产品介绍

         极致互联SD-WAN结合了广域网优化、DPI、基于应用的智能选路、私有的安全加密隧道、多线路聚合、端到端的QoS和全球的专用网络等技术，为企业构建高速安全、稳定可靠的广域网，同时大幅降低部署和运维成本，并可基于业务视角来快速构建企业网络。产品架构如下图所示。

• POP点：分布于全球各地，目前有200+接入点，由高质量的互联网接入和骨干专线组成

• 控制中心：监控全球POP点和接入设备的运行状况，实时探测各POP点的网络质量，并将监控和探测结果汇总到管理中心进行分析。同时可接受管理中心的指令并下发给各接入设备，从而根据应用的特性和接入点网络状况进行智能选路

• 管理中心：支持多租户使用，每个租户按自己的业务意图来规划和设计网络架构，管理租户所有CPE设备的配置信息并可一键下发。30+个可视化管理报表反映网络运行状况，如带宽速率、隧道质量、应用流量排行等视图

• 接入方式：支持硬件CPE、vCPE、App、App SDK等多种接入方式。硬件CPE有多种型号，支持不同的应用场景；vCPE可部署在物理服务器、虚拟机和Docker容器等载体中，支持 VMware，KVM，Xen等虚拟化平台；App和App SDK支持跨平台的应用，包括Windows、Android、iOS和Mac

技术参数

1.全球骨干网

         公共互联网是一种共享的通信网络，不可避免存在拥塞、延迟及数据包丢失等问题，尤其在国内还存在运营商之间的互联互通问题。极致互联SD-WAN全球骨干网采用专线和互联网混合组网的架构，绕过不可靠的公共互联网，能够消除拥塞、延迟及数据包丢失等问题，并能有效解决运营商南北互通难题，为客户的业务提供稳定可靠的通信网络。

2.智能选路

     极致互联SD-WAN的智能选路在三个层次上保障客户应用端对端的体验：

• 根据DPI（深度报文检测）来识别网络中的不同应用流量，从而按应用类型来选择不同质量的线路和路径，如视频会议、内部ERP等关键业务类型，可选择抖动和丢包最少的线路，而下载类等非关键业务则选择带宽最大的线路；

• 为CPE同时选择多个合适的POP点，不仅考虑了就近接入，同时也考虑接入POP点的负载、网络质量等，CPE同时可在多个POP点之间根据监测结果做实时切换；

• 动态优化极致骨干网的路由控制，绕开网络中可能存在的拥塞点，保障客户应用通讯品质的稳定可靠。

3.安全的私有隧道

    极致互联SD-WAN采用私有隧道技术，具有比IPSEC VPN更高的安全性：

• 隧道通讯密钥的产生，同IPSEC机制，通讯过程采用AES256加密；

• 数据可分拆经由多条线路和路径到达目的地，导致应用数据被完整截获的概率为0，更进一步加强了客户业务数据的安全性；

• 极致骨干网的POP点只负责数据转发，不会对隧道数据进行二次的拆包和封装；

• 提供完善的ACL设置，进一步加强系统访问安全性；

• 提供无公网地址组网方案，总部和分支都无需暴露任何公网地址，以防止恶意的DDOS攻击。

4.多线路聚合

         极致互联SD-WAN智能网关支持MPLS、互联网、4G等多种类型线路同时连接，私有的隧道技术可将4G作为备份线路，其他线路聚合成一个线路资源池。应用流量可以充分利用各线路的带宽资源，并能根据应用要求自动选择合适的线路，当某条线路发生故障或质量劣化时，可进行应用无感知的毫秒级切换。作为备份的4G线路，正常情况下不消耗流量，仅当其他主线路发生故障，才会将关键应用自动切换到4G线路，保障关键业务的同时避免无谓的流量成本。

5.广域网优化

      极致互联SD-WAN将WAN优化技术嵌入到边缘CPE设备中，作为一种基础服务来提供，包括：

• UDP优化：极致互联的专用UDP优化技术，能大幅度降低UDP通讯时的丢包和抖动，极大提升了实时流量性能。同时融入了自适应的FEC，能快速适应链路质量变化，超强纠错，即使有20%的丢包率，也不影响音视频的通信质量；

