深信服SD-WAN产品介绍

PE
INTERENT
PE
VPN 国内总部
业务痛点：
跨境组网租用运营商专线或者MPLS成本高昂
业务痛点：
跨境组网通过VPN设备组网，由于远距离传输访问体验差
新型WAN需要具备三大特性
多WAN接入 和选路
利用专线+互联网线 路，让普通链路能够 达到专线的网络质量， 降低线路成本。
访问加速和故障 秒级切换
WOC
广域网优化
主机安全 资产识别、漏洞扫描、防入侵、 恶意代码防护
业务安全 身份认证与权限控制、web漏洞 识别、应用层攻击防范
数据安全 审计合规、特权管控、DLP、访 问可视
aBOS
分支一体机
平台可视化呈现，看的懂安全，快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
SD-WAN三大价值
提升业务访问体验
增强安全满足合规
降低广域网TCO
深信服SD-WAN产品族
根据实际需求场景不同，提供多样性选择
BBC集中管理平台
• 支持一体机交付、软件化交付、SaaS化交付 • 传统架构、公有云、私有云随需部署
分支规模
大型
流量1G以上
中型
流量1G以下
小型
流量300M以下
提供多款支持ZERO-TOUCH分支端设备
解决思路3：跨境组网，基于全球云节点构建高速网络 降低专线成本、提升访问体验
终端统一接入，网络集中管理
端到端互联网接入，不局限于任何 运营商或地域
设备即插即用，无需配置 网络统一管理，集中下发配置
海外分支
MPLS+SDWAN混合组网
MPLS骨干：承载核心业务（低时延、低 海外公有
流量）
云服务
3. 基于公网传输，访问体验差
挑战3：全球业务布局， 面临专线组网成本高及VPN组网访问体验差问题
传统跨境组网方式1： 路由器+MPLS/专线组网
专线路由器
MPLS/专线
专线路由器
PE
P
PE
海外分支
国内总部
传统跨境组网方式2： 端对端部署IPSEC VPN设备部组网
VPN 海外分支
IPSEC VPN
通过新型WAN解决 访问体验、业务连 续性问题，提升业 务效率。
易部署易运维
WAN全网分支能够 统一接入管理，业务、 链路、网络可视可控， 降低运维复杂性。
SD-WAN应运而生，SD-WAN典型架构图
管理平面
(Multi-tenant or Dedicated)
控制平面
(Containers or VMs)
WAN可视管理
➢ 邮件开局易部署 ➢ AUTO VPN自动配置 ➢ 全网可视化运维和监控
WAN安全
➢ NFV组件按需部署 ➢ 安全组网融合一体 ➢ 上网行为管理 ➢ 边界七层防火墙
WAN池化：四种SD-WAN智能选路策略
应用优先级编排 指定核心应用在最优线路上传输
指定应用指 定线路选路
QoE实时 探测选路
双专线分支 SD-WAN网关
单专线+VPN
分支
SD-WAN网关
SD-WAN
WAN池化
➢ 建立overlay隧道 ➢ 四大智能选路策略 ➢ 应用优先级编排 ➢ 秒级故障切换
PE-1
PE-2
运营商专线网络
PE-4
PE-3
SD-WAN网关
主DC
运营商互联网 ADSL/4G
vCPE
公有云
WAN优化
➢ 应用优化 ➢ 链路优化 ➢ 数据优化 ➢ 视频优化
实时探测抖动、时延、丢包率等数据 选择最佳线路传输
数据包负载至多条链路传输 最大化链路传输效率
包负载选路
按带宽比例 负载选路
计算实时的线路剩余带宽 将业务数据等比例负载至各线路传输
LTE
MPLS Internet
WAN优化：提升300%访问速度、降低40%线路成本
广域网传输优化 通过应用，链路，数据等多维度优化技术，提升约300%访问速度，降低40%线路成本。
访问体验差
业务上云
基于公网访问体验不佳 多云、多分支运维复杂
全球化战略
跨境组网成本和 访问体验体验矛盾
挑战1：数字化转型，互联网、大流量视频/语音 应用兴起，WAN流量激增，面临线路成本高、体验性和连续性差等难题
持续扩容专线成本高
企业大量专线或MPLS组网，一旦分 支需要扩容专线成本急剧增加。数 字化转型，会衍生更多大带宽应用。
定位需求场景：
多云接入 跨境组网
智能路由器 专线选路 替换专线
多分支组网 专线优化 分支一体机
