SD-WAN

天鴻彙通(tōng)對(duì)傳統的(de)廣域網賦能(néng)“軟件(jiàn)定義”思路(lù)和(hé)技(jì)術(shù),構建從(cóng)最後一(yī)公裡(lǐ↔)和(hé)中間(jiān)一(yī)公裡(lǐ)的(de)端到(dào)端SD-WAN網絡。為(wèi)用(yòng)戶提供統一(yī)接入平台,簡化(huà)服務開(kāi)通(tōng≥)、降低(dī)管理(lǐ)成本和(hé)按需彈性計(jì)費(fèi)。實現(xiàn)快(kuài)速部署、按需選擇帶寬、高(gāo)可(kě)靠&低(dī)延遲,打造基礎資源可(kě")見(jiàn)、采購(gòu)成本可(kě)見(jiàn)、網絡流量及質量可(kě)見(jiàn)的(de)透明(míng)化(huà)、一(yī)站(zhàn)式端到(dào)端的(de)SD-λWAN網絡,打破傳統“網絡服務提供商”信息瓶頸。
傳統廣域網的(de)挑戰
  • 高(gāo)成本
    專線費(fèi)用(yòng)貴,運維成本高(gāo)
    設備、網絡擴展費(fèi)用(yòng)高(gāo)
    緊耦合叠代慢(màn),擴展性差
  • 體(tǐ)驗
    網絡質量差,業(yè)務無感知(zhī)
    應用(yòng)激增,體(tǐ)驗毫無保障
    雲資源訪問(wèn)慢(màn),遠(yuǎn)程協同差
  • 運維
    被動響應,數(shù)天故障處理(lǐ)
    CLI低(dī)效,網絡無全局觀
    部署複雜(zá),業(yè)務上(shàng)線久
  • 安全
    核心業(yè)務、設備/人(rén)/物(wù)
    基礎設施處于巨大(dà)威脅
    缺乏端到(dào)端內(nèi)生(shēng)安全防護
專線成本昂貴, VPN運維成本高(gāo), 可(kě)擴展性差
  • 傳統專線費(fèi)用(yòng)貴
    MSTP專線價格是(shì)同等Internet上(shàng)網線路(lù)費(fèi)用(yòng)的(de)幾十倍;
    随著(zhe)分(fēn)支機(jī)構逐漸增多(duō),價格愈貴,平均占企業(yè)OPEX高(gāo)達50%以上(sh♥àng)。
  • 網絡運維成本高(gāo)
    傳統專線組網複雜(zá),對(duì)網管專業(yè)性要(yào)求高(gāo),運維人(rén)員(yuán)成本大(dà)。
    VPN組網,配置管理(lǐ)複雜(zá),設備獨立管理(lǐ),運維難度最高(gāo),需要(yào)更多(duō')運維人(rén)員(yuán)。
  • 設備擴展費(fèi)用(yòng)高(gāo)
    網絡設備功能(néng)單一(yī),随著(zhe)業(yè)務和(hé)需求增大(dà),功能(néng)擴展需要(yào)增加的(de)設備數(shù✔)量越來(lái)越多(duō),投入成本增加。
  • 緊耦合,叠代慢(màn)擴展性差
    傳統部署和(hé)運維方式不(bù)可(kě)持續,網絡設備功能(néng)單一(yī),功能(néng)擴展需要(yào)增加新的(de)硬件(jiàn)設備,緊耦合的(de)硬件(j≤iàn)設備無法進行(xíng)功能(néng)快(kuài)速叠代;
    擴展性差,部署周期長(cháng)。
從(cóng)自(zì)動化(huà)走向服務化(huà)
SD-WAN整體(tǐ)解決方案
SD-WAN特性概覽
SD-WAN核心優勢
  • 多(duō)租戶運營級架構
    從(cóng)編排到(dào)控制(zhì)、vPOP、CPE均內(nèi)生(shēng)支持多(duō)租戶,完善的(de)分(fēn)權分(fēn) 域支持複雜(zá)的(de)多(duō)租戶運營場(chǎng)景
    海(hǎi)量CPE的(de)統一(yī)版本管理(lǐ)和(hé)升級調度架構
    類似于移動網認證和(hé)xGW資源池化(huà)架構,控制(zhì)器(qì)負責CPE認證和(hé)POP動态指派,支持數(shù)千POP點、百萬級CPE
  • 輕量級All-In-One架構
    從(cóng)數(shù)百元的(de)低(dī)成本CPE到(dào)高(gāo)端彙聚設備,統一(yī)軟件(jiàn)平台,均包含VPN、動态路(lù)Ω由、微(wēi)分(fēn)段安全、實時(shí)鏈路(lù)質量檢測、基于應用(yòng)識别的(de)智能(néng)選φ路(lù)和(hé)上(shàng)網行(xíng)為(wèi)管理(lǐ)等
    vPOP、vCPE、控制(zhì)器(qì)2vCPU可(kě)運行(xíng),方便雲端部署
  • 即插即用(yòng)設計(jì)
    CPE安裝完全即插即用(yòng),提供全球資産注冊服務器(qì)輔助控制(zhì)器(qì)地(dì)址發現(xiàn)
    CPE預裝證書(shū),将認證和(hé)ZTP過程緊密結合,兼顧安全性和(hé)便利性
  • 靈活組網能(néng)力
    支持POP設備間(jiān) VXLAN互連1:1 NAT穿越組網,方便雲端部署
    支持彙聚節點PPPoE動态公網IP地(dì)址,無需上(shàng)網專線
    支持跨地(dì)域大(dà)二層組網
    POP設備不(bù)占用(yòng)租戶私網地(dì)址,簡化(huà)網絡規劃
  • 融合遠(yuǎn)程辦公
    支持遠(yuǎn)程辦公客戶端賬戶統一(yī)管理(lǐ)、和(hé)SD-WAN共用(yòng)POP和(hé)彙聚設備、支持多(duō)租戶
    遠(yuǎn)程辦公PC硬件(jiàn)信息+用(yòng)戶名、密碼雙重認證,确保隻有(yǒu)合法終端接入才允許訪問(wèn)內(nèi)網
  • 極緻的(de)可(kě)靠性設計(jì)
    支持多(duō)鏈路(lù)、設備HA、控制(zhì)器(qì)3節點集群、POP資源池化(huà),無單點故障
    控制(zhì)器(qì)和(hé)CPE、POP設備之間(jiān)采用(yòng)類Merkle樹(shù)的(de) 專利技(jì)術(shù)進行(xíng)配置對(duì)賬,保證長(cháng)期運行(xíng)的(de)配置一(yī)緻性
海(hǎi)量多(duō)租戶可(kě)運營架構
基于證書(shū)的(de)CPE即插即用(yòng),零接觸快(kuài)速部署
統一(yī)融合架構遠(yuǎn)程辦公
多(duō)重冗餘設計(jì),保障高(gāo)安全高(gāo)可(kě)靠性
智能(néng)應用(yòng)感知(zhī)與QoS保障,極緻的(de)用(yòng)戶體(tǐ)驗
基于全球overlay應用(yòng)智路(lù)選路(lù),提升跨運營商訪問(wèn)體(tǐ)驗
SD-WAN典型組網能(néng)力
SD-WAN應用(yòng)場(chǎng)景