SD-WAN解决方案云网

软件定义广域网SD-WAN21.广域网现况2.SD-WAN解决方案3.SD-WAN的市场分析4.运营商拥抱SD-WAN的方式320142015201620172018PB/Month17,77420,89823,73826,3612930505,00010,00015,00020,00025,00030,00035,000CorporateWANTraffic应用和业务云化应用功能复杂化移动化OA云桌面等视频的广泛使用协同工作到目前为止，企业WAN流量以每年至少15%的增长率增长Source:CiscoVisualNetworkingIndex:ForecastandMethodology,2013-2018AI、云计算带来井喷式增涨的广域网流量4WANCOST是持续的不可或缺的，随着云计算普及成本增涨6%21%65%7%0%10%20%30%40%50%60%70%Campus/UserEdgeDataCenterWANNetworkSecurity你觉得你的网络那部分最贵？15%51%9%25%0%10%20%30%40%50%60%EthernetAccessHybridWANsCommunicationHubsSIPTrunking你觉得最有可能在哪里缩减网络成本Source:CITRIXCloudNetworking上云WAN成本成为企业新增的负担5互联网+VPN接入方式：大多中小企业采用的广域网接入方式，没有服务质量保障，带宽需求高ADSL/4GLTE接入方式：小微型企业门店终端的广域网接入方式，安全性没有保证，也常作为冷备份MPLS+VPN接入方式：先进的TCP流量控制、压缩、重复数据删、服务质量，但是费用高，带宽不够用MobileOACloudInternetADSLMPLSVPN4G/LTEBranchOfficeBranchOfficeCorporateOffice1.周期成本问题：MV专线走优质网QOS安全有保障，但是费用昂贵且带宽不够用的2.多线利用问题：备用的线路浪费严重，多新路也成本高，Internet线路情况无服务保障3.线路容灾问题：线路不具备自动切换能力，或切换间隔长，影响业务运行4.建设运维问题：远程分支不具备运维能力，而且设备众多，建设成本和运维成本高5.移动体验问题：移动办公员工访问总部体验不好6.分支互访问题：远程分支之间互访造成总部或者云端网络压力大7.视频语音问题：基于UDP的应用（VOIP、视频会议）无法保障8.管理运维问题：设备的统一管理成为难点9.流量可视化问题：网络的可视化和故障排错挑战!企业广域网接入面临的现状与挑战6•WAN成本高：专线成本高且带宽不够用•资源利用率低：Internet线路资源未能尽其用•办公体验：视频、办公业务的体验有提升空间，尤其线路繁忙时，缺乏带宽保障•扩展方式：取决于运营商合同方式•架构需简化：目前有防火墙、路由器、广域网加速器多从设备•维护复杂：缺乏智能QoS，依托于防火墙、路由策略和配置•可视化缺乏：哪些应用在实时占用带宽？尤其是线路繁忙时•线路单一：主要以MPLS为主，Internet线路作为备份•优化技术单一：目前只依托广域网加速器进行优化INTERNETMPLS专线VPC/分支节点防火墙冷备业务面临的挑战技术面临的挑战企业广域网接入或者入云面临的现状与挑战71.广域网现况2.SD-WAN解决方案3.SD-WAN的市场分析4.