名字解释:SD-WAN的核心是定义(Define)即软件定义网络(广域网络),SD-WAN被很多以内人理解为Software Optimization WAN,即用软件方式达到网络优化的效果(实际上是提升了特定线路的传输速率),目的在于给使用者提供优质可靠的网络环境。
企业的需求与痛点
1、内网数据不希望被外部访问,但需要分公司或出差人员访问;
2、运营商之间互通不畅导致效率低下甚至无法使用;
3、互联网传送数据不加密,存在安全隐患;
4、专线费用太贵,非一般小企业所能够承受;
5、对于跨境业务由于出口宽带和QOS等限制,即便用专线,也基本用不到优质资源(运营商内部会将有限的网络资源优先给重点客户);
6、企业内部网络延迟、丢包,网络环境差,网络架构不合理、网络信息安全产品选型不合理、入门级配置欠缺优化等
举例:
※中国电信增值业务国际精品网,2M,4M,10M 的专线宽带每月需缴纳的费用分别为 2000 元/月、3000 元/月、6000 元/月,但是效果并不理想,只是比普通宽带略好,无法达到跨境互通的需求。
※中国电信增值业务数字链路,10M 到达美国的西部费用约为 80000/每月。效果很好,但是 价格一般企业难以接受。
※某中型企业长期因企业内部网络架构、产品选型的不合理,公司内部网络丢包、延迟成常态,严重影响企业内部办公效率,苦于找不到真正内行的网络技术工程师优化调整,被长期困扰、苦不堪言。
我们的方案 - 针对客户痛点问题逐个击破
1、针对一般企业跨区内网互通需求,我司可提供技术协助搭建跨区办公加密隧道(该隧道网络性能远高于VPN,无VPN经常性断网、卡慢不能使用等问题)。
2、针对网络高端客户跨境跨区互通需求,我司提供CE 设备直接对接我们的云加速网络,专线链路为动态 BGP 节点,云加速网络链路冗余,确保 99.9%的网络连续性。
3、针对网络丢包、延时、网络性能差企业及个人用户,我们可提供技改方案,协助其做网络改造、优化、提升网络性能,改善使用体验。
4、全面解决企业内部网络架构设计存在的问题,配置优化网络参数,为企业内部网络增效提速;
5、全面解决企业跨区跨境互通问题、内外网物理隔离,256位数据加密传输技术,保障数据安全;
我们的优势 - 行业顶端网络技术大牛为您的网络畅通保驾护航,故障排查手到病除!
1、我们的SD‐WAN 技术能突破传统地域、宽带、环境的限制,实现异地互联。只需在各节点安置一台互通 CE 设备,即可尽可能在不改变原有客户拓扑的情况下实现跨区跨境互联互通。
2、多主干节点,BGP 动态冗余,就近选择接入骨干网:COMYING SD‐WAN 为企业入网选择最近的主干节点接入,确保接入时候受 ISP 影响最小化。所有节点均是动态 BGP 链路,防止某些原因导致的链路中断。
3、底层专用专线链路(骨干网,三网融合),不受运营商间互通影响。底层链路由 VXLAN 和 MPLS 技术实现专线专用,带宽有保障,绕开了运营商之间的互通不稳定对网络的影响,延迟低,抖动小。提供流畅的视频会议、移动办公体验。实时数据传输,提升效率,确保流畅的用户体验。
4、灵活部署:组网几乎不受宽带网络限制,能连接互联网即可实现异地组网;带宽可以根据客户需求按月更改。
5、超高安全级别:数据加密传输,系统对外不开放(互通但不连外网);基于我们的互联网骨干系统,客户可以用加密方式建立虚拟私属网络通道,加密方式以业界最高标准 ASE256 方式进行,确保数据传送安全。外部非法人员无法控制系统,安全性有保障。
6、兼容性好:我们提供的 CE,支持各种路由协议,VPN 协议接入,动态防火墙功能,完全满足客户的各种工作场景的严格需求。
7、技术保障:专线链路本身是动态 BGP 节点,确保链路冗余,确保 99.9%的网络连续性。
8、超高信价比:相比运营商的费用,同级别相同功能的产品,我们的费用仅为运营商费用的一半。
9、更好的服务:选择康末英不仅选择了更高性价比产品,而且可获得更好的技术服务,华为授权的 HCIE 专家亲自为您提供服务,远程就能解决好您的网络问题(无需登门,只要有网络即均可远程,运营商接入网络掉线紧急情况下可以用手机流量远程,最短时间内恢复使用)。
