91视频网站-亚洲欧美日韩v在线观看不卡-国产中年熟女高潮大集合-久久久精品国产亚洲综合久久久国产中文字幕免费 -一级特黄AAA大片在线观看-99RE8这里有精品热视频-中文字幕av一区二区三区-久久精品国产AV一区二区电影

當(dāng)前您所在的位置:首頁 > 解決方案 > 按業(yè)務(wù)查詢 > 應(yīng)用系統(tǒng) > SD-WAN應(yīng)用系統(tǒng)
SD-WAN應(yīng)用系統(tǒng)

  東方森太在SD-WAN解決方案上不斷發(fā)展和創(chuàng)新,近期隆重推出SD-WAN網(wǎng)關(guān),這是一款面向分布式企業(yè)的綜合網(wǎng)絡(luò)設(shè)備,它將安全性與高性能路由和軟件定義的廣域網(wǎng)(SD-WAN)功能結(jié)合起來,實(shí)現(xiàn)寬帶網(wǎng)絡(luò)優(yōu)化。東方森太的SD-WAN網(wǎng)關(guān),提供下一代防火墻功能,包括入侵檢測/預(yù)防,數(shù)據(jù)泄漏防護(hù),應(yīng)用程序控制,Web內(nèi)容過濾和防病毒/反惡意軟件。

 

一.東方森太SD-WAN方案架構(gòu)
    憑借多年潛心于SD-WAN技術(shù)的研發(fā),東方森太還能為企業(yè)客戶在廣域網(wǎng)建設(shè)上針對網(wǎng)絡(luò)功能、運(yùn)維管理及成本預(yù)算等需求特點(diǎn),提供適合企業(yè)自身發(fā)展的SD-WAN平臺。東方森太SD-WAN的整體解決方案不僅支持互聯(lián)網(wǎng)的overlay模式,而且同時(shí)支持融合了MPLS技術(shù)的Hybrid混合模式。在中國首創(chuàng)了具有多接入、多場景和雙模式運(yùn)營的SD-WAN的整體解決方案,是目前最適合中國國情、可提供多租戶大規(guī)模運(yùn)營的最佳SD-WAN解決方案。東方森太SD-WAN解決方案主要分為Core與Edge兩個(gè)組成部分。Edge部分提供基于硬件(CPE)或軟件(虛擬路由器vCPE)的企業(yè)接入方式,智能選擇最佳PoP點(diǎn)/vPE,智能感應(yīng)網(wǎng)絡(luò)變化、路徑優(yōu)化、安全傳輸和自服務(wù)管理,幫助企業(yè)客戶快速實(shí)現(xiàn)多分支機(jī)構(gòu)互聯(lián)(CloudVPN),公有云應(yīng)用加速和互聯(lián)網(wǎng)加速等一系列功能。Core部分讓W(xué)AN骨干網(wǎng)絡(luò)輕松實(shí)現(xiàn)拓?fù)洳杉?,網(wǎng)絡(luò)監(jiān)控,路由計(jì)算、路徑倒換,流量調(diào)度等。業(yè)務(wù)開通周期從傳統(tǒng)的數(shù)月降到僅數(shù)分鐘。同時(shí),支持基于MPLS、SR-TE等協(xié)議實(shí)現(xiàn)數(shù)據(jù)面冗余,保障運(yùn)營商業(yè)務(wù)連續(xù)可靠,提供多維度監(jiān)控系統(tǒng),實(shí)現(xiàn)業(yè)務(wù)精細(xì)化管理。

     針對中國廣域網(wǎng)市場狀況中,互聯(lián)網(wǎng)接入質(zhì)量較差、多運(yùn)營商互通延時(shí)增大等特點(diǎn),東方森太SD-WAN解決方案為企業(yè)設(shè)計(jì)提供了雙模式的部署方案,在端到端互連互通的方案中,加入POP層。通過多POP層整合 MPLS Core網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)路徑計(jì)算保障端到端SLA。方案拓?fù)浣Y(jié)構(gòu)如下圖一。