运营商拥抱SD-WAN的方式8SD-WAN可以做到的事情广域网不再单独存在，成为SD-WAN的一部分Internet甚至ADSL的廉价的带宽可以被充分利用可以改善云实时业务的体验，实现一跳入云端改善整体架构，简化分支端架构，减少维护工作量现有广域网技术融合优化，处理能力L3拓展到L7层NFV技术，安全合规支持多种安全防护多链路WAN资源池化，可实现实时容灾可代替全部或部分WAN边界设备极速部署极简分支部署管理控制转发分离，大规模组网灵活，平滑扩容SD-WAN成为解决传统WAN挑战的最佳手段9控制层转发层控制准发分离北南vRoutervFirewallvWOCController控制组件SD-WAN灵活组网按需扩容平滑升级SDN架构应用WAN上SD-WAN是基于SDN/NFV的WAN智能架构10互联网（DIA/DSL/Cable）MPLS4GLTE/Satellite虚拟广域网SD-WANSD-WAN隧道加密隧道加密•协定加速•重复数据删除•视频缓存•数据压缩即使在SD-WAN环境中，这些技术仍被沿用，广域网技术不但不会消失，而且它正与SD-WAN技术集成融合优化。广域网技术新兴技术与传统广域网技术的融合优化SD-WAN11分支总部•智能识别流量卸除广域网流量•按需智能选路，不必通过DC节点，节省带宽•通过云安全网关，在互联网上为云应用建立虚拟隧道•路径Bypacket/Byflow•模型是双边感知的，因此可以保证交付到每个分支加密隧道SD-WANSD-WAN互联网MPLSVPNLTE基于应用的智能路径选择分支SD-WAN云化SD-WAN加密隧道SD-WAN可基于应用或基于流量智能路径选择12WAN10MbpsReceived5Mbps5Mbps2.5Mbps2.5Mbps5MbpsReceivedCOS（服务种类）全局配置并可高度定制化利用重传或复位向来积极防止丢失最后一公里意识防止超额和浪费的利用率自适应调整模式SD-WAN具备上下行线路智能调整上下线路带宽智能识别，包括对非对称线路如ADSL等一样可以自适应调整不同的产商有不同的机制13SD-WANSD-WAN2.LTE/ADSL等无线或廉价的带宽可被充分利用MPLSVPNADSL/LTE/Internet3.链路可以虚拟化或者称池化WEBotnerVDI视频email驱动音讯SD-WANTUNNULSD-WAN4.智能测量各个路径方向的延迟、抖动情况1.基于隧道（单或多链路）端到端的QOS交付高冗余及服务质量6.应用优化智能识别多种应用流量7.断线切换线路回复时间毫秒级5.链路质量可视可视化TUNNUL加密SD-WAN可以实现端到端的服务质量14产商一般都定制有不同的功能NFV组件。使CPEL1~L3的处理能力延伸到L3~L7，构建高性能，低时延，抗丢包的SD-WAN网络Controller可以灵活部署公有云或企业私有云，对所有设备集中管理，实现分支配置策略下发、故障定位、安全告警等等NFV包含VPN、路由、防火墙、LTE及SD-WAN功能，其主要应用场景包括连锁门店、监测站点、自助服务终端、政府事业单位末端办公点等场景NFV包含下一代防火墙，上网行为管理，SSLVPN,广域网优化功能等安全功能，其主要应用场景包括金融/教育/政府/医疗等多分支互联NFV基于NFV的SD-WAN实现多功能单设备部署15分支移动端加密WAN池分支传输安全分支传输数据隧道加密防止被监听拦截北窃取移动安全移动端VPN连接保证传输数据隧道加密安全上网安全SD-WAN集成防火墙功能，提供Internet服务，安全策略访问内网安全SD-WAN集成安全功能，为分部局域网内提供安全管理，行为审计等功能DataCenter加密安全合规的SD-WAN解决方案16WAN池私有云端SD-WAN能将优化扩展到云一跳入云，多分支到多云按需互联，优质的IaaS/SaaS体验公有云端智能选择WAN池资源，优路上云，支持多运营商多链路多云体验优化SD-WAN提供云端优化体验17安全合规资源池化可视管理服务质量云端优化ADSL/LTEInternetMPLSVPN云端根据应用的需要动态建立虚拟路径将不同的广域网线路池化，按需智能选择相关路径一跳入云，多分支到多云按需互联，最优IaaS/SaaS体验Overlay的Virtualpath双边感知的，支持多种应用流量智能识别，可以保证交付到每个分支部署扩容CPE设备承载业界顶尖NFV且随需部署，实现一体化分支IT架构，打造广域网立体安全防护体系中心注册，邮件多方式开局，