深信服SD-WAN创新方案构建更安全更智能的全球互联

作者:深信服科技股份有限公司 责任编辑:甄清岚 2019.01.02 16:29 来源:1

通信世界网消息(CWW)SD-WAN技术起源于欧美。SD-WAN应用的主要背景是欧美的多分支组网构建在MPLS基础之上,比例达到60%以上,而业务主要在客户自建数据中心,由运营商保证业务访问网络质量,安全在总部集中化建设。随着业务从数据中心逐渐上云和SaaS普及化,拉专线到云以保障质量不太现实,另外,桌面云、物联网等对带宽占用较大,使用专线资源过于昂贵。分支架构进行演变并使用混合WAN链路保证分支不同IT业务的体验和分布式安全,变得尤为迫切。

深信服SD-WAN 2.0架构

深信服凭借在安全及云计算领域的双重积累,发布下一代安全组网SD-WAN 2.0“易部署、可视化运维、基于加速智能选路、组网更安全”的解决方案。深信服SD-WAN2.0解决方案根据不同类型的网络用途匹配解决方案,整体方案架构大致分为5个部分:总部端、数据中心端、微型分支端、大中型分支端、跨国分支端组网(如图1所示)。

1546417987702094033.png

图1  深信服SD-WAN2.0解决方案架构

安全建设的区域为:总部端,包含VPN接入区及广域网IT运营区;数据中心端,包含主/备、多活数据中心、公有云数据中心区;微型分支端,包含网络规模小、内网终端数量少、广泛分布各地的企业分支;大中型分支端,包含网络规模较大、内网终端数量多、差异化需求复杂的企业分支;跨国分支端,包含广泛分布于全球各区域的跨国企业分支。

总部运营管理中心

下一代组网SD-WAN2.0总部运营中心是承载全网分支的传输网络,是全网互联互通的枢纽。保障网络信息安全,预防网络信息安全事故的发生,是信息中心的核心任务之一,而运营管理区作为全网SD-WAN的大脑,承载着至关重要的责任。

运营中心BBC集中管理系统智能监控各分支部署的MIG、WOC、aBOS各类uCPE设备,地图展示各分支接入物理设备情况;提供远程接入分支进行集中管理,实现分支配置策略下发、智能升级、故障定位、安全告警等功能;提供分支物理设备的智能监控,从网络、业务维度进行分支监控,提高日常分支管理效率;为总部管理人员提供智能化、自动化的工具来管理复杂的分支IT(如图2所示)。

1546417987715005950.png

图2  深信服集中管理平台

数据中心互联场景

具体用户网络环境通过部署高性能SD-WAN-WOC,可智能应用选路、线路质量实时探测、故障自动切换及多维度传输优化,从而大幅降低传输成本,有效提高数据传输效率,获取理想数据中心互传及数据同步效果(如图3所示)。

1546417987735017421.png

图3  数据中心互联场景

微型分支端互联场景

一体化微型MIG分支设备满足分支全部IT需求(如图4所示)。

网络无界

1.支持企业级线路、以太网、ADSL等固网线路接入,并在无固定IP的情况下正常建立VPN;

2.在无固网线路情况下,支持4G/3G接入、三网合一。

极简配置

1.总部搭建统一管理平台BBC,实现分支情况实时可视,配置模版一键下发,一人管理上千分支;

2.简单配置设备上网后,自动建立VPN,无需额外操作,实现快速部署;

3.邮件易部署,业务快速上线;

行为管控

1.设备内置本地认证,防止非可信人员随意进入内网;

2.内置流控功能与行为审计,最大限度控制上网行为。

安全保障

权限控制、ARP防护、防Dos攻击等功能,赋予分支具备网络安全防护能力,为分支内网终端保驾护航。

1546417987811047391.png

图4  微型分支端互联场景

大型分支组网

通过深信服aBOS一体机可以满足多种类型的小型机构业务办公需求,提供具备业务上线速度快、分支安全性考虑全面、业务发展扩展性高的一站式分支机构解决方案,帮助机构快速搭建分支网络,让IT建设走到业务发展的前端(如图5所示)。

