产品概述
SD-WAN,即软件定义广域网络,是将 SDN 技术应用到广域网场景中所形成 的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网 应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。
深信服通过在安全及云计算领域的双重积累,发布了面向未来、有效保护的安 全SD-WAN 2.0,区别于传统SD-WAN解决基本的全局联通性问题,SD-WAN 2.0在其基础上全面考虑访问体验和安全保障,为多分支、DC互联、跨国场景 提供丰富解决方案,帮助用户降本增效,更好地支持用户的数字化转型。
公网传输
解决数据可达
质量无法保障
基本忽视安全
服务暴露公网
传统专线
网络分割服务
传输稳定保障
使用价格昂贵
扩展性较差
IPSec VPN
利用共享网络
传输安全保障
配置管理复杂
优化技术保障
SD-WAN1.0
即插即用部署
集中可视运维
智能应用选路
NFV随需部署
SD-WAN2.0
SD-WAN1.0、组网多维安全、访问体验媲美专线
需求分析
传统的静态WAN是建立在具有单一功能的物理设备和固定WAN选路上,然而随着企业分支、物联网、数据中心
互联需求的提高,传统静态WAN方式管理的广域网互联方式,逐渐变得“复杂、昂贵”,成为影响IT变革的核心障碍之一。
业务爆炸式增长,线路流量激增,带宽成本高昂
业务爆炸式增长,访问卡顿,数据传输拥塞
互联网带宽无法有效利用,而专线成本高
上线交付成本高,难度大
首先分支数量多而分散,实施交付难度大,消耗大量成本甚至大
于设备采购成本,尤其海外更明显。
长期运营难度大,响应慢
大部分分支没有配置IT人员,出现问题需要总部远程处置,恢复
周期长,响应速度慢。
广域网安全体系建设薄弱
广域网场景下,大部分用户只重视总部端数据中心的的安全建设,而忽略分支端的安全建设从而导致分支端成为信息安全的短板。
方案优势
分钟级部署上线
深信服安全SD-WAN 2.0通过邮件部署、业务编排等方式,使分支能够做 到零IT。用户只需要在总部预先配置好公网信息及接入中心信息,生成相 应的配置信息邮件发送给分支,分支人员仅需要开机触发邮件链接,即可 完成设备的部署上线。甚至可以根据用户分支业务需要,总部动态编排分 支业务和网络。
更好业务访问体验
SD-WAN 2.0通过智能选路,针对不同业务精细分类,并根据具体应用的对传输线路质量需求实现动态调度;将包括4G、 Internet、专线等线路类型抽象为统一资源实现调配,屏蔽底层物理链路形态,提升80%线路利用率;作为国内广域网优 化中国唯一入围Gartner魔力象限的厂商,通过链路、数据、应用等多维度的优化技术,提升约300%的访问速度。
用户收益 核心业务最高优先级保障 提升3000%传输速度 增加80%线路利用率
技术亮点 智能应用选录 广域网传输优化 池化WAN线路
极简分支运营管理
对全网的业务情况进行实时的监控并展示,同时能够快速的对全网的配置进行动态调整。结合自主知识产权 的VPN技术,通过AUTO VPN技术实现总部端所画即所得的VPN网络拓扑,快速构建虚拟专网。
全网分支可视
全网vpn可视
全网安全可视
立体安全防护
分支端uCPE设备通过SD-Branch的方式,包括下一代防火墙,上网行为管理等网功能,都能通过虚拟化软件方式随需部署,实现边界安全、传输安全、上网安全、移动安全、终端安全五大安全防护。
方案价值
安全合规
uCPE设备承载业界顶尖NFV且随需部署,实现一体化分支IT架构,打造广域网立体安全防护体系。
易部署上线
通过邮件易部署让非专业人员参与到基本网络管理中,上线周期由数周缩短至分钟级别。
降低运维成本
通过云化集中管理平台,实现极简化分支运维管理,大幅降低运维支出。
高质量访问体验
通过智能应用选路与广域网加速的双重保障,降低线路成本的同时,确保核心业务访问获取最佳体验。
方案全景
根据网络用户的不同类型及各区域的不同作用,可以将广域网架构大致分为五个部分:总部端、数据中心端、微型分支端、大中型分支端、跨国分支端。