SD-WAN实例之广域网链路虚拟化场景应用

背景介绍

        某单位下辖58个分支机构，内部业务系统有邮件、OA、文件服务器、AD域、内部管理系统、VoIP、视频会议、流媒体、虚拟应用和虚拟桌面等主要跑在MPLS线路上，分支机构也有DSL线路提供访问互联网、备份线路和提供WIFI。为了保证低延迟，高带宽等应用系统网络的可用性，有时必须要扩展WAN的带宽，直接带来的结果是成本的明显提升。

原架构图

案例分享

        通过部署多台NetScaler SD-WAN设备，将Virtual WAN与传统WAN结合，实现广域网链路虚拟化，同时可以实现广域网传输加速优化。既保障了低延迟，高带宽实时类应用带宽资源的合理分配，又节省了专线成本投入，同时面向企业用户提供不间断的网络服务。

部署架构

1、多线路同时使用，激活空闲资源，使带宽叠加，节约专线成本投入。

2、无论哪条线路发生拥塞、抖动、延迟等现象，SD-WAN实现实时切换，且用户无感知。

3、出口流量策略统一由SD-WAN设备智能调配，无需人工干预。

4、各DC与分支之间的所有流量由SD-WAN建立的IPsec加密隧道进行传输。

技术特点

1、SD-WAN将Virtual WAN与传统WAN结合，在这之上做overlay；同时能够在多种连接之间动态选择链路，将用户流量进行区分传输，对企业实时性要求极高的应用（例如VoIP，视频会议，流媒体，虚拟应用和虚拟桌面等）采用低延时专线传输，而多数应用流量将通过WAN优化后的互联网传输，以达到负载均衡或者资源弹性。

2、SD-WAN在WAN连接的基础上，将提供尽可能多的，开放的和基于软件的技术，如支持VPN，防火墙，网关，WAN优化器等服务。

3、SD-WAN通过独特的RTT（Real Time TCP）传输优化隧道技术和全局动态路由优化能够将互联网传输质量提升到甚至超越MPLS/专线的水平，在保证企业享受更高质量的传输的前提下实现快速配置、提高敏捷性、提升性能并且降低成本。

逻辑架构

PDCA 循环质量管理

总结

        保持企业现有网络架构的情况下，通过部署多台NetScaler SD-WAN设备，将多条线路实现广域网链路虚拟化及广域网传输加速优化，既扩展了现有可用带宽资源，保障了低延迟，高带宽等实时类应用带宽资源的合理分配，又节省了专线成本投入。同时通过设备间IPsec加密通道，实现端到端传输数据安全，基于业务策略，链路性能，应用需求进行数据包分析，提供不间断的网络服务。