多、快、好、??!網聚云聯發布企業SD-WAN智慧連接方案

網聚云聯SD-WAN方案


1、背景
      伴隨著國家一帶一路的戰略發展,越來越多的中國企業走出國門,中國企業也在經歷著從商品出海、文化出海向服務出海的轉變過程,特別是文化和服務出海,需要有更多的人員在當地提供支持和服務,企業也需要在當地設立分支機構,因此分支機構與總部的信息交互與網絡連接成為需要解決的問題。
      同時隨著近年來移動辦公以及云計算的發展,各種公有云服務,包括 Office 365、Salesforce等,使得企業網的流量發生巨大變化——企業分支對公有云的訪問量越來越高,公有云通常部署在少數幾個數據中心,訪問效果欠佳。
      針對以上問題,傳統的解決方案通常是通過租用運營商專線來解決,但是專線方案存在如下問題:
            (1)光纖/電路需要單獨部署,耗費的周期長;
            (2)專線跨越多個網絡/運營商時,業務開通周期更長;
            (3)專線價格昂貴,業務不能夠靈活訂購,通常需要比較長的合同周期(也是因為業務的開通成本比較高)
       而SD-WAN方案正是為了解決此類問題而誕生的,SD-WAN 是將 SDN 技術應用到廣域網場景中所形成的一種服務,這種服務用于連接廣闊地理范圍的企業網絡,包括企業的分支機構以及數據中心。這種服務的典型特征是將特定硬件組成的 WAN 網絡的控制能力通過軟件方式“云化”。
       SD-WAN 繼承 SDN 控制與轉發分離、集中控制等理念,在企業 WAN 中部署軟件控制系統,提供業務快速部署、業務智能管理等功能,幫助企業應對云服務及辦公移動化所帶來的挑戰。

2、SD-WAN類型
SD-WAN 的類型大致可以分為產品型、運營型和混合型。

2.1 產品型
定義:基于路由器交換機的SDWAN方案
優勢:專注硬件產品路由交換、安全,SD-WAN功能比較全面,同時集成安全及防病毒功能,保障客戶內網安全
劣勢:產品型SD-WAN廠商中海外品牌居多,產品邏輯及表現形式更傾向于海外客戶使用習慣。國內企業使用時,IT技術人員不容易理解和熟悉集中管控平臺。對于一些國內企業網絡特有的需求,國外廠商沒有或者無法做單獨的適配,從而導致使用場景和范圍受到限制。特別是對于一些跨運營商、跨地區或跨國的場景,由于產品型SD-WAN沒有骨干網,所以單純使用廣域網優化技術無法達到客戶對網絡質量要求和保障業務穩定性。
代表廠商: Versa、Cisco、Citrix

2.2 運營型
定義:依靠數據中心、公有云服務等核心資源拓展SDWAN業務。
優勢:利用自身骨干資源及優化技術,更專注與提升用戶的網絡鏈路質量、應用使用體驗。有自己的技術支持團隊,為客戶提供實時服務。
劣勢:運營型SD-WAN廠商對SD-WAN基礎功能,特別是集中管控和各種用戶網絡環境兼容性支持比較薄弱。
代表廠商:Aryaka、歐深、中企

2.3混合型
定義:產品型廠商與傳統專線廠商合作拓展SDWAN業務
優勢:傳統專線提供商通過與產品型SD-WAN廠商合作,利用自有專線或MPLS資源組建私有SD-WAN網絡,為客戶提供優化服務。
劣勢:如果資源方和技術方均為獨立公司,產品設計理念較難融合,最終呈現給用戶的產品無法完全發揮出兩方的優勢。合作雙方不能做到完全熟悉對方的產品,售后服務無法得到有效保障,很難快速定位和解決客戶的問題。
針對混合型的劣勢,如果能夠將資源和技術進行較好的融合,則可以提供一體化的解決方案。

3、網聚云聯SD-WAN
3.1 概述
網聚云聯SD-WAN產品是結合自身資源特性及客戶的需求打造的創新混合型SD-WAN平臺,同時支持產品型和運營型,技術及資源統一,這樣就避免了普通混合型SD-WAN資源與技術分離的問題,所有資源都通過中央控制平臺統一管理,既可以通過中央控制平臺部署CPE設備,也可以管理企業用戶的互聯網接入和MPLS專線,以及其他LTE等線路;也可以支持企業用戶使用自有的網絡資源直接就近接入SD-WAN骨干網,通過SD-WAN骨干網來優化和管理企業用戶的組網、云連接及SaaS訪問等服務。


1.png


3.1.1骨干資源豐富
骨干資源為全球云資源、高等級IDC和專線,目前已經部署超過百個POP節點,且隨時支持根據項目需求擴建邊緣POP節點。POP之間采用混合鏈路組網方式,使用高質量互聯網和專線等進行互聯。
同時支持移動設備終端接入,可滿足移動辦公場景的需求。

