iMaster NCE-WAN廣域網(wǎng)絡(luò)自動駕駛管理控制系統(tǒng)方案

1、iMaster NCE-WAN廣域網(wǎng)絡(luò)自動駕駛網(wǎng)絡(luò)管理控制系統(tǒng)方案行業(yè)發(fā)展趨勢與挑戰(zhàn) iMaster NCE-WAN產(chǎn)品介紹和應(yīng)用場景 部署規(guī)劃 商用案例企業(yè)云化轉(zhuǎn)型企業(yè)應(yīng)用全面云化，WAN網(wǎng)絡(luò)出口流量激增，運維成本倍增非洲基礎(chǔ)網(wǎng)絡(luò)設(shè)施差，在網(wǎng)應(yīng)用網(wǎng)絡(luò)不穩(wěn)定，出現(xiàn)故障強依賴專家定界定位，故障平均恢復時長達數(shù)小時。業(yè)務(wù)快速上線，實現(xiàn)分支互聯(lián)分支運維監(jiān)控可視，故障快速定位企業(yè)數(shù)字化轉(zhuǎn)型帶來的應(yīng)用數(shù)量激增（1000+），大帶寬低時延應(yīng)用（智慧客服），以及5G時代來臨，傳統(tǒng)專線已無法滿足要求多混合鏈路選擇，應(yīng)用體驗保障全國5省3轄市共計2000+零售門店，日均開店4家 ，每天流水多達數(shù)萬元，晚上線一天

2、經(jīng)濟損失大。積極建設(shè)SD-WAN成為業(yè)界共識運營商B2B企業(yè)SD-WAN 建設(shè)關(guān)鍵訴求：網(wǎng)絡(luò)優(yōu)化，體驗優(yōu)化，簡化運維平安科技：2000+人壽網(wǎng)點，AI客服，平安云等新興業(yè)務(wù)上線，采用傳統(tǒng)MPLS專線流量成本激增50%Swisscom：通過SD-WAN將TTM從數(shù)周提升到數(shù)分鐘，為企業(yè)客戶提供全面一站式Internet + VPN + 自服務(wù) + 云業(yè)務(wù)MSP光聯(lián)集團：300+城市，2100服務(wù)點，以客戶滿意度為核心，按需設(shè)計SD-WAN組網(wǎng)，提供365全天運維覆蓋大企業(yè)，中小企業(yè)客戶復雜的組網(wǎng)訴求以CPE為錨點，擴展VoIP，LAN等10+增值服務(wù)引入自動化網(wǎng)絡(luò)管理和運維，降低維護人力50%業(yè)

3、內(nèi)首推“雙網(wǎng)雙用”高速組網(wǎng)方案引入Internet 承載AI客服，降低鏈路成本保障AI客服優(yōu)質(zhì)體驗，實現(xiàn)分鐘級的出單效率行業(yè)發(fā)展趨勢與挑戰(zhàn)iMaster NCE-WAN產(chǎn)品介紹和應(yīng)用場景部署規(guī)劃商用案例華為CloudWAN：智簡SD-WAN，加速運營商2B和企業(yè)業(yè)務(wù)云化轉(zhuǎn)型優(yōu)體驗：智能應(yīng)用選路，關(guān)鍵應(yīng)用體驗可保障應(yīng)用級智能選路，5G+ Fiber按需調(diào)度A-FEC使能視頻20%丟包不卡頓，不花屏簡運維：全流程自動化，即插即用多方式ZTP，極簡開局+批量開局，網(wǎng)點網(wǎng)絡(luò)分鐘級部署應(yīng)用/網(wǎng)點/設(shè)備/鏈路狀態(tài)可視化，智慧大屏+敏捷報表，實現(xiàn)集中管理，簡化運維高性能：3x業(yè)界性能，轉(zhuǎn)發(fā)無擁塞CPU+NP

4、 異構(gòu)轉(zhuǎn)發(fā)架構(gòu)3x業(yè)界高性能，滿足未來5年SD-WAN發(fā)展時期站點開局網(wǎng)絡(luò)編排應(yīng)用策略可視運維全流自動化專線（24M）5GERP，EmailHQ/DC5G（230M 上行，2G 下行）VideoAI，VR5G ARBranch5G加持的SD-WAN解決方案應(yīng)用智能選路5G上行：NetEngine AR6000全系列支持5G大帶寬：230M UL，2G DL全網(wǎng)通：5G/4G/3G/2G全網(wǎng)通雙架構(gòu)：完整支持NSA/SA高品質(zhì)網(wǎng)絡(luò)：靈活，可靠，安全的企業(yè)互聯(lián)轉(zhuǎn)控分離架構(gòu)，20+組網(wǎng)模型、多POP選路按需編排CPE主動防御增強，構(gòu)建端到端安全保障廣域網(wǎng)絡(luò)自動駕駛網(wǎng)絡(luò)管理控制系統(tǒng)，iMaster N

