智能组网 SD-WAN
更新时间:2025-01-27 10:00:00
产品概览
智能组网 SD-WAN是犀思云面向企业多分支场景自主研发的智能组网产品,基于软件定义网络技术,实现广域网连接的灵活配置、集中管理与高效运维。产品采用端到端架构,支持多种组网模式,具备智能选路、链路负载均衡、可视化管理等能力。帮助企业快速构建总部与分支、办公点与云平台之间的高效连接网络,广泛适用于多地办公、分支互联、混合云接入及敏捷业务上线等场景,大幅提升网络部署效率与运维体验。
核心能力
| 能力类别 | 功能点 | 功能描述 | 客户价值 |
|---|---|---|---|
| 自动化接入与配置 | 零配置上线(ZTP) | CPE插电联网后自动注册,自动获取控制器下发的初始或变更配置。 | 无需人工干预,简化部署流程,提升上线效率,适用于大规模分支部署。 |
| 智能选路接入 | CPE自动检测多个VPE的链路质量,智能选择两个最佳网关建立主备链路。 | 提升链路质量和稳定性,保障关键业务持续连接。 | |
| 灵活组网能力 | 支持多类型接入资源 | 支持互联网、MPLS、4G/5G(三网融合卡)、专线等多种网络方式接入,自动识别链路类型及健康状态。 | 充分利用现有资源,降低部署成本,提高链路冗余性和业务连续性。 |
| 支持多种组网模式 | 支持CPE-HUB-CPE转发、自定义混合组网等,支持静态/动态路由配置(如BGP)。 | 灵活应对多地域、多架构、多云接入的组网需求,降低网络构建复杂度,加快部署进度。 | |
| 支持软件客户端 | 除硬件CPE外,支持基于客户端软件的终端加入SD-WAN网络,适用于异地远程人员。 | 降低远程接入门槛,保障移动办公员工可安全接入总部网络,提升远程办公灵活性与效率。 | |
| 多协议支持 | 支持BGP、静态路由配置,支持MPLS VPN、VXLAN、QinQ、IPsec等多种企业级协议; | 与客户现有网络体系无缝融合,兼顾兼容性与升级性,适用于混合组网场景。 | |
| 链路与服务质量保障 | 主备链路自动切换 | 支持基于链路丢包、延迟、抖动等指标自动主备切换与网络收敛(主备切换不丢包) | 快速响应网络异常,毫秒级链路切换,保障业务不中断。 |
| 流量调度 | 支持基于静态路由、策略路由(如目的IP、业务网段、接口类型)配置多条链路的转发路径,实现流量在多链路间的灵活调度与分配。 | 支持多链路流量按策略自动分配与切换,提升链路利用率与业务连续性,保障关键业务优先转发。 | |
| QOS优先级保障 | 支持基于五元组(源/目的IP、端口、协议)配置QOS策略,进行业务分类和带宽预留。 | 实现关键业务优先转发,保障业务体验,提升网络资源利用效率。 | |
| 可视化与智能运维 | 网络拓扑与运行总览 | 支持实时拓扑图展示,网络状态、告警、站点分布、带宽使用等可视化呈现。 | 全局掌控网络运行态势,提升运维效率和问题响应速度。 |
| 自定义监控与流量分析 | 支持按来源IP/目标IP设置监控规则,开启后可实时监控并查看历史带宽、丢包、延迟趋势。 | 精准监测关键链路与业务流量,辅助网络优化和决策。 | |
| 报表与告警配置 | 提供业务繁忙度、流量报表及告警阈值模板配置,支持按站点、级别等分类。 | 高效实现事件通知、运维预警和历史趋势分析,提升故障溯源能力。 | |
| 端到端全局监控 | 支持到客户LAN侧网络及其他站点的流量监控,实现端到端全局网络的可视化监控。 | 分钟级快速定位网络故障,运维更精细、高效。 | |
| 高可用能力 | 智能负载均衡与备份 | 多链路负载分担,支持主备链路切换机制,保障链路高可用。 | 提升链路带宽利用率,降低单线路依赖,保障业务不中断。 |
| 安全与隔离 | 多站点/多业务逻辑隔离 | 支持通过VRF/ACL/QOS策略等方式,实现不同业务或分支的逻辑隔离。 | 增强网络安全防护,适配集团化、子公司或多业务隔离需求。 |
| 端到端加密 | 支持加密隧道,保障站点-云端/客户端间通信安全 | 防止中间人攻击与数据泄露,提升整体安全等级 | |
| 集中管控 | 模板化配置与批量下发 | QOS、告警、业务分类等支持通用与自定义模板,集中配置并下发至多个站点。 | 降低重复操作,提升运维一致性与效率,适配大规模部署需求。 |
| 域名解析 | 自定义域名解析 | 支持自定义站点的本地域名解析规则,可配置与公网DNS不同的解析路径和解析结果; | 满足企业内部业务访问的域名定向需求,适用于内外网域名分流、定向测试、VPN内网域名接入等场景。 |
| 开放集成能力 | 丰富的API接口 | 提供标准化API接口,支持与第三方运维系统、门户平台对接,实现自动化管控。 | 打通上下游系统,助力企业构建自主可控的IT自动化管理体系。 |
