SD-WAN構建高效智能的企業(yè)網
背景
隨著企業(yè)數字化轉型的不斷發(fā)展,商業(yè)和業(yè)務的運行模式也不斷改變,企業(yè)對網絡的速度、安全、智能、協(xié)同性和經濟性等方面的要求越來越高,傳統(tǒng)的廣域網技術已經難以滿足要求。
SD-WAN將SDN技術應用到廣域網場景中,在降低用戶廣域網開支的同時提高了網絡連接的靈活性。面向業(yè)務的SD-WAN網絡,以人為本,將企業(yè)用戶的網和云智能聯(lián)接起來,讓企業(yè)網絡更加簡潔和高效。
皖通郵電SD-WAN企業(yè)解決方案以IONE智能融合控制器為核心,采用層次化的設計與多租戶的底層架構,在保障端到端的業(yè)務安全的同時,大幅降低企業(yè)網絡部署與管理的難度,節(jié)省運營費用,有效促進企業(yè)數字化轉型。
SD-WAN方案

基于SD-WAN技術,企業(yè)總部及分支可通過Internet、傳統(tǒng)專線、4G/5G等多種方式接入廣域網,實現(xiàn)企業(yè)分支與分支、企業(yè)上公有云/私有云、以及總部與分支機構互聯(lián)等多種場景的高效、安全的按需連接。
方案亮點
多廣域接入,設備即插即用
n 全面覆蓋互聯(lián)網、政企專線,4G/5G等常見的接入方式,幫助客戶快速接入網絡。
n CPE通過預置證書+設備ID方式進行認證,認證通過后,SD-WAN控制器根據設備ID下發(fā)相應配置,CPE零配置,即插即用。
應用感知,智能調度
n 通過DNS檢測與五元組相結合的方式實現(xiàn)應用識別,內置超2000種應用識別庫,實現(xiàn)用戶上網行為管理,限制不同用戶的訪問權限,按照應用分類設置QOS優(yōu)先級和帶寬限速,確保核心業(yè)務優(yōu)先。
n 感知應用SLA(時延、抖動和丟包),根據應用狀態(tài)智能調整上行鏈路,保障重點應用的鏈路質量。
接入認證,安全可靠
n 控制器、匯聚POP、CPE等節(jié)點和線路采用冗余設計架構,實現(xiàn)異地容災備份、多業(yè)務負載分擔、快速切換,從而實現(xiàn)業(yè)務的備份和高可用性。
n 通過VxLAN對不同的業(yè)務進行切片,保障不同業(yè)務間的相互隔離;采用VxLAN over IPSEC保證傳輸端到端全程中數據被加密。
n VPN客戶端設備采用證書+用戶名和密碼的雙重認證,將終端設備與用戶證書綁定,確保授權用戶接入特定終端;CPE認證后接入網絡,保障僅有授權的特定設備才能接入企業(yè)網絡。
云化部署,可視運維
n 層次化架構,云化部署。皖通郵電SD-WAN控制器支持大量CPE接入,并可通過豐富的南北向接口,實現(xiàn)與編排器和第三方CPE對接,易于擴展。
n 圖形界面,可視運維。通過儀表盤、柱狀圖和圓餅圖等方式全覽系統(tǒng)、租戶和網元狀態(tài),直觀查看網絡拓撲及實時節(jié)點、鏈路服務質量和不同應用類型的流量大小,顯示TOP應用流量等。
n 多維度日志,易于溯源。支持多維度的日志記錄,如操作人員賬號登錄記錄、操作記錄、設備上下線記錄、設備級/鏈路級/應用級流量日志,告警日志、故障日志、故障處理日志等,便于管理和溯源。
- 上一篇:無
- 下一篇:無