場景全覆蓋 賽特斯深耕電信級SD-WAN解決方案

隨著移動辦公、物聯(lián)網(wǎng)、云計算、移動App技術(shù)的發(fā)展和普及，企業(yè)分支機構(gòu)跟總部之間，分支機構(gòu)之間，企業(yè)與數(shù)據(jù)中心之間傳輸數(shù)據(jù)的種類、數(shù)據(jù)量都在不斷增長，流量模型也愈發(fā)復雜且變化頻繁。這需要企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)擴容簡便、建設(shè)成本低，具有QoS保障能力，易管理易維護，具有一定的冗余備災(zāi)能力和數(shù)據(jù)安全性保障。

SD-WAN利用Cloud、SDN及NFV技術(shù)，針對WAN場景進行網(wǎng)絡(luò)功能虛擬化，管理集約化，部署自動化，讓網(wǎng)絡(luò)能力對企業(yè)用戶開放，可以實現(xiàn)根據(jù)業(yè)務(wù)需求靈活定制和選擇網(wǎng)絡(luò)，從而幫助提高企業(yè)生產(chǎn)效率。

SD-WAN解決方案三大構(gòu)成

目前，SD-WAN解決方案通常由業(yè)務(wù)編排系統(tǒng)、SDN控制器、用戶端CPE/vCPE設(shè)備組成（如圖1）。

業(yè)務(wù)編排系統(tǒng)通過Portal與用戶交互，利用SDN控制器上報的能力，編排、生成、開通業(yè)務(wù)，并完成配置管理、運維等服務(wù)。

SDN控制器通過北向接口接受業(yè)務(wù)編排系統(tǒng)進行的業(yè)務(wù)開通、配置管理，通過南向接口OpenFlow標準協(xié)議提供路由信息共享，集中化的配置管理，安全策略應(yīng)用等。

用戶端CPE/vCPE接收控制器下發(fā)的流表和配置信息，完成數(shù)據(jù)轉(zhuǎn)發(fā)面功能，部署位置上分為On-Premises部署和Cloud部署。

圖1 SD-WAN解決方案示意圖

SD-WAN細分三大應(yīng)用場景

目前SD-WAN技術(shù)已經(jīng)被越來越多的企業(yè)接受并實際應(yīng)用，其主要的應(yīng)用場景包括如下幾種。

1.  Site to Site（圖2）

圖2 Site to Site

此為企業(yè)分支互聯(lián)場景，可細分為分支與分支、分支與總部間的數(shù)據(jù)交互。利用公共互聯(lián)網(wǎng)，企業(yè)可快速實現(xiàn)新建分支機構(gòu)或新開門店的VPN組網(wǎng)。分支CPE/vCPE直接與對端分支CPE/vCPE建立二層或三層的隧道連接，也可以通過靠近企業(yè)端的本地DC中部署的vCPE與對端分支建立隧道連接，構(gòu)成overlay二層或三層互聯(lián)網(wǎng)絡(luò)。

2.  Site to Internet（圖3）

圖3 Site to Internet

此為企業(yè)分支訪問公共互聯(lián)網(wǎng)的場景，企業(yè)端CPE/vCPE具備NAT功能，并根據(jù)控制器下發(fā)的轉(zhuǎn)發(fā)規(guī)則區(qū)分Internet流量和企業(yè)互聯(lián)流量，Internet流量由Underlay網(wǎng)絡(luò)轉(zhuǎn)發(fā)，實現(xiàn)企業(yè)分支對公共Internet資源的訪問。

3.  Site to DC（圖4）

圖4 Site to DC

此為企業(yè)分支對數(shù)據(jù)中心內(nèi)企業(yè)私有云或公有云的訪問場景。隨著企業(yè)越來越多的應(yīng)用搬遷入云，企業(yè)總部、分支機構(gòu)需要頻繁的使用和管理云內(nèi)的資源，需要一個安全可靠的訪問通道。此場景下企業(yè)端部署CPE/ vCPE，DC企業(yè)云節(jié)點內(nèi)部署vCPE，通過SD-WAN業(yè)務(wù)編排器與云管平臺的協(xié)同工作，完成云外Overlay網(wǎng)絡(luò)與云內(nèi)該企業(yè)VLAN的對接，從而實現(xiàn)端到端的訪問。

賽特斯SD-WAN優(yōu)勢何在

由于長期深耕于網(wǎng)絡(luò)重構(gòu)領(lǐng)域，基于對網(wǎng)絡(luò)與客戶需求的深刻理解，賽特斯提供包括企業(yè)終端設(shè)備（FlexThinEdge/ FlexEdge）和業(yè)務(wù)編排管理系統(tǒng)（FlexO, FlexMANO,FlexSDNC）的完整SD-WAN解決方案，充分滿足上述3種應(yīng)用場景的要求，適應(yīng)不同類型企業(yè)的實際需求。賽特斯解決方案具有如下特性：

服務(wù)類型

支持hub-spoke和full-mesh網(wǎng)絡(luò)模型；

支持VxLAN/IPSec/GRE等多種隧道技術(shù)，實現(xiàn)L2/L3互聯(lián)；

支持多用戶應(yīng)用

業(yè)務(wù)保障與安全

支持基于應(yīng)用的SLA QoS,滿足高清視頻等業(yè)務(wù)要求；

支持鏈路狀態(tài)偵測，動態(tài)選路；

提供端到端的數(shù)據(jù)安全；

控制器、vCPE支持HA

自動化運維

提供集中化管理維護工具；

流程化、圖形化的業(yè)務(wù)編排，自動配置，快速部署；

Zero-Touch部署，遠程軟件升級，異步操作，離線配置；

監(jiān)控數(shù)據(jù)可視化，快速故障定位

FlexEdge系列化SD-WAN企業(yè)終端網(wǎng)關(guān)提供硬件盒子和虛擬化軟件兩種不同的產(chǎn)品形態(tài)，支持從幾人到幾百人不同規(guī)模企業(yè)分支的接入，提供從100M到10G不同規(guī)格的轉(zhuǎn)發(fā)能力，并且根據(jù)企業(yè)分支實際的物理網(wǎng)絡(luò)資源，可選擇以太口、PON口、Wi-Fi、3G/4G等多種遠程接入方式，以最優(yōu)的成本滿足企業(yè)組網(wǎng)需求。

可以說，SD-WAN技術(shù)為Internet接入及骨干容量的提升，提供了一種快速、低成本的部署方式，帶來了傳統(tǒng)網(wǎng)絡(luò)市場的變革。賽特斯作為SDN/NFV領(lǐng)域的領(lǐng)軍企業(yè)，不斷精益求精，力圖為企業(yè)、運營商提供更優(yōu)的SD-WAN整體解決方案。