背景介紹

        某單位下轄58個(gè)分支機(jī)構(gòu)，內(nèi)部業(yè)務(wù)系統(tǒng)有郵件、OA、文件服務(wù)器、AD域、內(nèi)部管理系統(tǒng)、VoIP、視頻會(huì)議、流媒體、虛擬應(yīng)用和虛擬桌面等主要跑在MPLS線路上，分支機(jī)構(gòu)也有DSL線路提供訪問互聯(lián)網(wǎng)、備份線路和提供WIFI。為了保證低延遲，高帶寬等應(yīng)用系統(tǒng)網(wǎng)絡(luò)的可用性，有時(shí)必須要擴(kuò)展WAN的帶寬，直接帶來的結(jié)果是成本的明顯提升。

原架構(gòu)圖

案例分享

        通過部署多臺(tái)NetScaler SD-WAN設(shè)備，將Virtual WAN與傳統(tǒng)WAN結(jié)合，實(shí)現(xiàn)廣域網(wǎng)鏈路虛擬化，同時(shí)可以實(shí)現(xiàn)廣域網(wǎng)傳輸加速優(yōu)化。既保障了低延遲，高帶寬實(shí)時(shí)類應(yīng)用帶寬資源的合理分配，又節(jié)省了專線成本投入，同時(shí)面向企業(yè)用戶提供不間斷的網(wǎng)絡(luò)服務(wù)。

部署架構(gòu)

1、多線路同時(shí)使用，激活空閑資源，使帶寬疊加，節(jié)約專線成本投入。

2、無論哪條線路發(fā)生擁塞、抖動(dòng)、延遲等現(xiàn)象，SD-WAN實(shí)現(xiàn)實(shí)時(shí)切換，且用戶無感知。

3、出口流量策略統(tǒng)一由SD-WAN設(shè)備智能調(diào)配，無需人工干預(yù)。

4、各DC與分支之間的所有流量由SD-WAN建立的IPsec加密隧道進(jìn)行傳輸。

技術(shù)特點(diǎn)

1、SD-WAN將Virtual WAN與傳統(tǒng)WAN結(jié)合，在這之上做overlay；同時(shí)能夠在多種連接之間動(dòng)態(tài)選擇鏈路，將用戶流量進(jìn)行區(qū)分傳輸，對企業(yè)實(shí)時(shí)性要求極高的應(yīng)用（例如VoIP，視頻會(huì)議，流媒體，虛擬應(yīng)用和虛擬桌面等）采用低延時(shí)專線傳輸，而多數(shù)應(yīng)用流量將通過WAN優(yōu)化后的互聯(lián)網(wǎng)傳輸，以達(dá)到負(fù)載均衡或者資源彈性。

2、SD-WAN在WAN連接的基礎(chǔ)上，將提供盡可能多的，開放的和基于軟件的技術(shù)，如支持VPN，防火墻，網(wǎng)關(guān)，WAN優(yōu)化器等服務(wù)。

3、SD-WAN通過獨(dú)特的RTT（Real Time TCP）傳輸優(yōu)化隧道技術(shù)和全局動(dòng)態(tài)路由優(yōu)化能夠?qū)⒒ヂ?lián)網(wǎng)傳輸質(zhì)量提升到甚至超越MPLS/專線的水平，在保證企業(yè)享受更高質(zhì)量的傳輸?shù)那疤嵯聦?shí)現(xiàn)快速配置、提高敏捷性、提升性能并且降低成本。

邏輯架構(gòu)

PDCA 循環(huán)質(zhì)量管理

總結(jié)

        保持企業(yè)現(xiàn)有網(wǎng)絡(luò)架構(gòu)的情況下，通過部署多臺(tái)NetScaler SD-WAN設(shè)備，將多條線路實(shí)現(xiàn)廣域網(wǎng)鏈路虛擬化及廣域網(wǎng)傳輸加速優(yōu)化，既擴(kuò)展了現(xiàn)有可用帶寬資源，保障了低延遲，高帶寬等實(shí)時(shí)類應(yīng)用帶寬資源的合理分配，又節(jié)省了專線成本投入。同時(shí)通過設(shè)備間IPsec加密通道，實(shí)現(xiàn)端到端傳輸數(shù)據(jù)安全，基于業(yè)務(wù)策略，鏈路性能，應(yīng)用需求進(jìn)行數(shù)據(jù)包分析，提供不間斷的網(wǎng)絡(luò)服務(wù)。