孚塔云网SD-WAN方案白皮书v-A2.1-upload

 

 

 

 

 

 

 

 

 

SD-WAN产品白皮书 V1.2 2022-01

FlotaNet SD-WAN Service  

 

目录

1.        产品概述        3

1.1        应用场景        3

1.2        产品架构        4

1.3        产品价值        5

2.        产品特性        5

2.1        全局骨干网        5

2.2        智能选路        6

2.3        安全加密        7

2.4        多路聚合        7

2.5        广域网优化        8

2.6        零配置开局        8

2.7        高可靠        9

2.8        云端集中管控        10

2.9        运营商网络集成        10

3.        应用场景        11

3.1        企业互联        11

3.2        企业上云        12

3.3        专线最后一公里        12

3.4        硬件视频会议        13

3.5        游戏加速        14

4.        硬件规格        15

5.        客户案例        15

5.1交通银行太平洋卡中心        15

5.2上海移动        16

5.3江南农村商业银行        17

8.6我们的客户        18

6.        公司介绍        18

 

 

1.       产品概述

1.1                      应用场景

   随着云计算的技术与商业环境日益成熟,企业选择云架构部署业务已是大势所趋,对于有多分支机构及多云环 境部署的企业,建立总部、分支机构、数据中心与各云端之间高速稳定安全的网络连接将变得非常重要。传统 广域网存在建设成本高、建设周期长、部署复杂、管理成本高、运维困难等问题,其网络架构难以满足现代企 业快速灵活的业务发展需求。企业迫切需要一种新的网络技术,以低成本支撑业务的快速发展,提升客户体 验,简化网络管理。 

   孚塔云网SD-WAN(软件定义广域网)产品,是利用SDN(软件定义网络)的技术,通过将网络硬件与其控制 平面分离,简化WAN的部署与管理,同时结合了广域网优化、基于应用的智能选路、私有的安全加密隧道、 端到端的QoS和全球骨干网等技术,为企业构建高速安全、稳定可靠的广域网,同时大幅降低部署和运维成 本,并可基于业务视角来快速构建企业网络。 

1.2                      产品架构

POP 点:分布在全国各地, 孚塔云网自有核心节点20+，次核心节点200+ 接入点,由孚塔云网高质量的骨干线路和运营商核心节点组成。 

SD-WAN控制中心:监控全球 POP 点和接入设备的运行状况,实时探测各 POP 点的网络质量,并将监控和探测结果 汇总到管理中心进行分析。同时可接受管理中心的指令并下发给各接入设备,从而根据应用的特性和接入点网 络状况进行智能选路。 

控制台站点:支持多租户使用,每个租户按自己的业务意图来规划和设计网络架构,管理租户所有 CPE 设备的 配置信息并可一键下发。30+ 个可视化管理报表反映网络运行状况,如带宽速率、隧道质量、应用流量排行等 视图。 

接入方式:支持硬件 CPE、vCPE、多种接入方式。硬件 CPE 有多种型号,支持不同的 应用场景;vCPE 可部署在物理服务器、虚拟机和 Docker 容器等载体中,支持 VMware,KVM,Xen 等虚 拟化平台;

1.3                      产品价值

2.       产品特性

2.1                      全局骨干网

公共互联网是一种共享的通信网络,不可避免存在拥塞、延迟及数据包丢失等问题,尤其在国内还存在运营商 之间的互联互通问题。孚塔云网SD-WAN全球骨干网采用专线和互联网混合组网的架构,绕过不可靠的公共 互联网,能够消除拥塞、延迟及数据包丢失等问题,并能有效解决运营商南北互通难题,为客户的业务提供稳 定可靠的通信网络。 

 

2.2                      智能选路

孚塔云网SD-WAN的智能选路在三个层次上保障客户应用端对端的体验:

根据DPI(深度报文检测)来识别网络中的不同应用流量,从而按应用类型来选择不同质量的线路和路 径,如视频会议、内部ERP等关键业务类型,可选择抖动和丢包最少的线路,而下载类等非关键业务则选 择带宽最大的线路; 为CPE同时选择多个合适的POP点,不仅考虑了就近接入,同时也考虑接入POP点的负载、网络质量 等,CPE同时可在多个POP点之间根据监测结果做实时切换; 动态优化孚塔云网骨干网的路由控制,绕开网络中可能存在的拥塞点,保障客户应用通讯品质的稳定可靠。 