3.1.2部署方式簡單
根據國內客戶的使用習慣,在支持通用SD-WAN功能的同時,最大化地簡化用戶操作步驟。
支持零接觸部署,采用標準軟、硬件終端,交付時間最短可實現在設備到貨當日即開通。

3.1.3接入方式多樣
支持多種類型的接入方式,包括CPE設備、虛擬化vCPE(支持主流公有云平臺,支持VMware / KVM / Xen等虛擬化平臺)、軟件客戶端/APP(支持Windows、Mac、Android和IOS)。

3.1.4優化策略先進
(1)廣域網優化
通過內核TCP協議優化擁塞控制算法最大化程度提升傳輸速度??梢灾С諵oS流控、數據緩存、數據壓縮等廣域網優化技術。
(2)骨干網智能路由優化
提供運營網絡資源,用戶就近接入后,智能管理用戶數據流量,自動進行路徑優化。自研選路算法可做到秒級鏈路切換,使得切換過程用戶應用無感知。資源全球分布,用戶接入地點,訪問目標都可以靈活選擇,能夠滿足各類用戶組網和SaaS/Cloud訪問的需求。

3.1.5數據安全保障
采用標準IPSec加密算法的同時,用戶內網CPE完成數據加解密,即數據加密和解密均在用戶內網完成, POP不參與,保障客戶數據安全。

3.1.6服務定制專業
支持定制控制臺,用戶可以集中控制和管理自有網絡;支持私有化,可以為用戶提供私有化的控制臺和骨干網絡資源。
專業技術支持團隊為客戶提供7*24h全年無休、主動運維服務,保障客戶網絡穩定、高效運行。

3.2 客戶案例
3.2.1客戶問題概述
客戶為某傳媒集團,在全球各地設立分支機構并派駐人員,在響應國家文化出海的同時,也針對當地的相關信息進行采集,并匯總到國內進行傳播。
在此過程中,遇到如下問題:
(1) 駐外人員需要頻繁與國內總部進行交互,登錄公司網站、OA、郵件等系統,訪問較慢;
(2) 駐外人員需要將收集的素材(文字、圖片、視頻、音頻等)回傳國內,先使用公有云進行傳輸,再通過云間傳輸進行同步,由于分布較廣,公有云訪問比較緩慢。
由此對客戶業務開展造成了較大的影響,特別是新設立的分支機構,在網絡設施完備之后很難開展工作。
3.2.2網聚SD-WAN
網聚云聯根據客戶的網絡拓撲環境以及客戶的使用場景,使用了SD-WAN方案為其解決,具體如下:
(1)在總部和分支機構分別部署CPE設備,對于部分海外節點無法實際部署設備的,由當地分支提供服務器或PC安裝CPE軟件,可以達到硬件CPE相同的功能;
(2)對于訪問公有云的部分,由客戶提供公有云相同網絡的云主機,在上面安裝CPE軟件,形成vCPE,接入到網聚云聯SD-WAN網絡;
(3)對于有移動端需求的用戶,可以在手機端安裝軟件,接入SD-WAN網絡。
2.png

在使用了網聚云聯SD-WAN方案之后,客戶從緬甸訪問北京總部實測結果如下:


3.jpg


3.2.3解決方案價值
通過采用網聚SD-WAN方案,大大提高了客戶業務的工作效率,降低了使用成本。
(1)提高工作效率
在新增分支機構之后,可以快速開展工作,無需再等待漫長的專線開通,開通SD-WAN最低只需要1個工作日即可。同時經過客戶測試情況,海外分支機構與國內總部的整體訪問平均時延降低了50%以上。
此外因為有了中心化的管理,整體的網絡運維管理工作也降低了一半以上。
(2)降低使用成本
相比于專線,使用SD-WAN可以大幅地降低成本,客戶通過已經部署的節點的平均費用測算,在相同帶寬下,SD-WAN的相比專線的成本至少下降了35%以上。


分享到:
產品技術
北京公司:北京市海淀區中關村創業大街2號樓A入口3層


180-2766-6146
商務郵箱:contact@wangjuyunlian.com
聯系我們
139-1181-9989
深圳公司:深圳市南山區粵海街道科技園社區科發路3號中電長城大廈B-15層
粵ICP備19040330號
上海公司:上海市長寧區凱旋路369號龍之夢雅仕大廈19層
159-9968-1023
數據中心(IDC)
云分發(CDN)
云短信(CSM)
邊緣應用(EAS)
WAF防護(WAF)
DDoS防護(DPS)
SD-WAN
邊緣虛機(EVW)
186-8400-3397
成都公司:成都市青羊區西御街3號領地中心東塔14樓
邊緣超融合一體機
IOT Data Switch
超融合可編程MQTT
零信任安全網關
粵公網安備44030502005560號
廈門公司:廈門市集美區軟件園三期B08棟2001-A05
                186-5080-3650