H3Cアプリケーション駆動型WANブランチソリューション

ZTP

ソリューションはUSBドライブ、メール、またはパブリッククラウドを介してデバイスにゼロタッチプロビジョニング（ZTP）を実装できます。　ZTPは新しいデバイスを自動的にプロビジョニングし、専門的なITスタッフによる複雑な手動設定なしに自動的にオンラインにすることができます。

これにより、ITチームの作業負荷が軽減され、ネットワークの展開コストとOPEXが削減されます。

ゼロタッチプロビジョニング

自動サービス展開

このソリューションは、ネットワーク全体でVPNサービス、LANサービス、QoSサービスの自動展開をサポートします。IP 5タプル、DSCP、VPN情報、およびアプリケーション層パケットの署名ベースを定義できます。

ルート選択、帯域幅、サービス品質の要件、および時間範囲に基づいてポリシーを定義できます。

VPN サービスの展開 - デバイスがオンラインになると、AD-WAN はデバイスのWANインターフェースがインターネットに接続されている場合、自動的にIPsecトンネル設定を展開します。一方、AD-WANは各WANリンクごとにVXLANトンネルを作成し、リンクの種類に関係なく一貫したトラフィックエンジニアリングを提供します。

LANサービスの展開 - AD-WANは、ブランチサイトのデバイスに自動的にLANサービスの設定を展開し、デバイスの手動設定を一つずつ行う必要がなくなります。CPEデバイスは、支店サイトでレイヤー3ゲートウェイとして展開することもできますし、ルーティングプロトコルを介して支店内のレイヤー3ネットワークに接続することもできます。

迅速なQoSサービス展開 -アプリケーショングループ構成ページから、デバイスのLANインターフェースにアプリケーショングループベースのレート制限を実施するために最大帯域幅を設定できます。サービスプロバイダから借りた帯域幅がインターフェースよりも小さい場合、WANインターフェースにレート制限を設定することで、サービスプロバイダによって過剰なトラフィックがドロップされることを防ぐことができます。ネットワーク内に複数の優先度でトラフィックフローが存在し、混雑が発生する場合、アサランスプロファイルを設定することで、ハイプライオリティのトラフィックに低遅延を確保するために、ハイプライオリティキューとより多くの帯域幅を割り当てることができます。リアルタイムのネットワーク状況に基づいて、ダイナミックな帯域幅とレート制限の調整ができます。

これにより、コアネットワークアプリケーションを保護することができます。例えば、特別なまたは重要な期間では、高優先度のサービスの帯域幅要件を確保するために、不正なトラフィックまたは低優先度のトラフィックをブロックまたはレート制限することができます。

インテリジェントで柔軟な交通工学ポリシー

このソリューションは、さまざまなタイプのトラフィックエンジニアリングポリシーをサポートしています。

支店サイトと本社間のカラーコード化されたサービストラフィック

帯域使用、リンクカラーリング、およびその他の要因に基づくトラフィックエンジニアリング — 通常の状況下で同じリンク上で2つのサービスが実行されると仮定します。

リンクの帯域使用率がしきい値に達すると、AD-WANによって展開されたトラフィックエンジニアリングの設定に

従って、デバイスは自動的にサービストラフィックを他のリンクに誘導し、ユーザー体感を確保します

遅延、ジッタ、パケットロス率および他の要因に基づくトラフィックエンジニアリング －通常の状況下で同じリンク上で二つのサービスが実行されると仮定します。リンクの遅延がし閾値に達すると、AD-WANが展開したトラフィックエンジニアリングの設定に従って、デバイスは自動的にサービストラフィックを他のリンクに誘導して、ユーザー体感を確保します。

時間帯に基づくトラフィックエンジニアリング —異なる時間範囲で高優先度サービスの確実な配信を保証するために、AD-WANを設定して、異なる時間範囲で異なるトラフィックエンジニアリングポリシーを適用できます。

WANアクセラレーション

ソリューションは、WAN上のアプリケーションの高速化および最適化のために、Webキャッシングおよびフォワードエラーコレクション（FEC）をサポートしています。

Webキャッシング - ユーザーが最初にHTTPまたはHTTPSを介してWeｂページにアクセスすると、デバイスはWebページのコンテンツをローカルにキャッシュします。同じコンテンツが要求された場合（Aging Time内に）、デバイスはキャッシュから直接コンテンツを提供します。この機能により、アプリケーションの読み込み時間が最低でも400％高速化され、Webページのアクセス効率が100％向上します。

FEC —FECは、信頼性やノイズの多い通信チャネル上でのデータ伝送時のエラー制御に使用される技術です。

送信者は、エンドツーエンドのリンク品質検出によって得られるリアルタイムのパケットロス率に基づいて冗長パケットの割合を自動的に計算および調整し、リンク帯域幅をわずかに犠牲にして低いパケットロス率を確保します。

リアルタイムサービス（例：音声およびビデオサービス）のデータ転送を改善するために、インターネットリンクなどの低SLAリンク上で展開されます。

可視化監視および運用保守

AD-WANは、ITチームがネットワークの状態を把握するためのダッシュボードやレポートを含む豊富なツールを提供します。　AD-WANは次の主要な運用と保守機能を提供します。

ネットワークの可視性を提供し、オンラインおよびオフラインの地図を含むGISマップの統合をサポートします。

サイト、リンク、およびその他の要素に基づくトポロジを表示し、ネットワークデバイスやリンクに障害が発生した

場合に、すぐにアラームや例外情報を取得できます。

提供することができるカスタムダッシュボードは、トップNのアプリケーショントラフィック、アプリケーション

パス、および健康状態を表示するものです。

ITチームはアプリケーションのリアルタイムな稼働品質を取得し、アプリケーションを迅速に特定できます。