1546417987930024937.png

图5  深信服一站式分支机构解决方案

跨国分支互联场景

深信服通过与运营商国际专网协作,帮助企业实现全球组网需求。在总部及海外分支的第一公里和最后一公里分别部署深信服广域网优化WOC设备(或者分支一体机aBOS设备),加速VPN隧道就近接入CN2网络的POP节点,通过数据压缩、数据流缓存、协议优化、流量整形、前先纠错等方式提升数据在Internet环境中的传输效率。

中国电信在海外有超过26个POP节点,覆盖了全球的5个大洲,解决跨国企业海外分支机构快速灵活、低成本、智能的跨广域组网需求,结合国际公司全球分布的云平台,以Overlay SD-WAN的方式实现广域灵活组网,具备带宽按需弹性调度(BoD)、业务即时开通、开通零配置、业务可体验、体验可视化、本地延伸段互联网化等特性。跨国分支互联拓扑如图6所示。

1546417987954015606.png

图6  跨国分支互联拓扑

方案价值及优势

深信服以SD-WAN作为下一代组网SD-WAN2.0的基础IT架构,统筹VPN接入区、运营管理区、分支互联区的整体网络建设,最终实现降低广域网建设成本、获取理想访问体验的根本目标,同时端到端加固广域网安全,规范广域网接入用户上网行为,实现广域网高效可视化运维,掌握全网安全态势,洞悉全网行为风险。

降低广域网建设成本,获取理想访问体验

1.深信服SD-WAN 2.0通过使用互联网宽带,取代/部分取代了专线资源,而且带宽更大,多条链路的可用性也优于单条专线,当分支众多的情况下,对链路资源的资金投入可节省50%以上。

2.SD-WAN 2.0通过智能选择最优线路,针对不同业务精细分类,并根据具体应用指定线路要求、质量要求实现动态调度。

3.将4G、Internet、专线等线路类型抽象为统一资源实现调配,屏蔽底层物理链路形态,提升80%线路利用率。

4.作为国内广域网优化中国惟一入围Gartner魔力象限的厂商,深信服通过链路、数据、应用等多维度的优化技术,提升约300%的访问速度(如图7所示)。

1546417987990011213.png

图7   深信服SD-WAN 2.0优势(一)

上线周期由周缩短至分钟级别

深信服SD-WAN通过邮件部署、业务编排等方式,使分支能够做到零IT开局和动态业务调整。客户只需要在总部预先配置好公网信息及接入中心信息,生成相应的配置信息邮件发送给分支,分支人员仅需要开机触发邮件链接,即可完成设备的部署上线。分支同时可以根据客户业务需要,动态编排分支的网络拓扑并下发生效(如图8所示)。

1546417988008061119.png

图8   深信服SD-WAN优势(二)

国内惟一专注于网络安全及云计算的SD-WAN厂商

深信服作为国内厂商中拥有底层成熟超融合技术及广域网优化技术的惟一厂商,多款安全设备均居国内市场占有率首位,并连续多年入选Gatner魔力象限,在超融合市场占有率市场排名前三。

从目前勒索挖矿病毒猖獗的形势来看,安全已成为分支IT基础设施。凭借深信服在安全及云计算的双重积累,深信服SD-WAN 2.0通过将设备所具有的网络功能虚拟化(NFV),使SD-WAN分支端设备具有丰富且专业的网络功能。深信服安全优势如图9所示。

1546417988050078121.png

图9   深信服安全产品矩阵

全场景互联方案,集中运维管理

运维管理平台统一,极致简化运维,全网可视可控。当SD-WAN选路和上层安全优化NFV服务提供商不统一,则集中管理平台必定不惟一,管理员面对界面不统一,后续升级维护回归复杂;而通过统一的集中管理平台BBC,对全网根据场景适配的所有设备(aBOS、vAV、vAF、vWOC、WOC、MIG)进行统一运维管理,极致简化运维,且有分支地图大屏可视化,分支VPN线路大屏可视化,从而全网运维不是难题,并为领导决策提供直观依据。

跨国业务带宽独享,安全合规

跨境线路和运营商直签,不担心合规问题;性价比高,传输质量媲美优质跨国专线,但是资费更低、更合理,只需要跨国专线的1/3;灵活开通,海外只需拉当地运营商的Internet线路就可以接入CN2专网,实现跨国组网业务最佳访问体验,并通过与中国电信战略合作获取优质的线路资源与深信服的广域网优化和SD-WAN技术深度结合,保障业务最佳访问体验。

 

 


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容