快速认识SD-WAN

SD-WAN服务基于高品质的网络资源，充分利用SDN/NFV技术进行重构骨干网络，帮助企业客户快速实现总部与分支机构互联、数据中心互联和公有云互联。

下面为大家通过一个实例来快速了解SD-WAN服务。

客户介绍

某集团公司是知名的钟表行业领军人物，业务领域覆盖范围广，在全球有多个分支机构。随着公司业务的不断扩展，网络系统已不能满足，现提出改造：

· 全球有多个分支机构，需要流畅的协同办公；

· 国内多个分支机构互访不畅；

· 流动办公人员的国际国内访问；

· 在保障网络顺畅的同时，要保障网络安全；

项目方案

SD-WAN逻辑架构图

4G接入方式架构

SD-WAN网络安全保障

SD-WAN网络针对来自互联网方向的安全风险，基于大数据构建了完整的安全防护体系，对SD-WAN网络进行全方位安全防护。通过基础防御、云防御和专属防御的三层防护体系，保障了整体网络系统的安全运行。

Ø基础防御

· 实时规则防御优化/虚拟补丁分发

· 基于区域/时间的访问控制

Ø云防御

· 安全评级云

· 防御联动

· 攻击工具识别

Ø专属防御

· 边界锁

· 安全替身

Ø攻击溯源

· 建立全球30多万黑客档案库

SD-WAN数据安全保障

1、某集团公司各点SD-WAN均可采用128位以上的ipsec加密对接POP节点，高度保障企业内部的数据安全。

2、SD-WAN 网络内不同客户均采用标签加密，将不同客户的网络独立虚拟隔离，形成自有的独立网络

项目优化风险评估

· 配置风险

整体网络SD-WAN化后，各分公司无需复杂配置，设备即插即用，轻客户端配置原则；

· 敏捷部署风险

终端设备实现零接触部署、零接触维护和策略自动管理，0部署风险；

· 冗余风险-智能选路

控制器监管POP节点及链路情况，动态智能选择最优路径；

· 可替代性风险

由于采用接触维护和策略自动管理原则。客户端无需配置。即使取消SD-WAN供应商服务，可恢复到未改造前网络；

· SD-WAN厂商兼容风险

目前国内外上百家SD-WAN厂商均基于SDN技术，替换不同SD-WAN供应商技术上可行，只需少量配置；

· 项目实施风险

目前项目按逐步渐进实施，新SD-WAN网络完全兼容老式点专网络，项目中途终止完全不影响使用；

方案优势

优点1：路径动态选择

根据用户的带宽需求和网络的实时状况，动态实现网络流量的全局负载均衡，路径优化，对链路中断或异常作出快速反应，自动重新规划路径。

优点2：服务高可用（冗余）

通过应用感知每台终端设备的状态、每条链路状态，按需调整宽带线路、4G线路和专线线路，以实现服务的高可用。