检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ter NCE-Campus、RR的系统安全。CPE支持安全启动、证书安全存储,并提供对系统中可疑的CPE进行隔离处理,防止攻击者利用被盗CPE设备接入网络。采用基于SSH(Secure Shell)的NETCONF协议、基于SSL加密的HTTP2.0协议和IPSec协议对数据进
的网络层设备的统一管理与运维,主要包括统一配置网络业务;采集设备的告警和日志等故障信息;基于链路、应用、网络的性能数据采集、统计和分析;基于网络拓扑、告警管理、性能监控等方式多维度统计和呈现运维信息。 控制层 RR(SD-WAN Route Reflector,SD-WAN路由反
使用场景 企业客户可反馈企业信息及业务场景给SD-WAN云服务运营人员,申请使用SD-WAN云服务。 操作过程 选择“产品 > 企业应用 > 企业网络 > SD-WAN云服务” ,进入SD-WAN云服务控制台。 正确填写企业相关信息,点击“提交”。 表1 企业信息描述 属性 描述 企业名称
访问公有云和私有云。企业租户可以根据需求选择多级QoS策略,基于链路质量、应用优先级、带宽、负载均衡的智能选路,安全等策略,满足保障关键业务体验、高带宽利用率、安全等诉求。 运营商通过iMaster NCE-Campus的可视化运维系统,维护SD-WAN网络,统一部署管理云业务,为企业提供增值服务。
趋势和挑战 随着企业IT向云架构的不断推进,以及公有云的崛起和流行,引导着企业数据中心等基础设施云化,越来越多的企业开始在公有云安家,从而打破企业IT的传统封闭架构,引领企业网络架构走向开放之路。与此同时,企业的关键应用也逐渐云化,依赖于应用服务商提供的SaaS服务(如Offic
POP组网业务。 系统安全部署 支持CPE的证书安全存储和证书更换、更新等安全机制;支持CPE与iMaster NCE-Campus、CPE与RR之间双向证书认证;支持CPE与CPE之间的数据平面中IPSec SA动态协商机制;支持对故障设备进行隔离。安全防护功能,支持IPS、AV、URL远程查询。
者虽然分支站点数量少但是存在跨国分布情况推荐采用分层组网,如图2所示。 图1 单层组网场景 iMaster NCE-Campus可以在数据中心部署,推荐使用异地容灾部署方案,保障控制系统高可靠性。 总部和分支可以采用双CPE网关MPLS和Internet混合链路接入网络,满足对专
典型应用场景 华为SD-WAN解决方案主要场景可以分为运营商B2B业务场景和企业自建场景,企业自建场景根据企业规模又可以分为单层组网和分层组网场景。运营商B2B业务场景中,运营商在为企业客户提供方案时,也可以参考企业自建场景的网络设计方案。 运营商B2B业务 企业自建
进入SD-WAN云服务控制台。 单击“购买SD-WAN云服务”。 进入“购买SD-WAN云服务”界面,计费模式选择“包周期”,创建包周期订单。 表1 订单创建信息描述 属性 描述 MSP名称 SD-WAN控制器系统上的MSP名称,不支持修改 管理员账号 SD-WAN控制器系统上的管理员账号,不支持修改
SD-WAN云服务”,进入SD-WAN云服务控制台。 单击“购买SD-WAN云服务”。 进入“购买SD-WAN云服务”界面,计费模式选择“按需”,创建按需订单。 表1 订单创建信息描述 属性 描述 MSP名称 SD-WAN控制器系统上的MSP名称,不支持修改 管理员账号 SD-WAN控制器系统上的管理员账号,不支持修改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
