304 王开创-云网融合场景下华智达ANP SD-WAN的技术与实践（18页）.pdf

《304 王开创-云网融合场景下华智达ANP SD-WAN的技术与实践（18页）.pdf》由会员分享，可在线阅读，更多相关《304 王开创-云网融合场景下华智达ANP SD-WAN的技术与实践（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、云网融合场景下华智达ANP SD-WAN 的技术与实践华智达 ANP SD-WAN产品&技术内涵服务发现节点认证节点自举智能优化和故障自愈业务自动化软件自动升级智能化&自动化连接安全优化智能化SD-WAN虚拟专有网络多链路自动切换加密传输零信任防护安全网络边缘SASE基于应用的质量优化基于应用的链路选择零接触上线自动化编排智能分析故障自愈Network As a Service技术层面商业模式层面Network Security As a Service业内新的Marketing术语：SASE云化企业网络设计理念，构建多租户、可运营服务化的WAN网络，一套架构支持多种场景分支-总部互联企业一跳

2、入云和混合多云互联员工-企业，远程办公多企业合作伙伴互联一套架构支持私有化部署和运营组网，有骨干网、无骨干网两种组网方案均可支持,支持分层组网支持Hub-Spoke、full-Mesh组网，VXLAN Over IPSec隧道连接，全面支持多租户、NAT穿越汇聚层可以采用硬件也可以采用云端vPOP、vCPE虚拟化方式部署客户节点提供不同形态，不同性能规格的硬件CPE软件VPN客户端产品以支持PC及移动端接入云化企业网络愿景华智达 ANP SD-WAN整体解决方案多租户网络控制及运营系统ANPSD-WAN控制器ANPC/ANPM3G/4G/5GInternetMPLSASG2000vPOP点AS

3、G2000vPOP点ASG2000vPOP点SD-WAN骨干网ANP SD-WAN汇聚层分支办公网分支办公网移动办公用户VPN客户端安全接入SD-WAN管控平台SD-WAN骨干网SD-WAN企业汇聚SD-WAN接入层ASG2000IDC/总部SD-WAN安全网关公有云/私有云ASG2000vSDN/SD-WAN通过提供全局的业务模型和全局视图简化网络的业务配置，实现充分的自动化网络虚拟化模型应用识别策略模型安全组模型资产模型节点安全业务策略模型物理资产模型和云网络模型同源，支持海量多租户基于组的安全策略，单点配置下发，简化安全策略管控识别-标记-策略执行三步走，支持多识别引擎为了支持可运营特性

4、，借鉴移动网络设计，将身份标识和物理设备分离010203华智达 ANP SD-WAN:基于全局视图的模型驱动01云网融合的前提-海量多租户海量多租户可运营架构租户1POP1租户2管理控制层租户NVRF1VRF2VRF3.VRF.VRFVRFVRFVRFVRFVRFVRFVRFVRFPOP.POPnPOP汇聚层VRF1VRF1VRF2VRF3VRF1VRF3接入层 管理控制层支持4K以上的租户管理 支持按租户、站点、设备的分权分域管理 支持单租户多VRF、多网络平面 POP资源池化，1KPOP设备，多租户共享。每个租户可以分配多个POP设备，每个POP可以服务多个租户 CPE、PC客户端上线认证

5、通过控制器，由控制器动态指派，类似于移动网络MME/AMF指派xGW/UPF POP间通过VXLAN按需互联，也可以BGP/OSPF对接骨干网 每个CPE可以支持多VRF，支持生产网、监控网、办公网互相隔离 PC客户端和SD-WAN共享POP点，支持多租户架构SD-WAN网络虚拟化模型设备在发货前必须导入系统，形成设备资产库，包括CPE和服务节点(服务节点不需发货)，租户开通后才会将设备归属于某个租户的某个站点。服务节点不属于任何一个租户系统维护一个地理位置信息库，标记城市/区的GPS位置信息，租户的站点将归属于一个城市/区地理位置信息，以方便进行距离计算系统维护一个IP地址段-地理位置/IS

6、P的对照关系表，以方便计算CPE到服务节点，服务节点-服务节点之间的网络拓扑距离系统持续测量服务节点之间的路径质量，用于路径优化计算。每个租户分配唯一的VRF，地址空间隔离每个租户可以自定义安全策略、应用识别策略，在全部设备上自动生效每个租户下挂多个站点，每个普通站点1个或2个设备，2个设备是冗余的情况；POP站点多设备站点租户客户设备接口静态路由隧道VRFVNET1.N1.N111.N1.N0.N接口地址10.N111.N租户逻辑模型全局数据模型设备资产库全局应用识别策略地理位置信息系统参数配置10.110.NIP地址段-地位位置/ISP归属路径质量VNET绑定到设备，即L3到CPE；不绑定