增量市场 （新战场）
（SD-WAN主要战场，竞争对手包括产品型和 服务型的各类厂商）
存量市场 （老战场）
（深信服传统优势战场，一般立项理由为组网、 专线优化、分支一体化等，竞争对手通常为路由器、 防火墙等，打法和以前的打法没太大变化）
✔
✔
✔
✔
✔
✔
✔
✔
分支安全组网
多WAN或单WAN
✔
✔
重点定位客户行业： 1. 连锁业（超市、餐饮、4S店、服饰、零售等） 2. 制造业（车企、汽车零配饰、装配基地、园区服务等） 3. 集团多分支（国企、央企、地产、物流、全国业务等） 4. 金融（保险、期货、城商行、金融机构等） 5. 跨国企业
深信服SD-WAN市场地位和成绩
WAN可视化管理：实现易部署易运维
首页大屏展示
VPN可视化拓扑展示
深信服SD-WAN核心优势功能
高效智能选路
最佳广域网优化 效果
提升带宽利用率至100% 故障秒级切换
提升300%访问速度 降低40%线路成本
业界领先安全能力
分支边界2-7层安全 全网态势秒级感知
可视化管理
分钟级部署 故障秒级定位
深信服SD-WAN解决方案，不仅解决企业基础互联互通， 更是解决访问体验、安全互联、运维管理问题。
云计算产业联盟可信云认证
5000+用户、销售额破 亿
SD-WAN白皮书标准制定
SD-WAN优秀应用奖
深信服参与信通院（云 计算开源产业联盟） SD-WAN标准制定
18年1月获SD-WAN峰 会组委会SD-WAN优秀 应用奖
50M
34%
5565
南京
16M
48%
3502
宁波
22M
44%
4486
济南
20M
39%
3826
烟台
20M
37%
3391
......
......
.......
......
WAN安全：打造立体安全防护体系
边界感知高级攻击、排查潜在威胁
基于状态监测的企业 级防火墙
防DDoS ARP防护
MIG
一体化安全网关
路由器或VPN无法对重复流量进行 削减，带宽成本难以降低。
传统路由器或VPN无法保障核心应用体验
无法感知传输网络QOE（时延、丢包、抖 动），不对应用传输排优先级，因此导致 核心应用体验差。
多条线路下，故障或者拥塞无法秒级切换。
路由器和VPN运维复杂
传统路由器需要单点配置，无法集中 管理；基于命令行配置，需专业运维 人员。
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据 中心，传统路由器无法同时建立多条VPN隧道到 云和数据中心，且故障无法快速切换影响业务 稳定性；VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署，然而传统分支 部署周期长。
数据平面
(物理 or 虚拟化)
vOrchestrator
MANAGEMENT
API
ANALYTICS
ORCHESTRATION
CONTROL
INTERNET
MPLS
4G
Cloud Data Center Campus
Branch Home Office
管理平面 智能应用识别、安全/运维策略统 一管理、设备统一管理、全网统 一监控、AUTO VPN、NFV业务编 排等
跨境访问业务
海外POP 节点
一带一路、全球化背景下的跨境业务增多，使用VPN组网传 输效果极差，跨境专线成本极高。
业务转向云端部署
用户通过互联网访问部署在云端的业务应用，给访问质量、 数据传输安全、易运维提出了更高的挑战。
业务转型，网络是关键，当前组网建设三大挑战
数字化转型
WAN流量激增 扩容带宽成本高
多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体 验
提高业务连续性
降低线路成本 易部署易运维
安全加固
多WAN选路和优 多条或计划扩展多条
化
（MPLS+专线+VPN+4G）
✔
云网融合
业务上云，单线路或者 双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN， 可能存在扩容多条
SD-WAN 云骨干：承载其它业务（对时
延不敏感，大流量，公/私有云加速）
简化，重点在体验和成本
全球混合网络
