1、華為智簡園區生態合作技術白皮書華為智簡園區生態合作技術白皮書目錄摘要網絡已經成為現代企業的基礎設施，網絡中承載的業務數據對于企業的經營和決策愈發重要，如何通過網絡平臺的開放性，方便的獲取網絡側數據，達到數據增值最大 化，是每一個客戶和合作伙伴關心的問題。本文主要介紹華為智簡園區解決方案的開放性和增值業務，以及其在行業中應用。目錄 HYPERLINK l _bookmark0 摘要ii HYPERLINK l _bookmark1 概述1 HYPERLINK l _bookmark2 產生背景1 HYPERLINK l _bookmark3 解決方案1 HYPERLINK l _bookmark

2、4 方案原理3 HYPERLINK l _bookmark5 架構說明3 HYPERLINK l _bookmark6 合作模式3 HYPERLINK l _bookmark7 典型場景4 HYPERLINK l _bookmark8 合作架構5 HYPERLINK l _bookmark9 開放合作接口說明5 HYPERLINK l _bookmark10 Open API 5 HYPERLINK l _bookmark11 業界標準協議6 HYPERLINK l _bookmark12 合作場景7 HYPERLINK l _bookmark13 認證授權7 HYPERLINK l _boo

3、kmark14 位置服務9 HYPERLINK l _bookmark15 人群畫像13 HYPERLINK l _bookmark16 網絡運維15 HYPERLINK l _bookmark17 智慧物聯17 HYPERLINK l _bookmark18 典型場景20 HYPERLINK l _bookmark19 華為自建模式租戶網絡開放對接20 HYPERLINK l _bookmark20 華為自建模式MSP 網絡開放對接 21 HYPERLINK l _bookmark21 企業自建私有云模式網絡開放對接22 HYPERLINK l _bookmark22 4 總結24 HYPE

4、RLINK l _bookmark23 A 縮 略語251 概述華為智簡園區生態合作技術白皮書 1 概 述產生背景隨著移動技術的不斷發展，運營商網速的不斷提升，智能終端的普及，它可以將家、辦公室和無線島嶼融合成一個連續的數字海洋，網絡無處不在。即時訪問和移動化的結合塑造日常生活的眾多方面，員工，承包商，訪客，甚至客戶現在期望從任何地點、任何設備協作技術、基于云的應用和資源訪問共享。華為智簡園區解決方案可以為客戶提供即插即用迅速獲取網絡資源，在保證網絡使用者的體驗的同時，網絡和上層業務系統也變得密不可分，網路平臺的開放性也顯得至關重要。因此，對于通過網絡平臺的可開放性，獲取網絡側數據共享，達到數

5、據增值最大化， 是每一個客戶和合作伙伴關心的問題。比如：MSP 期望通過自有運營平臺去管理和運維網絡業務客戶希望華為智簡園區解決方案對接客戶已有應用系統增值業務合作伙伴期望通過華為智簡園區解決方案 API 開發上層增值業務解決方案智簡園區解決方案提供全層次、全業務、全場景的開放能力，助力 MSP、增值應用伙伴、客戶快速實現系統對接、業務融合、數據增值！圖1-1 華為智簡園區解決方案開放合作全景圖應用層：聚焦主流場景，覆蓋行業應用；網絡業務數據全共享，滿足應用層對數據增值和運營需求；平臺層：平臺覆蓋 4 大類 API 接口，支持業界標準網絡對接協議。四大類接口分別為：基礎網絡 API，主要針對園

6、區網絡業務的管理、控制器和維護；增值業務 API，主要為合作伙伴挖掘網絡業務的相關增值數據，例如終端的流量信息、網絡應用流量信息等等；三方認證 API，主要和合作伙伴的 AAA 服務器協同完成終端用戶的準入計費等業務；位置服務 API，主要為合作伙伴提供位置定位的相關服務；網絡層：支持 Netconf/YANG/Telemetry 等多種開放接口，提升設備可管理性；AP 開放三方物聯插卡，物聯使能；終端層：支持物聯終端接入（Zigbee、RFID、BLE.）；支持有線和無線終端接入(移動電話、IP 電話、平板、攝像頭等)；2 方案原理華為智簡園區生態合作技術白皮書 2 方案原理架構說明合作模式