5、CE-WAN廣域網(wǎng)絡(luò)自動駕駛網(wǎng)絡(luò)管理控制系統(tǒng)，iMaster NCE-WAN可視化運維基于GIS地圖的網(wǎng)絡(luò)監(jiān)控，應(yīng)用/鏈路/站點/整網(wǎng)狀態(tài)可視網(wǎng)絡(luò)自動巡檢，精準告警信息郵件通知全流程自動化模板化，流程化的站點和網(wǎng)絡(luò)拓撲配置應(yīng)用為中心的選路，QoS和安全策略多場景ZTP開局豐富ZTP開局方式，設(shè)備即插即用極簡開局+批量開局，降本增效可視化全流程自動化 50+報表GIS地圖告警巡檢站點創(chuàng)建鏈路打通拓撲編排選路策略QoS調(diào)度安全防護分支郵件DHCPUSB小時分鐘故障定位30分鐘5分鐘業(yè)務(wù)配置小時分鐘設(shè)備上線即插即用ZTPiMaster NCE-WAN V100R020C00關(guān)鍵特性說明類別UC描述U

6、seCase價值V1R020C00極簡部署即插即用站點設(shè)備分鐘級上線納管支持DHCP開局和郵件開局支持模板化快速開局智能策略智能選路多鏈路混合接入及選路，降低帶寬成本50%智能選路模板化配置廣域優(yōu)化網(wǎng)絡(luò)20%丟包情況下，音視頻應(yīng)用無卡頓支持單路FEC（商用）可視化運維可視運維網(wǎng)絡(luò)提升運維效率，降低OPEX 50%+1、支持基于GIS的鏈路質(zhì)量、帶寬利用率監(jiān)控2、站點、鏈路狀態(tài)實時可視3、敏捷報表4、大屏監(jiān)控應(yīng)用統(tǒng)計應(yīng)用實時秒級監(jiān)控，實現(xiàn)網(wǎng)絡(luò)預測支持基于應(yīng)用的流量統(tǒng)計故障分析鏈路故障分鐘級定位，提升定位效率50%定位故障診斷工具：ping，traceroute部署規(guī)劃靈活組網(wǎng)滿足不同場景組網(wǎng)需求

7、1、基于BGP-EVPN的自動化組網(wǎng)增強2、實現(xiàn)與傳統(tǒng)網(wǎng)絡(luò)互通，實現(xiàn)IWG網(wǎng)關(guān)多租戶共享 3、支持5G4、POP點分支互聯(lián)支持IWG和直連隧道選路5、支持多HUB/多IDC6、支持防火墻引流大規(guī)模組網(wǎng)滿足多分支企業(yè)大規(guī)模組網(wǎng)需求支持單租戶5000站點 開放對接與客戶系統(tǒng)快速對接，實現(xiàn)業(yè)務(wù)快速發(fā)放1、控制器北向接口開放：租戶管理、網(wǎng)絡(luò)配置、性能/告警（Kafka）2、GUI支持能力可全面通過API開放工程部署滿足多種場景部署訴求1、支持單機部署POC2、支持彈性部署3、支持分區(qū)安全部署方式一：郵件開局，點擊URL一鍵開局CPE自動注冊上線設(shè)備上線注冊成功后，iMaster NCE自動下發(fā)離線配置

8、設(shè)備獲取WAN鏈路IP支持以太、XDSL、LTE、5G多種接口方式發(fā)送開局郵件管理員選擇需要開局的站點控制器發(fā)送郵件給開局人員的郵箱，郵件的URL中包含該站點對應(yīng)的Token信息極簡部署遠程配置郵件激活自動注冊上線設(shè)備上電, 郵件激活 CPE自動注冊上線 發(fā)送開局郵件分支 1分支 N圖形化配置3分鐘3分鐘2分鐘規(guī)劃站點，遠程配置開局郵件1分鐘1234規(guī)劃站點，遠程配置規(guī)劃站點設(shè)備，導入設(shè)備信息（ESN）設(shè)置設(shè)備站點的WAN口網(wǎng)絡(luò)配置，其他業(yè)務(wù)配置（離線規(guī)劃）設(shè)備上電，郵件激活設(shè)備管理員連線安裝上電，使用筆記本或手機通過Ethernet或Wi-Fi連接CPE點擊開局URL連接進行開局方式二：DH

