1.  引言

    天翼云云原生一体机（iStack）是边缘云的另一个形态，将云部署到企业现场，是将算力从中心云沿着网络到企业的延伸，满足企业大流量、本地化、高安全、低延迟的各种场景需求；灵活选配、弹性扩展、云边同构、软硬一体快速交付，实现云资源与业务场景的最佳匹配。

2.  企业痛点

    当前，企业用户普遍采用自建数据中心及通用虚拟化系统，对于业务构建所需的数据库、缓存、负载均衡等一系列应用，需自己通过虚拟机进行搭建并维护，人力和建设成本投入较高。同时还需考虑服务的集群部署、监控、日志、备份、容灾及可靠性和可用性等。

    天翼云iStack通过建设统一的混合云运维平台，通过SD-WAN设备建立的安全传输隧道，对全国各区域的一体机设备实现统一的运维管理，为用户提供低成本、高安全、便捷的维护手段。

3.  一体机+SD-WAN解决方案

    天翼云在集团总部建立了iStack统一的运维平台，用于纳管分布于全国的一体机设备，设备与平台之间需采用内网互通。

    由于总部汇聚带宽能力需要满足1Gbps，因此运维平台侧部署了一台SD-WAN高档CPE设备，同时，各企业需要纳管的iStack一体机设备分别开通一台虚机部署vCPE镜像，均通过公网与天翼云就近POP点建立IPsec安全传输通道，运维端通过CPE设备，实现与一体机的SD-WAN内网互联。同时，依托SD-WAN的访问控制安全能力，各一体机设备通过ACL配置实现网络隔离。

4.  总结

    一体机+SD-WAN解决方案通过构建安全内网传输通道，实现了运维平台对企业一体机的远程管理，解决了企业手工运维效率慢、成本高的难题。