2.3                      安全加密

孚塔云网SD-WAN采用私有隧道技术,具有比IPSec VPN更高的安全性;

隧道通讯密钥的产生,同IPSec机制,通讯过程采用AES256加密; 孚塔云网骨干网的POP点只负责数据转发,不会对隧道数据进行二次的拆包和封装; 提供完善的ACL设置,进一步加强系统访问安全性; 提供无公网地址组网方案,总部和分支都无需暴露任何公网地址,以防止恶意的DDOS攻击。 

2.4                      多路聚合

孚塔云网SD-WAN智能网关支持MPLS、互联网、4G等多种类型线路同时连接,私有的隧道技术可将4G作 为备份线路,其他线路聚合成一个线路资源池。应用流量可以充分利用各线路的带宽资源,并能根据应用要求 自动选择合适的线路,当某条线路发生故障或质量劣化时,可进行应用无感知的毫秒级切换。作为备份的4G 线路,正常情况下不消耗流量,仅当其他主线路发生故障,才会将关键应用自动切换到4G线路,保障关键业 务的同时避免无谓的流量成本。 

2.5                      广域网优化

孚塔云网SD-WAN将WAN优化技术嵌入到边缘CPE设备中,作为一种基础服务来提供,包括:

UDP优化:孚塔云网的专用UDP优化技术,能大幅度降低UDP通讯时的丢包和抖动,极大提升了实时流 量性能。同时融入了自适应的FEC,能快速适应链路质量变化,超强纠错,即使有20%的丢包率,也不 影响音视频的通信质量; TCP优化:孚塔云网的专用TCP优化技术,可大幅改善网络的拥塞控制,实现网络带宽的最优化使用; 智能压缩:系统会自动检测应用内容是否适合压缩,适合情况下则会启用压缩处理,以减少数据传输和 CPU负载; 智能去重:系统会自动检测应用内容是否适合去重,适合情况下则会启动去重功能,让传输数据量大幅度 降低,最高可节省97%的数据传输。 

 

2.6                      零配置开局

分支机构无需专业IT人员,普通行政人员仅需将CPE或AP设备通电并联网,就会自动与SD-WAN控制器建 立连接并完成设备认证,且自动将云端配置下发到本机。基于孚塔云网SD-WAN的企业分支网络环境,在10 分钟内即可部署完毕。 

2.7                      高可靠

总部集群:总部用多台CPE(vCPE)做集群,将业务流量均衡分布在各CPE设备上,任何一台CPE出 故障都不会影响业务正常运行; 分支主备:分支用两台CPE做主备,当主CPE出现故障时自动切换到备CPE; 骨干网多路径:CPE在选路时有主备POP点路径,当主POP点路径出现故障,可在应用无感知状态下自 动快速切换到备用POP点路径; 多线路接入:CPE可连接多条运营商线路(包括4G),多线路聚合技术自动将多条线路捆绑为一个线路 资源池供CPE使用,单条线路中断不会影响业务正常运行。 

 

2.8                      云端集中管控

基于云端的客户Portal可以对客户的接入设备进行统一配置管理、运行状态监控、自助网络设计、端到端的隧 道质量监控、流量分析、QoS配置、安全访问配置等。通过客户Portal,可对其名下海量的设备及链路完整详 尽的运行状态一览无余。 

 

2.9                      运营商网络集成

孚塔云网SD-WAN可作为方案输出,与运营商的MPLS网络做紧密集成,支持二、三层组网对接。 SD-WAN作为最后一公里的解决方案,在运营商线路未覆盖区域,帮助用户接入MPLS骨干网;或者采用 MPLS + 互联网混合组网方式提供端对端的SD-WAN解决方案。 

 

 

3.       应用场景

3.1                      企业互联

包括企业总部到分支、分支到分支、多总部到分支,传输距离上则包括国内或跨境等各种企业组网场景,支持 Hub-Spoke和FullMesh两种组网模式。 

在Hub-Spoke模式下,可支持2000+分支机构跟总部的互联; SR100系列通常部署在分支机构,SR300系列通常部署在总部或数据传输量较大的分支机构; 各类CPE均支持Internet、MPLS、LTE(4G)等接入方式,并支持网关和旁路的部署模式; 更少雇员的分支或移动办公用户可安装App来接入SD-WAN; 用户亦可在当地的服务器上部署一套vCPE以取代CPE硬件设备。 

