006 曹同強-SD-WAN構建穩定安全的云網融合網絡（15頁）.pdf

《006 曹同強-SD-WAN構建穩定安全的云網融合網絡（15頁）.pdf》由會員分享，可在線閱讀，更多相關《006 曹同強-SD-WAN構建穩定安全的云網融合網絡（15頁）.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、華為SD-WAN構建穩定安全的云網融合網絡曹同強華為園區網絡領域SD-WAN領域總監企業業務云化，WAN網絡面臨的挑戰萬千應用上云萬千應用上云應用體驗如何保？30+（語音，ERP）600+（4K/8K，IoT，AI)多分支多云互聯多分支多云如何安全，按需聯接？Gartner預測：2025年，85的企業業務在云上部署全球化管理運維成本如何降？網絡運維復雜分散，本地化運營全球化統一運營華為SD-WAN：隨需互聯，極智體驗，智能運維OSS/IT/業務系統規劃部署運維優化網絡層管理層多云多網互聯智能選路，極智體驗管控析一體化，智能運維一網聯多云，隨需互聯AR1000vSASESaaSIaaSNetEn

2、gine AR系列路由器AR8000AR600AR6000AR6700V業務管理平臺BSS/OSS LAN/WAN融合，策略統一編排 AI智能運維，一站式網絡檢診療 應用策略智選，策略自動發放 智能選路，關鍵應用體驗可保障 A-FEC，30%丟包視頻不卡頓 多發選收，關鍵業務0丟包 組網模型靈活，全場景企業互聯 一跳入云，多云互聯，云網融合 5G安全SD-WAN網關，即插即用NaaS編排分析預測隨需互聯：多種組網模型靈活組網，滿足全場景企業互聯MPLSInternet總部1總部2ActiveActive/Standby多Hub/雙設備層次化組網場景：跨省、跨區域、跨國家的大型企業組網骨干區域區

3、域Hub-Spoke場景：分支主要與總部通信，分支間沒有業務流量；金融、制造行業居多Border路由spokeHub分支MPLSInternetLTE雙設備多鏈路（含逃生鏈路）逃生鏈路分支多種組網模型Hub-Spoke、Full-Mesh、Partial-Mesh、層次化組網等，滿足各行各業的企業分支互聯總部Hub冗余支持單Hub雙設備和對多Hub，提升Hub關鍵節點可靠性分支CPE冗余站點雙CPE冗余，VRRP或路由切換進行備份，提升分支站點可靠性鏈路冗余Overlay技術無差異支持MSTP、Internet、5G、LTE等混合鏈路，多鏈路備份或負載分擔，智能選路保障業務體驗Full-Mes

4、h組網場景：主要是分支與分支有直接通信訴求；中小企業，政府辦公居多隨需互聯：一網聯多云，業務按需直達Overlay靈活組網模型，滿足全場景入云一站式管理LAN/WAN統一管理Underlay直接訪問SaaS服務IaaS vCPE上云PoP Gateway入云Overlay分支SaaSIaaSAR1000VSaaS云連接PoP Gateway云連接本地出局&集中出局，靈活選路內置豐富安全能力TCP單邊優化，優化SaaS體驗IaaS云連接NetEngine AR1000v，一跳入6云10GSD-WAN，云上高性能vCPE物理CPE&vCPE兩種方式部署多租戶，管理和數據全隔離，更安全運營商、MSP

5、為企業客戶提供Internet快速接入，結合專線資源提供更好服務NetEngine ARAR6700V隨需互聯：SaaS應用靈活選路，安全上云SaaS應用靈活選路，業務有保障本地出局、集中出局、本地集中混合三種模式，互為備份，業務有保障支持App-Based策略，靈活選路內置豐富安全能力，省成本，簡運維內置7層應用識別控制、6大企業級安全能力，無需額外設備，上網安全無憂，節約成本易管理Internet分支SaaSSaaS 本地出局集中訪問internet總部NetEngine ARACLFWURL FilterIPSAntivirus數據加密URL遠程過濾140+分類，準確率 96%精細化上網