9、CP開局，現(xiàn)場零技能要求極簡部署遠程配置，網(wǎng)絡(luò)規(guī)劃規(guī)劃站點設(shè)備，導入設(shè)備信息導入設(shè)備ESN配置DHCP Server設(shè)置設(shè)備站點的WAN口網(wǎng)絡(luò)配置，其它業(yè)務(wù)配置（離線規(guī)劃）CPE向控制器完成注冊設(shè)備上線注冊成功后，iMaster NCE自動下發(fā)離線配置設(shè)備獲取WAN鏈路IP支持以太、XDSL、LTE、5G多種接口方式CPE上電后獲取IP地址CPE上電后，CPE從DHCP服務(wù)器獲取IP地址CPE通過Option獲取iMaster NCE地址通過DHCP Option獲取iMaster NCE地址CPE自動注冊上線遠程配置，網(wǎng)絡(luò)規(guī)劃分支 1分支 N圖形化配置遠程配置自動注冊3分鐘2分鐘CPE上電,

10、 獲取IP地址CPE通過Option獲取iMaster NCE地址1234模板化極簡開局，降低開局復雜度快速開局，一站式完成，模板可復用效率低，界面關(guān)系松散，技能要求高耗時長步驟多，時間長，單站點開局配置30分鐘操作繁10個頁面跳轉(zhuǎn)完成開局配置，流程繁瑣要求高依賴個人經(jīng)驗，技能要求高，易出錯配置快單站點開局配置，僅需3分鐘一站式1個頁面，端到端完成配置，無需跳轉(zhuǎn)模板化基于業(yè)務(wù)場景預置模板，同類站點可批量開局As-IsTo-Be極簡部署基于ACL策略配置，實現(xiàn)應(yīng)用差異化管控智能策略 支持Overlay LAN口、Underlay WAN口 ACL策略配置通常，ACL策略（阻斷策略）適用于上網(wǎng)行為

11、管理，可基于應(yīng)用類型及協(xié)議來設(shè)置阻斷策略。 支持Inbound 阻斷策略配置，可設(shè)置生效時間段智能策略支持QoS配置，保障關(guān)鍵應(yīng)用帶寬智能策略支持基于應(yīng)用類型及協(xié)議對流量進行分類；支持流量優(yōu)先級、流量監(jiān)管、流量整形策略設(shè)置，當使能“流量優(yōu)先級”需要設(shè)置DSCP標記，DSCP值用戶可自定義。最高優(yōu)先級流量中等優(yōu)先級流量最低優(yōu)先級流量優(yōu)先級、流量整形、流量監(jiān)管 CPEMPLS/Internet CPE支持智能選路策略配置，保障關(guān)鍵應(yīng)用業(yè)務(wù)體驗智能策略配置通道主鏈路備鏈路 CPEMPLS 1 CPEMPLS 2Internet 1Internet 2選路場景快捷選擇 可基于抖動、時延、丟包率選路MP

12、LS1MPLS2 支持鏈路優(yōu)先級設(shè)置，可設(shè)置2條MPLS，2條Internet鏈路 支持鏈路負載均衡設(shè)置 支持鏈路優(yōu)先級、帶寬選路設(shè)置 支持設(shè)置選路生效時間支持Internet訪問快速配置，方便上網(wǎng)策略管理智能策略支持本地直接訪問Internet，適用于站點流量無需管控的場景支持集中訪問Internet，適用于企業(yè)無Internet鏈路，或企業(yè)訪問Internet流量需要集中管控的場景支持本地上網(wǎng)+集中訪問，適用上網(wǎng)可靠性場景支持集中訪問+本地訪問，適用上網(wǎng)流量需要集中管控，但特定應(yīng)用需本地上網(wǎng)（減少延遲）的場景上網(wǎng)策略配置 集中上網(wǎng)配置InternetMPLS分支 CPE總部CPEFW本地直

13、接訪問集中上網(wǎng) 本地上網(wǎng)配置支持連接傳統(tǒng)MPLS網(wǎng)絡(luò)，專線業(yè)務(wù)平滑演進智能策略傳統(tǒng)分支InternetMPLSPEIWG（AR1000V）iMaster NCE-WAN HQCPE CPEiMaster NCE-WAN站點連接傳統(tǒng)MPLS網(wǎng)絡(luò)策略配置本地互訪：SD-WAN站點和傳統(tǒng)站點通過CPE本地出局，即CPE作為CE設(shè)備與對端MPLS PE設(shè)備互通集中互訪：SD-WAN 站點和傳統(tǒng)站點通過集中網(wǎng)關(guān)互訪，集中網(wǎng)關(guān)選擇Hub站點設(shè)備作為CE設(shè)備與對端MPLS PE設(shè)備互通通過專用IWG互訪：站點與傳統(tǒng)站點通過部署專用的IWG設(shè)備（AR1000V）進行互訪，IWG設(shè)備在SD-WAN域作為互訪的集

14、中網(wǎng)關(guān)，在MPLS域作為PE設(shè)備。IWG支持多租戶共享使用。本地出局互訪專用IWG連接集中互訪支持多種安全策略配置，實現(xiàn)差異化訪問控制智能策略支持URL黑名單、白名單，支持用戶自定義URL策略設(shè)置。支持基于預定義特征庫的分類過濾策略，預定義庫規(guī)模約20萬條。URL過濾策略防火墻策略支持配置出入方向防火墻列表，用戶可自定義域間訪問策略（包過濾）缺省情況下，trust域到untrust域的流量為permit，untrust域到trust域的流量為deny。IPS策略支持IPS策略開啟，用于防御威脅流量。支持選擇預定義IPS特征庫設(shè)置IPS策略。支持智能A-FEC，保障實時視頻會議不卡頓智能策略傳統(tǒng)

15、： 2%丟包，視頻即花屏自適應(yīng)冗余補償報文前向糾錯鏈路丟包應(yīng)用丟包實時感知WANNetEngine ARNetEngine AR使能A-FEC技術(shù)企業(yè)云化和數(shù)字化，應(yīng)用帶寬和實時性需求激增10+類主流應(yīng)用，ERP，語音等100+類應(yīng)用視頻直播，AR，VoIP等Internet承載是趨勢，需要對應(yīng)用進行優(yōu)化小帶寬、非實時應(yīng)用大帶寬、實時應(yīng)用視頻加速技術(shù)A-FEC：20%丟包，視頻不卡頓支持可視化運維，50+運維監(jiān)控視圖，提升運維效率可視化運維告警實時監(jiān)控自定義Dashboard（角色或偏好）全網(wǎng)實時告警（分鐘級）快速獲取異常流量優(yōu)化WAN投資及配置策略拓撲狀態(tài)可視基于站點、鏈路的拓撲展示企業(yè)實時

16、獲取站點、鏈路的狀態(tài)及性能信息快速定位故障設(shè)備或站點50+自定義視圖站點/鏈路/應(yīng)用/設(shè)備/用戶健康度視圖站點帶寬利用率Top N 吞吐量站點Top N 應(yīng)用流量鏈路吞吐量趨勢可視化運維總思路可視化運維診斷分析優(yōu)化監(jiān)控管理員集中監(jiān)控網(wǎng)絡(luò)與業(yè)務(wù)的狀態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)可能存在的問題，問題發(fā)生后通過歷史數(shù)據(jù)進行問題回放；多維度監(jiān)控能力，包括GIS拓撲、站點、業(yè)務(wù)（鏈路，應(yīng)用）、告警、支持排序等功能。發(fā)現(xiàn)網(wǎng)絡(luò)或鏈路問題，應(yīng)用優(yōu)化策略，改善業(yè)務(wù)質(zhì)量?；阪溌焚|(zhì)量的智能選路基于帶寬的智能選路可啟用FEC提升視頻質(zhì)量網(wǎng)絡(luò)與業(yè)務(wù)的診斷與定界Underlay與Overlay網(wǎng)絡(luò)診斷工具應(yīng)用質(zhì)量診斷工具設(shè)備診斷信

17、息遠程采集ssh遠程登錄設(shè)備，CLI診斷問題告警監(jiān)控，鏈路&應(yīng)用的流量與質(zhì)量監(jiān)控和故障診斷工具，分析問題根源，發(fā)現(xiàn)underlay與overlay問題、網(wǎng)絡(luò)和業(yè)務(wù)的問題?；贕IS地圖以及VPN粒度的邏輯拓撲可視化運維運維管理員通過GIS可以直觀查看站點監(jiān)控狀態(tài)，可以通過站點Tips或點擊到具體站點查看詳情。監(jiān)控包含如下維度：系統(tǒng)管理員可以設(shè)置GIS地圖的URL和中心點坐標，地圖縮放級別等信息。支持在GIS地圖查看站點位置，顯示站點狀態(tài)，包括：正常、異常、離線。支持查看站點相關(guān)性能數(shù)據(jù)：平均LQM、平均AQM、吞吐量、應(yīng)用數(shù)、上下行帶寬利用率。支持基于GIS地圖設(shè)置站點的物理位置信息。目前在中

18、國支持高德，在海外支持谷歌地圖系統(tǒng)。運維管理員可以直接查看到單個租戶內(nèi)，邏輯拓撲連接：系統(tǒng)管理員基于VPN粒度，查看邏輯拓撲TOPO未來的能力：基于網(wǎng)絡(luò)拓撲，可以獲取到設(shè)備詳情、設(shè)備配置數(shù)據(jù)、關(guān)鍵數(shù)據(jù)表詳情，避免遠程登錄設(shè)備，提升運維效率站點健康度全面監(jiān)控，及時排障可視化運維 全網(wǎng)站點健康度監(jiān)控 站點鏈路流量，帶寬利用率及質(zhì)量監(jiān)控趨勢 站點應(yīng)用的質(zhì)量，流量、吞吐率及趨勢圖 站點整體概覽可指定站點不同時間緯度（日/周/月）查看站點監(jiān)控信息；監(jiān)控信息包含：設(shè)備性能、帶寬利用率、鏈路質(zhì)量、應(yīng)用質(zhì)量、訪客流量&應(yīng)用、本地上網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)互訪流量等。站點間鏈路質(zhì)量和流量實時監(jiān)控可視化運維 站點間鏈路質(zhì)量和

