安徽皖通郵電Smart SD-WAN智能分支接入解決方案

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，企業(yè)信息化發(fā)展也日新月異，企業(yè)用戶的ICT需求不斷被重新定義，從單純的網(wǎng)絡(luò)接入到各種分支互聯(lián)、入云服務(wù)，以及不斷變化的網(wǎng)絡(luò)應(yīng)用及云業(yè)務(wù)。傳統(tǒng)的專線接入方式無法更好地匹配企業(yè)在云時代的業(yè)務(wù)發(fā)展需求，主要表現(xiàn)在以下幾個方面。

傳統(tǒng)專線存在三大問題

線路支出成本高

MPLS/MSTP/OTN專線費用高昂，是普通Internet線路的數(shù)倍甚至數(shù)十倍，占用企業(yè)大筆運營資金，對于中小企業(yè)而言尤其是一個沉重的負(fù)擔(dān)。同時，專線業(yè)務(wù)靈活性差，無法按需動態(tài)調(diào)整，企業(yè)如果按峰值帶寬租用線路，帶寬使用效率低。

業(yè)務(wù)開通周期長

企業(yè)的分支節(jié)點一般數(shù)量多、地理位置復(fù)雜、開通工作量大，傳統(tǒng)設(shè)備都需要技術(shù)人員到現(xiàn)場完成開通配置，不僅人力成本高，而且開通速度慢。據(jù)了解，傳統(tǒng)企業(yè)專線一般開通周期需30個工作日，嚴(yán)重影響企業(yè)業(yè)務(wù)的開展。

設(shè)備維護復(fù)雜

企業(yè)分支節(jié)點多，設(shè)備規(guī)模龐大，維護管理復(fù)雜。傳統(tǒng)的網(wǎng)管都是以管理設(shè)備為目的，無法基于用戶意圖智能部署業(yè)務(wù)，且面向用戶的拓?fù)?鏈路使用狀況不可見，網(wǎng)絡(luò)維護依賴網(wǎng)管人員的經(jīng)驗和記憶，難免會出現(xiàn)各種錯誤疏漏。

皖通郵電Smart SD-WAN智能分支接入解決方案簡介

安徽皖通郵電公司長期專注于企業(yè)網(wǎng)絡(luò)接入領(lǐng)域，切中企業(yè)分支接入的各種痛點，引入SD-WAN技術(shù)，推出了Smart SD-WAN智能分支接入解決方案，重塑企業(yè)網(wǎng)絡(luò)業(yè)務(wù)開通維護流程，幫企業(yè)構(gòu)建即需即用、性價比高、安全可靠、應(yīng)用級可視化的網(wǎng)絡(luò)，讓企業(yè)網(wǎng)絡(luò)更加簡單高效。

圖1 皖通郵電Smart SD-WAN智能分支接入解決方案示意圖

皖通郵電Smart SD-WAN智能分支接入解決方案的關(guān)鍵組件包括兩大部分（如圖1所示）。

智能控制器：ZXWT Smart SD-WAN controller

ZXWT Smart SD-WAN controller是一款針對企業(yè)分支接入的輕量級控制器產(chǎn)品，基于皖通郵電自研的UAP-MS微服務(wù)框架，具備靈活的部署特性，管理和控制功能合二為一，面向業(yè)務(wù)輕松部署，大大降低維護難度。

客戶端CPE設(shè)備：ZXR10 ZSR v2系列接入路由器

針對中小企業(yè)分支接入CPE場景，皖通郵電公司特別推出了三款固定盒體的小路由器產(chǎn)品，分別可提供1GE WAN+4 GE LAN/WAN、2GE Combo+4GE LAN/WAN、2GE Combo+8GE LAN/WAN的固定接口，可以靈活滿足不同規(guī)模的企業(yè)分支接入，同時對于企業(yè)總部或者一些大型分支，還可以提供ZSR V2系列模塊式路由器產(chǎn)品。全系列CPE設(shè)備均可以與控制器完美對接，實現(xiàn)SD-WAN相關(guān)業(yè)務(wù)配置的輕松部署。

皖通郵電Smart SD-WAN分支接入方案的優(yōu)勢特點

設(shè)備即插即用，業(yè)務(wù)一鍵部署，開通簡單快捷

1.在Internet環(huán)境，企業(yè)用戶接收到網(wǎng)關(guān)設(shè)備，接入網(wǎng)線和連接PC，在推送的界面輸入激活碼，設(shè)備自動完成Call home流程，發(fā)現(xiàn)控制器位置，完成CPE設(shè)備自動上線。

