兩項先進級！凌銳藍信：雲網一體化建設應從多個維度重點把握

12月23日，由中國資訊通訊研究院、中國通訊標準化協會聯合主辦的2021年混合雲大會在北京召開。大會隆重發布了2021年下半年雲網一體化綜合能力水平評估的首批參評結果。其中，凌銳藍信達到雲網一體化綜合能力水平增強級，其中網路軟體化能力和資源一體化供給能力為先進級。

雲網一體化綜合能力水平評估用於衡量服務商雲網資源協同能力、資源一體化供給能力以及面向客戶的運營與服務能力。標準分為網路軟體化能力、分散式能力、資源一體化供給能力、服務與運營能力四大能力象限，評估結果以分級形式呈現，對服務商的雲網一體化能力實現客觀全面的評估。

隨著網際網路快速發展。雲計算和SaaS網路大規模的應用，客戶的IT系統為了快速實現和適應企業業務的高速發展，需快速構建雲網一體服務。針對當前企業廣域網存在的諸多問題，在為企業客戶構建可賦能上層應用及應用場景的雲網一體服務體系中，針對雲網一體服務體系建設，凌銳藍信憑藉在企業廣域網領域的技術積累和豐富實踐經驗，深入調研使用者網路實際運營中存在的困難與需求，提出對雲網一體的建設能力的一些觀念分享。

凌銳藍信認為雲網一體化的建設應從以下多個維度重點把握：

業務彈性

對多分支企業雲網一體化建設，要達到可以在幾分鐘內自動或使用來自中央資源控制器的命令將分支頻寬增加一倍，而無需做頻寬升級或裝置更換，可隨業務需求而靈活擴容或縮小規模。

多租戶管理

雲網一體要能提供多租戶支援單個網路的分割槽，以支援多個客戶、部門和作業功能，每個客戶或使用者只能檢視和管理其租戶部分。這是一種運營商級解決方案，在前端和分支機構都具有完全的多租戶，為使用者高效雲端邊資源管理提供有效手段。在分支機構，單個SASE元件可以支援多個本地租戶或業務實體。此外，每個租戶都可以支援基於角色的訪問控制，其結果是大大降低了基礎設施成本，透過雲網一體化獲得更好的安全性和更靈活的服務交付。

靈活的分散式服務體系結構

雲網一體化，可遵循各型企業使用者靈活決定在任何雲端或地點，部署和執行每一層網路或安全功能。針對計算密集型服務（如防病毒和IPS）可以集中執行，而分支中的關鍵服務（如應用程式標識、SD-WAN、路由和防火牆）可以在本地執行。此外，可以根據業務需要，使用本地和遠端功能的服務鏈定義來整合關鍵網路服務。

集中化管控，自動化操作

雲網一體化的強軟體定義能力，簡化了分支裝置的供應，並從單個控制點提供網路和安全服務。自動增加頻寬或增強服務容量，增加其他附加功能，而無需任何現場存在、硬體重新整理或手動互動，這就避免了現場技術人員部署和配置解決方案的需要。此外，如果分支機構站點需要一組獨特的網路或安全功能，則可以從單個管理門戶單獨和自動為分支機構提供服務。管理門戶可允許基於角色的管理，以實現靈活的配置和持續的策略管理。

雲網絡資源細分，以降低風險

隨著企業雲網一體化部署，分支機構面臨的攻擊面增加，網路攻擊和網路漏洞也在增加。凌銳藍信方案，可跨越企業全網路多租戶，然後根據職責或工作功能，將雲網資源做分類細分，從而減少這些攻擊面。

凌銳藍信的雲網一體架構由雲、端、邊三級體系構成：

“雲”頭部：

指揮控制平臺，包含（業務編排器、控制單元、大資料分析三大元件）

• 業務編排器：業務編排引擎，視覺化平臺，使用者及業務管理；
• 控制單元：和CPE裝置監理控制隧道，負責配置下發；
• 大資料分析器：資料分析模組，生成日誌報表；

“端”節點：

POP節點：數字網路平臺的接入節點(POP)，由高效能邊緣計算裝置構成。靈活的分散式服務體系結構形成Secure Web Gateway（SWG）

• POP節點藉助網路功能虛擬化，服務網路端點提供靈活的決定在何處部署和執行每一層網路或安全功能，無論是在分支機構內部部署還是透過資料中心集中部署，還是在供應商的POP。SWG將完整邊緣計算，包括堆疊安全、身份管理、雲應用程式安全和SSL加密/解密整合到一個邊緣端POP節點，實際上這也算最近流行的SASE（安全邊緣接入服務）架構組成部分。

“邊”接入：

邊緣客戶端uCPE和客戶端：數字網路平臺使用者端透過uCPE和客戶端資料接入雲網一體平臺，可藉助凌銳藍信智慧骨幹網路，靈活的分散式服務體系結構形成SWG。

• uCPE下一代企業網路裝置系列基於通用ARM或x86體系結構的硬體平臺和客戶端，同時具有全面的整合安全性、功能齊全的可擴充套件的高階路由和真正的多租戶，具有高效能和資料網路的理想選擇，實現中心與邊緣部署。

凌銳藍信將基於原生開放的SDWAN/SASE體系，形成融合、分層、開放、智慧的雲網一體架構，統一融合雲平臺網路管理控制、大資料智慧分析，實現管、控、析三維一體的融合網路控制中樞和智慧大腦，網路全域覆蓋，端到端的業務編排，雲邊協同平臺面向使用者、統一介面，真正做到一次登陸、一鍵傳送、一次保障、一站運維。結合雲技術大資料分析與AI學習能力，抓取網路實時流量，實現網路的智慧洞察與智慧排錯，助力廣大企業使用者實現數字化轉型。