保姆级教程——如何使用实现企业分支互联
Posted 比扬云
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了保姆级教程——如何使用实现企业分支互联相关的知识,希望对你有一定的参考价值。
在讲解如何实现企业分支互联之前,我先来说下为什么需要企业分支互联,以下是一些客户的场景以及痛点,当然每个客户的需求不一样,核心需求是有多个分支需要访问企业总部的场景。
某企业总部位于广州,在其他城市有多个办公分支,办公分支之间常常需要访问总部的数据,出于数据安全考虑,企业内部网络不允许对外提供服务,希望提供一种方案,即能够解决网络连通性问题,又能够避免引入安全风险。
我们梳理完成之后包含以下需求点:
- 基本的网络打通功能
- 企业内部网络有多个应用
- 可以单向访问,也希望可以双向访问,单向访问指的是从办公分支能访问到企业总部,企业总部访问不到办公分支,双向访问则是两边都可以
- 性能要求,包括速度,稳定性方面
- 安全性方面,全程都需要加密,而且不允许通过公网随意访问
- 不需要做太大网络调整
而我们的SD-WAN组网产品则相对比较适合上面的使用场景,原因如下:
-
首先针对基本网络打通功能和多应用访问的需求,我们有两款产品可以解决,一款是sdwan组网,一款是零信任网关。
-
其次,针对访问方向的需求,sdwan组网可以通过控制路由的方式实现网络的转发控制,很容易解决这个需求,零信任网关如果要实现双向访问则相对比较复杂,需要在总部和分支各部署一个零信任连接器。
-
在性能方面,sdwan组网本身就支持多节点容灾,再结合我们自研的全球加速产品,可以很好的实现全球范围内就近接入,快速转发的目的。
-
在安全性方面,sdwan产品属于自研产品,协议是我们自己设计的,非公开协议。
-
在网络拓扑方面,sdwan产品只需要在分支和总部部署两个设备,然后通过旁路由器的方式即可使用,而且sdwan只转发需要转发的流量,即使链路故障,不影响其他流量。
为此我们提供了一个企业分支组网的解决方案,希望能够帮助企业解决跨区域办公网络访问难,协同办公低效率等问题。
本系列包括以下文章,感兴趣的朋友也可以多参考参考。
- SD-WAN组网系列:产品介绍
- SD-WAN组网系列:保姆级教程——如何快速配置组网
- SD-WAN组网系列:保姆级教程——如何做跨云组网
- SD-WAN组网系列:保姆级教程——如何访问内网NAS
- SD-WAN组网系列:保姆级教程——如何使用实现企业分支互联
- SD-WAN组网系列:保姆级教程——如何实现企业网(员工,企业分支,公有云)
- SD-WAN组网系列:保姆级教程——如何实现全球组网
方案制定
根据以上分析,我们为客户提供了以下拓扑的解决方案。
- 客户购买我们的3个CPE设备,分别部署在两个分公司和总部
- 每个CPE设备可以理解为路由器,员工的流量会流入CPE设备,CPE设备上会进行分流,非总部流量走本地出,总部流量会走到我们的骨干网出
- 每个CPE和骨干网之间配置至少2条连接线路,保障链路稳定性
- 链路之间使用竞速策略,实时选择最优线路
- 员工只需要连接Wi-Fi即可使用
方案优势
该方案具备以下优势:
- 首先解决用户的网络连通性问题,这个是用户的刚需
- 其次是性能问题,结合全球加速能够实现全球任何地方的分公司都能够快速访问总部
- 可靠性问题,配置多条线路保障网络故障时能够自动切换
- 接入简单,切换Wi-Fi即可使用
方案实施
我们将上面的解决方案转化为技术性语言描述:
- 该公司有A,B,C三个办公网,其中A是总部,B和C是分公司
- A办公网的网段为
172.30.0.0/16
,B网段为172.21.0.0/16
,C网段为192.168.1.0/24
- 现在总部A有一个web服务需要能够被B和C访问到
我们将实施过程分为以下3个步骤:
第一步:创建虚拟局域网,并创建A,B,C三个分公司的子网
登录控制台页面进行配置,登录之后选中左侧SD-WAN组网,点击虚拟局域网菜单项目,点击新建虚拟局域网按钮。
创建成功之后点击子网管理,添加三个子网。
至此我们完成了总部A,分支B,分支C三个半公网的信息登记。
第二步,安装CPE设备
您可以联系我们购买CPE设备,也可以自己通过内网机器,结合我们提供的docker image自己搭建一个CPE设备,强烈建议使用我们的CPE设备,接下来也以CPE设备为例子进行说明。
我们的CPE有一个WAN网口,可以接在企业路由器下面,同时CPE自身有Wi-Fi,Wi-Fi网段为192.168.0.253/24
网段,如果这个网段和路由器网段冲突,可以联系我们协助调整。
CPE启动成功之后,我们就可以看到子网状态为在线状态。
第三步:连接Wi-Fi测试
接下来仅仅只需要告诉员工,连上这个Wi-Fi我们就能访问集团内网系统了,无论是OA,ERP,CRM,甚至gitlab,跳板机都可以。
方案总结
企业分支组网方面是SD-WAN非常典型的应用,我们的sdwan产品能够实现手机,企业分支,数据中心,公有云,企业总部等角色的网络高效互联互通,典型的应用场景有:
保姆级教程:如何搭建一个专属云平台?
物联网的出现,实现了人与物、物与物的沟通交流,打造了一个万物互联的智能世界。
在四层物联网模型中,主要分为感知层、网络层、平台层、应用层四大层级。
其中,云平台是网络架构和产业链条中的关键枢纽,它就像物联网体系里的大脑,承载并运算着万物互联后产生的庞大数据,发挥出巨大价值。
云平台搭建,是完成智能应用的必要环节之一。
一、云平台搭建之前,需要做哪些准备工作?
不管是在哪一领域存在物联网需求,其根本属性都离不开将物品的数据传输到网络中。那该怎么把数据传输到网络中去呢?
1、拥有将数据传输到网络的能力
首先,需要判断终端设备有没有直接通讯的能力?是直接联网?还是必须要借助一个能上云的网关来实现?不管是直接接入还是网关接入,最终的目的,是让感知层的终端进行网络对话。
日常所见的路由器、DTU、 网络通讯盒子等网络传输工具,都是为了实现这一功能。
2、有一套物联网通信协议
接下来,需要思考如何进行设备与云端的通信了。
既然要互通,则需要一套通信协议,只有遵循该套协议的设备才能够正常的通信并交换数据。
常用的物联网通信协议主要有MQTT, COAP等,不同的协议使用在不同特性的通信链路上。本次篇幅有限,通信协议不展开讨论了。
获得了现实中网络通讯的设备,也了解所用的通讯协议,就可以搭建一套云端平台了。
二、云平台的搭建,需要哪些步骤?
1、基础资源的选择
要搭建支持海量设备接入的云平台,首先需要一个地方来接受设备传递上来的数据。
自己购买电脑,或是组建一套机房,这两种方式都是可行的。
但在自己组建机房搭建数据中心,还需要考虑成本高、技术要求高、资质难、选址难、建设难、运维难等一系列问题。
综合来看,最佳搭建方式是租用IDC服务商的成熟产品,其成本低、更快速的优势明显。
2、服务器配置选型
服务器配置选型,一般需要考虑以下几点因素:
- 服务器的供应商、成本、选址
- 配置规格: CPU、内存大小、磁盘容量、带宽大小
- 操作系统、管理方式等
越基础的东西影响的范围越大,每一个条件都需要根据专业知识去仔细斟酌。
3、云平台的设计
云平台的定位、后续发展规划、设计之初极限,是搭建整个平台的方法论,必须非常清晰明确后才可以动手搭建,否则后面会带来更大的工作量。
接下来,我们需要购买或者开发一套软件系统,以接收和识别设备传递上来的数据,这里主要涉及到平台的架构和程序的研发,篇幅有限不展开了,如果大家感兴趣请积极留言参与讨论。
区别于传统互联网云平台,物联网云平台需要考虑海量的设备接入。
在物联网应用中,1个人有成千上百台设备是很常见的情况,每一台设备都可能有几十甚至几百个要采集的点。
4、数据的发掘与分析
假如你搞定了平台软件接入层面的问题,那么接下来应该考虑什么呢? 21世纪,什么最重要? 是数据!
有了大量的物联网设备数据后,我们可以去挖掘里面的规律、商业价值,并对设备未来的状态进行管理预测。
这个时候我们就可以对拿到的数据做很多操作了,比如:
- 对终端设备的状态监控
- 对终端设备的远程控制
- 对终端设备的数据汇总分析
总之,能拿到什么样的数据就能就用什么样天马行空的思路去处理都可以。
这个时候你又进入了一个新的领域-大数据处理!
物联网是一个综合性很强的学科,每一个具体的点都需要深厚的专业知识去细细斟酌。篇幅有限,仅给大家提供一个小小的思路。
如果你单枪匹马准备踏上梦的征程,就要先冷静的看看要走的路有多么崎岖。
不过,关于云平台那些最不起眼、最耗时、最基础的部分,已经有人悄悄的帮你实现了!
1、有人云支持私有部署,具有高安全、高自主、高扩展的特点
部署方案成熟,实现快速上线,无需企业搭建技术团队,大大降低研发成本。
2、有人云支持中性版配置,更灵活的商业授权
为企业定制专属的Logo、图案及文字标识等信息,作为自己独立的品牌运营。部署方案成熟,极速上线,拥有有人云全部功能,提供专人一对一售后服务。
赋能细分行业,提供安全可靠的设备接入、应用开发、组态服务、运维管理、数据统计与分析等核心功能,全面开放平台化能力,帮助企业低成本、高效率搭建自己的物联网系统!
以上是关于保姆级教程——如何使用实现企业分支互联的主要内容,如果未能解决你的问题,请参考以下文章
直播预告 | 8月24日晚19:30,个推实时数仓搭建保姆级教程开课