2.支持短信開局、郵件開局、U盤開局等多種快速開通方式。

3.面向業(yè)務(wù)意圖的操作界面，IPSec VPN、VxLAN等各種業(yè)務(wù)一鍵輕松部署。

鏈路狀態(tài)感知，業(yè)務(wù)可識別，智能動態(tài)選路，提升業(yè)務(wù)體驗

1.支持完善的探針技術(shù)，通過控制器主動發(fā)起對指定鏈路的服務(wù)質(zhì)量檢測，實時掌握分支接入鏈路狀態(tài)。

2.企業(yè)用戶自定義鏈路質(zhì)量閾值和全網(wǎng)鏈路情況，智能進行路徑選擇和切換，提升分支業(yè)務(wù)體驗。

3.支持應(yīng)用識別技術(shù)，可根據(jù)用戶對不同業(yè)務(wù)應(yīng)用質(zhì)量的不同訴求，提供差異化的網(wǎng)絡(luò)服務(wù)，優(yōu)先保障關(guān)鍵業(yè)務(wù)應(yīng)用的體驗。

多種安全策略，保障業(yè)務(wù)安全可靠傳送

1.多重設(shè)備準(zhǔn)入控制，設(shè)備序列號與位置信息綁定，唯一識別設(shè)備，防止非法設(shè)備接入網(wǎng)絡(luò)。

2.CPE設(shè)備內(nèi)置強大的防火墻功能，可以防范各種外部攻擊，保護企業(yè)內(nèi)網(wǎng)安全。

3.支持全面的VPN技術(shù)，IPSec VPN、GRE、L2TP、VxLAN以及各種技術(shù)的疊加應(yīng)用，充分保障企業(yè)業(yè)務(wù)在Internet網(wǎng)絡(luò)中安全傳送。

可視化運維，全網(wǎng)應(yīng)用狀態(tài)輕松掌握，故障快速定位

1.基于GIS的全局網(wǎng)絡(luò)視圖，站點可視，鏈路狀態(tài)可視，網(wǎng)絡(luò)端到端全路徑可視，故障快速定位。

2.面向業(yè)務(wù)的配置管理界面，以人為本，可以基于用戶意圖智能部署業(yè)務(wù)，減少人為出錯的概率，讓管理人員更加輕松，網(wǎng)絡(luò)維護更加高效。

3.全網(wǎng)應(yīng)用及業(yè)務(wù)流量可視，企業(yè)用戶可根據(jù)自身業(yè)務(wù)需求動態(tài)調(diào)整帶寬和智能選路，降低用戶OPEX支出。?

皖通郵電Smart SD-WAN分支接入方案主要應(yīng)用場景

連鎖企業(yè)分支門店接入

大中型連鎖企業(yè)一般分支門店數(shù)量多、分布廣，分支需要和總部交互訪問；分支門店開店/關(guān)店頻繁，需要總部集中部署和維護，快速開通業(yè)務(wù)。

圖2 連鎖企業(yè)分支門店接入解決方案示意圖

采用皖通郵電的Smart SD-WAN智能分支接入方案，在企業(yè)總部部署一套ZXWT Smart controller進行集中管控（如圖2所示）。分支人員收到CPE設(shè)備后僅進行設(shè)備上電和簡易操作，通過短信或者郵件，即可完成自動開通；在總部Smart controller集中進行用戶有線和無線統(tǒng)一認(rèn)證，設(shè)定不同用戶的訪問權(quán)限；Smart controller可以提供全局設(shè)備和網(wǎng)絡(luò)情況視圖，完成日志統(tǒng)計和告警處理。

企業(yè)總部-分支互訪

企業(yè)總部和分支之間存在大量的業(yè)務(wù)數(shù)據(jù)互訪需求，傳統(tǒng)的專線互聯(lián)方式資費高，開通周期長，且業(yè)務(wù)流量路徑固化，帶寬資源利用率低。