7、華為智簡平臺與合作伙伴有兩種合作模式。合作模式一：合作伙伴提供基于 Saas 服務平臺，如認證授權 Saas、數據分析 Saas 等。通過智簡平臺或設備的開放能力，以及結合合作伙伴的開放能力，在上述場景提供基于智簡平臺的上層和增值應用。合作模式二：MSP 或租戶網絡中已經部署了合作伙伴業務服務器或租戶選擇本地部署業務服務器， 通過智簡平臺或設備的開放能力對接。適用于與租戶已有的系統對接的場景。圖2-1 華為園區智簡與第三方合作對接模式典型場景針對不同的使用場景，提供靈活的開放合作模式。本文針對 5 大常用場景，給出典型開放合作架構。圖2-2 華為智簡開放合作全景圖場景一：認證授權，即第三方認證

8、授權平臺可以配合華為智簡平臺，對接入華為智簡網絡的終端設備進行網絡接入認證和計費。場景二：位置服務，即第三方 LBS 應用平臺（客流分析、基于位置的 Wi-Fi 營銷、定位導航）可以對華為智簡網絡探測和關聯的終端設備進行位置應用。場景三：人群畫像，即第三方大數據分析平臺，對華為智簡網絡探測和管理的終端設備的位置和終端狀態信息進行分析，獲取某個區域內人群畫像特征，使網絡建設者可以做精準的信息推送。場景四：網絡運維，即第三方網絡管理平臺（MSP 自有或主流網絡管理監控平臺）可以管理或監控華為智簡平臺管理的設備。場景五：智慧物聯，即第三方通過 AP 上開放的插卡能力，將 AP 擴充為一個物聯基站實現

9、能效管理、資產管理、物聯定位、電子價簽等功能。合作架構在開放合作架構中，共分為三層：內網能力層、基礎業務層和業務系統層。內網能力層：內網指的租戶內部網絡。內網中的能力包括：部署的網絡設備、部署的應用系統（包含華為自研系統和第三方系統）。基礎業務層：指的是智簡平臺提供的基礎業務。目前智簡平臺可以向開發者直接提供 API，支持通過標準協議和第三方系統對接。后續通過華為 API 網關統一提供 API。業務系統層：指的是能夠提供上層業務的第三方 Saas 平臺。主要是水平平臺的對接：認證授權、日志管理、數據分析、網絡監控、行業方面對接：商超行業增值 業務、O2O 顧客畫像。圖2-3 開放合作架構開放合

10、作接口說明Open APIOpen API 是用于促進不同系統之間的通信的機制。它們可以用于兩個不同計算機系統之間或最終用戶和服務之間的通信。服務云化趨勢下，許多公司和團體通過 API 來提供公共或私人服務，第三方開發人員以不同的方式容易地使用現有 API 提供的功能。API 可以各種語言在各種平臺上實現。可以是從現代 RESTful API 到具有特定消息格式的二進制協議的任何東西。華為園區智簡向開發者提供的 Open API 是 RESTful API。RESTful 架構，就是目前最流行的一種互聯網軟件架構。它結構清晰、符合標準、易于理解、擴展方便，所以正得到越來越多網站的采用。REST

11、ful 的核心是“一切都是資源”，所有的 HTTP action 都應該是相應資源上可以被操作和處理的。API 就是對資源的管理操作，這些具體操作是有 HTTP action 指定的。圖2-4 RESTful 系統組件在一個 RESTful 系統里，客戶端向服務端發起索取資源的操作只能通過 HTTP 協議語義來進行交互。最常用的 HTTP 協議語義有以下 5 個：GET : 從服務器取出資源（一項或多項） POST：在服務器新建一個資源 PUT：在服務器更新資源（客戶端提供完整資源數據）DELETE：從服務器刪除資源HEAD : 從服務器獲取報頭信息（不是資源）客戶端與服務端進行交互響應時，需

12、要規定雙方能夠接受何種類型的媒體表現形式， 最常見的以 application 開頭的媒體格式類型有：application/json： JSON 數據格式application/xhtml+xml：XHTML 格式application/xml： XML 數據格式application/atom+xml：Atom XML 聚合格式業界標準協議某些場景下可以使用業界標準協議和第三方系統或平臺對接。如日志類，可以使用Syslog 協議對接。網管類，可以使用 SNMP 協議對接。syslog 廣泛應用于系統日志。syslog 日志消息既可以記錄在本地文件中，也可以通過網絡發送到接收 syslog