6、控制實時遠程查詢主流VPN加密協議支持國密SM3/SM4AV 病毒過濾500萬+特征簽名病毒庫遠程實時升級IPS入侵防御1600+攻擊檢測，90+%檢出率特征庫遠程實時升級內置防火墻支持狀態檢測和包過濾防火墻應用級ACL6000+DPI庫，支持自定義精細化控制隨需互聯：NetEngine AR企業級SD-WAN網關，即插即用創新異構轉發架構CPU+NP異構轉發，內置5大硬件加速引擎，3 x 業界轉發性能管控分離，安全加固，保障設備穩定可靠電信級自研路由器 電信級高可靠性，滿足企業未來數字化長期演進發展 泰爾實驗室CNAS權威認證，自主研發，安全可信全系列支持5G上行千兆無線，免布線，即插即用室

7、內/室外5G方案，全場景適配Interop特別獎5GAR1000VAR6700V極智體驗：應用級智能選路，帶寬利用率提升到90%基于SLA選路時延/丟包率/抖動/帶寬應用優先級選路DPI/首包識別/自定義負載分擔逐流/逐包123MPLSInternet低延時業務流云分支12121212345345345辦公業務流大象流負載分擔時延 150ms抖動30ms丟包率10%NetEngine ARAR1000V服務器不同應用各行其道，關鍵應用可識別90%90%50%50%帶寬利用率VS傳統SD-WAN多維度選路策略，關鍵應用體驗可保障極智體驗：智能A-FEC，鏈路丟包30%視頻不卡頓Internet8

8、768764321432155X關鍵應用0丟包非關鍵應用10%丟包智能 A-FEC：鏈路丟包30%視頻不卡頓優化業務體驗FEC 冗余包10%鏈路傳輸丟包關鍵應用流量非關鍵應用流量分支總部友商3%丟包，視頻花屏華為30%丟包，無卡頓，無花屏NetEngine AR極智體驗：多發選收，關鍵應用0丟包，高可靠關鍵業務對網絡丟包0容忍無線信號被干擾，偶發丟包頻繁金融交易語音調度工業控制1234關鍵業務信號干擾12X45G業務不掉線多發選收5G/有線，關鍵業務0丟包1X34有線多發選收XX413124關鍵應用不中斷0 0丟包多路徑時延最優鏈路質量實時探測，優選高質量發送路徑NetEngine ARNet

9、Engine AR智能運維：LAN&WAN一體管控，企業業務一站式開通跨域可視，提升管理體驗一套系統，降低客戶capex策略協同，優化應用體驗30%30%客戶capex降低vs 傳統23x23xvs 傳統管理效率提升iMaster NCE 融合LAN/WAN統一管理管控析全功能LAN/WAN統一管理AP交換機路由器防火墻AP交換機路由器防火墻5GInternetLANWANLANCloud智能運維：應用策略智選，基于意圖的全自動應用體驗保障意圖策略自定義應用合理布局困難，依賴專家經驗As IsTo Be策略效果無法直觀評估Invisible意圖自理解秒級部署更快速配置自推薦策略下發更準確策略自仿真事前驗證更放心配置復雜，耗時出錯優化后，業務流量歸一，鏈路利用率高優化前，業務流量混亂，鏈路利用率不均衡華為積極協同全行業，為 SD-WAN 產業貢獻力量SD-WAN 架構與技術國之重器出版工程SD-WAN標準的貢獻者10+國內&國際標準參與SD-WAN技術的探索者架構，技術實現和設計原則SD-WAN專利的創造者50+SD-WAN相關專利聯合MEF，IETF，中國信息通信研究院，運營商推動相關標準二十年數通技術積累，50+海內外SD-WAN相關專利布局謝謝攜手前行，共建SD-WAN產業繁榮發展