ログイン
製品とソリューションH3Cアプリケーション駆動型WANブランチソリューション
クラウドコンピューティングが急速に成長し、大規模な展開を獲得するにつれて、企業はオンプレミスのITシステムをますますクラウドに移行しています。アプリケーションの場所に関係なく、ユーザーは同じ体験を求めています。彼らは、オンプレミスのアプリケーションにアクセスするのと同じくらい迅速かつ安全に、クラウドホストのアプリケーションにアクセスする必要があります。しかし、従来のWANアーキテクチャは複雑で、スケールしにくく、閉鎖的で硬直的であり、クラウドコンピューティングによって駆動される加速されたアプリケーションのプロビジョニングとビジネスの変化に適応することはほとんどできません。このクラウドコンピューティングの時代における課題に対処できる新しいWANソリューションが必要です。
H3C AD-WANブランチソリューションは、統一され、階層化され、開かれ、インテリジェントな標準SDNアーキテクチャを使用しています。インテリジェントなネットワーク管理、インテリジェントな制御、インテリジェントな分析を統合し、キャンパス、データセンター、およびWANドメイン全体で統一されたネットワーク管理、制御、および分析を提供し、エンドツーエンドのネットワークおよびサービスの自動化、可視性、および洗練されたネットワーク管理を実現します。このソリューションはまた、管理者が単一の管理パネルからネットワークをプロビジョニング、保証、運用、管理するための統一されたポータルを提供します。
H3C AD-WANブランチソリューションには、以下のコンポーネントがあります:
統一プラットフォーム—全ネットワークの頭脳として機能するデジタルネットワークエンジン。コンテナ化されたプラットフォームとサービス指向のソフトウェアアーキテクチャに基づいて、統一プラットフォームはデータセンター、キャンパス、WANの収束サービスをユーザーに提供します。標準のノースバウンドにはRestful APIを提供し、異なるOSS/BSS管理システムへのオープンで柔軟な統合を使用します。サウスバウンドには、SNMP、NETCONF、Telemetryなど、デバイスレイヤーと連携する標準プロトコルが提供されています。
管理コンポーネント—デバイスバージョン管理、設定管理、アラーム、パフォーマンスモニタリング、トポロジーなどの従来の管理機能と、QoSなどの付加価値サービスを提供します。
制御コンポーネント—ゼロタッチプロビジョニング、WAN最適化、および高優先度のサービスニーズを優先するネットワークトラフィックチューニングを提供します。
分析コンポーネント—Telemetryに基づいて迅速なネットワークステータス認識と秒単位の運用と保守を実装します。このコンポーネントは、O&Mを支援するためにネットワーク内の最も重要な要素を表示します。分析サービスはAIをO&Mに適用し、ネットワークデバイス、トラフィック、品質、相関イベント、およびアラームを含むネットワーク全体の情報を収集します。ビッグデータとAI技術、機械学習、および深い分析アルゴリズムを使用して、このコンポーネントはアプリケーションの観点からネットワークを観察し、ネットワークとアプリケーションの問題を積極的に感知します。ネットワークおよびサービスの問題に対応して、自動トラブルシューティング機能を提供し、ユーザーが迅速に故障を特定し、切り分けるのを支援し、O&Mコストを削減し、企業の製品の競争力を向上させます。
ZTP
ソリューションはUSBドライブ、メール、またはパブリッククラウドを介してデバイスにゼロタッチプロビジョニング(ZTP)を実装できます。 ZTPは新しいデバイスを自動的にプロビジョニングし、専門的なITスタッフによる複雑な手動設定なしに自動的にオンラインにすることができます。
これにより、ITチームの作業負荷が軽減され、ネットワークの展開コストとOPEXが削減されます。
ゼロタッチプロビジョニング
自動サービス展開
このソリューションは、ネットワーク全体でVPNサービス、LANサービス、QoSサービスの自動展開をサポートします。IP 5タプル、DSCP、VPN情報、およびアプリケーション層パケットの署名ベースを定義できます。
ルート選択、帯域幅、サービス品質の要件、および時間範囲に基づいてポリシーを定義できます。
VPN サービスの展開 - デバイスがオンラインになると、AD-WAN はデバイスのWANインターフェースがインターネットに接続されている場合、自動的にIPsecトンネル設定を展開します。一方、AD-WANは各WANリンクごとにSD-WANトンネルを作成し、リンクの種類に関係なく一貫したトラフィックエンジニアリングを提供します。
LANサービスの展開 - AD-WANは、ブランチサイトのデバイスに自動的にLANサービスの設定を展開し、デバイスの手動設定を一つずつ行う必要がなくなります。CPEデバイスは、支店サイトでレイヤー3ゲートウェイとして展開することもできますし、ルーティングプロトコルを介して支店内のレイヤー3ネットワークに接続することもできます。