• TCP优化：极致互联的专用TCP优化技术，可大幅改善网络的拥塞控制，实现网络带宽的最优化使用；

• 智能压缩：系统会自动检测应用内容是否适合压缩，适合情况下则会启用压缩处理，以减少数据传输和CPU负载；

• 智能去重：系统会自动检测应用内容是否适合去重，适合情况下则会启动去重功能，让传输数据量大幅度降低，最高可节省97%的数据传输。

6.内置DPI

         极致互联SD-WAN自主研发了基于云端的DPI技术，使DPI可运行在低端设备上。目前能识别1000多种主流应用程序，与流量分析结合，对流量进行可视化管理，从而区分关键与非关键业务流量，为QoS和智能选路提供依据。

7.零接触部署（ZTP）

         分支机构无需专业IT人员，普通行政人员仅需将CPE或AP设备通电并联网，就会自动与SD-WAN控制器建立连接并完成设备认证，且自动将云端配置下发到本机。基于极致互联SD-WAN的企业分支网络环境，在10分钟内即可部署完毕。

8.高可靠性

• 总部集群：总部用多台CPE（vCPE）做集群，将业务流量均衡分布在各CPE设备上，任何一台CPE出故障都不会影响业务正常运行；

• 分支主备：分支用两台CPE做主备，当主CPE出现故障时自动切换到备CPE；

• 骨干网多路径：CPE在选路时有主备POP点路径，当主POP点路径出现故障或质量劣化时，可在应用无感知状态下自动快速切换到备用POP点路径；

• 多线路接入：CPE可连接多条运营商线路（包括4G），多线路聚合技术自动将多条线路捆绑为一个线路资源池供CPE使用，单条线路中断不会影响业务正常运行。

9.云端统一管控

         基于云端的客户Portal可以对客户的接入设备进行统一配置管理、运行状态监控、自助网络设计、端到端的隧道质量监控、流量分析、QoS配置、安全访问配置等。通过客户Portal，可对其名下海量的设备及链路完整详尽的运行状态一览无余。

10.与运营商网络集成

         极致互联SD-WAN可作为方案输出，与运营商的MPLS网络做紧密集成，支持二、三层组网对接。SD-WAN作为最后一公里的解决方案，在运营商线路未覆盖区域，帮助用户接入MPLS骨干网；或者采用MPLS + 互联网混合组网方式提供端对端的SD-WAN解决方案。

应用案例

         某生鲜连锁机构主营生鲜产品，在社区或购物中心有上千家大小不等的门店，并且计划每年新增200家门店的速度进行扩张。业务系统经过改造，将所有的数据都迁移到某公有云。并且门店的收银系统跟云端进行实时通讯，所有交易数据能实时传输到云端，方便进行大数据分析。 

         在采用极致互联SD-WAN技术之前，门店采用IPSec VPN技术跟云端建立连接。因门店都开在购物中心或者社区物业，网络环境比较复杂，导致网络质量不稳定，经常出现断网现象，严重影响门店的日常经营。随着门店数量的增多，还发现运维成本过高、排查网络故障困难、新开门店网络开通周期过长等问题。另外，门店无线设备的配置和管理比较麻烦，无法进行统一管控。 

         极致互联SD-WAN技术能有效解决上述出现的问题。如图所示，针对连锁门店的特殊性，根据门店大小、地理位置和网络基础设施等不同，提供多种接入方式。 

        规模较小的门店采用带Wi-Fi和LTE（4G）模块的SR100设备，Wi-Fi可覆盖全店，用于无线扫描枪、顾客手机、员工手机和门店电脑的接入，员工和顾客分别用不同的SSID和网段进行隔离。因有SD-WAN技术做后盾，门店互联网出口不论是哪个运营商，都能跟云端总部有不错的网络质量。4G作为备份线路，当本地互联网出口质量劣化或断网时自动切换到4G线路上。互联网+4G双线路自动切换可以在线路上提供HA保障。 

         规模较大的门店可采用双SR300设备，采用主/备工作模式，在设备层提供HA保障。在SR300上分别接入两家运营商线路，多线路聚合技术可以将多条线路聚合成一个线路资源池供SD-WAN隧道使用，能充分利用两条线路带宽，同时在线路上提供HA保障。经营区域可采用多台AP设备用于各设备的接入，并且员工和顾客分别用不同的SSID和网段进行隔离。

         在云总部，因网络基础比较好，基本上不用考虑线路问题。通过部署多台虚拟机组成vCPE集群，可以对云端的能力进行拓展，同时在设备层提供HA保障。

         门店无线设备通过管理中心的云AC模块进行统一的配置和管理，可以将所有带Wi-Fi模块的CPE和纯AP设备的SSID、认证方式和密码等配置进行统一下发。管理中心对所有CPE设备进行集中管控，同时提供了30+种可视化管理报表帮助用户分析设备和隧道的运行状况