sdwan案例(SD WAN搭建怎么弄 )

SD-WAN搭建怎么弄？

我们以客户案例作为介绍：

XX集团成立于2008年，主要业务是新能源矿产资源的投资开发，锂电材料和电芯的研发、生产和销售，系统集成及行业服务，是国内拥有完整锂电产业链的集团公司。

服务需求：

1、一级总部需要与二级总部的需求互联通信；

2、下属七个节点可访问一级总部的财务服务器；

3、下属七个节点与二级总部间开展视频会议；

4、下属七个节点各2M带宽，北京二级总部各10M带宽。

SD-WAN解决方案

1、提供安装CPE设备，将七个地点与一、二级互相通信，CPE设备使用现接入互联网就近接入各城市POP点，传输到SD-WAN网络中，七个地点带宽为各2M；

2、提供传输网络的POP点互联；

3、财务系统网内流量汇总到北京一级总部；

4、视频会议网内流量汇总到北京二级总部，北京二级总部带宽为10M；

5、客户端CPE设备提供安装调试、售后维护和备件等一站式端到端的服务；

6、SD-WAN网络提供7*24*365网络主动监控，并且提供线路流量带宽监控平台。

有碰见过哪些成功的sdwan案例吗？

sdwan组网方案在可承受丢包范围内，可以让终端体验到畅快的视频会议质量。双网双机进行网络全面冗余备份，而且sdwan具备丢包补偿功能，在线路丢包的情况下，通过丢包补偿和数据包复制这两种机制，保证了视频会议的顺畅进行。我们公司在对总部和其他三个分支进行了视频会议的测试，在光联的sdwan组网方案支持下，虽然网络线路存在丢包情况，但还是体验到了流畅的视频会议质量，感受到了sdwan的优点所在。

什么是真正的SD-WAN技术？在中国大陆地区运营比较成熟的SD-WAN服务商有哪些？

一、SD-WAN概念

SD-WAN，即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。

SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。SD-WAN是一系列技术的集合，主要概念是将软件定义网络(SDN)的技术应用在管理广域网络。SDN使用虚拟化技术，简化IT的管理和运维工作。

二、SD-WAN出现的背景

在云计算、移动应用、企业全球化成为大背景的环境下，越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递，断线、访问慢等问题将会放大用户的不满，造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题，最重要的是能够极大程度上满足这些应用即时性和实时性的要求。

三、SD-WAN的适用场景案例

美国家居生活企业”The Tile Shop”，其CIO Keith Hogie说“在使用了 Citirx NetScalerSD-WAN 与虚拟桌面后，业务人员与顾客在设计工作室的体验与互动上更为良好，满足了顾客对于数字化的预期”。

新西兰付费电视企业“Sky TV”，透过 SD-WAN 技术完成了2016 里约奥运会的电视播放，其 CTO Mr. Wheeler 说：“我们已经看到了 SD-WAN 在未来大型体育赛事上带来的改变”。

丹麦农渔局“ Danish AgriFish Agency”，通过 SD-WAN 解决员工在海面上面对的IT应用问题，其基础设施主管 BjameLund 说“NetScaler SD-WAN 整合了多个联机方式，所以现在控制船可以同时使用四家电信运营商和卫星的 3G / 4G / LTE，覆盖面大增。

四、SD-WAN解决方案基本功能

统一管理与监控：SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控。

安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全。

智能路径控制：当一条链路发生故障，中央控制台会自动切换链路，保证应用程序依然能够继续工作，同时发送报告。

五、SD-WAN的节费效果

SD-WAN优化最后一里互联网连接，应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载，大幅减少企业IT预算。

集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入，降低企业分支机构的IT人员开支。

总体来看，同比例带宽情况下，SD-WAN相较MPLS，每年至少可节省30%的成本投资。

六、中国大陆目前运营比较成熟的SD-WAN厂商

目前市场上比较成熟厂商有很多，如Aryaka，Algoblu，Pertino，Viptela，Versa，Velocloud，华为…等，但缺乏方案技术经验成熟的SD-WAN运营服务商。个人推荐你使用光联集团的落地SD-WAN方案，他们目前使用的厂商是在中国最大本土厂商华为SD-WAN产品，并且该公司已经积累了十多年的MPLS技术及方案，为大中华数千家公司提供了稳定有保障的网络服务。他们公司的方案是目前最适合在中国大陆开展SD-WAN落地的运营服务商。

sdwan新型广域网—SailFast分享

目前，以SD-WAN为核心技术的可选网络正逐渐成为SDN领域最重要的业务应用场景之一，SD-WAN产品解决方案和全球网络运营方案如雨后春笋般涌现。SD-WAN行业影响广泛而深远，市场规模呈井喷式扩张。截至2022年，SD-WAN的部署应已渗透到金融、新零售、教育、医疗、工业互联网等行业，带来了深远的影响。