簡単なQoSサービスの展開 -アプリケーショングループ構成ページから、デバイスのLANインターフェースにアプリケーショングループベースのレート制限を実施するために最大帯域幅を設定できます。サービスプロバイダから借りた帯域幅がインターフェースよりも小さい場合、WANインターフェースにレート制限を設定することで、サービスプロバイダによって過剰なトラフィックがドロップされることを防ぐことができます。ネットワーク内に複数の優先度でトラフィックフローが存在し、混雑が発生する場合、アサランスプロファイルを設定することで、ハイプライオリティのトラフィックに低遅延を確保するために、ハイプライオリティキューとより多くの帯域幅を割り当てることができます。リアルタイムのネットワーク状況に基づいて、ダイナミックな帯域幅とレート制限の調整ができます。
これにより、コアネットワークアプリケーションを保護することができます。例えば、特別なまたは重要な期間では、高優先度のサービスの帯域幅要件を確保するために、不正なトラフィックまたは低優先度のトラフィックをブロックまたはレート制限することができます。
インテリジェントで柔軟な交通工学ポリシー
このソリューションは、さまざまなタイプのトラフィックエンジニアリングポリシーをサポートしています。
リンク選択ポリシー
帯域使用、リンクカラーリング、およびその他の要因に基づくトラフィックエンジニアリング — 通常の状況下で同じリンク上で2つのサービスが実行されると仮定します。
リンクの帯域使用率がしきい値に達すると、AD-WANによって展開されたトラフィックエンジニアリングの設定に従って、デバイスは自動的にサービストラフィックを他のリンクに誘導し、ユーザー体感を確保します。
遅延、ジッタ、パケットロス率および他の要因に基づくトラフィックエンジニアリング -通常の状況下で同じリンク上で二つのサービスが実行されると仮定します。リンクの遅延がしきい値に達すると、AD-WANが展開したトラフィックエンジニアリングの設定に従って、デバイスは自動的にサービストラフィックを他のリンクに誘導して、ユーザー体感を確保します。
時間帯に基づくトラフィックエンジニアリング —異なる時間範囲で高優先度サービスの確実な配信を保証するために、AD-WANを設定して、異なる時間範囲で異なるトラフィックエンジニアリングポリシーを適用できます。
WANアクセラレーション
このソリューションは、WAN上のアプリケーションの加速と最適化のために、Transport Flow Optimization (TFO)、Data Redundancy Elimination (DRE)、Lempel-Ziv圧縮(LZ圧縮)、Webキャッシング、およびForward Error Correction (FEC)を使用することをサポートしています。
TFO—TFOは、ソースと宛先のIPアドレスおよびポート番号を変更することなくTCPトラフィックを最適化します。
DRE—繰り返されるデータブロックをより短いインデックスで置き換えることにより、送信されるデータのサイズを削減します。WAASデバイスは、そのデータ辞書をピアデバイスと同期します。データ辞書は、繰り返されるデータブロックとインデックスの間のマッピングを保存します。繰り返されるデータブロックをインデックスで置き換えることをDRE圧縮と呼びます。インデックスを繰り返されるデータブロックで置き換えることをDRE伸張と呼びます。
LZ—LZ圧縮は、同じメッセージ内の繰り返されるデータを圧縮辞書で置き換えるロスレス圧縮アルゴリズムです。圧縮辞書は圧縮結果に含まれています。送信デバイスはスライディングウィンドウ技術を使用して繰り返されるデータを検出します。DREと比較して、LZ圧縮はより低い圧縮比を持っています。LZ圧縮はローカルおよびピアデバイス間の圧縮辞書の同期を必要としません。これによりメモリ消費が削減されます。
Webキャッシング - ユーザーが最初にHTTPまたはHTTPSを介してWebページにアクセスすると、デバイスはWebページのコンテンツをローカルにキャッシュします。同じコンテンツが要求された場合(Aging Time内に)、デバイスはキャッシュから直接コンテンツを提供します。この機能により、アプリケーションの読み込み時間が最低でも400%高速化され、Webページのアクセス効率が100%向上します。
FEC —FECは、信頼性やノイズの多い通信チャネル上でのデータ伝送時のエラー制御に使用される技術です。
送信者は、エンドツーエンドのリンク品質検出によって得られるリアルタイムのパケットロス率に基づいて冗長パケットの割合を自動的に計算および調整し、リンク帯域幅をわずかに犠牲にして低いパケットロス率を確保します。
リアルタイムサービス(例:音声およびビデオサービス)のデータ転送を改善するために、インターネットリンクなどの低SLAリンク上で展開されます。
可視化監視および運用保守
AD-WANは、ITチームがネットワークの状態を把握するためのダッシュボードやレポートを含む豊富なツールを提供します。 AD-WANは次の主要な運用と保守機能を提供します。
ネットワークの可視性を提供し、GISマップの統合をサポートします。
サイト、リンク、およびその他の要素に基づくトポロジを表示し、ネットワークデバイスやリンクに障害が発生した場合に、すぐにアラームや例外情報を取得できます。
