检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2B业务场景和企业自建场景,企业自建场景根据企业规模又可以分为单层组网和分层组网场景。运营商B2B业务场景中,运营商在为企业客户提供方案时,也可以参考企业自建场景的网络设计方案。 运营商B2B业务 企业自建
趋势和挑战 随着企业IT向云架构的不断推进,以及公有云的崛起和流行,引导着企业数据中心等基础设施云化,越来越多的企业开始在公有云安家,从而打破企业IT的传统封闭架构,引领企业网络架构走向开放之路。与此同时,企业的关键应用也逐渐云化,依赖于应用服务商提供的SaaS服务(如Office、
Reflector,SD-WAN路由反射器),是控制层的核心产品组件,主要负责集中控制SD-WAN网络层的路由转发和拓扑定义。RR的功能主要包括:SD-WAN租户VPN路由的分发和过滤;VPN拓扑的创建和修改;站点间Overlay隧道的创建和维护等。相比传统网络完全的分布式控制方式,这种集中式的控制实现了企业WAN
换为第三方证书的安全机制,部署防火墙采用防攻击等措施保证iMaster NCE-Campus、RR的系统安全。CPE支持安全启动、证书安全存储,并提供对系统中可疑的CPE进行隔离处理,防止攻击者利用被盗CPE设备接入网络。采用基于SSH(Secure Shell)的NETCONF协议、基于SSL加密的HTTP2
复制包通过多条链路中的两条一起发送。如果一条链路上有丢包,则接收端CPE通过另一条链路上的冗余包还原,从而不用重传。适用流量小,可靠性要求高的业务,例如紧急呼叫,付款业务,工业场景PLC业务。 逐包负载分担是提升链路利用率的技术 逐包负载分担技术可以将单条流的报文分担到多条链路上
和业务的多维度可视化管理、丰富的故障诊断和巡检工具,来解决海量分支带来的开局难、运维难的问题。 图2 分层组网场景 分层组网场景中的iMaster NCE-Campus部署,站点CPE接入WAN网络及典型业务、运维手段均和单层组网场景相同。 和单层组网不同的是,分层组网中的站点被
建包周期订单。 表1 订单创建信息描述 属性 描述 MSP名称 SD-WAN控制器系统上的MSP名称,不支持修改 管理员账号 SD-WAN控制器系统上的管理员账号,不支持修改 计费模式 按需/包周期,此处选择“包周期” 设备型号 支持7款设备型号,不同设备型号的服务价格不一样 描述
描述 各设备型号的应用场景描述 价格 各设备型号的按需价格(单位为台/天) 点击“下一步”进入“规格确认”界面 表2 订单信息描述 属性 描述 产品名称 默认为SD-WAN云服务 MSP名称 SD-WAN控制器系统上的MSP名称 设备型号 按需订单包含的设备型号 计费模式 按需 上一步
正确填写企业相关信息,点击“提交”。 表1 企业信息描述 属性 描述 企业名称 贵公司企业名称 业务需求描述 描述SD-WAN业务场景 联系电话 方便SD-WAN云服务运营人员电话方式联系贵公司 联系邮箱 方便SD-WAN云服务运营人员邮件方式联系贵公司 管理服务提供商 经华为认证的提供SD-WAN云服务的服务提供商
多租户的IWG设备与传统网络中的ASBR-PE(Autonomous System Boundary Router,自治系统边界路由器)设备互通,同时解决多个企业网络SD-WAN站点和传统分支站点的互联互通需求。 针对大型企业,若为了实现跨国或者跨越多个区域的企业站点之间的网络互