随着互联网技术的不断发展，许多企业在部署新的应用程序和开发新兴业务（如视频会议、大数据传输）时，往往会发现当前的广域网组网面临着三个严峻的挑战：

(1)传统的专线网络(如MPLS)需要不断增加带宽，以确保应用程序的性能。

(2)公司大量网站互联，导致拓扑结构高度复杂。

(3)随着云的应用和业务，需要实现不同网站对云的安全动态访问。

虽然网络运营商或服务提供商在现有的广域网上提供成熟的专线服务，但现有的专线业务价格昂贵，开放周期长，带宽利用率低，不能满足业务动态扩张等弹性服务能力的要求。因此，以SD-WAN为代表的新型广域网技术引起了业界的广泛关注。

传统广域网的改革者SD-WAN方案

在了解什么是SD-WAN之前，我们需要了解什么是WAN。

SD-WAN方案实际上是指基于SDN思想，以软件的形式定义广域网。网络管理员可以通过ONC控制器创建不同的策略，如限速或阻断不同的用户，或根据当前WAN情况和应用偏好设置信息，如关键应用程序优先，控制器可以统一管理和监控整个网络流量线呈现网络应用、链路使用状态、智能报警（设备报警、离线报警、安全报警）、筛选不同的报警等级和日期、网络出口设备报警日志的收集和呈现，轻松掌握当前的网络情况。

SDN思想是什么？

SDN是SoftwaredNetwork的缩写，是软件定义网络，试图摆脱硬件对网络架构的限制，通过使用应用软件参与网络控制管理，满足上层业务的需求，通过自动化业务部署简化网络运维。如果将现有网络视为手机，SDN的效果相当于网络行业的Android系统，可以在手机上安装升级，安装越来越强大的手机APP。

SD-WAN方案的整体方案架构图主要分为三个部分：第三方管理和显示平台、控制器、网络设备区域、第三方管理和显示平台，以显示我们收集的数据和设备状态。网络环境实际上是客户设备的基本保证。

传统的企业网络已经成为企业云网络融合的瓶颈，SD-WAN就是在这样的背景下诞生的。首先，虽然SD-WAN的主题是WAN是网络，但它的本质是云，是广域网的云，它的灵魂是应用和场景。这也可以证实国内目前的市场情况:很多声称在做SD-WAN的厂商宣传光鲜，但市场做得不好。相反，那些没有说自己在做SD-WAN，专注于解决具体场景问题的企业，市场做得不错。

第二，SD-WAN不是产品

因为你不能通过SD-WAN的产品名称来定位产品来解决什么样的问题；这不是一项技术，因为你不能确切地说它是什么样的技术，也不能有确切的技术标准，这可能是有争议的，它更像是一种生产模式的变化，一种由广域网云引起的生产模式的变化。由于这是一种生产模式的变化，因此可以进一步推

SD-WAN在单点技术上可能不是革命性的创新，但它改造的对象是广域网，这已经是一个渗透到现代社会各个方面的基础设施(Internet是最大的广域网)。这种连接创新将对整个行业产生深远的影响。这种影响可以和集装箱的发明相比:如果集装箱作为单点技术非常简单，但它促进了货运方式的变化，卷入了全球90%以上的海运、陆运、码头甚至造船业的深度变革，甚至重塑了全球制造业的新格局。生产模式的变化不是一个企业能够独立完成的。它将有自己的生态和趋势。这一趋势一开始甚至无法准确预测。

