伴隨云計算、物聯(lián)網(wǎng)、虛擬化、5G等一系列新技術(shù)、新場景的快速應用，企業(yè)廣域網(wǎng)接入需求也在不斷提高，而傳統(tǒng)靜態(tài)方式的多分支廣域網(wǎng)接入解決方案往往因為成本高、體驗差、運維難以及安全性低等問題，成為制約企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型的重要因素之一。天融信安全SD-WAN解決方案不僅能夠為多分支客戶提供快速、靈活、低成本的廣域網(wǎng)接入整體解決方案，還可幫助客戶實現(xiàn)高性能且與實際業(yè)務更加貼合的安全組網(wǎng)體驗。安全SD-WAN解決方案是一套根植于安全底層、結(jié)合SDN技術(shù)與廣域網(wǎng)優(yōu)化技術(shù)的廣域網(wǎng)智慧互聯(lián)解決方案，具備惠智接入、智能路由、安全防護、極簡運維四大核心能力，輔以高性能硬件及專用加速芯片，為企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型提供強勁助力。

01惠智接入

傳統(tǒng)企業(yè)在對網(wǎng)絡互聯(lián)質(zhì)量要求較高時，往往會采用專線方式接入廣域網(wǎng)，而專線的開通會導致數(shù)十倍于企業(yè)帶寬的成本，并且緩慢的上線時間也與當下快速變化的市場相悖。SD-WAN的出現(xiàn)極大程度緩解了專線過于昂貴、開通時間過長導致的企業(yè)基建成本高和企業(yè)時間成本大的問題。當客戶使用企業(yè)帶寬或者ADSL等廉價寬帶接入互聯(lián)時，采用天融信安全SD-WAN解決方案，不僅可以大幅度提升業(yè)務體驗效果，也可為企業(yè)節(jié)省近90%的寬帶建設成本和2-3個月的時間成本。

隨著提速降費和新基建的到來，分支為了保障帶寬冗余開始陸續(xù)采用多出口方式接入廣域網(wǎng)，而通常在被某家運營商壟斷的辦公樓中，接入其它運營商的線路會由于各方面原因變得異常困難。這些問題隨著5G的到來迎來了轉(zhuǎn)機，高帶寬、低延遲的5G作為網(wǎng)絡出口相比于傳統(tǒng)固定線路接入來說更加靈活方便、成本投入更少。2020年作為普及5G的元年，天融信安全SD-WAN也將5G帶入總分互聯(lián)的解決方案中，利用高速率、大容量、低延遲的5G技術(shù)，幫助客戶構(gòu)建無線融通的組網(wǎng)方案。除此之外，天融信安全SD-WAN支持4G、ADSL、專線、企業(yè)帶寬等各類混合組網(wǎng)方式，客戶可以綜合考慮分支/門店網(wǎng)絡接入環(huán)境和成本因素自由選擇組合。

圖 1 天融信安全SD-WAN支持多種接入方式

02智能路由

提升業(yè)務體驗作為互聯(lián)網(wǎng)發(fā)展的永恒主題，一直推動著各類互聯(lián)網(wǎng)設備與優(yōu)化思想的進化發(fā)展。近年來隨著高帶寬應用大量出現(xiàn)，4k、8k視頻普及，人們發(fā)現(xiàn)單純的提升帶寬容量過于片面，并不能長時間給客戶帶來良好的體驗，因而廣域網(wǎng)優(yōu)化思想也逐漸由單純的帶寬擴容偏向了業(yè)務優(yōu)化。但是現(xiàn)有的選路方案會由于無法縱觀全局節(jié)點，導致路由選擇陷入局部最優(yōu)的誤區(qū)中，造成鏈路擁塞。

傳統(tǒng)邊緣設備對業(yè)務的優(yōu)化方案目前主要有兩種：基于鏈路或者基于數(shù)據(jù)包?；阪溌返膬?yōu)化一般是通過負載均衡達到鏈路帶寬疊加或者鏈路故障切換的效果；基于數(shù)據(jù)包的優(yōu)化則是利用透明代理機制與優(yōu)化算法達到帶寬充分利用。天融信安全SD-WAN結(jié)合兩種優(yōu)化方案，通過將流量進一步細化，以應用識別與鏈路實時狀態(tài)檢查為基準，將關鍵應用引導到狀態(tài)最好的鏈路上進行優(yōu)先轉(zhuǎn)發(fā)，并且針對HTTP等業(yè)務能夠在數(shù)據(jù)包側(cè)進行業(yè)務訪問加速，達到優(yōu)化業(yè)務訪問體驗的目的。

