苏州市干将路303号创意产业园

0512-3565 6563

Jackjones@kuaidata.com

联系客服

数据中心托管服务/管理式网络

服务:

400 651 8888

微软云服务:

400 089 2448

markjune@kuaidata.com

内容分布式网络服务:

400 811 0278

云集成与合作:

cloud@kuaidata.com

公司新闻

胜网科技异地企业组网之SD-WAN方案|MPLS组网方案

2020-07-10

方案优势

1-20030GT012524.png

SD-WAN方案架构

1-20030GQR5916.png

ipsecVPN组网架构

1-20030GT4341M.png

苏州胜网SD-WAN解决方案

      传统组网方式大多通过运营商专线互联,存在施工周期长、费用高昂、接入困难等问题。胜网科技通过自有的SD-WAN骨干网络,搭配SD-WAN终端设备满足云上云下、分支机构与总部异地组网等需求,缩短交付周期,降低成本,同时解决了线路施工的各种困难,满足业务精细化运营的需求。

深信服SD-WAN2.0方案全景

产品对比

项目SD-WANVPN物理专线
品质基于传输专网,近乎零丢包,延时小,效果理想,媲美专线基于公网虚拟通道,经常卡顿或被停用不丢包,延时小,效果理想
稳定性多接入点、多pop点备份方案,为用户提供99.9%可用率周期性地被封杀,时通时断,可用率低链路偶受路政施工等影响,尤其是最后一公里
带宽独享带宽,不受同网客户影响共享带宽,经常被同网用户抢夺带宽资源,造成卡顿独享带宽,不受同网客户影响
开通速度极快,快速开通,即插即用极快
成本中等
连接用户数不限制用户数量,不限制终端的类型和数量通过账号限制用户和终端数量不限制用户数量,不限制终端的类型和数量
业务安全SSL加密,保证业务安全易被污染,影响业务安全二层隔离,安全性高
风险正规资源,使用群体多为大中型企业用户,风险低资源不明,中小型用户乃至个人用户居多,风险极高大中型企业用户为主,风险低
管理、可塑性根据不同的网络环境,支持多种接入方式,通过平台统一管理网络应用场景单一,可管理性、网络可塑性低需要额外设置和管理
智能分流有,可定义分流需要在设备上进行复杂的设置和维护



软件定义广域网 

不受平台限制,将所有用户安全地连接到任何位置或云,并提供一致的应用体验。

简介:要将应用迁移到云,就要有更快、更可靠的连接作保障。而在物联网环境中,对连接性能的要求会更加苛刻。因为联网的消费者终端数量会成倍增加,从而占用大量带宽,并且会让敏感网络面临威胁和漏洞攻击风险。同时,员工的移动办公需求日益增加,您需要确保他们随时随地获得最佳性能。

面对这种种挑战,企业往往疲于应对,但是借助软件定义广域网,企业可以信心十足地解决这些难题。软件定义广域网将软件定义技术的效率优势与您所信赖的平台相结合,可为您提供涵盖整个广域网的绝佳可视性、性能优异的最终用户连接,以及最全面的安全平台,让您的网络无比可靠,坚不可摧。 

通过软件定义广域网 vManage 控制台,您可以快速创建软件定义广域网重叠交换矩阵,用于连接数据中心、分支机构、园区和主机托管设施,从而提高网络速度、安全性和效率。在您设置好模板和策略后,软件定义广域网分析功能会自动识别连接问题和具体情景,以确定用户连接到目标位置的最佳路径,无论用户使用何种连接方式。 

同时,云端托管或本地部署的 vBond 协调器和 vSmart 控制器平台会对网络基础架构进行身份验证和调配,从而确保连接到软件定义广域网的设备已获得授权。设备连接成功后,软件定义广域网平台会执行以下一系列操作:寻找最佳路径,以便用户尽可能接近所需应用;管理重叠路由效率;根据策略更新进行实时调整;以及处理全网状加密网络中的密钥交换。 

此外,软件定义广域网支持对所有企业软件定义广域网部署至关重要的常见路由协议,例如边界网关协议 (BGP)、开放最短路径优先协议 (OSPF)、虚拟路由器冗余协议 (VRRP) 和互联网协议第六版 (IPv6)。