第三，为什么这个名义市场小的行业会继续火爆？

其市场不大，但是根据Gartner、IDC等研究机构的预测，2023年整个行业规模约为40-60亿美元；一方面，巨头们坚持这个行业，另一方面，初创公司继续涌入。过去两年的SD-WAN行业会议被戏称为厨师数量超过食客数量。这是因为尽管企业网络正在迅速外化（即内部网络内容越来越少，外部网络内容越来越多——符合企业云化的趋势），但企业网络不会消失，而是演变成另一种形式，一种云形式。SD-WAN的本质是广域网的云化，因此对于巨头来说，这不仅是当前的收入问题，而且是现在进入市场的完全排除。

如今，随着越来越多的企业从传统数据中心向云数据中心转型，许多应用程序向云过渡，网络环境范围越大，传统广域网现场维护成本高，网络部署复杂，不够灵活，如何解决传统广域网的缺点？SD-WAN已成为应对传统广域网挑战的创新手段。

Sailfast应用加速方案灵活的全球组网为您提供稳定灵活的服务体验，可以极大地降低企业购买专线的网络优化成本。Sailfast针对网络环境中出现的各类问题。基于高效性、灵活性、安全性和稳定性，能为企业业务提供端到端、多业务场景的网络接入，帮助客户打造安全、可靠、灵活、高效的应用环境。基于SD-WAN能够智能调度带宽资源，具备向前纠错功能，从根本上解决传统网络传输不稳定、延时、丢包异常等问题，保证全链路的流畅连接。

提高工作效率，优化运维成本，实现业务价值最大化。Sailfast针对SaaS应用进行优化，合法合规，一切加速按照法律要求，是企业可以放心选择的优质选择。

sd-wan解决方案有用于海外流量加速的吗，有几百人需要用？

我们通过案例直观了解下SD-WAN加速方案。

客户网络状况：

客户是一家技术研发企业，总部在国内上海，在国外德国，英国设有分支，国内总部部署ERP，OA，等办公服务器。由于服务器都在国内，海外分支同事目前通过公网访问办公系统。

客户痛点：

1、公网访问受各方面因素影响，网络质量极差，瞬时网络延迟令客户无法忍受；

2、企业海外版云平台服务(OA、ERP、云储存等应用)员工访问办公系统非常缓慢卡顿，甚至业务繁忙时无法登录；

3、经常因数据包丢失导致下载连接中断;严重影响办公效率；

SD-WAN加速解决方案

1、开通SD-WAN国际加速服务，为中外企业客户开发的具有高品质保证访问国内外办公系统专网。

2、为企业用户提供稳定、高速的国际网络，打通内部系统高效互通。快速接入SD-WAN骨干网，端到端广域网优化，通过国密3算法加密传输数据；统一化管理，快速灵活部署。

直击四大安全挑战，Fortinet引领第三代SD-WAN发展

近日，国际数据公司（IDC）发布了《IDC PeerScape：CIO视角——中国SD-WAN安全市场调研》（以下简称调研）。该调研针对部署SD-WAN方案遇到的四大挑战，与多个行业代表性客户进行了访谈，并选取了三个典型案例进行了深度解析，研究应对当下挑战的最佳实践。Fortinet为某药品电子商务平台提供的集成安全的SD- WAN（软件定义广域网）解决方案，成功入选该调研代表案例。

SD-WAN部署面临四大安全挑战

SD-WAN作为一种将多种网络能力通过软件定义的方式交付，能够降低企业广域网（WAN）的开支并提高网络连接灵活性。它贯穿了“云-边-端” 等各种场景应用，已经成为企业数字化发展的新基石。但是，随着移动办公、物联网等新业务的加速部署，SD-WAN正在面临新的挑战和需求。

随着5G、物联网等新业务的加速部署，广域网应用又迎来诸多新型挑战：无边界安全隐患以及安全相关的多终端移动性管理等问题。IDC调查也显示，安全已经成为企业建设SD-WAN网络时的首选集成功能。这是因为当前企业SD-WAN方案落地普遍面临着四大安全挑战：

直击四大挑战，某医药公司SD-WAN成代表

IDC率先开展对中国SD-WAN安全市场的深入调研，与多行业代表性客户进行了深入访谈，研究企业应对四大挑战的最佳实践，通过客户CIO视角报告的形式为CIO/CISO在实际工作中提供参考。在此次调研中，Fortinet安全SD-WAN解决方案所服务的某药品电子商务平台成为了代表性SD-WAN案例。

