产品展示

华为云产品中心

基于丰富的华为云基础服务,提供适用于各行业的、预集成的产品与能力的组合,以满足企业ICT业务上云的需求

服务咨询
SD-WAN云服务

企业应用

  • 资源: 北京、上海、广州、贵阳、香港、曼谷、新加坡、利马、墨西哥城 …
  • 名称 SD-WAN云服务
  • 配置
  • 渠道 华为云授权销售支持中心 · 呼和浩特市大旗网络有限公司
  • 数量 (库存:0)
  • SD-WAN云服务

趋势和挑战

随着企业IT向云架构的不断推进,以及公有云的崛起和流行,引导着企业数据中心等基础设施云化,越来越多的企业开始在公有云安家,从而打破企业IT的传统封闭架构,引领企业网络架构走向开放之路。与此同时,企业的关键应用也逐渐云化,依赖于应用服务商提供的SaaS服务(如Office、生产ERP系统、销售系统等),企业通过互联网从云端访问日常办公所需关键应用的趋势日渐明显。

云化不仅仅是异常技术变革,也是商业模式的变革,但是企业分支的业务想云端迁移,面临的挑战依然不少。

  • 传统WAN架构封闭:企业WAN难以实现多云多网互联

    数字化与全球化使得企业分支站点面临在更广地域、更多样化的运营商接入网络条件下实现快速互联,同时随着未来几年内,企业业务云端部署的形势加剧发展,企业的传统分支、总部和数据中心,还需要更加开放和灵活地连接到Internet、公有云以及SaaS应用。新形势下,如何高效、快捷地实现企业WAN的多网互联,承载企业庞大、复杂的组织和业务互联诉求,成为企业能否成功完成数字化变革的关键。

  • 应用体验难保障:海量应用带宽共享,业务冲突导致体验不佳

    随着Internet的普及,其网络的覆盖范围和网络质量有了很大的提高,Internet成为许多企业除了传统专线之外新的重要选择,但是Internet网络本身并不保障服务质量。此外传统网络对业务不感知,无法获知应用的状态,当遭遇突发流量链路拥塞或质量劣化的时候,往往会造成关键业务体验无法保障。

  • 业务上线周期长:传统方式难以满足业务灵活部署的诉求

    传统的专线新业务发放速度慢,从业务申请到开通往往需要长达1~3个月的时间。同时云化趋势下,企业业务更新发展迅速,当前网络难以满足快速上线和业务变更的要求。

  • 网络运维难度大:设备类型多,手工命令行配置低效易错,业务流量不可视,运维效率低下

    传统模式下,需要专人到现场对设备进行维护,但随着企业分支跨地域分布越来越广泛,设备类型越来越多,设备数量激增,导致维护难度大、成本高。此外随着业务不断增多和业务云化,WAN网络中分支到分支、公有云、私有云的流向更加复杂,传统的网络运维方式已经难以适应业务的发展。华为云服务器

华为SD-WAN解决方案

华为SD-WAN解决方案架构由上到下分为3个部分。

  • 业务呈现层

    业务呈现层有两种形式:

    • 一种是华为自研的面向运营商、MSP或大企业客户的Portal界面,包含了SD-WAN端到端的业务配置和处理流程。

    • 一种是面向运营商OSS/BSS、第三方Portal、第三方App Store,iMaster NCE-WAN提供的Open API机制,实现客户对于SD-WAN方案的集成和界面的灵活定制。

  • 网络编排/控制层

    iMaster NCE-WAN作为华为SD-WAN解决方案最核心的部分,南向通过HTTP2.0通道以及NETCONF协议管理,实现对CPE(Customer Premise Equipment,客户终端设备)、RR(Route Reflector,路由反射器)、IWG(Interworking Gateway,互通网关)设备的统一管理、性能数据收集,业务自动下发和Overlay网络的统一控制。北向开放RESTful接口与业务呈现层实现互联对接。

    RR作为网络控制层的一部分,和CPE、IWG之间建立DTLS连接和BGP隧道,在iMaster NCE-WAN的指导下,基于用户定义的Overlay拓扑策略,实现全网CPE之间的VPN路由和隧道信息按需发放,转控分离的架构极大的提高了网络的可扩展性。在部署时,可以单独部署专门的RR设备;也采用RR和站点共部署模式,选择由大型站点的高性能CPE设备承担RR的路由反射器功能。

