站点与组网
站点(site):在 O-SASE 系统中,需要独立管理网络的办公场所或办公室称为一个站点。管理员也可为不同站点配置不同的网络策略。在站点之间,管理员也可以设置多种类型的组网。
组网:特指前置设备通过橙汁科技骨干网进行的企业内部局域网组建,按组网模式可分为 full-mesh(全网格式组网)与 star-hub。当前橙汁科技仅支持 full-mesh 组网模式,其他组网模式将逐步开放。
不同于传统设备至设备的组网方案,O-SASE 组网允许公司内部每台设备通过特殊协议与 O-SASE 组网服务接入点(PoP)相连,并通过核心骨干网互通。无论您在哪个城市,总能通过最近的接入点接入骨干网,通过专线与其他城市分公司稳定互通。 O-SASE 骨干网基础设施整合多家运营商资源,与核心合作伙伴在全国主要城市构建一张核心骨干网。目前,骨干网互联容量达 100Gbps;骨干网覆盖全国20余省份;骨干网与公有云互联端口容量达 100Gbps;骨干网各 PoP 点互联网带宽总计 24Tbps。
订购组网带宽
O-SASE 组网功能作为一项特别服务向用户推出。管理员可在 O-SASE 管理后台点击左侧侧边导航栏“站点与组网”标签,进入组网页面。点击组网配置,进入组网服务配置页面。
点击购买组网带宽,选择一条骨干网,输入需要的组网带宽,添加组网设备(也可以在付款结束后添加),选择付款方式即可进入付款页面。在完成付款后,管理员可配置组网。
设备加入组网
购买组网带宽后,O-SASE 系统将在骨干网配置一个与客户设备最近的组网接入点。管理员可点击编辑设备,填写此设备所需的组网带宽后(设备的组网带宽不能超过已购买的组网带宽),即可将设备加入组网。在公司内仅有一台设备时,设备可与橙汁科技远程 PoP 建立连接,但此时,单设备组网没有意义,此时不建议客户购买组网服务。
组网拓扑图
在配置设备组网后,管理员可在组网拓扑页面查看当前设备与骨干网之间的拓扑关系。所有组网设备均与骨干网相连。组网拓扑图仅展示组网设备关系,未组网设备请查看组网配置。一个典型的 full-mesh 组网模式拓扑图如下所示:
监控大屏
在监控大屏中,拥有权限的管理员可快速查看当前站点或公司内部用户接入设备、SaaS 加速服务、组网服务的速度汇总与组网设备至骨干网、组网设备至 SaaS 加速服务器的时延与丢包信息。
站点管理
在站点管理页面,管理员可添加、修改、删除站点。超级管理员可为不同站点指定一位或多位管理员,以方便公司不同分支自行管理网络与设备。站点管理员可为站点设置一个特殊 logo,以和公司其它站点做区别。
设备列表
用户公司接管的所有用户接入管理服务器都将在设备列表页面详细列出。管理员可在此页面快捷查看公司内部的用户接入管理服务器数量、状态、组网状态、组网 PoP、组网带宽与设备子网。
O-SASE 允许管理员在设备列表页面将未组网设备加入组网、快捷修改组网带宽。
站点套餐
O-SASE 服务运行在云端,系统内的每个云化组件均需要橙汁科技与合作伙伴基础设置支撑。在运行中,O-SASE 会产生较大成本。这要求橙汁科技向使用较多资源的客户收取一定费用。
O-SASE 目前允许单一客户创建 10 个站点、30 个员工。管理员可调取 30 天内的系统运行日志、SaaS 跨境加速访问日志与设备运行日志。
身份认证:在将橙汁科技用户接入管理服务器用作公司网络出口时,管理员还可在站点套餐页面开启身份服务 O-IDaaS。启用身份服务时,用户接入管理服务器将要求尝试联网用户使用身份认证。当前支持使用登录邮箱与密码组合鉴权。OSASE 将在下个更新中支持企业微信作为认证源。