產(chǎn)品概述

SD-WAN，即軟件定義廣域網(wǎng)絡(luò)，是將 SDN 技術(shù)應(yīng)用到廣域網(wǎng)場景中所形成 的一種服務(wù)。這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng) 應(yīng)用及云服務(wù)，旨在幫助用戶降低廣域網(wǎng)的開支和提高網(wǎng)絡(luò)連接靈活性。 

深信服通過在安全及云計算領(lǐng)域的雙重積累，發(fā)布了面向未來、有效保護的安 全SD-WAN 2.0，區(qū)別于傳統(tǒng)SD-WAN解決基本的全局聯(lián)通性問題，SD-WAN 2.0在其基礎(chǔ)上全面考慮訪問體驗和安全保障，為多分支、DC互聯(lián)、跨國場景 提供豐富解決方案，幫助用戶降本增效，更好地支持用戶的數(shù)字化轉(zhuǎn)型。 

公網(wǎng)傳輸

解決數(shù)據(jù)可達

質(zhì)量無法保障

基本忽視安全

服務(wù)暴露公網(wǎng)

傳統(tǒng)專線

網(wǎng)絡(luò)分割服務(wù)

傳輸穩(wěn)定保障

使用價格昂貴

擴展性較差

IPSec VPN

利用共享網(wǎng)絡(luò)

傳輸安全保障

配置管理復(fù)雜

優(yōu)化技術(shù)保障

SD-WAN1.0

即插即用部署

集中可視運維

智能應(yīng)用選路

NFV隨需部署 

SD-WAN2.0

SD-WAN1.0、組網(wǎng)多維安全、訪問體驗媲美專線 

需求分析

傳統(tǒng)的靜態(tài)WAN是建立在具有單一功能的物理設(shè)備和固定WAN選路上，然而隨著企業(yè)分支、物聯(lián)網(wǎng)、數(shù)據(jù)中心

互聯(lián)需求的提高，傳統(tǒng)靜態(tài)WAN方式管理的廣域網(wǎng)互聯(lián)方式，逐漸變得“復(fù)雜、昂貴”，成為影響IT變革的核心障礙之一。

業(yè)務(wù)爆炸式增長，線路流量激增，帶寬成本高昂

  

業(yè)務(wù)爆炸式增長，訪問卡頓，數(shù)據(jù)傳輸擁塞

  

互聯(lián)網(wǎng)帶寬無法有效利用,而專線成本高

上線交付成本高，難度大

首先分支數(shù)量多而分散，實施交付難度大，消耗大量成本甚至大

于設(shè)備采購成本，尤其海外更明顯。

長期運營難度大，響應(yīng)慢

大部分分支沒有配置IT人員，出現(xiàn)問題需要總部遠程處置，恢復(fù)

周期長，響應(yīng)速度慢。

廣域網(wǎng)安全體系建設(shè)薄弱

廣域網(wǎng)場景下，大部分用戶只重視總部端數(shù)據(jù)中心的的安全建設(shè)，而忽略分支端的安全建設(shè)從而導(dǎo)致分支端成為信息安全的短板。

 

方案優(yōu)勢

分鐘級部署上線

深信服安全SD-WAN 2.0通過郵件部署、業(yè)務(wù)編排等方式，使分支能夠做 到零IT。用戶只需要在總部預(yù)先配置好公網(wǎng)信息及接入中心信息，生成相 應(yīng)的配置信息郵件發(fā)送給分支，分支人員僅需要開機觸發(fā)郵件鏈接，即可 完成設(shè)備的部署上線。甚至可以根據(jù)用戶分支業(yè)務(wù)需要，總部動態(tài)編排分 支業(yè)務(wù)和網(wǎng)絡(luò)。 

更好業(yè)務(wù)訪問體驗

SD-WAN 2.0通過智能選路，針對不同業(yè)務(wù)精細分類，并根據(jù)具體應(yīng)用的對傳輸線路質(zhì)量需求實現(xiàn)動態(tài)調(diào)度；將包括4G、 Internet、專線等線路類型抽象為統(tǒng)一資源實現(xiàn)調(diào)配，屏蔽底層物理鏈路形態(tài)，提升80%線路利用率；作為國內(nèi)廣域網(wǎng)優(yōu) 化中國入圍Gartner魔力象限的廠商，通過鏈路、數(shù)據(jù)、應(yīng)用等多維度的優(yōu)化技術(shù)，提升約300%的訪問速度。

用戶收益 核心業(yè)務(wù)優(yōu)先級保障 提升3000%傳輸速度 增加80%線路利用率 

技術(shù)亮點 智能應(yīng)用選錄 廣域網(wǎng)傳輸優(yōu)化 池化WAN線路 

極簡分支運營管理

對全網(wǎng)的業(yè)務(wù)情況進行實時的監(jiān)控并展示，同時能夠快速的對全網(wǎng)的配置進行動態(tài)調(diào)整。結(jié)合自主知識產(chǎn)權(quán) 的VPN技術(shù)，通過AUTO VPN技術(shù)實現(xiàn)總部端所畫即所得的VPN網(wǎng)絡(luò)拓撲，快速構(gòu)建虛擬專網(wǎng)。

全網(wǎng)分支可視

全網(wǎng)vpn可視

全網(wǎng)安全可視

立體安全防護

分支端uCPE設(shè)備通過SD-Branch的方式，包括下一代防火墻，上網(wǎng)行為管理等網(wǎng)功能，都能通過虛擬化軟件方式隨需部署，實現(xiàn)邊界安全、傳輸安全、上網(wǎng)安全、移動安全、終端安全五大安全防護。

方案價值

安全合規(guī)

uCPE設(shè)備承載業(yè)界NFV且隨需部署，實現(xiàn)一體化分支IT架構(gòu)，打造廣域網(wǎng)立體安全防護體系。

易部署上線

通過郵件易部署讓非專業(yè)人員參與到基本網(wǎng)絡(luò)管理中，上線周期由數(shù)周縮短至分鐘級別。

降低運維成本

通過云化集中管理平臺，實現(xiàn)極簡化分支運維管理，大幅降低運維支出。

高質(zhì)量訪問體驗

通過智能應(yīng)用選路與廣域網(wǎng)加速的雙重保障，降低線路成本的同時，確保核心業(yè)務(wù)訪問獲取體驗。 

方案全景

根據(jù)網(wǎng)絡(luò)用戶的不同類型及各區(qū)域的不同作用，可以將廣域網(wǎng)架構(gòu)大致分為五個部分：總部端、數(shù)據(jù)中心端、微型分支端、大中型分支端、跨國分支端。