二.東方森太SD-WAN 解決方案模式
1. 多接入靈活組網(wǎng)
東方森太解決方案根據(jù)企業(yè)廣域網(wǎng)接入側(cè)場景,設(shè)計(jì)提供多種接入方案。從接入線路上,支持互聯(lián)網(wǎng)、專線等多線路接入與調(diào)度。從客戶設(shè)備上,支持企業(yè)分支雙CPE設(shè)備接入、單CPE接入、vCPE接入、SD-WAN CPE與傳統(tǒng)接入設(shè)備共存等多種接入方案。為企業(yè)提供直接邁入SD-WAN的方案和無縫演進(jìn)到SD-WAN的過渡方案,靈活實(shí)現(xiàn)企業(yè)組網(wǎng),并有效保護(hù)企業(yè)基礎(chǔ)設(shè)備投資。如圖2所示。


2. 混合SD-WAN組網(wǎng)模式
東方森太解決方案提出的混合SD-WAN組網(wǎng)模式,是基于互聯(lián)網(wǎng)接入并融合企業(yè)MPLS WAN專線傳輸專線的服務(wù)保障方案。CPE通過互聯(lián)網(wǎng)智能選擇最佳POP點(diǎn)接入,并整合現(xiàn)有MPLS WAN保障網(wǎng)絡(luò)服務(wù)質(zhì)量。如圖3所示。

                

3. 多場景:超級控制器部署方案
在運(yùn)營商現(xiàn)有的骨干網(wǎng)絡(luò)、或多廠家SDN控制器的場景中,東方森太SD-WAN控制器支持超級控制器部署方案。兼容主流廠商控制器與骨干網(wǎng)絡(luò)設(shè)備。超級控制器北向提供運(yùn)營商業(yè)務(wù)能力的抽象。南向適配思科、華為等不同廠家控制器,內(nèi)部屏蔽異廠家流程差異,實(shí)現(xiàn)業(yè)務(wù)自動(dòng)開通。如圖4所示。

           

三.東方森太SD-WAN 方案特色
1.零接觸部署和自動(dòng)化
零接觸部署意味著沒有IT人士在現(xiàn)場,只需要解壓邊緣設(shè)備,插上通信鏈路,接入電源。然后設(shè)備將會自動(dòng)設(shè)置適當(dāng)?shù)牟呗?,且是完全可以運(yùn)行的。這樣做的好處是,不需要IT人員親臨現(xiàn)場進(jìn)行安裝和設(shè)置,且部署過程可以在很短的時(shí)間內(nèi)完成。

 

該特性的第二個(gè)部分是自動(dòng)化,其差異取決于是由終端用戶部署還是由中間服務(wù)提供商部署。從企業(yè)角度來看,自動(dòng)化是指ICOM:安裝(installation)、配置(configuration)、運(yùn)營(operation)、管理(management)。所有這些都可以通過一個(gè)單一的儀表板提供所有廣域網(wǎng)的綜合視圖下進(jìn)行。因此當(dāng)分支機(jī)構(gòu)安裝完成時(shí),管理員可以從模板中彈出一個(gè)配置文件,并將其分配給分支機(jī)構(gòu),這意味著分支機(jī)構(gòu)可以應(yīng)用正確的策略。

 

從服務(wù)提供商的角度來看,自動(dòng)化意味著協(xié)調(diào)器應(yīng)該具備REST API。這使得服務(wù)提供商將SD-WAN協(xié)調(diào)器綁定到上層協(xié)調(diào)器上,因此服務(wù)公司可以從服務(wù)提供商協(xié)調(diào)器中驅(qū)動(dòng)用戶業(yè)務(wù)策略架構(gòu)。因此服務(wù)提供商可以通過單一的儀表板安裝、配置、運(yùn)營和管理多用戶廣域網(wǎng)。

