业务编排功能介绍

业务编排功能介绍

主要介绍业务编排的典型组网和实现方法。

业务编排可以针对用户访问不同资源的业务流，引向特定的设备作安全业务处理，保证园区网络安全。

业务编排的典型组网如图1所示，用户通过接入交换机接入园区网络中，核心交换机作为编排设备与安全业务设备相连。

图1 典型组网

下面通过一个例子来讲解业务编排的功能和实现的方法。

在如图1所示的组网中，管理员希望用户A访问Internet和Internet访问用户A的数据能通过各安全业务设备进行处理，保障网络的安全。

则网络管理员需要在业务编排上做如下配置：

（1）创建业务流。

通过ACL规则或者UCL规则来定义用户A到Internet的数据流和Internet到用户A的数据流。

（2）创建并部署业务链资源。

以核心交换机作为编排设备，防火墙设备、防病毒设备以及上网行为控制设备作为业务设备。

在编排设备和业务设备之间建立双向GRE隧道，保证正常的数据通信。

（3）创建并部署业务链。

业务链包括业务流以及业务流需要流经的编排设备和业务设备。

创建并部署成功后，用户A访问Internet的数据流或者Internet访问用户A的数据流经过核心交换机时，核心交换机会将数据有序的引向各业务设备进行安全处理。

图1中红色的线条表示用户A访问Internet的数据流，在经过核心交换机时，依次经过上网行为控制设备和防火墙设备。

 图1中绿色的线条表示Internet访问用户A的数据流，在经过核心交换机时，依次经过防火墙设备和防病毒设备。

Huawei Agile Controller（列表、list、全）华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html