13、的服務器。接收 syslog 的服務器可以對多個設備的 syslog 消息進行統一的存儲，或者解析其中的內容做相應的處理。常見的應用場景是網絡管理工具、安全管理系統、日志審計系統。合作場景認證授權認證授權場景，包括：與第三方認證授權 Saas 平臺對接通過 Web 頁面進行網絡接入認證的用戶身份信息驗證和授權。與第三方認證授權 Saas 平臺對接，對已經上線的用戶終端，根據網絡使用時長和流量進行計費。對接方案：通過三方認證 API 華為 CloudCampus 控制器（Agile Controller）支持兩種認證授權場景的（PortalAAA）集成方式。 租戶可以根據自己的情況做出選擇。Au

14、thorization API：第三平臺對用戶進行認證后，第三平臺可以調用 API 通知華為控制器授權用戶。Https + RADIUS：華為控制器作為 RADIUS 客戶端和第三平臺基于 RADIUS 進行認證交互策略。圖2-5 與第三方認證授權平臺對接架構Method 1：Authorization APIOpen APIInternetSaaSCampusInsightMethod 2：Https + Radius3rd Portal /Radius serverFirewallSwitchCloud AP Cloud APCloud AP認證授權Authorization API 方式

15、具體的認證流程終端接入網絡，重定向到第三方的認證 portal 頁面。（對應圖中步驟 1-6）用戶進行身份驗證，如果認證通過，第三方認證授權服務器，調用華為智簡提供的認證授權 API，通知智簡控制器進行授權，并查詢授權結果。（對應圖中步驟 7- 11）用戶終端顯示認證結果頁面，如果認證成功，可訪問網絡資源。（對應圖中步驟12-14）用戶下線流程，（15-16）圖2-6 Portal 認證流程Https + RADIUS 方式具體的認證流程：用戶接入 WIFI，流量被重定向到第三方 Portal 服務器，Portal 服務器給終端用戶推送 Portal 頁面。（對應圖中步驟 1-4）用戶輸入用戶

16、名和密碼，用戶名和密碼將通過終端送給控制器（對應圖中步驟 5- 7）控制器通過 Radius 報文將用戶名和密碼送到第三方 Radius 服務器，進行用戶身份校驗（對應圖中步驟 8-9）控制器根據 Radius 服務器返回的結果通知設備進行授權，用戶正常訪問網絡（對應圖中步驟 10-14）圖2-7 Https+radius 方式的認證流程位置服務當前的商超行業，在基于 Wi-Fi 網絡的增值業務的核心在“位置”，有了終端位置信息，商超客戶可以通過基于位置的服務 LBS，一是為到訪顧客提供導航等便利的服務，二是可以通過終端位置數據的分析，更好的了解顧客的購買習慣，有針對性的進行消費引導，提升經營

17、業績。針對終端位置，一種是精準的終端位置（x，y）坐標， 還有一種是將 AP 設備探測到的終端 RSSI 信息。華為智簡平臺將這些位置信息通過API 開發給上層 LBS 應用平臺，使客戶可以對網絡的客流情況進行分析，基于終端位置的信息推送，提供導航和排隊等應用。圖2-8 LBS 應用對接方案華為 Agile Controller-Campus 平臺，支持將 AP 采集的終端位置數據匯聚，周期性的發送給第三方合作伙伴 LBS 位置服務分析平臺。由第三方合作伙伴平臺解析位置數據后，經過一些列算法和數據分析，為最終客戶提供熱力圖、軌跡跟蹤、客流分析等增值業務應用。位置數據有三種方式提供。平臺 RSS

18、I API（Https+Jason）：AP 探測到的 RSSI 信息，統一上送給控制器平臺，由控制器平臺往第三方發布 RSSI 位置信息；圖2-9 Https+Jason 方式外吐 RSSI 數據安全機制安全校驗機制的認證憑據，主要包括如下兩類字段：secret： 第三方系統用于校驗 Agile Controller-Campus 發送的數據時的身份，若與記錄的 url 關聯的 secret 不匹配，則會丟棄數據。由第三方系統生成，16 進制字符， 長度 32。validator：Agile Controller-Campus 在發送數據前校驗對端返回的 validator 是否正確，若與記錄

19、的 url 關聯的 validator 不匹配，則不會發送 Wi-Fi 終端位置數據。UUID 格式，由 Agile Controller-Campus 生成。JSON 數據格式Agile Controller-Campus 通過 https post 方法通知第三方位置分析平臺，請求體中的終端位置數據采用如下 JSON 格式：AP RSSI API：由網絡設備 AP 直接周期性發送給第三方 LBS 平臺。圖2-10 AP 直接發送方式人群畫像商業行業需要做精準營銷，精準營銷的前提是獲取人群畫像，給特定人群打上標簽， 根據這些標簽進行個性化服務，信息推送。人群畫像來自兩部分數據，一部分是人群在