这里是重点 - 我们有别于运营商/其他友商
1、我们提供的是整包方案,可解决别人不能解决的问题(运营商给条专线,其余客户自行购买设备找人调试方能使用)
2、我们是三网通,不因运营商之间网络问题影响互通质量。
3、我们承诺给客户的是保障带宽,而不是峰值带宽。
4、电信专线必须过墙,而我们...。
5、我们的线路优于运营商,包括云跨境线路。
6、我们有专业工程师为您提供7*24小时服务,华为授权的HCIE专家排障,即便网络故障也能在最短时间恢复正常,这点其他友商/运营商没法比。
SD-WAN企业跨国跨区专线
SD-WAN企业跨境跨区专线,底层专线链路,不受运营商互通影响,底层链路由VXLAN和MPLS等技术实现专线专用,签约带宽既保障性带宽,带宽有保障,避免了运营商之间的不稳定因素对网络产生的影响,延迟低,抖动小。提供流畅的视频会议、移动办公体验。实时数据传输,提升效率,确保流畅的用户体验。
专线专网
SD-WAN企业跨境跨区专线,底层专线链路,不受运营商互通影响,底层链路由VXLAN和MPLS等技术实现专线专用,签约带宽既保障性带宽,带宽有保障,避免了运营商之间的不稳定因素对网络产生的影响,延迟低,抖动小。提供流畅的视频会议、移动办公体验。实时数据传输,提升效率,确保流畅的用户体验。
智能接入
智能选择接入VPE网关,CPE根据对VPE网络品质的实时测量,自动选择品质最好的进行连接。
链路稳定
所有POP节点均是动态多线BGP线路,防止某些突发原因导致的链路中断。平均无故障时间达到99.95%。
部署灵活
多模式组网,设备无需固定公网IP或防火墙放行,只需能访问外网即可部署组网,灵活适配总部与各分支机构内部网络。
数据加密
企业需要专线,更需要安全
标准IPSEC AES-256增强加密方式,防止数据泄密。
常用四种组网模式
1、单臂旁挂模式;2、三层网关模式;3、HA高可用模式;4、三层旁挂模式。
组网优势
1、支持设备HA热备,当主设备出现故障时,自动切换至从设备;
2、线路冗余设计,当前路径的中心点出现故障时,自动找寻新的最佳线路;
3、支持固网、移动4G网同时接入,固网接入优先,出现故障自动切换;
4、网络稳定可靠,造价相对便宜。
相关业务
01.多WAN、负载均衡、线路热备、端口映射,策略路由
02.隧道搭建,LAN over Internet 实现把不同办公室通过互联网连成一个私网。可高级隧道加密、多层加密、冗余、容错、自动最短链路等
03.VLAN、VLAN Trunk、VLAN stack, 802.11q
04.端口聚合,link aggregation
05.防火墙基本,家庭安全和小型工作室优选,策略少于10条,高性能。
06.防火墙高级,具逻辑性,识别性,恶意攻击检测、动态黑名单等
07.IPV6、现在电信、联通家用/企业宽带都已支持IPv6,最为新技术很多人还不知道如何开启,IPv6无需nat理论上也比老的v4要快一点。
08.物理线路级故障自动切换、热备设定
09.策略路由,根据源或目标选择路由方向
10.无线AP 点到多点,无线网桥点到点,WDS,Repeater,单设备多网多热点
11.性能优化,99%以上的配置都有优化空间,更高效、更稳定、更顺畅的体验。基本优化(畅通),中级优化(路由更有效工作)
12. DDNS配置,可做IPv4/IPv6双栈地址,任意IPv6设备
14. 瓶颈测试定位、粒度到设备、协议(tcp/dup)
15. 证书制作,格式如x509/DER/Pcsk12等,RSA公私密钥,若不懂格式,可告诉应用场景来咨询。
16.多WAN坏境,单端口或多端口映射到单主机,完美解决多WAN环境下端口映射有效性
17.设备级热备路由,当主路由器硬件故障或断电时、自动3秒内切换至备用路由器而无需改变其他设备的路由指向
18. 无线信号稳定性优化,如设备可优化空间小暂不接手
19.Radius相关配置,因radius涉及甚广、限于部分设备内的配置,其它如NPS等需要看是否易于远程操作而定
20.hotspot配置、认证网页样式可定制、可与radius系统对接
21.cisco设备可联合配置、cisco双证 CCNA,CCNP
