山石网科SD-WAN解决方案


近年来,随着企业数字化转型的进程不断加快,企业业务逐渐智能化和云化,在实现企业降本增效的同时进一步推动了企业的良性健康发展,但企业体量规模的迅猛扩张也给WAN组网带来了诸多挑战。企业业务的快速增长使得传统WAN组网专线成本高、应用体验差、运维管理难、安全隐患大的问题日益凸显。

为应对企业传统WAN组网所面临的诸多挑战,山石网科基于自身强大的安全和软硬件研发能力,推出山石网科安全SD-WAN解决方案,帮助企业进行WAN组网的转型升级,进一步推动企业数字化进程。

方案概览

山石网科SD-WAN解决方案由山石安全管理平台HSM作为SD-WAN控制器,以山石全系列防火墙及山石云·界(虚拟化防火墙)作为CPE/vCPE,覆盖总部数据中心、企业分支、中型网点、小型门店、私有云、公有云等多种场景,为用户构建全场景、易运维、高安全、高稳定的SD-WAN解决方案。

方案整体采用HSM作为SD-WAN控制器,对所有区域的出口网关设备(CPE)进行统一管理及配置下发。其Underlay网络采用互联网、专线、4G LTE等多种链路,链路选择灵活;Overlay网络通过SD-WAN控制器进行可视化的配置与隧道建立,实现数据通信。

方案具备部署简单、运维高效、业务保障、安全合规等四方面的核心价值,再结合清晰、简洁、可视化的控制平台,为用户提供了全生命周期式的SD-WAN解决方案。

方案价值

零配置开局,快速组网

  • 方案采用专线/互联网/4G等多种链路接入方式,实现低成本的混合接入。
  • 通过U盘进行CPE初始化配置,实现分支机构节点设备快速部署,保障业务快速上线。
  • 通过向导型用户界面建立VPN网络,批量导入节点信息,为管理人员减少组网运维操作,提升运维效率。

 

按需编排,灵活组网

方案可根据企业实际业务场景灵活进行组网,满足不同分支场景组网需求。当前支持星型组网、Mesh组网、双Hub组网,并可以对退出组网的设备进行配置回收。

 

统一监控告警,实现运维闭环

山石网科SD-WAN 控制平台提供了清晰、简洁、友好的操作界面,界面首页直观展示整网设备状态及地图分布情况,呈现链路告警数量、告警详细信息、告警排名以及流量排名,让运维人员全局把控整网运行态势。

 

可视化大屏,整网信息一目了然

SD-WAN全景化大屏展示功能,将整网链路数据状态清晰展示,设备及链路情况一目了然,帮助运维人员实时监控广域网设备地理分布、运行健康状态、实时告警信息和链路流量情况,大大提升了广域网的运维效率。

 

应用灵活选路,合理分配链路

方案支持应用精准识别及灵活控制,可根据协议特征、行为特征及关联分析等准确识别数千种网络应用,可采用应用识别能力,基于应用策略路由进行应用引流,保证链路合理分配。

 

负载均衡及链路切换,链路质量保证

山石网科动态负载均衡技术采用自适应创新链路选择控制算法,可实时主动探测链路的连通状况、延迟及抖动情况,以便根据当前时刻的链路状况做出最优选路,全面解决链路利用率不均衡、单点故障、链路资源浪费等问题,保障业务的稳定性。

 

顶尖防护能力,满足安全合规

山石网科SD-WAN所有节点设备全部采用安全架构,为SD-WAN组网提供业界领先的L4-L7层的安全防护能力,帮助企业构建云上云下一体化的安全网络体系,满足企业安全合规需求。

方案优势

可视、可控、安全高

  • 大屏可视化:模块灵活、自由布局;酷炫大屏,清晰展示;实时监控,高效运维;分布地图,全球管控。
  • 业务质量保证:灵活的链路切换;基于应用的带宽管理;基于链路质量的动态应用选路。
  • 天然安全:基于超过10年网络安全技术积累,全节点提供山石网科安全能力,提供高性价比的分支防护方案。

软硬兼备,性能好

  • 具备自主设计软件架构和分布式硬件系统的能力。
  • 雄厚的研发实力是山石网科可持续发展的核心竞争力,保证了山石网科SD-WAN解决方案和产品的高性能、高扩展以及高可靠。

业界认可,实力强

  • 山石网科SD-WAN解决方案通过了中国通信标准化协会SD-WAN Ready评测认证,为客户提供资源丰富的一站式SD-WAN服务。
  • 山石网科连续七年入选国际权威分析机构Gartner网络防火墙类魔力象限。
  • 2018年被Gartner评为亚太地区企业级防火墙“全球性厂商”。

山石服务在身旁

  • 山石网科始终坚持以客户为中心,为客户提供有温度、响应快、质量优的售后服务。周到的售后服务和快速的响应能力,能够保证我们的客户在方案售后阶段享受最贴心的技术支持。

 

应用场景

山石网科SD-WAN解决方案可广泛应用于多种业务场景,助力各行各业实现传统WAN组网转型升级。

中大型企业安全组网

中大型企业、金融机构等多分支应用场景下,总部与分支交互数据敏感,存在VPN、防火墙、审计等安全诉求;同时越来越多的企业考虑统一互联网出口以保证访问流量安全可控。通过部署SD-WAN解决方案,提供以总部为核心的安全管理机制,可充分保证数据传输安全。

门店分支快速组网

新零售、连锁行业、办事机构等小型分支众多但规模较小,每个分支与总部之间用VPN互连,需要分支IT具备快速上线能力。同时由于小型分支通常没有专业IT人员,因此该类企业对简化运维有很强的管理诉求,可通过部署SD-WAN方案,提供高效的分支上线与运维能力。

业务上云,多云互联

OA、邮件、CRM等越来越多的内网办公业务上云,分支通过互联网访问部署在云端的业务应用,而传统专线网络不适应复杂的云内环境; 此外,数据中心与云之间,云与云之间的互联需求愈发增多,这些都对云环境访问质量、数据传输安全、易运维提出了更高的挑战。

网络优化,智能选路

互联网、金融等行业对业务连续性要求特别高的场景,分支到总部一般会部署多条链路,要求业务能够快速故障切换,一旦某条线路故障,可以快速切换提高业务连续性。另外对于丢包、延时敏感性型业务需要得到带宽保证和优先转发,SD-WAN方案可全面保障网络的链路质量。