该药品电子商务平台的SD-WAN建设需求是确保200多个节点及分支机构到总部的安全接入，并快速形成较强的网络安全防护能力，实现SD-WAN与网络安全建设的无缝衔接，满足内部工作人员上网、设备登录、SSL、VPN等安全需求。

客户表示，之所以选择Fortinet公司集成安全的SD-WAN产品FortiGate，是因为其能够快速建设好SD-WAN网络，其次后续仅仅通过授权购买，即可扩展诸如防病毒功能，形成较强的网络安全防护能力，实现SD-WAN与网络安全建设的无缝衔接，达到安全与SD-WAN建设投资成本之间的平衡的目的。

不过，SD-WAN项目的成功落地，也离不开该公司在组织架构方面的努力。该公司网络安全属于二级部门，为了保障安全与网络同步建设，在SD-WAN网络建设过程中，该公司成立了虚拟团队，将网络和安全的技术人员统一管理，确保项目的顺利交付。

同时，该公司在认证管理、权限管理、访问控制等领域，也做了多方面的建设。首先，该公司通过FortiGate组合三方Radius服务器的形式，进行AD域和移动验证码双因子认证，实现对关键应用的认证管理；其次，全员权限实行三级管理；最后，发挥Fortinet SD-WAN的访问控制强项，实现总部和分支、分支和分支之间的网络通信管控。

该公司内外网分开建设，流量主要有两类：内网是SD-WAN网络，主要是内部员工的办公相关的流量；外网则与公有云厂商合作形成了多云架构，主要是生产流量。在内网，该公司在部署日志平台对内网流量做检测和审计的基础上，使用Fortinet统一监控平台FortiManager实现对内网流量的深度识别、安全策略统一下发等能力。而在外网则借助公有云厂商所提供流量清洗平台对生产流量进行协议识别、DDoS防护等。

Fortinet SD-WAN安全融合网络优势

Fortinet始终致力于推动网络与安全能力的深度融合。Fortinet提供的SD-WAN设备FortiGate，包含完整的SD-WAN、完整的下一代防火墙（NGFW）、高级路由以及零信任网络访问（ZTNA）代理，这些功能运行在一个OS之上，通过一个界面进行管理，执行一个统一的配置和管理逻辑，这就是Fortinet ONE WAN Edge方法。

借助这种安全与网络融合、设备与系统统一的优势，用户可以缩减设备数量和运维管理界面，简化企业在广域网转型过程中的运营成本、提高运营效率，提升员工用网的体验质量，同时防范无处不在的安全风险。这也是广大企业用户选择Fortinet SD-WAN解决方案的关键。

当然，最关键的还有“硬实力”， Fortinet是全球唯一拥有SD-WAN专用芯片的安全驱动型网络领域的领导者。 SD-WAN作为网络和安全双重需求的场景，既需要丰富、易用、高效的安全功能，也需要高性能的网络连接性能。在这方面，Fortinet SD-WAN专用ASIC芯片与其他软件方案、通用芯片设备相比，具有巨大的计算能力优势。

第三代SD-WAN领导者

Fortinet认为，应对目前远程办公等带来的挑战，SD-WAN还必须包含原生的远程访问能力。并且在远程办公上增加ZTNA功能而不再依赖于传统的VPN架构，同时支持将SD-WAN与云安全编排到整合架构中。这就是第三代SD-WAN-ZTNA和SD-WAN的综合解决方案。

Fortinet SD-WAN内置ZTNA的访问代理功能可确保用户远程访问的安全，提供永不信任、持续验证的零信任方法，并具有全面的流量可见性与合规审计能力，包含网络内外所有用户、应用和设备。现在Fortinet SD-WAN将ZTNA集成在一个单一平台中，组织和机构可以在所有边缘上实施一致的安全策略保护整个攻击平面，消除边缘设备的无序蔓延，减少管理费用。

作为安全驱动型网络的全球领导者，Fortinet始终致力于推动网络与安全能力的深度融合。 从融合安全的SD-WAN 2.0，到原生远程访问、ZTNA以及与云安全编排到整合架构中的SD-WAN 3.0，Fortinet在用更简洁的产品和方案践行更易用、更高效和节约运营成本等产品理念的同时，也在通过SD-WAN专用芯片以及承载整个Fortinet Security Fabric安全架构生态的OS等的不断迭代升级，练就自身的“硬实力”。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。