支持ZTP方式，分钟级网络开通极简运维，可视运维，快速定位故障设备或站点，优化WAN投资及配置策略业务快速云化转型小结：SD-WAN加速运营商B2B业务云化转型18分支永远在线企业成本下降用户体验媲美专线中央控制管理简化分支众多功能模块NFV极速部署可视化小结：SD-WAN解决方案给企业带来什么19高性能CPE开放&增值灵活组网极简运维应用体验保障总结：华为SD-WAN解决方案称为全新CloudWAN解决方案主要以性能卓著的物理CPEAR6000和虚拟CPEAR-V为特色，突出多云多互联的功能从L1~L3的处理能力延伸到L3~L7，构建高性能，低时延，抗丢包的SD-WAN网络开放uCPE按需提供VAS，控制器开放快速与第三方系统对接构建大规模灵活，可靠，安全的企业互联是SD-WAN建设的核心自动化的网络配置，智能化的故障定位，可视化的状态呈现以应用为核心，优化应用体验厂商分析-华为建设SD-WAN的主要关注点20简化您的分支机构网络提高分支机构的敏捷性降低成本优化应用性能利用自动化零接触式部署、简便配置和集中式故障排除工具，可以提高分支机构调配速度。您可在分支机构边缘、云端或数据中心内插入网络服务支持多种链路、设备和服务与现有解决方案共存并进行互操作。支持通过API集成到各种管理和报告系统中轻松构建混合WAN，并使分支机构可以使用普通宽带构建企业级WAN。提供多种部署选项如商用虚拟机设备，从而降低硬件交付成本支持以安全方式直接访问企业级应用和云计算应用，从而优化应用在混合网络或Internet链路中的性能。SD-WAN跨多种WAN链路和服务提供商提供整合监控功能和可见性总结：虚拟云网络基于VMwareNSX技术构建，是一种从数据中心到云再到边缘基础架构的遍布式软件层，提供多种部署选项（例如的现有路由器上的虚拟机或SD-WANEdge设备或商用虚拟机设备、基于x86的WAN设备）厂商分析-VMWARE建设SD-WAN的主要关注点21安全合规易部署上线降低运维成本高质量体验CPE设备承载业界顶尖NFV且随需部署，实现一体化分支IT架构，打造广域网立体安全防护体系通过邮件易部署让非专业人员参与到基本网络管理中，上线周期由数周缩短至分钟级别通过云化集中管理平台，实现极简化分支运维管理，大幅降低运维支出通过智能应用选路与广域网加速的双重保障，降低线路成本的同时，确保核心业务访问获取更好体验总结：深信服解决方案将广域网架构大致分为五个部分：总部端、数据中心端、微型分支端、大中型分支端、跨国分支，突出一系列企业安全功能模块厂商分析-深信服建设SD-WAN的解决方案要点22应用优化智能负载服务质量可视化自适应调整总结：CITRIXSD-WAN解决方案以QOS应用加速为亮点，并且对XENapp云桌面应用基于有深度支持。在Internet服务方面功能比较弱。应用程序控制引擎和深度包检测(DPI)功能来检测超过4,500个应用程序，并对其进行分类和加速Bypacket基于包的链路智能负载，区别于Byflow或者Byconnection预设3个QOS大类的最低保证包含17种子类可以根据五元素来定制化服务质量深度ICA可视化与应用可视化支持上行/下行分别调整效果明显厂商分析-CITRIX建设SD-WAN的解决方案要点231.广域网现况2.SD-WAN解决方案3.SD-WAN的市场分析4.运营商拥抱SD-WAN的方式24IDG对160家中型市场和企业公司调查显示，各公司正在迅速采用软件定义广域网SD-WAN。约两成的受访者报告说已经部署了SD-WAN，剩余部分9成的企业愿意在未来1年内使用。国内18年11月在北京举办的SD-WAN峰会上，我们看到近50家公司宣称拥有SD-WAN技术或产品服务，包括三大运营商。保守估计至2020年，中国市场SD-WAN总量也将达到12亿美元将近百亿RMB市场分析传统大型企业正在积极主动的将业务云化，采集大量用户数据以实现大数据分析；由于对业务敏捷、弹性扩张的需求较大，很多互联