19、流量 站點間鏈路流量，帶寬利用率及質(zhì)量監(jiān)控趨勢 站點間應(yīng)用的質(zhì)量，流量、吞吐率及趨勢圖 站點間鏈路質(zhì)量站點間監(jiān)控可監(jiān)控兩個站點之間不同時間緯度（日/周/月）的鏈路質(zhì)量、流量、帶寬使用率及應(yīng)用的流量和質(zhì)量基于應(yīng)用類別實時監(jiān)控流量和質(zhì)量趨勢可視化運維 應(yīng)用分布及TOP N排名 應(yīng)用的流量和質(zhì)量趨勢可監(jiān)控應(yīng)用質(zhì)量的分布情況，應(yīng)用使用流量排名，應(yīng)用的客戶端數(shù)排名可指定應(yīng)用的日、周、月流量和質(zhì)量趨勢，使用應(yīng)用的訪客（IP）全系統(tǒng)業(yè)務(wù)實時監(jiān)控可視化，大幅提升運維效率可視化運維支持對站點設(shè)備接口流量、站點間鏈路質(zhì)量和站點間鏈路流量數(shù)據(jù)實現(xiàn)10s級的實時監(jiān)控可視化；可基于實際需求手動開啟實時監(jiān)控配置，最大允許

20、支持300個實時監(jiān)控任務(wù)同時運行。 站點間實時監(jiān)控數(shù)據(jù) 端口實時監(jiān)控數(shù)據(jù) 實時監(jiān)控數(shù)據(jù)導出 歷史數(shù)據(jù)記錄與查看多類型日志支撐系統(tǒng)監(jiān)控和問題定位可視化運維不同用戶具有不同的日志查看權(quán)限支持系統(tǒng)安全日志查看（管理員/租戶）支持系統(tǒng)操作日志查看（管理員/租戶）支持系統(tǒng)運行日志查看（僅管理員）支持日志導出（CSV文件）在租戶模式下，配置第三方日志服務(wù)器，包含服務(wù)器的IP、端口、日志級別選項。支持多種日志類型的查看，包含安全日志、操作體質(zhì)、運行日志等，支持入職文件的導出操作在租戶模式下可配置日志服務(wù)器，將日志上報給第三方服務(wù)器。多種告警管理手段，及時掌控系統(tǒng)狀態(tài)可視化運維支持當前/歷史告警查看支持告警信

21、息查看支持設(shè)備告警信息查看支持告警清除/屏蔽支持郵件方式通知告警支持告警轉(zhuǎn)儲（僅管理員）支持上報控制器系統(tǒng)和CPE設(shè)備產(chǎn)生的告警信息，包含斷電、重啟、業(yè)務(wù)中斷等多個告警項；支持根據(jù)實際業(yè)務(wù)需要，定制化配置告警信息包含的字段及轉(zhuǎn)存儲方案，如告警信息存儲的條目數(shù)、保留天數(shù)等。支持網(wǎng)絡(luò)巡檢，隨時檢查網(wǎng)絡(luò)潛在問題可視化運維MSP管理員可對指定租戶進行巡檢（租戶管理員暫不開放此功能）支持查看各租戶巡檢記錄，可保存3年以內(nèi)的歷史巡檢記錄支持導出巡檢報告（word格式）支持通過郵件方式發(fā)送巡檢報告支持網(wǎng)絡(luò)巡檢，用戶可根據(jù)需求設(shè)置巡檢配置。集成專家經(jīng)驗庫，及時發(fā)現(xiàn)潛在問題并提供維護建議。大屏監(jiān)控，全局掌控網(wǎng)絡(luò)

22、，提升運維體驗網(wǎng)絡(luò)資源統(tǒng)計GIS地圖應(yīng)用統(tǒng)計網(wǎng)絡(luò)性能統(tǒng)計多維數(shù)據(jù)5大維度統(tǒng)一展示，全局掌控按需定制靈活布局，聚焦重點優(yōu)化體驗卓越可視化效果，提升體驗可視化運維告警統(tǒng)計周期定時任務(wù)支持創(chuàng)建周期任務(wù)支持以excel、pdf格式導出報表敏捷報表，提高運維決策體驗可視化運維可視化儀表盤關(guān)聯(lián)查看多維度KPI數(shù)據(jù)，全局掌握業(yè)務(wù)狀態(tài)支持豐富圖形組件，直觀易懂自定義布局，靈活調(diào)整簡單拖拽創(chuàng)建選擇維度&度量，拖拉拽即可快速生成報表，零學習成本自助數(shù)據(jù)分析支持根據(jù)時間、字段、TOP N，比較等條件快速篩選，輕松完成自助數(shù)據(jù)分析監(jiān)控業(yè)務(wù)，識別問題分析問題業(yè)務(wù)決策行業(yè)發(fā)展趨勢與挑戰(zhàn) iMaster NCE-WAN產(chǎn)品

