當前您所在的位置:首頁 > 解決方案 > 按業務查詢 > 應用系統 > SD-WAN應用系統
SD-WAN應用系統

  東方森太在SD-WAN解決方案上不斷發展和創新,近期隆重推出SD-WAN網關,這是一款面向分布式企業的綜合網絡設備,它將安全性與高性能路由和軟件定義的廣域網(SD-WAN)功能結合起來,實現寬帶網絡優化。東方森太的SD-WAN網關,提供下一代防火墻功能,包括入侵檢測/預防,數據泄漏防護,應用程序控制,Web內容過濾和防病毒/反惡意軟件。

 

一.東方森太SD-WAN方案架構
    憑借多年潛心于SD-WAN技術的研發,東方森太還能為企業客戶在廣域網建設上針對網絡功能、運維管理及成本預算等需求特點,提供適合企業自身發展的SD-WAN平臺。東方森太SD-WAN的整體解決方案不僅支持互聯網的overlay模式,而且同時支持融合了MPLS技術的Hybrid混合模式。在中國首創了具有多接入、多場景和雙模式運營的SD-WAN的整體解決方案,是目前最適合中國國情、可提供多租戶大規模運營的最佳SD-WAN解決方案。東方森太SD-WAN解決方案主要分為Core與Edge兩個組成部分。Edge部分提供基于硬件(CPE)或軟件(虛擬路由器vCPE)的企業接入方式,智能選擇最佳PoP點/vPE,智能感應網絡變化、路徑優化、安全傳輸和自服務管理,幫助企業客戶快速實現多分支機構互聯(CloudVPN),公有云應用加速和互聯網加速等一系列功能。Core部分讓WAN骨干網絡輕松實現拓撲采集,網絡監控,路由計算、路徑倒換,流量調度等。業務開通周期從傳統的數月降到僅數分鐘。同時,支持基于MPLS、SR-TE等協議實現數據面冗余,保障運營商業務連續可靠,提供多維度監控系統,實現業務精細化管理。

     針對中國廣域網市場狀況中,互聯網接入質量較差、多運營商互通延時增大等特點,東方森太SD-WAN解決方案為企業設計提供了雙模式的部署方案,在端到端互連互通的方案中,加入POP層。通過多POP層整合 MPLS Core網絡進行動態路徑計算保障端到端SLA。方案拓撲結構如下圖一。

二.東方森太SD-WAN 解決方案模式
1. 多接入靈活組網
東方森太解決方案根據企業廣域網接入側場景,設計提供多種接入方案。從接入線路上,支持互聯網、專線等多線路接入與調度。從客戶設備上,支持企業分支雙CPE設備接入、單CPE接入、vCPE接入、SD-WAN CPE與傳統接入設備共存等多種接入方案。為企業提供直接邁入SD-WAN的方案和無縫演進到SD-WAN的過渡方案,靈活實現企業組網,并有效保護企業基礎設備投資。如圖2所示。


2. 混合SD-WAN組網模式
東方森太解決方案提出的混合SD-WAN組網模式,是基于互聯網接入并融合企業MPLS WAN專線傳輸專線的服務保障方案。CPE通過互聯網智能選擇最佳POP點接入,并整合現有MPLS WAN保障網絡服務質量。如圖3所示。

                

3. 多場景:超級控制器部署方案
在運營商現有的骨干網絡、或多廠家SDN控制器的場景中,東方森太SD-WAN控制器支持超級控制器部署方案。兼容主流廠商控制器與骨干網絡設備。超級控制器北向提供運營商業務能力的抽象。南向適配思科、華為等不同廠家控制器,內部屏蔽異廠家流程差異,實現業務自動開通。如圖4所示。

           

三.東方森太SD-WAN 方案特色
1.零接觸部署和自動化
零接觸部署意味著沒有IT人士在現場,只需要解壓邊緣設備,插上通信鏈路,接入電源。然后設備將會自動設置適當的策略,且是完全可以運行的。這樣做的好處是,不需要IT人員親臨現場進行安裝和設置,且部署過程可以在很短的時間內完成。

 

該特性的第二個部分是自動化,其差異取決于是由終端用戶部署還是由中間服務提供商部署。從企業角度來看,自動化是指ICOM:安裝(installation)、配置(configuration)、運營(operation)、管理(management)。所有這些都可以通過一個單一的儀表板提供所有廣域網的綜合視圖下進行。因此當分支機構安裝完成時,管理員可以從模板中彈出一個配置文件,并將其分配給分支機構,這意味著分支機構可以應用正確的策略。

 

從服務提供商的角度來看,自動化意味著協調器應該具備REST API。這使得服務提供商將SD-WAN協調器綁定到上層協調器上,因此服務公司可以從服務提供商協調器中驅動用戶業務策略架構。因此服務提供商可以通過單一的儀表板安裝、配置、運營和管理多用戶廣域網。

 

2. 修復/補救私有和公共鏈路
一些分支機構擁有一個以上的廣域網連接,可能包括MSTP/MPLS的傳統連接方式,也可能包含 LTE鏈路。如果有多個鏈路中一個遇到問題,SD-WAN可以引導該問題中的流量到正常的鏈路中,保證用戶的使用體驗。

 

3. 內部部署、云計算和混合部署模式
混合SD-WAN不僅僅是傳輸的因素,也是應用的因素。他們可以部署在云端或內部部署。東方森太SD-WAN的解決方案是在云端部署網關幫助優化流量。例如,流量可以從分支機構傳輸到云網關,然后再到云端的應用程序,而不是從分支機構到數據中心回傳最后再到云應用程序。這種額外的云節點有助于優化云應用程序的體驗。

 

4. 多租戶數據、控制和編排平面業務上的獨立性
這是服務提供商管理SD-WAN的關鍵支柱,運營商是該技術的最大的消費群體。多租戶的特性是確??蛻暨M行適當分割,這有助于安全的環境。從服務提供商角度來看,一個單一的編排器簡化了ICOM(安裝,配置,操作和管理),但是它仍然允許每個客戶有自己的廣域網實例。更重要的是,大型企業如服務提供商的不同的子公司或部門有自己不同的策略和不同的細分。

 

5. 支持傳統協議
服務提供商和企業在他們的網絡中已經有了很多設備,如L3交換機和路由(ASR9k核心)。要插入/集成一個新的SD-WAN到現有環境中,必須有這些設備支持的語言和協議(如:BGP/OSPF)。盡管SD-WAN overlay本身是專有的,但與其他第三方硬件集成卻是基于標準的路由。

很多企業希望緩慢的實現SD-WAN部署,所選擇的解決方案應該能夠支持遷移,而不是一個需要完全推倒重來的策略。這就是為什么傳統協議的支持是非常重要的。企業開始結合SD-WAN做一些事情,如果他們對SD-WAN滿意,將會慢慢取代路由器和防火墻。

 

6. 分支機構、數據中心和云端安全
安全功能是在應用程序最有意義的地方:分支機構、數據中心和云端。更重要的是,功能可以為服務鏈構建多重安全保障,如流量可以穿過防火墻和預防數據丟失工具,因為流量是從分支直接進入到互聯網的。

 

客戶的網絡管理員可以進一步加強網絡內的訪問控制和安全水平,確保所有分支機構只能訪問總部特定的網段,而無法到達其他網段,包括其他分支機構。

邵连虎博客