| 集成公有云能力 | 集成阿里云NIS事件中心 | 支持与阿里云网络智能服务(NIS)事件中心联动,识别云侧故障信息。 | 实现云网故障端到端闭环监控,提升云网环境下的运维响应速度与准确性。 |
架构图
部署指南
1. 需求确认阶段
| 步骤 | 内容说明 |
|---|---|
| 客户账号注册 | 客户通过犀思云平台注册并激活专属账号 |
| 需求确认 | 协助客户梳理业务需求,确认接入模式,网络拓扑,节点带宽,SLA要求等关键信息。 |
| 方案规划 | 根据客户接入位置与业务目标,调度就近 POP 节点资源,规划覆盖范围、带宽规模与接入方式,形成定制化专线方案。 |
2. 节点部署阶段
| 步骤 | 内容说明 |
|---|---|
| 客户侧节点确定设备 | 客户需决定使用物理设备或虚机镜像作为节点,部署模式分为: • 物理设备(CPE):可作为网关、单臂(旁挂)、串接模式部署。 • 虚拟机(vCPE):支持单臂或串接模式部署。 |
| 设备部署 | 物理设备部署: 1. 选型确认:根据客户需求(带宽、接口数量、是否支持 4G/5G/WiFi)选择合适的设备型号 2. 设备配置与发货准备(平台发货流程将 CPE 绑定至客户账户) 3. CPE设备部署: • 客户将设备接入机房,按预定方式连接 WAN、LAN 等网口。 4. 犀思云交付人员在平台配置部署• 犀思云交付人员确认设备上线,如未上线则协助客户调整网络配置,确保 CPE 可接入公网。 虚拟机(vCPE)部署: 1. 镜像部署与资源配置 2. IP 配置与 ESN 上报 3. VCPE平台绑定至客户账户 4. 平台配置部署 |
| 多节点组网 | 所有节点部署完成后,即可实现多个 LAN 之间的互通,完成组网 |
3. 运维保障阶段
| 步骤 | 内容说明 |
|---|---|
| 自动激活链路监控 | 按需开通 7×24 小时智能监控系统。 |
| 阈值告警机制 | 默认告警条件: • 丢包率 > 5% • 带宽使用率 > 80% 支持客户自定义调整阈值。 |
| 可视化管理门户 | 客户可通过专属账号登录平台,实时查看链路流量、异常趋势。 支持短信、钉钉、飞书、企业微信、邮件等多种方式接收故障告警。 |
典型应用场景
场景一:多地域办公互联
总部与全国各地分支、门店、办公点快速组网互联,异地员工、出差人员或居家办公人员通过软件客户端加入SD-WAN网络,访问总部内网系统与应用,实现内网互通与统一管理。
客户价值:简化网络部署流程,保障远程访问安全性与可控性集中管理各地网络,保障业务系统稳定运行,降低组网成本。
场景二:分支/总部混合云组网
分支机构或总部办公点通过SD-WAN直连公有云,实现本地与云端系统的融合部署与高效访问。
客户价值:提供稳定跨云链路,支持阿里云、AWS等主流云平台接入,提升云应用访问体验。
场景三:异地灾备与备份
异地部署灾备站点,通过CPE主备链路冗余机制实现系统热备、数据同步,保障业务连续性。
客户价值:提供主备链路自动切换、丢包延迟监测等机制,满足RTO/RPO目标,提升数据安全保障。
场景四:海外站点互联
在跨境业务快速扩展场景下,通过SD-WAN智能组网,实现国内总部与海外分支之间的稳定通信。
客户价值:利用全球骨干网络实现就近接入与主备切换,提升国际通信质量,满足全球业务布局需求。
| 应用场景 | 场景描述 | 价值体现 |
|---|---|---|
| 多地域办公互联 | 总部与全国各地分支、门店、办公点快速组网互联,实现内网互通与统一管理。 | 简化网络部署流程,集中管理各地网络,保障业务系统稳定运行,降低组网成本。 |
| 分支直连公有云 | 分支机构或办公点通过SD-WAN直连公有云,实现本地与云端系统的融合部署与高效访问。 | 提供稳定跨云链路,支持阿里云、AWS等主流云平台接入,提升云应用访问体验。 |
| 异地灾备与备份 | 异地部署灾备站点,通过CPE主备链路冗余机制实现系统热备、数据同步,保障业务连续性。 | 提供主备链路自动切换、丢包延迟监测等机制,满足RTO/RPO目标,提升数据安全保障。 |
| 智能组网与弹性扩容 | 多地域/多分支根据业务需求灵活组网,可通过控制台随需新增/调整站点,适应组织动态扩展。 | 快速上线新节点,构建灵活拓扑,提升网络可塑性与IT交付效率。 |
| 移动办公与远程接入 | 异地员工、出差人员或居家办公人员通过软件客户端加入SD-WAN网络,访问总部内网系统与应用。 | 保障远程访问安全性与可控性,增强企业办公灵活性,提升员工协同效率。 |
| 海外站点互联 | 在跨境业务快速扩展场景下,通过智能组网与加速机制,实现国内总部与海外分支之间的稳定通信。 | 利用全球骨干网络实现就近接入与主备切换,提升国际通信质量,满足全球业务布局需求。 |
