背景介紹

        某單位下轄58個分支機構(gòu)，內(nèi)部業(yè)務(wù)系統(tǒng)有郵件、OA、文件服務(wù)器、AD域、內(nèi)部管理系統(tǒng)、VoIP、視頻會議、流媒體、虛擬應(yīng)用和虛擬桌面等主要跑在MPLS線路上，分支機構(gòu)也有DSL線路提供訪問互聯(lián)網(wǎng)、備份線路和提供WIFI。為了保證低延遲，高帶寬等應(yīng)用系統(tǒng)網(wǎng)絡(luò)的可用性，有時必須要擴展WAN的帶寬，直接帶來的結(jié)果是成本的明顯提升。

原架構(gòu)圖

案例分享

        通過部署多臺NetScaler SD-WAN設(shè)備，將Virtual WAN與傳統(tǒng)WAN結(jié)合，實現(xiàn)廣域網(wǎng)鏈路虛擬化，同時可以實現(xiàn)廣域網(wǎng)傳輸加速優(yōu)化。既保障了低延遲，高帶寬實時類應(yīng)用帶寬資源的合理分配，又節(jié)省了專線成本投入，同時面向企業(yè)用戶提供不間斷的網(wǎng)絡(luò)服務(wù)。

部署架構(gòu)

1、多線路同時使用，激活空閑資源，使帶寬疊加，節(jié)約專線成本投入。

2、無論哪條線路發(fā)生擁塞、抖動、延遲等現(xiàn)象，SD-WAN實現(xiàn)實時切換，且用戶無感知。

3、出口流量策略統(tǒng)一由SD-WAN設(shè)備智能調(diào)配，無需人工干預(yù)。

4、各DC與分支之間的所有流量由SD-WAN建立的IPsec加密隧道進行傳輸。

技術(shù)特點

1、SD-WAN將Virtual WAN與傳統(tǒng)WAN結(jié)合，在這之上做overlay；同時能夠在多種連接之間動態(tài)選擇鏈路，將用戶流量進行區(qū)分傳輸，對企業(yè)實時性要求極高的應(yīng)用（例如VoIP，視頻會議，流媒體，虛擬應(yīng)用和虛擬桌面等）采用低延時專線傳輸，而多數(shù)應(yīng)用流量將通過WAN優(yōu)化后的互聯(lián)網(wǎng)傳輸，以達到負載均衡或者資源彈性。

2、SD-WAN在WAN連接的基礎(chǔ)上，將提供盡可能多的，開放的和基于軟件的技術(shù)，如支持VPN，防火墻，網(wǎng)關(guān)，WAN優(yōu)化器等服務(wù)。

3、SD-WAN通過獨特的RTT（Real Time TCP）傳輸優(yōu)化隧道技術(shù)和全局動態(tài)路由優(yōu)化能夠?qū)⒒ヂ?lián)網(wǎng)傳輸質(zhì)量提升到甚至超越MPLS/專線的水平，在保證企業(yè)享受更高質(zhì)量的傳輸?shù)那疤嵯聦崿F(xiàn)快速配置、提高敏捷性、提升性能并且降低成本。

邏輯架構(gòu)

PDCA 循環(huán)質(zhì)量管理

總結(jié)

        保持企業(yè)現(xiàn)有網(wǎng)絡(luò)架構(gòu)的情況下，通過部署多臺NetScaler SD-WAN設(shè)備，將多條線路實現(xiàn)廣域網(wǎng)鏈路虛擬化及廣域網(wǎng)傳輸加速優(yōu)化，既擴展了現(xiàn)有可用帶寬資源，保障了低延遲，高帶寬等實時類應(yīng)用帶寬資源的合理分配，又節(jié)省了專線成本投入。同時通過設(shè)備間IPsec加密通道，實現(xiàn)端到端傳輸數(shù)據(jù)安全，基于業(yè)務(wù)策略，鏈路性能，應(yīng)用需求進行數(shù)據(jù)包分析，提供不間斷的網(wǎng)絡(luò)服務(wù)。