1 概述
随着5G、AI、物联网等新兴技术与云紧密结合,企业业务智能化和云化加速,SD-WAN具备强大组网、优质体验和简易运维等优势,可将企业的分支、总部和多云之间互联起来。国资委2021年发文启动各国资国企开展互联网收口行动,落实各企业网络信息安全在线监管平台的建设,企业各分支上网流量统一归集到集团总部,由集团总部统一监管。
本文主要介绍基于SD-WAN实现各企业互联网流量归集,主要包括方案基本介绍、方案组件、部署方式、方案优势,相关企业通过了解该方案,可针对本企业的业务需求进行方案宣传和方案实施,切实解决各集团分支上网流量统一归集的诉求。
2 基本介绍
SD-WAN即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式“云化”,支持应用可感知的网络能力开放,可为千行百业客户提供高效、经济、易管、可视的企业专用广域网。
SD-WAN因其智能、高效、高性价比等优势涵盖多种应用场景,其中基于SD-WAN的互联网流量归集方案积极响应国资委要求,可为国资国企、大中小型企业提供互联网出口的统一收敛,对集团公司及所属单位的互联网出口进行严格管控,增加整网抗风险能力,为企业提供专属广域网接入、多地组网、灵活配置以及智能调度与管理的云化SD-WAN服务。
3 部署方案
3.1 方案组件
- 总部智能网关
总部CPE设备主要负责汇聚分支的互联网流量,与网络接入POP点建立加密通道,客户分支侧的流量通过加密通道传输至SD-WAN骨干网,最后传输到总部CPE,流量解封装后从总部统一出口访问互联网。
- 网络接入点
SD-WAN骨干网的主要节点,主要承担与分支/总部CPE的通信。POP之间支持CN2和163双平面承载,为客户业务提供大带宽保障和高质量传输。
- 分支智能网关
分支CPE设备主要负责将本地互联网流量通过SD-WAN骨干网归集到总部CPE,实现互联网出口统一收敛。
3.2 部署方式
- 总部智能网关部署
在总部客户机房或云中心根据客户归集带宽大小部署对应型号智能网关,智能网关与就近POP点绑定,发布默认路由,将各分支互联网流量统一归集到总部。
- 分支智能网关部署
在分支部署低端智能网关,与就近POP点对接,通过总部发布的默认路由将流量通过SD-WAN骨干节点转发至总部,同时可实现与其他分支的私网互通。
4 方案优势
统一互联网出口:收敛互联网出口数量,减少暴露面和风险点;
全网统一布局:实现各单位外网资源、网络质量统一管理,统一监控;
端到端业务安全:提供安全加密传输通道,可选云内安全增值服务;