圖3 企業(yè)總部-分支互訪解決方案示意圖

通過部署皖通郵電的Smart SD-WAN智能分支接入方案，由Smart controller控制器集中部署總部和分支間VPN互聯(lián)（如圖3所示），將基于Internet的VPN通道作為專線的有效補充，實現(xiàn)自動化部署，降低開通門檻，提升開通效率；同時支持基于應(yīng)用識別，并監(jiān)控全局鏈路質(zhì)量，實現(xiàn)實時和時間段的基于用戶、應(yīng)用、鏈路等多維度視圖呈現(xiàn)，讓企業(yè)對網(wǎng)絡(luò)狀態(tài)了如指掌；網(wǎng)管人員自定義不同的業(yè)務(wù)配置實現(xiàn)在專線和VPN通道上實現(xiàn)流量負(fù)載均衡和鏈路切換，在保障高優(yōu)先級業(yè)務(wù)的基礎(chǔ)上，實現(xiàn)資源利用優(yōu)化，降低專線投入。

電子政務(wù)網(wǎng)鄉(xiāng)鎮(zhèn)街道安全接入

電子政務(wù)網(wǎng)一般是全國性的縱向網(wǎng)，按照行政級別分級建設(shè)，一般鄉(xiāng)鎮(zhèn)/街道級別接入設(shè)備數(shù)量多、分布范圍廣，且鄉(xiāng)鎮(zhèn)/街道級別設(shè)備功能相似度高，按照傳統(tǒng)的組網(wǎng)方式開通維護工作量大。

圖4 電子政務(wù)網(wǎng)鄉(xiāng)鎮(zhèn)街道安全接入解決方案示意圖

通過部署皖通郵電的Smart SD-WAN智能分支接入方案，可大大簡化廣大鄉(xiāng)鎮(zhèn)街道接入網(wǎng)絡(luò)的開通和維護的工作量（如圖4所示）。

1.在地市級別統(tǒng)一部署SD-WAN控制器，完成對本地市鄉(xiāng)鎮(zhèn)級別設(shè)備統(tǒng)一開通和維護，解決傳統(tǒng)網(wǎng)管只有網(wǎng)絡(luò)拓?fù)浜透婢芾淼裙δ堋?/p>

2.把每個鄉(xiāng)鎮(zhèn)設(shè)備和線路納入監(jiān)控，提供完整流量報表，輕松實現(xiàn)大數(shù)據(jù)分析；集中下發(fā)QOS策略，鄉(xiāng)鎮(zhèn)設(shè)備對不同應(yīng)用實施不同策略，關(guān)鍵業(yè)務(wù)保障高優(yōu)先級。

3.在鄉(xiāng)鎮(zhèn)設(shè)備部署IPv4/v6雙棧，解決網(wǎng)絡(luò)向IPv6演進問題。

4.支持鄉(xiāng)鎮(zhèn)接入用戶統(tǒng)一認(rèn)證和授權(quán)。

5.部分站點還可以通過無線4G網(wǎng)絡(luò)對有線線路進行備份。

小微企業(yè)安全入云

企業(yè)上云成為趨勢，根據(jù)權(quán)威機構(gòu)統(tǒng)計，超過95%的企業(yè)已選擇云服務(wù)或計劃使用云服務(wù)，尤其對于小微企業(yè)而言，上云可以幫助企業(yè)快速實現(xiàn)業(yè)務(wù)和管理信息化，提升商業(yè)競爭力。但對于小微企業(yè)而言，專線開通慢且租用成本高，Internet線路接入擔(dān)心安全性不高或者配置復(fù)雜，入云體驗較差。

圖5 小微企業(yè)安全入云解決方案示意圖

通過部署皖通郵電的Smart SD-WAN智能分支接入方案，由云服務(wù)商在云上統(tǒng)一部署一套ZXWT Smart SD-WAN控制器（如圖5所示），小微企業(yè)只需申請運營商寬帶即可，云服務(wù)商負(fù)責(zé)完成云和網(wǎng)絡(luò)IPSec自動化開通，企業(yè)通過智能CPE終端與云服務(wù)商的云網(wǎng)關(guān)建立IPSec VPN安全連接訪問云資源，獲得更加智能、更加可靠、更加安全的上云體驗。

作為專業(yè)的企業(yè)接入網(wǎng)絡(luò)解決方案提供商，皖通郵電一直在積極探索，緊密跟蹤客戶的需求和各種新技術(shù)的發(fā)展，本次推出的Smart SD-WAN智能分支接入方案，可以廣泛適用于企業(yè)用戶、運營商或者云服務(wù)商，幫助用戶共同打造智能、敏捷、高效的企業(yè)接入網(wǎng)絡(luò)，滿足云網(wǎng)融合時代企業(yè)客戶的多元化需求。