SD-WAN AI Cloud 运营商MPLS网
业务场景
总部
大中型企业全球组网 海外公有云、SaaS访问优化
私有云
客户价值
降低成本：相比专线方案TCO降低80% 提高访问体验：提供网络质量保证，接近专线质量
➢ 提升业务连续性： ➢ 可视化运维：可视化运维全网设备和感知网络
解决思路2：云网融合，重构基于云业务WAN网络 解决多云及云网互联面临即插即用、简化管理、安全传输难题
SD-WAN解决云网融Baidu Nhomakorabea思路: 1、构建基于公网实现多云互联、分支和云 互联，通过SD-WAN链路优化机制、快速 部署上线、可视化运维管理，实现多分支 接入云端或者物理数据中心易部署、易运 维、提升访问体验。 2、SD-WAN接入网关 具备2-7层安全防护 功能，有效解决多分支互联安全问题。
控制平面 智能选路、智能QOS、overlay隧 道、TCP/UDP广域网传输优化、 NFV安全等
数据平面 支持多WAN接入、多WAN池化、 多WAN捆绑等
解决思路1：引入更便宜的互联网搭配专线 为业务提供差异化服务，达到降低线路成本同时提升核心业务体验及连续性
链路捆绑 智能选路
SD-WAN控制器
18年12月获信通院 云计算产业联盟可信 云认证
18年SD-WAN获得多家 企业、金融、政府、教育 客户认可
多WAN选路和优化场景case： 东莞银行多链路智能选路，故障高可用
背景
东莞银行股份有限公司1999登记注册。 在 2007年《中国银行100强》中排名26 位，城市商业银行类别排第10位。东莞银行下辖营业部、分行、支行等分支单位一 百多个，与总部相连的线路有生产链路和办公链路两条，其中生产链路负载低、利 用率低，而办公链路超负荷负载，期望通过SD-WAN方案，将部分办公数据负载在 生产链路上。
方案概述
总行、分行双单臂部署两台SDW-WOC，端对端选路、加速传输； SDW-WOC设备能够池化生产、办公两条专线，指定部分办公应用传输在指定生 产专线，故障自动切换且优先保证生产； 针对广域网数据加速：加速和削减分行业务，补丁批量下发Mail/OA及FTP等重复 数据，加速业务系统访问。
无法可视化展示VPN隧道、VPN应 用占比、应用QOE等。
远程运维难，故障定位周期长。
传统路由器和VPN安全能力缺失
传统网关设备不具备应用层安全功能， 面向新型病毒，如勒索病毒无能为力。
全网安全风险无法快速定位，远程处置 安全问题难。
加设备成本问题、分支IT复杂问题
挑战2：广泛业务云化， 面临基于互联网访问体验差、多云运维复杂问题
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
5 深信服SD-WAN市场成绩
业务互联网化、云化、跨境已成为业务转型必然趋势
业务种类、流量爆炸性增长
数字化转型、互联网、大流量视频/语音应用兴起，对扩容大 容量带宽、提升业务连续性提出迫切诉求
SD-WAN-WOC高端系列
SD-WAN-WOC中端系列
SD-WAN-aBOS高端系列
SD-WAN-MIG系列
CPE（VPN）
SD-WAN-WOC低端系列
CPE（加速VPN）
SD-WAN-aBOS低端系列
uCPE
vWOC
vCPE
深信服SD-WAN解决方案框架
云 集 中 管 理
分支健康状态大图
线路及应用状态可视
Overlay1：专线-专线 Overlay2：Internet-Internet
Overlay3：4G-Internet
链路捆绑 智能选路
专线
Internet SD-WAN网关 4G
专线
运营商 Internet SD-WAN网关 4G
SD-WAN组网特点:
➢ 业务最佳访问体验：SD-WAN能够打通专线、MPLS、4G，感知广域网络 条件（隧道），提供不同业务差异化服务质量
选择性重传
丢包快速重传
快速传输
改善拥塞机制
增大滑动窗口大小
应用协议优化
动态数据压缩
核心优化技术
IP流量压缩
冗余数据削减 动态数据压缩
流缓存
WEBCASH技术
IP流量压缩
实际案例：万科地产专线优化项目
平均线路成本降低40%以上
城市
现状
带宽消减 每月节约
郑州
24M
59%
5898
沈阳
70M
21%
4225
东莞