23、介紹和應(yīng)用場景 部署規(guī)劃 商用案例華為iMaster NCE-WAN：開放架構(gòu)，多租戶，高可靠3+1 Cluster 和擴展控制器集群（備）心跳數(shù)據(jù)同步WANDR容災保護帶寬 大于100Mbps容災主備之間時延小于20ms控制器集群（主）系統(tǒng)管理員 adminMSP1MSPn租戶1租戶2租戶3租戶n站點站點站點站點站點多租戶：層級授權(quán)，靈活運營NETCONF南向接口流量策略安全策略即插即用業(yè)務(wù)功能可視化運維多租戶管理集群管理告警管理基礎(chǔ)功能日志管理設(shè)備配置隧道管理網(wǎng)絡(luò)巡檢設(shè)備升級網(wǎng)絡(luò)設(shè)備增值業(yè)務(wù)分析系統(tǒng)第三方系統(tǒng)OSS/BSSCPERESTful北向接口SNMP TrapHTTP2.0iMas

24、ter NCE-WANuCPESyslog多種組網(wǎng)模型滿足不同分支網(wǎng)絡(luò)需求VRRPVRRPLAN側(cè)對接L3網(wǎng)絡(luò)動態(tài)路由靜態(tài)路由動態(tài)路由靜態(tài)路由動態(tài)路由LAN側(cè)對接L2網(wǎng)絡(luò)MPLSInternetHub1Hub2ActiveActive/StandbyMPLSInternetLTE單設(shè)備多鏈路MPLSInternetLTE雙設(shè)備多鏈路Internet單設(shè)備單鏈路MPLSInternetLTE雙設(shè)備多鏈路（含逃生鏈路）逃生鏈路多Hub/雙Hub/雙設(shè)備層次化組網(wǎng)Hub冗余支持單Hub雙設(shè)備、雙Hub和多HUB （最多支持8個業(yè)務(wù)HUB節(jié)點），Hub節(jié)點出現(xiàn)故障，Site節(jié)點自動切換至低優(yōu)先級的Hu

25、b多種組網(wǎng)模型支持Hub-Spoke、Full-Mesh、Partial-Mesh、層次化組網(wǎng)等鏈路冗余鏈路冗余，基于業(yè)務(wù)策略自動切換單CPE最大10條鏈路，雙CPE 20條智能選路支持逃生鏈路CPE冗余站點雙CPE冗余，通過VRRP或路由切換進行備份靈活的LAN側(cè)組網(wǎng)骨干區(qū)域區(qū)域vRRHubvRRHub-Spoke組網(wǎng)Full-Mesh組網(wǎng)Border路由多Hub方案，提升整網(wǎng)的互通性及可靠性Hub1Hub2Hub3Hub4Hub5Spoke1Spoke2RRHub7Hub6Hub8ISP1ISP3ISP2關(guān)鍵規(guī)格提升，提供更強組網(wǎng)能力：HUB-Spoke業(yè)務(wù)場景下，整網(wǎng)最大支持配置8個南北

26、向業(yè)務(wù)HUB針對單租戶，支持劃分多個區(qū)域，最大支持40個區(qū)域劃分單CPE最大支持10條上行鏈路，單站點雙CPE，最大支持20條上行鏈路南北向業(yè)務(wù)HUB支持設(shè)置不同的優(yōu)先級（實現(xiàn)多HUB備份），同時支持設(shè)置相同的優(yōu)先級（實現(xiàn)多HUB負載分擔）分支互聯(lián)作為HUB的一個可選功能，所有HUB支持配置作為分支互聯(lián)的HUB，整網(wǎng)支持配置兩個分支互聯(lián)的HUB，互為主備支持基于不同的分支站點，配置選擇不同的業(yè)務(wù)HUB優(yōu)先級支持分支站點只選擇連接部分業(yè)務(wù)HUB站點，最大支持連接5個業(yè)務(wù)HUB站點防火墻引流，總部統(tǒng)一管控，提升網(wǎng)絡(luò)安全性As-Is依賴CPE自帶防御能力，安全性較弱To-Be總部防火墻統(tǒng)一流量管控，

