华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基本架构
在大中型园区场景中,华为智简园区网络虚拟化方案的基本架构如图1-1所示,分为网络层、管理层和应用层。
- 网络层
引入网络虚拟化技术,把网络层分为物理网络和虚拟网络。
- Underlay网络:为园区提供基础连接服务的物理网络。为了适应多类型终端的接入需求,物理网络提供统一的三网融合接入能力,可以同时接入有线终端、无线终端和IoT(Internet of Things,物联网)终端。
- Overlay网络:通过虚拟化技术,构建在物理网络之上的虚拟网络。在虚拟网络上部署的业务策略,与物理网络脱离,从而将业务的复杂度和网络的复杂度相互解耦。虚拟网络可以有多张,服务于不同的业务,或者服务于不同的客户群。
- 管理层
管理层为网络提供配置管理,业务管理,维护和故障检测、安全威胁分析等管理能力。管理层组件包含包括:iMaster NCE-Campus、iMaster NCE-CampusInsight、CIS。
- iMaster NCE-Campus:网络的自动化引擎,通过NETCONF实现对网络设备的业务发放,同时提供开放的接口、支持与第三方平台集成。NETCONF是一种基于XML的网络管理协议,结合YANG数据建模语言,可以实现基于模型驱动的网络管理,以可编程的方式实现网络配置的自动化,简化网络运维,加速业务部署。
- iMaster NCE-CampusInsight:网络的智能分析引擎,通过Telemetry等技术采集网络设备的丢包、流量、状态、配置等信息,结合智能算法为用户网络提供智能运维服务。Telemetry是一项从物理设备或虚拟设备上远程高速采集性能数据的网络监控技术。基于Telemetry的数据采集技术,为iMaster NCE-CampusInsight提供了精准、实时、丰富的数据源,是整个智能化运维的基础。
- CIS:网络的安全智能分析引擎,实现的是对APT(Advanced Persistent Threat)等高级威胁检测,其核心思想是以持续检测应对持续攻击,在部署模式上,将采集组件部署在关键部门和关键资产相关位置,通过对实时流量信息和离线信息进行持续检测、分析,从而有效发现高级威胁,通过和防火墙、交换机的联动实现安全威胁的分析和闭环。
- 应用层
iMaster NCE-Campus可以提供标准化的RESTful API接口,将网络识别的网络资源、业务质量、网络拓扑等多种信息,对上层业务开放。通过这些标准化的开放接口,第三方可以根据自身业务需求量身定制业务创新应用。