20、線上留下的數據，還有一部分是人群在實體店留下的數據，這部分數據與網絡相關的，就是通過 Wi-Fi 探針探測的數據，還有人群使用網絡的數據。華為智簡平臺通過位置 API（RSSI 信息和精準位置）和終端狀態 API（終端狀態信息例如：終端 IP 地 址、MAC、終端名稱、AP 型號/版本、接入 AP、接入 SSID、上線時間、在線時長、實時發送/接受流量、接入速率、信號強度、信噪比、信道利用率、干擾率、接入終端數等）。圖2-11 人群畫像對接方案華為控制器平臺通過位置 API 和終端狀態 API，將終端相關的線下數據提供給大數據分析平臺。圖2-12 人群畫像對接流程圖網絡運維網絡設備管理和監控場

21、景，包括:華為智簡 MSP 會使用已有的網絡管理平臺去管理或監控華為智簡平臺管理的設備，例如創建租戶管理員賬號、管理設備、給指定設備進行網絡配置，監控設備狀態和告警等。客戶已有或選購了第三方網絡設備監控平臺，監控客戶整網設備，包含華為智簡設備。圖2-13 與第三方網絡設備管理和監控平臺對接對接方案當前有兩種方式實現網絡業務的運維業務網絡業務 API：三方網絡管理平臺通過通過 Restful 類型接口完成設備的管理和監控。Netconf/Yang/Telemetry/Snmp 等傳統設備接口：網管類軟件可以通過設備側接口直接對設備進行配置管理及運維網絡業務 API 具體流程：準備工作：在智簡控制

22、器上租戶或系統管理員下創建北向接口管理員賬號，第三方平臺開發者獲取到賬號和密碼獲取 Token ID，后面在調用 API 的時候需要在請求報文頭中攜帶此信息，作為 API 調用權限鑒權。例如，第三方平臺需要對某個設備下發網絡配置，調用華為智簡提供的網絡配置API，調用成功，智簡控制器進行對應的網絡配置，將配置下發給對應設備。合作方提供圖2-14 對接流程示意圖智慧物聯合作伙伴希望借助華為網絡基礎設施，協助其完成物聯信號（Zigbee、BLE、RFID 等）的覆蓋，避免部署第二套物聯網絡，為最終客戶降低 Capex；適用于電子價簽、物聯定位、能效管理、資產管理等場景；電子價簽圖2-15 智慧物聯

23、物聯定位能效管理資產管理Open API3rd serverSaaSInternetCampusInsightCloud APCloud APCloud AP物聯插卡智慧物聯對接方案通過合作伙伴開發硬件插卡及插卡上的物聯業務軟件，與華為智簡解決方案共同實現基礎網絡設施和物聯業務服務；華為側：提供基礎網絡設施，開放 AP 硬件，物聯插卡的基礎管理和監控合作伙伴側：完成物聯插卡開發；插卡軟件開發、物聯業務軟件開發； 圖2-16 插卡硬件圖插卡 top 面連接器位置與限高要求插卡 bottom 面連接器位置與限高要求軟件AP 跟物聯網插卡之間通過串口或者網口通信對于某一張物聯網插卡， AP 只會通過

24、 UDP 或 TCP 傳輸報文。AP 對端服務器需要具備檢測 UDP 或 TCP 源端口的能力。圖2-17 網口方式對接示意圖3 典型場景華為智簡園區生態合作技術白皮書 3 典型場景華為自建模式租戶網絡開放對接適用于租戶的自有系統或購買的第三方 saas 服務與華為智簡控制器或管理的設備進行開放對接的場景。圖3-1 華為自建智簡租戶開放對接場景標準協議對接：租戶管理員在智簡管理頁面上配置設備或智簡控制器對接的第三方服務器。通過標準協議進行開放對接API 對接：租戶管理員創建北向接口管理員賬號和密碼用租戶管理員登錄云平臺創建北向接口管理員：創建賬號密碼：選擇角色：北向接口管理員，同時選擇租戶管理員完成。獲取 Token_ID。第三方系統通過 HTTP 語句調用 API。華為自建模式MSP 網絡開放對接適用于 MSP 自