27、提升智能防御能力金融類企業(yè)分支未部署安全類設(shè)備，在總部端集中部署防火墻。為提高安全性，避免分支站點被黑客侵占后造成風險蔓延，企業(yè)希望分支間互訪流量繞行至總部LAN側(cè)防火墻進行流量清洗。場景描述方案價值MPLS VPN黑客總部統(tǒng)一管控，無需重復投資，節(jié)約成本MPLS VPN黑客靈活借助防火墻能力，更全面安全保障正常訪問流量異地容災：快速倒換保障業(yè)務(wù)正常運行支持兩個集群間容災備份能力，主集群與容災備集群的節(jié)點數(shù)必須保持一致。主備集群同時運行，只有主集群可對外提供正常服務(wù)，備集群不對外提供服務(wù)，主集群運行中的數(shù)據(jù)會實時同步到備集群，從而確保數(shù)據(jù)的一致性。北向、南向采用統(tǒng)一的域名方案，租戶和設(shè)備通過統(tǒng)

28、一的域名訪問系統(tǒng)主集群。主備倒換后，域名映射到新的主集群。只支持一個主集群和一個備集群。 主備系統(tǒng)倒換時間：15分鐘（從執(zhí)行倒換開始算，不包含設(shè)備注冊上線時間）。異地容災網(wǎng)絡(luò)要求：時延20ms；帶寬100MB控制器集群（主）控制器集群（備）分支站點CPE1CPE2CPE3CPE4CPE5CPE6CPE n心跳數(shù)據(jù)同步異地災備中心主數(shù)據(jù)中心DNS服務(wù)器Internet管理員支持設(shè)備分組分域管理，單租戶最大可支持納管5000個站點AS-IS：單租戶僅支持2000站點vRR規(guī)格提升vRR和區(qū)域數(shù)量規(guī)格提升1）vRR路由策略規(guī)格要支持單租戶5000站點；2） vRR路由條目規(guī)格要支持單租戶5000站點

29、1）全網(wǎng)支持的vRR數(shù)量由當前的4個站點（8臺CPE）提升至8個站點（16臺CPE）；2）全網(wǎng)支持的區(qū)域數(shù)量由當前的8個提升至40個TO BE：單租戶組網(wǎng)規(guī)模提升至5000站點iMaster NCE-WANEdgeBoarderHubBoarderBoarderEdgeEdgevRRvRRvRRvRR區(qū)域1區(qū)域2區(qū)域n基于EVPN方案，單租戶組網(wǎng)規(guī)模小于2000站點。在金融或零售行業(yè)，例如建設(shè)銀行17000站點，意大利Unicredit銀行3000站點，意大利郵政13000+站點，當前無方案可以支撐可視化運維 最優(yōu)PoP點接入 按需計費，隨用隨取 多租戶IWG，靈活對接 Option A/B對

30、接PE就近接入最優(yōu)PoP點及主備PoP能力，實現(xiàn)高品質(zhì)企業(yè)互聯(lián)簡化客戶末端站點開通時間擺脫固定帶寬模式，造成帶寬資源浪費根據(jù)用戶不同時段使用量分配不同帶寬支持MSP維度部署IWG，供多個租戶使用，助力MSP推出帶寬池的訂閱服務(wù)，提高客戶粘性多租戶Gateway，支持智能選路場景的POP跨域互聯(lián) 直連隧道和GW選路支持基于業(yè)務(wù)選擇直連隧道或GW，支持通斷切換SD-WANGWSD-WANGWSD-WANGWCPE1InternetOverlayCPE2分支2InternetOverlayOverlayMPLSSD-WANGWOverlay接入?yún)^(qū)1(主用)接入?yún)^(qū)2(備用)接入?yún)^(qū)3(主用)接入?yún)^(qū)4(備

31、用)分支1IWGOption A/BCPE3VxLANPE分支3PoPPoP開放&增值：標準化北向API，與第三方系統(tǒng)快速集成Self-Service Portal / DashboardBSS/OSSVAS Store第三方O層4 類200+ Restful API基礎(chǔ)組網(wǎng)Overlay &策略uCPE & VAS運維 & 監(jiān)控Multi-VPN管理POP管理應(yīng)用/安全/云聯(lián)接策略uCPE管理VNF鏡像文件業(yè)務(wù)鏈編排CPE/應(yīng)用/鏈路/站點狀態(tài)查詢告警&監(jiān)控認證 & 鑒權(quán)站點/CPE配置網(wǎng)絡(luò)配置標準化API，85%對接場景覆蓋幫助運營商實現(xiàn)多系統(tǒng)統(tǒng)一運營，構(gòu)快速建統(tǒng)一客戶Portal、統(tǒng)一S

32、ervice OrchestrationCloudWAN CPE靈活連接第三方云安全Site InternetGRE TunnelGRE Backup Tunnel云安全策略部署對于訂購第三方云安全服務(wù)的企業(yè)，例如ZSCALER，F(xiàn)ORCEPOINT，華為CloudWAN解決方案支持將站點的靈活策略部署到安全云， 用戶根據(jù)不同的策略將流量引導到遠程安全云。可靠性：每個CPE可以支持2個隧道到主動/備份模式的安全云，而對于雙CPE部署，最多支持4個隧道；當活動隧道發(fā)生故障時，支持快速故障轉(zhuǎn)移。靈活性：每個WAN端口可靈活選擇作為訪問安全云的端口，與正常的互聯(lián)網(wǎng)突破共享。策略配置：可基于應(yīng)用程序配

