产品概述
SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。
步入云和数字化时代,大量的新兴企业业务,如5G,VoIP,AI和物联网等正在与云计算紧密结合,蓬勃发展,迅速增长;企业WAN流量激增,传统以昂贵的MPLS专线为主的传统广域互联难以为继,SD-WAN逐渐成为应对云时代的必然趋势。SD-WAN使企业应用在多分支和多云的不同混合链路(MPLS,Internet,LTE等)之间平衡并优化应用,从而提高企业WAN网络的可靠性、灵活性和运维效率。
主要功能介绍
1
多隧道独立连接保障业务QoS
提供MIPS入门级、ARM中端、X86高端的多种系统硬件平台形态,以使不同客户根据自身网络规模来寻求性价比最高的SD-WAN产品,为企业节约成本。
3
集中管控,快速部署
管理平台具有流量实时监控模块,在用户界面,客户可以看到:
1. 接入点的实时状态、网络质量和上下行的实时速率以及流量趋势;
2. 通道的实时状态、网络质量和上下行的实时速率以及流量趋势;
3. 应用的实时状态、网络质量(延迟/抖动/丢包率)和上下行的实时速率以及统计图;
4. 流量统计:自定义筛选时间范围内的接入点流量排名统计,通道流量排名统计以及应用流量排名统计。
集中管控,快速部署
2
运维人员通过部署在数据中心的集中管理平台管理各分支分布和接入情况,支持多种网络拓扑类型:点到点、网络拓扑、星型拓扑和自定义类型。满足企业站点间互联,数据中心互联,多云互联的应用场景。
支持设备端零配置部署,平台配置设备端地址,设备端通过邮件或零配置URL下载配置,方便灵活,快速接入。
平台端直接可定义网点端上网方式:可通过本地上互联网,也可以通过指定接入点实现上网,方便总部对分支机构上网权限的控制。
支持设备、网络状态的图形可视化呈现,网络故障实时呈现,一目了然。
4
云网融合,安全协同
SD-WAN将整合LAN网络、WAN网络、数据中心网络、应用服务器、私有云、公有云等的IT基础设置,不断增强网络+云+应用的整体协同,实现面向业务的端到端的网络在线开通,网络随业务调整自动调整。最终云、网络及应用变成有机的一体。
5
支持隧道内IP映射
用户本地网络已经部署,且网段已经规划好了,客户不想变更网络网段,针对这种情况,隧道NAT将本地网段映射到SD-WAN网段,做IP地址的一对一映射,这样达到本地网点用户无需更改自身分配好的网段,仍然能够与总部或其他网点间实现网络互联互通。避免组网时对网络重新规划部署需要大量更改内网用户和服务器IP 的而带来不必要的麻烦。
6
支持SD-WAN通道作为逻辑接口
每两个SD-WAN网点之间的通道,都作为一个逻辑接口存在,可以被策略引用,支持被NAT引用,支持被安全策略引用,支持被流控策略引用。
7
基于链路实时质量的智能多路径选择
基于链路质量的实时选择,传统链路只能根据链路带宽、通断等情况进行静态选择,这并不符合网络链路的实际情况,SD-WAN可以实时监测每条链路的运行情况,根据链路的丢包率、延迟和抖动来做参考,设置一个链路质量分配算法,使关键应用优先选择质量最佳链路,当链路质量发生变化时,可以实时的调整应用使用的链路,最大限度减少链路瓶颈和拥塞能力,用户可以实时查看链路质量,分析网络延迟/抖动/丢包产生的原因,做到对网络情况的可视化。
8
数据冗余备份
支持将同一会话复制多份数据包在多个通道中同时发送,在接收端根据收到数据包的先后顺序选择性的接收,对于同一数据包先到的接收,后到的丢弃,通过“多发选收”,确保了会话的最佳传输质量,同时避免业务单一路径传输受到链路延迟、抖动、丢包的影响,排除传统方案中单一依靠QOS的判别,确保对传输链路质量要求高的业务能够达到最佳的传输效果并提高可靠性,比如视频业务。
9
指定主备线路
支持指定线路选路算法,设定用于业务传输的主选线路,并设置备用线路,业务传输时首先在主线路中进行,当主线路出现故障业务会自动切换到备用线路上,待主线路恢复正常时,业务会再次从备用线路上切回到主线路中来,以此来实现当关键通信线路故障时不影响业务的续传,并保证在关键线路正常情况下,作为业务的主线路起作用。
