企业分支机构互联互通、混合云组网



企业 SD-WAN 组网解决方案


应用背景


        分支机构网络不断变化。随着软件即服务 (SaaS) 产品(如 Office365 和 Google 文档)的出现,应用正在转移到云端。互联网边缘正在转移到分支机构, 需要为直接对互联网的来宾通信或 SaaS 应用提供更高效的传输。包括企业移 动设备、自带设备 (BYOD) 和来宾访问在内的移动性,正在推动网络通信的增 加,以及新颖通信模式的出现。诸如视频会议、视频流和电子教学的带宽密集型 应用,同样推动网络通信的增加。 

        分支机构网络中的这些变化正为 IT 安全、有效且高效地满足分支机构网络需 求带来挑战。 

  • 广域网带宽需求不断扩大:视觉网络指数在未来五年将业务通信增加三倍。 

  • 分支机构对可用性和体验质量的要求不断提升:对支持关键业务应用的网络 越来越依赖,因此需要大幅度提高网络的可用性和质量。 

  • 需要不断加强网络可视性和可控性:新的云和以互联网为中心的通信模式正 在放松网络的 IT 可视性和可控性。需要新的网络监视和控制。 

  • 尽管需要更多的带宽、更高质量和工具来管理不断增加的复杂性,但大多数 公司的广域网预算却并未增加。需要一种新的分支机构联网方法,来经济高效地 满足这些苛刻要求。


传统的网络架构 


        当今,典型分支机构广域网都采用了高价的高级广域网连接,将每个分支机构连接到企业数 据中心。私有包服务作为多协议标签交换虚拟虚拟专用网络 (MPLS VPN)1 服务提供。大多 数 MPLS VPN 覆盖于时分多路复用/准同步数字系列 (TDM/PDH)2 传输服务上。这一服务已 被广泛接受,因为可靠的底层 TDM/PDH 传输服务已得到广泛使用,而 MPLS VPN 服务可提 供私有 IP 服务。单线的典型网络可用性为 99.95%,每年最多导致 4 小时 23 分钟的停 机时间。提供附带服务级别协议的私有 IP 服务,以保证包延迟、丢失和抖动等方面的性 能。

        但是这项服务相当昂贵(在全球主要城市,每月 1.5 Mbps 的服务需 258 到 927 美元),且带宽有限(1.5 Mbps 到 10 Mbps)。这项服务较为复杂且具有严 格的技术要求。添加规则、进行移动和更改,都需要数周时间才能完成。MPLS VPN 服务使用 TDM/PDH 传输服务也存在问题,因为此项遗留服务正在慢慢地被新一 代基于数据包的传输服务所取代。 

        当今的分支机构广域网得到精心设计,可将安全策略和互联网访问集中于企 业数据中心。这样一来,IT 便能拥有企业范围的网络可视性和可控性,并可在 整个企业中提供统一的安全策略。当大多数企业应用都托管于数据中心时,这一 方法便非常有意义。但是,由于越来越多的分支机构应用托管于间接连接到互联 网的云这限制了互联网和专用网络服务的性能,不必要地增加了成本。在这样的 网络设计中,备份网络连接是通过向每个分支机构连接一个活动广域网和一个非 活动的广域网实现的。由于每次连接时间只会发生 0.05% 的中断,因此,这会 浪费大量的带宽容量。  


现代业务的互联网服务 


        采用高价广域网连接服务来构建分支机构广域网的原始前提是,公共互联网 服务缺乏支持业务网络要求所需的可靠性。直到两三年前这仍是一个合理的前提。 

        如今,互联网服务的可靠性已接近高价的广域网服务。 

        SD-WAN 技术的发展,给中小企业将局域网扩展到广域网带来了极大的便利条 件。完全利用互联网宽带资源或者普通宽带资源实现传统 MPLS 专线实现的价值。 

        通过在企业内部部署 SD-WAN 边界网关,可以将遍布全球的分支机构链接成 虚拟的局域网。利用服务商提供的 POP 节点实现分支机构就近接入互联网,通过 POP 节点之间的虚拟专线实现网络的加速服务。    

        该解决方案包括分支机构和企业数据中心之间的双传输路径、一个位于分支 机构的集成服务路由器以及两个位于数据中心的智能网关路由器。尽管图中所示 的是一个互联网和一个 MPLS VPN 传输路径,但传输可由任意传输服务(MPLS VPN、业务互联网或宽带)的组合来提供。 

        如果考虑更低的传输成本,在牺牲部分 SLA 的前提下,完全由互联网专线或 者普通宽带传输。完全省却 MPLS VPN 的专线成本。 SD-WAN 技术的利用,可以利用普通宽带传输网络实现远程网络之间的互通, 极大的降低了企业的运营成本。而且将传统的数据中心模式的服务方式扁平化为 分布式网络服务架构,有效利用分支机构网络的上行宽带。 用户只需要在每个分支机构部署服务供应商提供的边界网关路由器,通过边 界网关路由器将跨区域的网络连接成一个虚拟的局域网络,通过服务商提供的管 理平台实现设备的远程管理和和网络的远程部署、并通过控制台实现网络的粒度 化访问规则设置。 智能网关路由器的使用,远远超越了简单活动路径/非活动路径保护方案。这 些路由器可在以最低成本提供安全连接的同时,实现可用性和吞吐量的最大化。 

        传输独立性:可以通过使用高级广域网和互联网连接(具有覆盖所有传输类 型的一致 VPN,且具有更快推出服务的灵活性)的任意组合,来构建这一解决 方案。 

  •  安全连接性:将安全的互联网边缘引入分支机构,以持续保护所有终端,并 消除互联网通信到数据中心的回程。  
  • 智能路径控制性:这在最大限度提升服务可用性的同时,实现成本最小化, 允许 IT 充分利用所有服务。 
  • 应用优化:在提供特定于应用的可视性和可控性的情况下,优化广域网吞吐 量。例如,可以路由单个应用,从而针对某些度量指标(如延迟、丢包和抖 动)优化独特的性能需求。

 

以互联网的价格实现媲美专线的价值 


        分支机构不仅可以更多地利用分支机构的网络带宽资源,还可以利用网络来完成更重要的业务活动。 影响日常工作流程的网络应用使网络可用性对业务成功至关重要。要采用高可用 性网络设计,必须考虑以下因素,如分支机构规模、关键应用的使用和网络中断 的业务范围影响,以及使用该设计所增加的成本。

 

产品选型


产品型号

产品名称 产品型号 参数 接入方式 类型
智能网关 零遁Edge-SG-20 25Mbps 远程加密带宽; 有线 桌面式
智能网关
零遁Edge-SG-50
50Mbps 远程加密带宽; 有线 桌面式
智能网关
零遁Edge-SG-100
188Mbps 远程加密带宽 有线 机架式
智能网关 零遁Edge-SG-20-M 20Mbps/4G网络 4G/ 有线
桌面式


资源选择


资源价格

带宽 价格(元/月) 年服务费
5Mbps 178.00 2136.00
10Mbps
578.00 6936.00
20Mbps
1398.00 16776.00
50Mbps
3798.00 45576.00
100Mbps
7778.00 93336.00