圖 2 天融信安全SD-WAN智能選路

03安全防護

網(wǎng)絡安全作為國家安全的基石，從2014年起每年都會在國家重要會議上被提及，其重要性與國家重視程度不言而喻。天融信作為國內(nèi)網(wǎng)絡安全企業(yè)，憑借在安全行業(yè)深耕25年沉淀的大量經(jīng)驗，將安全與SD-WAN功能進行了有機結(jié)合。天融信安全SD-WAN系列產(chǎn)品并不是生硬地將安全模塊與SD-WAN功能拼湊在一起，而是以安全作為基礎將SDN的思想融入進來，即天融信安全SD-WAN解決方案從骨子里流淌著安全的血液。

天融信安全SD-WAN解決方案基于公司底層安全架構(gòu)設計，從設備層面，通過專業(yè)的安全系統(tǒng)以及系統(tǒng)中集成的抗DDoS和防止暴力破解等功能，保護設備本身的安全與可靠；從入侵攻擊防護層面，通過支持IPS、AV、TVD、WAF等高級安全功能，保障內(nèi)網(wǎng)業(yè)務服務安全；從數(shù)據(jù)傳輸層面，通過高性能IPSEC VPN加密以及Overlay與Underlay的邏輯隔離，保障數(shù)據(jù)傳輸途中不被竊取關鍵信息，實現(xiàn)鏈路安全；從管控層面，通過邊緣設備與控制器之間的雙向認證與管理數(shù)據(jù)加密功能，保障管理數(shù)據(jù)可靠，實現(xiàn)管理安全，從而實現(xiàn)四位一體的安全防護。

圖 3 天融信安全SD-WAN四位一體安全防護

04極簡運維

2018年，國內(nèi)某電商巨頭公司在不到一年的時間內(nèi)開設了200多家線下無人超市，雖然由于種種問題導致項目失敗，但是如今興起的很多商店都借鑒了無人超市的模式。這類新零售商店具有典型的共同特點：店員少、IT 設備多、發(fā)展迅速。例如遍布在京滬各類園區(qū)的零售商店便某蜂，其在2018年到2019年短短一年時間內(nèi)，門店數(shù)量從200家猛增至1000家，對于IT業(yè)務部署與運維來說是一個巨大的挑戰(zhàn)。

天融信安全SD-WAN解決方案借鑒SDN架構(gòu)，將轉(zhuǎn)發(fā)層與控制層進行分離，使得控制器的南向接口能夠下發(fā)設備策略、查詢設備狀態(tài)、上傳設備日志，這種邏輯結(jié)構(gòu)讓SD-WAN具備了非常重要的功能“分支設備零配置上線”。

圖 4 天融信安全SD-WAN零配置上線

分支設備開局后即可通過統(tǒng)一管理的控制器進行VPN快速開通、策略統(tǒng)一下發(fā)、設備狀態(tài)監(jiān)控、日志統(tǒng)一收集等快速運維的功能。分支兼職的運維人員也能夠從設備維護中解放出來，投入公司的主要業(yè)務中。

圖 5 天融信安全SD-WAN全網(wǎng)可視化

05高性能VPN

VPN作為邏輯層面的鏈路，如同血管一樣為各個分支輸送數(shù)據(jù)，承載著關鍵業(yè)務。VPN在發(fā)送端與接收端進行加解密，其性能受到算法與硬件性能的雙重影響。一方面，雖然VPN加密算法可以根據(jù)客戶業(yè)務需求進行調(diào)整，但是由于其加密與解析具有實時性，因此對硬件本身有較高的要求；另一方面，隨著客戶在線業(yè)務增多，VPN的性能和穩(wěn)定性逐步成為影響客戶業(yè)務體驗的關鍵因素。天融信安全SD-WAN解決方案團隊高度重視VPN性能及穩(wěn)定性問題，綜合自身經(jīng)驗采用專用加速芯片，將SD-WAN的核心指標提升數(shù)倍，達到國內(nèi)行業(yè)先進水平。

圖 6 天融信安全SD-WAN高性能VPN

天融信安全SD-WAN解決方案面向的客戶群體包括連鎖企業(yè)、制造業(yè)、醫(yī)療、政府、金融、運營商等，可以根據(jù)客戶不同需求適配高性價比解決方案。未來，天融信將繼續(xù)秉承開放、創(chuàng)新的研發(fā)理念，持續(xù)深耕SD-WAN領域，為客戶打造優(yōu)質(zhì)、靈活的廣域網(wǎng)安全互聯(lián)體驗，幫助客戶實現(xiàn)高質(zhì)量的數(shù)字化轉(zhuǎn)型。