 

2. 修復(fù)/補(bǔ)救私有和公共鏈路
一些分支機(jī)構(gòu)擁有一個(gè)以上的廣域網(wǎng)連接,可能包括MSTP/MPLS的傳統(tǒng)連接方式,也可能包含 LTE鏈路。如果有多個(gè)鏈路中一個(gè)遇到問題,SD-WAN可以引導(dǎo)該問題中的流量到正常的鏈路中,保證用戶的使用體驗(yàn)。

 

3. 內(nèi)部部署、云計(jì)算和混合部署模式
混合SD-WAN不僅僅是傳輸?shù)囊蛩?,也是?yīng)用的因素。他們可以部署在云端或內(nèi)部部署。東方森太SD-WAN的解決方案是在云端部署網(wǎng)關(guān)幫助優(yōu)化流量。例如,流量可以從分支機(jī)構(gòu)傳輸?shù)皆凭W(wǎng)關(guān),然后再到云端的應(yīng)用程序,而不是從分支機(jī)構(gòu)到數(shù)據(jù)中心回傳最后再到云應(yīng)用程序。這種額外的云節(jié)點(diǎn)有助于優(yōu)化云應(yīng)用程序的體驗(yàn)。

 

4. 多租戶數(shù)據(jù)、控制和編排平面業(yè)務(wù)上的獨(dú)立性
這是服務(wù)提供商管理SD-WAN的關(guān)鍵支柱,運(yùn)營商是該技術(shù)的最大的消費(fèi)群體。多租戶的特性是確??蛻暨M(jìn)行適當(dāng)分割,這有助于安全的環(huán)境。從服務(wù)提供商角度來看,一個(gè)單一的編排器簡化了ICOM(安裝,配置,操作和管理),但是它仍然允許每個(gè)客戶有自己的廣域網(wǎng)實(shí)例。更重要的是,大型企業(yè)如服務(wù)提供商的不同的子公司或部門有自己不同的策略和不同的細(xì)分。

 

5. 支持傳統(tǒng)協(xié)議
服務(wù)提供商和企業(yè)在他們的網(wǎng)絡(luò)中已經(jīng)有了很多設(shè)備,如L3交換機(jī)和路由(ASR9k核心)。要插入/集成一個(gè)新的SD-WAN到現(xiàn)有環(huán)境中,必須有這些設(shè)備支持的語言和協(xié)議(如:BGP/OSPF)。盡管SD-WAN overlay本身是專有的,但與其他第三方硬件集成卻是基于標(biāo)準(zhǔn)的路由。

很多企業(yè)希望緩慢的實(shí)現(xiàn)SD-WAN部署,所選擇的解決方案應(yīng)該能夠支持遷移,而不是一個(gè)需要完全推倒重來的策略。這就是為什么傳統(tǒng)協(xié)議的支持是非常重要的。企業(yè)開始結(jié)合SD-WAN做一些事情,如果他們對SD-WAN滿意,將會慢慢取代路由器和防火墻。

 

6. 分支機(jī)構(gòu)、數(shù)據(jù)中心和云端安全
安全功能是在應(yīng)用程序最有意義的地方:分支機(jī)構(gòu)、數(shù)據(jù)中心和云端。更重要的是,功能可以為服務(wù)鏈構(gòu)建多重安全保障,如流量可以穿過防火墻和預(yù)防數(shù)據(jù)丟失工具,因?yàn)榱髁渴菑姆种е苯舆M(jìn)入到互聯(lián)網(wǎng)的。

 

客戶的網(wǎng)絡(luò)管理員可以進(jìn)一步加強(qiáng)網(wǎng)絡(luò)內(nèi)的訪問控制和安全水平,確保所有分支機(jī)構(gòu)只能訪問總部特定的網(wǎng)段,而無法到達(dá)其他網(wǎng)段,包括其他分支機(jī)構(gòu)。