10
负载均衡,实现带宽叠加
负载均衡功能支持将多条不同运营商及网络类型的线路(包括MPLS、ADSL、PPPOE、VPN、4G等)带宽聚合叠加使用,优化inbound/outbound的流量管控。将多条链路类型捆绑成一条SD-WAN线路,当成一条逻辑链路进行传输,用户的文件传输业务中单个session 的数据传输会在多条链路上发送,最大程度的利用链路带宽,提高业务的传输效率,用户通过低成本的internet带宽连接扩充WAN容量,同时还可以获得MPLS专线的质量和可靠性,当企业需要增加网络带宽时,只需要额外增加费用相对低廉的带宽线路,降低网络运营成本。
11
融合网络安全技术,保证传输可靠
SD-WAN融合了网络安全功能,包括防火墙、防病毒、IPS防护、ARP攻击防御,DOS攻击防御等,凭借在网络安全领域多年行业经验,依托强大的专线网络资源优势,将SD-WAN功能和企业网络安全诉求有机结合,实现网络的安全,灵活,按需,弹性交付,为客户提供一站式的安全SD-WAN解决方案。
12
融合行为审计功能
SD-WAN融合上网行为审计功能,包括网络流量类型识别,上网行为管理,白名单管理,会话记录,用户认证,应用识别,内容审计,日志分析,行为分项统计,报表分析等功能,方便网点的网络管理者对内部用户进行网络管理,包括:谁能上网,什么时间可以上网,允许访问哪些业务,具体访问什么内容,允许占用的带宽、会话、流量是多大,在源头上优化SD-WAN网络资源分配。
方案价值
1
安全合规
管理平台集中管理构建网点间、网点与数据中心、企业总部与分支的互联互通,从网点设备接入认证、用户接入认证、设备防攻击、用户访问网络权限控制、传输隧道通过使用AES(128位和256位)加密传输保证数据的安全、管理平台自身安全防护到管理平台的权限管理打造立体防护网。
2
易部署上线
支持设备端零配置部署,平台配置设备端地址,设备端通过邮件或零配置URL下载配置,方便灵活,快速接入。
平台端直接可定义网点端上网方式:可通过本地上互联网,也可以通过指定接入点实现上网,方便总部对分支机构上网权限的控制。
3
降低运营成本
通过云化集中管理平台,实现极简化分支运维管理,大幅降低运维支出。
4
高质量的访问体验
通过智能选路和广域网加速双重保障,降低线路成本的同时,确保核心业务访问获得更好的体验。
应用场景
安
防
领
域
1、安防监控中心与各安防监控点均部署一台SinDaWan-SOC和SinDaWan-CPE
2、基于“SD-WAN+物联网”智能组网网络架构,通过云平台将多地的CPE组建成一个大型虚拟局域网
3、安防监控中心视频资源平台可集中管理所有视频监控,在内网随时查看全城视频监控。
医疗领域
1、互联网医院中心平台部署一套SinDaWan-SOC。
2、二级医院、社区医院、社保、银行、国药、养老院、药店等三方互联机构部署SinDaWan-CPE。
3、基于“SD-WAN+物联网”智能组网网络架构,通过云平台将多地的CPE组建成一个大型虚拟局域网
4、保证各互联机构的数据传输速度、传输安全,确保重要的医疗数据在传输过程中的安全可靠。
大型连锁企业
1、集团总部中心平台部署一套SinDaWan-SOC。
2、各分支机构部署SinDaWan-CPE。
3、基于“SD-WAN”智能组网网络架构,通过云平台将多地的CPE组建成一个大型虚拟局域网
4、保证各互联机构的数据传输速度、传输安全,确保重要的数据在传输过程中的安全可靠。
5、优势:快速组网、无需人工维护、支持4G移动互联、支持防病毒、流量管理、ips、防火墙等安全功能。
400-613-1108
hr@sindawan.com
北京市丰台区华夏幸福创新中心B座10层
© 2019 北京信达网安信息技术有限公司 版权所有 
京公网安备11010102002019号 京ICP备19049825号 技术支持:泛云科技