借助软件定义广域网,您将获得下列优势:

.   传输独立性:灵活地通过任何类型的连接(例如 MPLS、互联网或 4G LTE)部署广域网。

.   网络服务:可以按需部署丰富的网络和安全服务,如广域网优化、防火墙和入侵防御系统 (IPS)。

.   终端灵活性:无论小型还是大型分支机构,物理还是虚拟平台,软件定义广域网都能实现跨分支机构、园区、数据中心或云的部署。 

丢包/延迟 

软件定义广域网使用户不仅能够从单一控制面板管理整个广域网中的连接,而且能更快速、更可靠、更高效地连接到云平台。 

在软件定义广域网 vManage 控制台中,您可以轻松地以自动化方式在 IaaS 和 PaaS 环境中部署虚拟专用网关。软件定义广域网 OnRamp 能够安全地拉近应用与用户的距离,它会通过按需调整 IPsec 路由来确保服务交付和服务性能,同时监控托管基础架构是否存在异常。 

软件定义广域网 OnRamp 可让您以自动化方式更可靠地连接到 IaaS 和 PaaS 云环境,而且不必勉为其难地使用现有的多租户网关或耗时的手动流程。通过这种方式,软件定义广域网可为您提供云流量可视性、部署可控性,以及自动管理的便利性。

此外,软件定义广域网 OnRamp 可以优化您和您的利益相关者在日常运营中所使用的 SaaS 应用。 

利用通过 vManage 控制台访问的高级 vAnalytics 引擎,您可以快速为利益相关者提供隔离广域网问题所需的可视性。VAnalytics 的其他功能包括:

.   在整个软件定义广域网交换矩阵范围内,对应用和基础设施的端到端可视性

.   有关故障关联、客户交叉基准评估和应用性能得分的实时信息

.   用于性能预测的“假设分析”方案

.   针对应用调配、带宽增长和分支机构扩展的规划支持

.   基于现有策略、模板和首选项的智能建议

.   应用服务质量 (QoS) 分类和策略更改,确保可预测的性能

作为全球领先的网络公司,定义了路由的标准。它是最大的企业网络安全提供商,为数以千计的客户提供端到端保护。 

选择软件定义广域网,您将能够从容管理经过认证的可靠平台,同时通过一个控制面板即时在适当的位置部署适当的安全功能。您只需在 vManage 控制台上点击几下,即可立即巩固您的整个网络,降低风险,确保业务合规性和连续性,并迈向成功。 

软件定义广域网可将您的路由器转变为先进的多层安全设备,将应用感知企业防火墙、IPS、URL 过滤和持续的 DNS 监控功能集于一体。这样一来,无论是在数据中心、分支机构、园区还是远程位置,最终用户都可以得到保护,免于受到各种安全威胁的侵害。此外,软件定义广域网可按端到端划分网络流量,保护您的企业免遭数据泄露和内部威胁的侵害。 

可预测的应用体验 

“ISR 路由器上的软件定义广域网提供了可靠的基础,能够快速集成软件定义广域网及其功能,简化管理并改进对基于云的业务关键型应用的实时访问”

美国银行机构

“的 ISR4K 路由器上的软件定义广域网创建了一个强大、可信赖的平台,通过简单的软件升级可以快速获得安全保护和性能优势。”

Rui Pereira,Altice 葡萄牙分公司 

此外,通过增强的事件关联引擎,软件定义广域网 vAnalytics 有助于快速分析繁杂的事件原始数据,使用其情景分析,以便在服务中断时发出警报。这样可以显著减少误报和不必要的上报,从而节省 IT 部门的时间,让他们将精力集中在重要的工作上。

软件定义广域网为您网络中的任何连接提供高级分析、监控和自动化,无论是 MPLS 还是云边缘。借助软件定义广域网,您可以帮助确保用户从对他们的成功至关重要的应用中获得最佳速度和性能。通过在经过认证的可信赖硬件上一致、安全地访问业务应用,享受更高的工作效率和增强的用户体验。

无论是硬件还是软件,都在努力寻求高质量的创新技术,帮助您的企业再上一个新台阶。软件定义广域网也不例外。通过将业务扩展到多云环境的单广域网交换矩阵,软件定义广域网可以管理和调配各种部署选项。软件定义广域网就绪型设备可部署在:

分支机构、园区:

借助物理、虚拟和云路由选项,您可以在 vEdge、CSR 1000v、ISR 1000 和 ISR 4000 路由器上部署软件定义广域网,使用诸如 ENCS 5000 和 UCS E 系列平台之类的软件定义分支机构解决方案来提供网络功能虚拟化 (NFV)。 

总部、数据中心和主机托管设施

借助物理、虚拟和云路由选项,您可以在 CSR 1000v 和 ASR 1K 路由器上部署软件定义广域网,或者使用 CSP 5K 平台上的区域中心解决方案来提供网络功能虚拟化 (NFV)。

借助软件定义广域网,无论您的业务需求如何,都可以为您的环境选择最佳平台。

使用案例

软件定义广域网为网络、安全和云管理提供多种优势。您所在行业内可以享受的优势包括: 

“现在,通过作为单一整合解决方案提供的软件定义广域网的新安全功能,可以将广域网边缘安全地扩展到互联网。” 

Hussein Omar,Datacom 的网络解决方案架构师

"利用软件定义广域网,我们将 MPLS 支出减少了 25%,同时将带宽增加了 3.075%。"

Luis Castillo, National Instruments 的全球网络团队经理 

零售业 

.   对销售点 (POS) 的流量进行分段,以确保支付卡行业 (PCI) 合规性和网络安全 

.   向客户和员工提供安全的直接互联网访问 

.   增加带宽,并显著降低电路成本 

.   启用访客无线、数字标牌、远程管理人员和物联网等店内服务 

.   通过零接触部署和预配置功能,让新的分支机构和商店快速运转起来

.   简化整个组织(包括分支机构)内的网络和安全策略管理 

.   迁移至基于云的医疗保健应用(电子医疗记录 [EMR] 和电子健康病历 [EHR]) 

.   增加患者和管理服务的网络正常运行时间 

.   实现零接触 IT 功能,同时将诊所系统迁移到云端 

.   快速启用访客 Wi-Fi、基于云的 VoIP 和药物配送等服务 

.   提高不同规模分支机构的性能和体验,从全规模的诊所到小型诊所均覆盖在内 

.   满足与 HIPAA 相关的安全性和合规性要求,从远程医疗/EMR 网络中划分内部企业网络 

医疗保健 

服务:

服务可帮助全球 IT 团队设计、管理和维护一些专为全数字化企业打造的最成熟、最安全、最智能的平台。我们不仅有创新、专业知识和服务质量层面的保障,而且集高级分析、自动化和安全技术于一身,可帮助您填补人才空缺,应对各种风险,交付卓越成果,并紧跟变革步伐。 

.   获得针对生产力和软件即服务 (SaaS) 学习应用的实时应用优化 

.   满足安全性和合规性要求,从访客网络对学生或教师的研究网络进行细分 

.   以更低的成本将整个广域网连接到云 

教育行业 

.   由于存在多种双活容量池,因此能以更低的成本提供更多带宽 

.   定义应用策略以获得最佳体验质量和应用感知路由,以支持分支机构服务,如数字标牌和视频柜员高清视频 

.   使用基于云的财务和交易应用时,确保高性能和安全性 

.   推出应用感知拓扑,利用高度安全的结构和无处不在的加密来解决 ATM 通信和分支机构到分支机构 VoIP 或视频之间的差异 

制造业 

.   引入端到端细分,以应对分隔的业务线和数十个孤立的细分市场 

.   通过外联网安全控制业务合作伙伴访问 

.   从单一控制面板管理工业物联网连接和安全 

.   通过软件定义广域网,以较低的成本在分支机构(他们自己或客户的分支机构)中进行互联网访问,使用他们自己的移动或重叠基础设施(而无需转向竞争对手以租用线路) 

.   对 POS 流量进行分段,以确保 PCI 合规性和网络安全 

.   启用访客无线、数字标牌、远程管理人员和物联网等店内/分支机构服务 

.   通过零接触部署,让新的分支机构和商店快速运转起来

.   通过为企业客户提供引人注目的安全软件定义广域网产品,更快地获得新的服务收入