务规模(业务的类型、带宽、数量及其使用范围)。 |
||
分支机构 |
需要考虑分支与总部的连接方式。总部是否需要采用专线和互联网线路两类线路?是否需要线路备份? 分支机构远程接入时要考虑业务应用场景,是个人移动办公远程接入,还是分支机构固定接入,从而确定采用SSL VPN还是IPsec VPN,或者两者都需要。 |
||
终端类型 |
确定网络接入方案。 |
终端类型:笔记本电脑、智能手机、移动智能设备PAD |
需要考虑支持的接入频段(2.4G还是5G)和接入能力(802.11a/b/g/n/ac/ac Wave2) |
终端认证计费方案 |
需要考虑接入认证模式,考虑是否采用有线无线统一认证。若涉及认证服务器,确认有无服务器冗余方案以及服务器并发性能需求;若涉及第三方认证服务器,确认产品名称及对应版本。 |
||
终端接入权限 |
需要考虑是否允许访客接入以及访问区域。 |
||
哑终端类:IP电话、网络打印机、IP摄像头等 |
需要考虑此类终端的接入和认证方案。 |
||
其他/特殊类型的终端:如工业控制机、现场测控仪等 |
可能会影响接入交换机的选型,如工业园区/生产网可能会要求采用工业交换机、室外机构,可能会影响设备的供电方式。 |
||
特殊的网络设备:如专用的网络加密设备、工业交换机等 |
主要考虑兼容性以及性能上的匹配,避免规格不一致。 |
||
第三方配套 |
识别兼容性风险 |
对接的周边产品信息及其版本信息 |
识别兼容性风险,包括第三方认证服务器、网管系统、安全监控平台、特殊行业终端等。 |
验收指标 |
明确验收指标 |
基于业务特性评估各项指标的最低验收指标 |
针对无线网络:验收Ping包延迟、接入或认证成功率、单用户或多用户性能等指标。 针对有线网络:功能性验收,保证客户所有业务能正常运行;可靠性验收,保证单点故障情况下网络能快速恢复正常运行;性能验收,终端并发认证,话机通话效果,视频流畅不卡顿等。提前了解到客户认可的验收标准。 |
需求分类 |
目标 |
需求收集关注点 |
需求分析关注点 |
|---|---|---|---|
网络环境 |
确定升级前网络环境 |
升级改造网络 |
升级改造网络,需要考虑更多的情况,如设备的兼容性和利旧问题,网络平滑过渡、业务是否允许中断等问题。 |
升级范围 |
确认升级的范围是简单场景还是复杂场景(如果只关注单台设备属于简单场景,如果升级范围需要端到端的属于复杂场景)。 |
||
网络痛点 |
确定网络需升级的原因 |
新增特性功能需求 |
确认客户升级的原因,确认升级前该局点前期出现过的问题,是如何规避和解决的,是否还有遗留问题没解决。 升级是希望增加新的特性功能需求还是来解决问题。 |
老版本中有已知问题影响客户业务 |
|||
第三方配套 |
识别兼容性风险 |
对接的周边产品信息及其版本信息 |
关注配套关系,主要是关注服务器,网管和设备的配套关系,升级后第三方设备需要和设备的版本能匹配。 |
网络业务 |
确定网络业务正常 |
网络业务应用 |
升级前后均需要进行网络业务测试,确保网络业务升级前后均正常 |
