背景介紹

        某單位下轄58個分支機構，內部業(yè)務系統(tǒng)有郵件、OA、文件服務器、AD域、內部管理系統(tǒng)、VoIP、視頻會議、流媒體、虛擬應用和虛擬桌面等主要跑在MPLS線路上，分支機構也有DSL線路提供訪問互聯網、備份線路和提供WIFI。為了保證低延遲，高帶寬等應用系統(tǒng)網絡的可用性，有時必須要擴展WAN的帶寬，直接帶來的結果是成本的明顯提升。

原架構圖

案例分享

        通過部署多臺NetScaler SD-WAN設備，將Virtual WAN與傳統(tǒng)WAN結合，實現廣域網鏈路虛擬化，同時可以實現廣域網傳輸加速優(yōu)化。既保障了低延遲，高帶寬實時類應用帶寬資源的合理分配，又節(jié)省了專線成本投入，同時面向企業(yè)用戶提供不間斷的網絡服務。

部署架構

1、多線路同時使用，激活空閑資源，使帶寬疊加，節(jié)約專線成本投入。

2、無論哪條線路發(fā)生擁塞、抖動、延遲等現象，SD-WAN實現實時切換，且用戶無感知。

3、出口流量策略統(tǒng)一由SD-WAN設備智能調配，無需人工干預。

4、各DC與分支之間的所有流量由SD-WAN建立的IPsec加密隧道進行傳輸。

技術特點

1、SD-WAN將Virtual WAN與傳統(tǒng)WAN結合，在這之上做overlay；同時能夠在多種連接之間動態(tài)選擇鏈路，將用戶流量進行區(qū)分傳輸，對企業(yè)實時性要求極高的應用（例如VoIP，視頻會議，流媒體，虛擬應用和虛擬桌面等）采用低延時專線傳輸，而多數應用流量將通過WAN優(yōu)化后的互聯網傳輸，以達到負載均衡或者資源彈性。

2、SD-WAN在WAN連接的基礎上，將提供盡可能多的，開放的和基于軟件的技術，如支持VPN，防火墻，網關，WAN優(yōu)化器等服務。

3、SD-WAN通過獨特的RTT（Real Time TCP）傳輸優(yōu)化隧道技術和全局動態(tài)路由優(yōu)化能夠將互聯網傳輸質量提升到甚至超越MPLS/專線的水平，在保證企業(yè)享受更高質量的傳輸的前提下實現快速配置、提高敏捷性、提升性能并且降低成本。

邏輯架構

PDCA 循環(huán)質量管理

總結

        保持企業(yè)現有網絡架構的情況下，通過部署多臺NetScaler SD-WAN設備，將多條線路實現廣域網鏈路虛擬化及廣域網傳輸加速優(yōu)化，既擴展了現有可用帶寬資源，保障了低延遲，高帶寬等實時類應用帶寬資源的合理分配，又節(jié)省了專線成本投入。同時通過設備間IPsec加密通道，實現端到端傳輸數據安全，基于業(yè)務策略，鏈路性能，應用需求進行數據包分析，提供不間斷的網絡服務。