山石网科SD-WAN解决方案


方案背景

在企业网络规模愈加庞大,业务种类愈加繁多,移动类组网需求频繁的情况下,随着业务上云等新需求的诞生,对传统WAN网带来了极大的挑战,包括网络稳定性差、管理难度大、新业务上线慢、造价高昂等问题,亟待解决。

传统WAN网面临的问题主要有以下几点:

1)扩容成本高。专线成本高昂,组网规模的扩大,导致所需运营商MPLS专线规模更大,而昂贵的扩容成本使业务发展受限。

2)应用体验差。无智能选路,导致核心业务应用高频次阻塞,线路故障无法即时切换,导致体验极差。

3)上线周期长难度较高。单点配置,单点手工上线,导致运维专业性高,上线时间往往长达30天以上。且误操作无法避免,同时缺失图形化管理和实时监控,运维整体成为黑盒子。

4)  缺失安全保障。传统网关没有L4~L7层安全能力,无法进行监测阻断,远程安全管理缺失。

整体方案

对于传统WAN网面临的问题,山石网科推出SD-WAN解决方案,为企业提供分支与数据中心、分支与分支、分支与云之间的全场景互联,并通过应用级智能选路、核心业务随需获取和智能运维能力,构建WAN网全流程的极致体验。

山石网科SD-WAN解决方案架构

山石网科SD-WAN解决方案由总部控制中心、区域节点、分支节点组成,覆盖总部数据中心、区域节点、分支机构,并可灵活应用于云上业务,为用户提供全场景的SD-WAN解决方案。

总部数据中心

部署基于SD-WAN架构的控制器HSM,实现设备统一管理及配置授权下发等能力,同时部署总部出口安全网关,核心VPN节点。

区域或分支节点CPE

部署FW或vFW,提供节点接入及中间接入能力。如采用网状组网可部署区域节点,作为VPN HUB,提供中间接入能力,缓冲过多VPN隧道对总部的压力。

主要功能

全场景联接,提高效率,降低成本

支持MPLS、Internet 等多种类型WAN 链路灵活捆绑。提供支持单、 双CPE、单双Hub、vCPE接入等丰富的接入方式,实现低成本的互联网链路与专线链路的混合接入。提高业务访问效率,同时降低组网成本。

设备上线即插即用,业务快速上线

实现分支机构节点设备上线,通过U盘等方式,快速部署,大幅度缩减分支节点开局成本,将传统上线时间缩短80%以上,保障业务快速上线。

分支节点统一管理,设备授权信息统一维护

摒弃传统单点管理配置,对分支运维技术要求较高的缺点,所有分支节点均由总部统一管理配置,设备可支持授权批量导入,按需对设备进行授权,并支持新设备上线后自动获取相关授权,保障全网设备动态可用,保障WAN网全流程通畅。

快速建立VPN网络,极简配置

向导型建立VPN网络,批量导入节点信息,自动化建立VPN配置,为管理人员提供极简化工作方式,降低误操作风险,减少组网运维操作。

业务链路动态调整,重要业务质量保证

支持智能选路能力,通过链路检测、流量调度等技术,实现业务流量智能感知与调度,保障关键业务优先,提高整网业务使用体验。

方案优势

山石网科SD-WAN解决方案,依托十年以上的安全技术积累及对金融、政府、运营商、企业等场景化行业用户的深度理解,构建了依托安全架构的SD-WAN方案。有别于业内基于传统网络组件的SD-WAN解决方案,山石网科对整网的安全性、可靠性更加关注,采用依托安全能力的软硬件,构筑了天然安全的SD-WAN解决方案。山石网科SD-WAN解决方案主要有以下五点优势:

自动化运维

策略全生命周期管理,辅助高效自动化运维。

零知识开局

向导式配置,业务可通过U盘即插即开。

傻瓜式组网

自动化VPN组网,VPN故障监控及网络自动恢复。

业务质量保障

基于应用的带宽管理,基于链路质量的动态应用选路。

天然安全

基于超过10年网络安全技术积累,形成天然安全的VPN组网方案。

应用场景

多分支安全组网,构建企业专属广域网

企业多分支应用场景下,总部与分支交互的数据敏感,存在VPN、防火墙、审计等安全需求。总部需要确保分支安全、通信安全以及VPN全网的安全监控。通过部署SD-WAN解决方案,提供以总部为核心的安全管理机制,分支机构以安全为核心,业务保障由总部统一调度的安全高效的网络机制。

微型组网,快速上线,集中运维

连锁行业、办事机构等小型分支场景中,通常分支较多但规模较小。每个分支与总部之间用VPN互连,需要分支IT具备快速上线能力。同时由于小型分支通常没有专业IT人员维护,对简化运维有很强的管理诉求。可通过部署SD-WAN方案,提供高效的运维能力,保障分支节点快速部署,大幅度降低分支节点的技术要求,达到快速上线,傻瓜式部署的效果。

云网融合,一键直达云内业务

OA、邮件等内网办公业务上云,用户通过互联网访问部署在云端的业务应用,而传统专线网络不适应复杂的云内环境给访问质量、数据传输安全、易运维提出了更高的挑战。SD-WAN解决方案可通过对云业务进行统一管理、调度,保障总部分支均可灵活访问。

广域网优化,业务加速

分支到总部多条隧道,要求业务故障快速切换。一旦某条线路故障,可以快速切换提高业务连续性。另外对于丢包、延时敏感性型业务需要得到带宽保证和优先转发。