searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

基于SD-WAN的流量归集总部性能提升方案

2023-06-20 08:42:15
63
0

1      概述

随着国资委下发的《关于做国资国企网络信息安全在线监管平台建设工作的通知》中明确要求:各央企对集团公司级所属单位将分部全国多地的分支机构上网流量做流量归集,通过企业或省内云中心,经过国资国企安全监管平台处理后,访问互联网。SD-WAN技术因其快速云化部署、可视化监控、低成本投入等特点成为流量归集场景的优选方案,SD-WAN流量归集方案能切实解决央企和大型客户本地互联网出口安全风险高、全网管控能力差、运维支撑响应慢的痛点问题。

本文主要介绍基于SD-WAN的流量归集总部性能提升方案,主要包括方案基本介绍、方案组件、部署方式、方案优势,该方案可满足大批量大带宽分支归集到总部的互联网流量承载性能,切实解决各集团分支上网流量统一归集的诉求及集团总部/云中心性能优化的诉求,相关企业可针对具体需求部署方案。

2      方案介绍

SD-WAN流量归集方案可实现客户本地上网业务分区域归集,各分区总部可以互为备份,各区域内基于POP网络构建扁平化网络转发流量,各分支及总部可以灵活部署软硬件形态的CPE终端。总部归集CPE设备具备大带宽转发能力,同时具备双WAN口,可以统一接入云专线和SD-WAN链路形成双链路备份,SD-WAN也可与云专线设备形成双冷备模式,基于硬件CPE性能优化或云专线备份方式提升总部归集性能,实现分支节点的大带宽归集和高可靠保障;同时SD-WAN运营平台支持分区归集流量可视化展示、双线路负载/备份管控,支持总部和分支主子账号权限设置,保障各层级运维人员管控区域内资源。

3      方案实现

3.1     方案组件

  1. 总部智能网关

总部CPE设备主要负责归集分支的互联网流量,企业增强版设备或总部POP点具备大带宽转发能力,同时具备云专线+SD-WAN的双线接入,可配置云专线和SD-WAN负载和主备模式,实现总部流量归集的大带宽归集能力及链路可靠性保障。

  1. 网络接入点

POP点间提供省际高速大带宽互联链路。各分支到总部互联关系可以按需选择接入点。各接入点均支持根据所属级别或业务需求动态规划接入带宽,灵活可调。

  1. 分支智能网关

分支CPE设备可采用互联网+4G/5G的接入方式,实现分支互联网业务归集到总部/云中心。

3.2     部署方式

  1. 总部/云中心设备部署

在总部客户机房或云中心部署企业增强版CPE或服务器POP点做总归集点,归集点设备与就近POP点绑定,如有云专线做主备链路保障,云专线可接入总部设备,也可接入客户侧设备,与SD-WAN链路均接入总部本地自研池POP点,归集点负责发布默认路由,将各分支互联网流量统一归集到总部。

4      方案优势

大带宽承载,可靠性保障:总部支持至少25G互联网流量归集,可实现双链路负载及备份,提供设备级及链路级高可靠能力;

分区归集,互为备份:网络按地域分为若干个大区,分区域进行流量归集。同时具备跨区域转发备份的能力;

多级终端,多种接入:CPE终端支持软、硬件形态,满足分支、IDC、公有云等不同类型站点部署需求。支持通过互联网、4G/5G、云专线等多种方式接入SD-WAN骨干网。

扁平架构,网络随选:区域内基于POP网络构建扁平化网络。各接入点均支持根据所属级别或业务需求动态规划接入带宽,灵活可调。

集中控制,可视管理:云平台支持分区域集中管控,实现故障告警、链路检测、分区业务大屏展示等能力。

0条评论
0 / 1000
蘑菇君
3文章数
2粉丝数
蘑菇君
3 文章 | 2 粉丝
原创

基于SD-WAN的流量归集总部性能提升方案

2023-06-20 08:42:15
63
0

1      概述

随着国资委下发的《关于做国资国企网络信息安全在线监管平台建设工作的通知》中明确要求:各央企对集团公司级所属单位将分部全国多地的分支机构上网流量做流量归集,通过企业或省内云中心,经过国资国企安全监管平台处理后,访问互联网。SD-WAN技术因其快速云化部署、可视化监控、低成本投入等特点成为流量归集场景的优选方案,SD-WAN流量归集方案能切实解决央企和大型客户本地互联网出口安全风险高、全网管控能力差、运维支撑响应慢的痛点问题。

本文主要介绍基于SD-WAN的流量归集总部性能提升方案,主要包括方案基本介绍、方案组件、部署方式、方案优势,该方案可满足大批量大带宽分支归集到总部的互联网流量承载性能,切实解决各集团分支上网流量统一归集的诉求及集团总部/云中心性能优化的诉求,相关企业可针对具体需求部署方案。

2      方案介绍

SD-WAN流量归集方案可实现客户本地上网业务分区域归集,各分区总部可以互为备份,各区域内基于POP网络构建扁平化网络转发流量,各分支及总部可以灵活部署软硬件形态的CPE终端。总部归集CPE设备具备大带宽转发能力,同时具备双WAN口,可以统一接入云专线和SD-WAN链路形成双链路备份,SD-WAN也可与云专线设备形成双冷备模式,基于硬件CPE性能优化或云专线备份方式提升总部归集性能,实现分支节点的大带宽归集和高可靠保障;同时SD-WAN运营平台支持分区归集流量可视化展示、双线路负载/备份管控,支持总部和分支主子账号权限设置,保障各层级运维人员管控区域内资源。

3      方案实现

3.1     方案组件

  1. 总部智能网关

总部CPE设备主要负责归集分支的互联网流量,企业增强版设备或总部POP点具备大带宽转发能力,同时具备云专线+SD-WAN的双线接入,可配置云专线和SD-WAN负载和主备模式,实现总部流量归集的大带宽归集能力及链路可靠性保障。

  1. 网络接入点

POP点间提供省际高速大带宽互联链路。各分支到总部互联关系可以按需选择接入点。各接入点均支持根据所属级别或业务需求动态规划接入带宽,灵活可调。

  1. 分支智能网关

分支CPE设备可采用互联网+4G/5G的接入方式,实现分支互联网业务归集到总部/云中心。

3.2     部署方式

  1. 总部/云中心设备部署

在总部客户机房或云中心部署企业增强版CPE或服务器POP点做总归集点,归集点设备与就近POP点绑定,如有云专线做主备链路保障,云专线可接入总部设备,也可接入客户侧设备,与SD-WAN链路均接入总部本地自研池POP点,归集点负责发布默认路由,将各分支互联网流量统一归集到总部。

4      方案优势

大带宽承载,可靠性保障:总部支持至少25G互联网流量归集,可实现双链路负载及备份,提供设备级及链路级高可靠能力;

分区归集,互为备份:网络按地域分为若干个大区,分区域进行流量归集。同时具备跨区域转发备份的能力;

多级终端,多种接入:CPE终端支持软、硬件形态,满足分支、IDC、公有云等不同类型站点部署需求。支持通过互联网、4G/5G、云专线等多种方式接入SD-WAN骨干网。

扁平架构,网络随选:区域内基于POP网络构建扁平化网络。各接入点均支持根据所属级别或业务需求动态规划接入带宽,灵活可调。

集中控制,可视管理:云平台支持分区域集中管控,实现故障告警、链路检测、分区业务大屏展示等能力。

文章来自个人专栏
SD-WAN
2 文章 | 2 订阅
0条评论
0 / 1000
请输入你的评论
0
0