33、置轉(zhuǎn)發(fā)策略，將互聯(lián)網(wǎng)流量按需轉(zhuǎn)發(fā)到安全云上，以節(jié)省隧道的帶寬資源。簡化運維：提供可視化運維能力，可在模板中配置策略以進行批量分發(fā)，并在自動化中實施，以完成對站點流量到安全云策略的部署、配置與站點監(jiān)控。系統(tǒng)部署要求備注：推薦采用華為FusionSphere 6.5/8.0虛擬化，可支持vmware 6.5/6.7虛擬化虛擬機部署（主推）集群部署方案由三臺物理服務(wù)器組成，支持物理服務(wù)器上直接安裝部署，也支持在物理機上創(chuàng)建虛擬機，通過虛擬機安裝部署；虛擬機安裝部署場景，滿足商用要求的最小虛擬機數(shù)量為6個，每個虛擬機規(guī)格需按照規(guī)格要求來申請資源。iMaster NCE-WAN（32vCPU64G內(nèi)存）

34、FusionInsight（32vCPU+128G內(nèi)存）VM1VM4iMaster NCE-WAN（32vCPU64G內(nèi)存）FusionInsight（32vCPU128G內(nèi)存）VM2VM5iMaster NCE-WAN（32vCPU64G內(nèi)存）FusionInsight（32vCPU128G內(nèi)存）VM3VM6iMaster NCE-WAN（32vCPU64G內(nèi)存）FusionInsight（32vCPU128G內(nèi)存）VM7VM8擴容iMaster NCE-WAN（32vCPU64G內(nèi)存）FusionInsight（32vCPU128G內(nèi)存）VM9VM10虛擬機部署方案中最多可支持擴容到10個

35、VM節(jié)點，每擴容一組VM系統(tǒng)可納管的CPE設(shè)備數(shù)量增加5000。物理服務(wù)器1物理服務(wù)器2物理服務(wù)器3iMaster NCE-WAN+FusionInsight物理機部署物理機部署方案目前不支持擴容。iMaster NCE-WAN+FusionInsightiMaster NCE-WAN+FusionInsight備注：推薦采用華為2288X V5服務(wù)器，可支持主流X86服務(wù)器跟隨配套的物理機內(nèi)存/CPU資源跟隨配套的物理機內(nèi)存/CPU資源跟隨配套的物理機內(nèi)存/CPU資源安全分域部署，多層防線更可靠業(yè)務(wù)無隔離，無縱深防御能力As-IsTo-BeDB安全域部署數(shù)據(jù)庫用于存儲業(yè)務(wù)配置數(shù)據(jù)應(yīng)用安全域部

36、署APP集群&FI集群用于業(yè)務(wù)邏輯的處理和性能數(shù)據(jù)的存儲&分析UI安全域部署前端接入集群，包括API接入網(wǎng)關(guān)，靜態(tài)頁面以及LVS負載均衡器等按照不同的安全等級，將控制器組件及FusionInsight分別部署在UI，APP，DB三個安全域中外部系統(tǒng)只能訪問UI安全域，UI只能訪問APP，APP只能訪問DB。防火墻對跨域訪問流量進行控制，對外部攻擊縱深防御VM接入多個網(wǎng)絡(luò)平面，相互間業(yè)務(wù)無隔離VM被攻擊后，其他VM面臨被感染風險業(yè)務(wù)分層隔離，多層防線更可靠VM1控制器物理服務(wù)器1DBAPPUIVM2FIVM3控制器物理服務(wù)器2DBAPPUIVM4FIVM5控制器物理服務(wù)器3DBAPPUIVM6FIAPPAPPAPP內(nèi)部通信平面業(yè)務(wù)平面南北向和運維合并平面VM1控制器物理服務(wù)器1DBAPPUIVM2FIVM3控制器物理服務(wù)器2DBAPPUIVM4FIVM5控制器物理服務(wù)器3DBAPPUIVM6FIAPPAPPAPP內(nèi)部通信平面業(yè)務(wù)平面南北向和運維合并平面APP集群FusionInsight集群UI&Access集群DB內(nèi)部通信平面APP內(nèi)部通信平面APP業(yè)務(wù)平面UI業(yè)務(wù)平面UI內(nèi)部通信平面防火墻行業(yè)發(fā)展趨勢與挑戰(zhàn) iMaster NCE-WAN產(chǎn)品介紹和應(yīng)用場景 部署規(guī)劃 商用案例平安科技: 應(yīng)用級智能選