提供することができるカスタムダッシュボードは、トップNのアプリケーショントラフィック、アプリケーションパス、および健康状態を表示するものです。ITチームはアプリケーションのリアルタイムな稼働品質を取得し、アプリケーションを迅速に特定できます。
エンタープライズAD-WANデプロイメント
以下の図に示されているように、AD-WANの展開では、2層のハブ-スポークネットワークモデルまたは3層のハブ-アグリゲーション-スポークネットワークモデルのいずれかを使用できます。 各モデルで、支社のサイトは、SDH、MSTP、MPLS、インターネット、および4Gなど、複数のタイプの接続を介して本社と接続することができます。ネットワーク上のトラフィックのほとんどは、支店と本社間のトラフィックであるノース・サウストラフィックです。AD-WANソリューションは、IP 5-tuple、DSCP、およびDPI情報に基づいて、異なるアプリケーションのトラフィックを識別し、アプリケーションポリシーに基づいてアプリケーションのトラフィックを処理します。ソリューションは、以下の主な機能を提供します:
アプリケーションのSLAプロファイル(品質と帯域幅)およびリンク優先度設定に基づいて、MPLS VPNおよび
インターネットリンク上でアプリケーションのトラフィックエンジニアリングを実装します。
リンク利用率を最大化し、キーサービスの配信を保証するために動的なリンク切り替えを実行します。
リンク障害が発生した場合のアプリケーション用の自動パス調整に対応しています。
WANの加速と最適化をサポートします。
多次元のビジネス可視性を提供します。
転送、制御、および管理平面からの高可用性を提供します。
ネットワークモデル
MSP AD-WANデプロイメント
以下の図に示されているように、SD-WANゲートウェイは、サービスプロバイダーのPOP(Point of Presence)エリアにデプロイされ、そのエリア内の企業サイトへのネットワークアクセスを提供します。POPのゲートウェイは、複数のテナントによって共有され、すべてのテナントが低コストで高速バックボーンネットワークにアクセスし、エリア間のインターコネクトサポートを提供できるようになります。
このソリューションは、以下の利点を提供します:
テナントサイトでのZTP(ゼロタッチプロビジョニング)デプロイメント。
専用回線およびインターネット回線上でのアプリケーションエンジニアリングで、異なるアプリケーショントラフィックを品質、帯域幅、および最適なルートに基づいて異なるパスに割り当てます。
テナントサイトは、近くのPOPポイントにアクセスでき、プライマリとバックアップのPOPポイントが利用可能です。
多次元的なビジネスの可視性を提供します。
ソフトウェアは無料でダウンロードしてインストールできますが、使用するにはライセンスを購入する必要があります。
部品番号 | 製品コード | 説明 |
3130A5HL | LIS-AD-WAN-MC-BAS1 | H3C AD-WAN Management and Control Software License, 1 Server |
3132A0V0 | LIS-AD-WAN-BR-MC-VAR | H3C AD-WAN Management and Control License for Branch NEs, 1 Device |
3132A0KN | LIS-ADNET-FCAPS-1 | H3C AD-NET Management License for Basic Network Management, 1 Device |
3130A4E3 | LIS-SeerAnalyzer-WAN-APP | H3C AD-WAN Intelligent Analytics Software License |
3130A4E5 | LIS-SeerAnalyzer-WAN-Analyzer | H3C AD-WAN Intelligent Analytics License, 1 Server |
3132A0F3 | LIS-SeerAnalyzer-WAN-BR-VAR | H3C AD-WAN Intelligent Analytics License for Branch NEs, 1 Device |
3130A67C | LIS-SeerEngine-SEC-WAN | H3C SeerEngine-SEC WAN SeerEngine-Sec Controller Base Software License |
3130A67D | LIS-SeerEngine-SEC-WAN-1 | H3C SeerEngine-SEC WAN, SeerEngine-Sec Controller License for 1 Virtual Node |
3132A0UY | LIS-AD-WAN-CDC-VAR | H3C AD-WAN Custom Software Development Service License, 1 Person-Day |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード