租户CPE的几个特色运维功能CPE 加密端口动态调整:由于各种情况,互联网经常会出现加密端口封杀、SD-WAN加密端口号协商、VPN加密端口自动调整等情况,如支持对IPSEC SSLVPN 端口动态调整,实现复杂环境下的业务上线。CPE MTU动态探测和调整:通常VPN技术中的MTU问题是个头疼问题,我们在SD-WAN增加 MTU的检测和调整以及 DF-BIT清除,使网络更加健壮易用。账号管理:分级分权账号和审计基于多租户下分级分权分域管理在SD-WAN系统运维管理和安全至关重要。以TerraEdge账号管理为例,角色支持三级:系统管理员、合作伙伴管理员、租户管理员,不同账户可以有不同的可视化界面管理权限和资源管理能力。这个功能对大型服务商或者基础运营商非常有用,既有利于业务拓展更有利于系统的安全运维管理。SD-WAN常用的开源工具俗话说,工欲善其事必先利其器。SD-WAN开发设计通常会用到许多开源技术, 如:ODL、ONOS、RYU、SpringCloud、kafka 、mysql/mongodb、Grafana、K8S/Docker、Linux/Openwrt 、Nginx 、FRR、VPP/DPDK、NetConf/Yang Model等开源技术;CPE硬件开发还会涉及 Arm、x86、Wi-Fi、4G/5G 以及相关Linux Kernel/Driver等适配工作。SD-WAN作为NetDevops成功典范之一,对于SD-WAN运维和技术网工,不仅需要了解产品设计的相关开源技术,同时还需要了熟悉相关的开源工具包括Linux相关的网络工具,下面就一些常用的运维支撑开源工具加以介绍: Jumpserver:推荐指数 5星简述:Jumpserver是使用python的Django开发的开源堡垒机系统,相对于普通的跳板机,堡垒机可以看作一个升级版的跳板机,为互联网企业提供了认证、授权、审计和自动化运维等功能。在SD-WAN系统中Jumpserver是一个很好的运维工具,利用Jumpserver堡垒机登陆控制台,POP节点等作为运维平台,对安全管理和追溯记录蛮好的。另外SD-WAN系统是多租户设计,由于租户的CPE系统没有带外管理和公网地址,管理CPE成为了一个挑战,为此SD-WAN厂商通常会提供一些手段以在CPE有异常的情况下登录到CPE进行排障(专用CPE跳板机系统就是其中工具之一),考虑到安全,通常只有管理员账户在得到租户许可才具备登陆CPE权限。
租户CPE的几个特色运维功能
账号管理:分级分权账号和审计
Jumpserver:推荐指数 5星
服务热线
1391-024-6332