  • 网络联接层

    企业总部和分支可以采用NetEngine AR新一代SD-WAN CPE作为企业网关,每个CPE支持一个或多个WAN连接。SD-WAN Underlay网络可以是MPLS或Internet网络,分支侧网关可以采用MPLS链路、Internet链路或LTE链路灵活组合接入SD-WAN Underlay网络,与总部/数据中心建立连接,通过Overlay技术构建全联接网络。

    如果企业网络中仍存在未迁移到SD-WAN网络的传统企业网络站点,SD-WAN网络中的站点需要和传统站点互通,可以部署专门的IWG与ASBR-PE(Autonomous System Boundary Router,自制系统边界路由器)对接。IWG支持OptionA和OptionB两种跨域方案与ASBR-PE对接,OptionA跨域方案中IWG设备与ASBR-PE之间通过L3 VXLAN隧道或VLAN对接;OptionB跨域方案中IWG设备通过MP-EBGP与ASBR-PE交换VPN-IPv4路由,达到SD-WAN网络中的站点和传统企业网络中的站点互通的目的。华为云计算

  • 华为云存储

客户价值

华为SD-WAN解决方案可以给用户带来显著价值。

  • 多网按需互联

    SD-WAN提供包括Hub-spoke、Full-mesh、Partial-mesh等丰富的组网模型,根据网络规模可选择单层组网或分层组网,满足企业网络需求。在单层组网中,Hub-spoke组网支持双Hub站点主备部署模式,Full-mesh组网支持主备逃生站点;在分层组网中,负责区域和区域之间互联的边缘站点支持主备双站点增强可靠性。站点可以选择部署CPE单网关或双网关,支持10+种WAN接口采用多链路混合方式接入网络。提供灵活的传统MPLS站点互访模式,使传统企业网络可以平滑演进到SD-WAN网络。改进了传统企业网络只能通过集中模式访问Internet的问题,提供基于应用的策略调度,可选择部分或全部应用通过本地访问Internet。

  • 无损应用体验

    采用首包识别技术、业务感知SA(Service Awareness)技术快速识别应用,支持通过自定义应用规则识别特殊应用。采用TCP FPM(TCP Flow Performance Measurement)、IP FPM技术实现应用质量检测和链路质量检测。支持多种智能选路策略,包括基于应用质量选路、基于负载均衡选路、基于带宽利用率选路、基于应用优先级选路。三级QoS流量调度技术,保障关键应用带宽。为客户提供业务体验。

  • 极简部署运维

    支持邮件开局、U盘开局、DHCP开局的即插即用开局方式,对开局人员零技能要求。基于链路、应用、站点等不同维度的统计结果展示和导出,清晰呈现业务统计信息。通过iMaster NCE-WAN可以对CPE集中运维管理,支持VAS自动加载和业务链灵活编排,支持CPE设备在线升级、远程管理。iMaster NCE-WAN支持强大的日志告警功能,提供了丰富的设备集中管理手段、故障诊断和巡检工具。基于GIS(Geographic Information System)、拓扑的全网站点健康度可视化管理,实现海量分支的简易运维,降低现场维护支出。

  • 开放生态

    iMaster NCE-WAN提供基于开放标准RESTful的API和第三方平台对接,实现客户对于SD-WAN方案的集成和界面的灵活定制。支持iMaster NCE-WAN云化部署,实现企业轻资产运营模式。

  • 完善的安全体系

    iMaster NCE-WAN设置多级管理员权限,iMaster NCE-WAN、RR和CPE之间双向认证,部署防火墙采用防攻击等措施保证iMaster NCE-WAN、RR的系统安全。采用基于SSH(Secure Shell)的NETCONF协议、基于SSL加密的HTTP2.0协议和IPSec协议对数据进行加密处理,保证数据在传输过程中的安全。支持ACL流量过滤、URL过滤、IPS(Intrusion Prevention System)、防火墙功能,满足业务安全需求。华为云存储


  • 网站应用
上一篇:云管理网络 CMN2021-12-18
下一篇:边缘数据中心管理 EDCM2021-12-18
立即注册   享受8折优惠
立即注册