3.2                      企业上云

孚塔云网骨干网与阿里云、腾讯云、AWS等多个主流云服务商建立了专线连接,分支机构仅需接入孚塔云网骨干网, 即可与多个云服务商建立高速网络通道,支持总部和云、分支和云、云和云的互联。尤其在当前大量用户为分 散业务风险而采用多云及混合云架构的情形下,企业在各云端无需部署设备及配置,仅在各分支或总部部署 CPE后即可一键上云。 

3.3                      专线最后一公里

 

对接非基础网络运营商MPLS网络,作为最后一公里的解决方案,在运营商线路未覆盖区域,帮助用户接入 MPLS骨干网。支持与MPLS网络的二、三层组网,支持BGP、IPIP、OSPF等协议。用户可视距PE点的距 离,选择通过Internet或孚塔云网骨干网完成最后一公里的接入。 

3.4                      硬件视频会议

 

经过优化的UDP协议,大幅降低丢包率和抖动,同时融入了自适应的FEC可快速适应链路质量变化,超强纠 错,在高达20%的丢包率情况下,可保证音视频的通信质量。尤其是跨国视频会议,经过孚塔云网SD-WAN 的路径和协议优化,能极大改善通信质量,满足思科网真、华为智真等高清视频会议的网络性能要求。 

3.5                      游戏加速

 

将vCPE直接安装在游戏服务器侧IDC的服务器上,需要加速服务的用户的流量都经过该服务器,vCPE 就近接入孚塔云网骨干网在该国的POP点,此方式仅对加速单个游戏比较有效; 或将vCPE安装在距国内距离较近且链路质量较好的东南亚(如香港、日本、新加坡等)的IDC内,加速 隧道只优化国内到该vCPE节点的网络质量,再通过该vCPE节点通过互联网访问游戏服务器。此方式对 于加速大部分服务器位于境外的多类游戏,效果亦非常明显。 

4.       硬件规格

5.       客户案例

FlotaWAN的部署方式分为单系统部署与集群部署方案。

 

 

5.1交通银行太平洋卡中心

    孚塔云网FlotaWAN帮助交通银行太平洋卡中心成功实现了服务全过程的可视化，为客户投诉和客服人员的违规操作提供了确凿的证据。实现了对客服人员的自动化质检，解决在线客服的质检难题。通过操作行为和效率分析并结合培训体系，提升了员工服务效率，发现客服人员违规操作，提升风控管理水平，防止客户数据泄漏。

 

 

5.2上海移动

    孚塔云网FlotaWAN帮助上海移动实现对运维及外包团队工作行为全过程的可视化及工作行为分析，即可以帮助杜绝潜在危害，发现异常行为，也可以帮助提升开发效率。对运维过程中主机、数据库、网络设备的操作进行监控、记录和分析，主动实现对敏感数据访问的告警，降低敏感信息泄漏事故发生率。严密监控企业内核心机密文档的传播途径，发现潜在的商业欺诈。通过对研发人员的行为和效率分析，协助研发定位问题，体现研发人员工作效率和工作时间，提升研发效率，实现对外包团队的工作模式评价及风险控制。

 

5.3江南农村商业银行

    孚塔云网FlotaWAN完全满足银监会对办理理财、信贷等业务时需要进行录音录像的需求，帮助江南农村商业银行全面实现理财、信贷、现金交易等业务的录音录像，同时进行录屏，真实还原柜员操作业务全过程，同步播放录音录像录屏，为潜在的纠纷提供了更为确凿的证据。同时实现了在柜员办理相关业务时自动触发录音录像，避免了人为的的漏录规范了业务人员的操作行为，提升整体风控管理水平。

8.6我们的客户

 

 

 

 

 

6.       公司介绍

    孚塔云网 （https://www.flotanet.com/）成立于2016年北京, 我们在大规模公有云网络技术栈和运营保障有着深厚积累，并始终专注于广域网的网络安全加速业务，有自主创新的带宽无损传输专利技术，和基于传输优化协议研发的全栈SD-WAN（软件定义广域网）产品和运营网络，在实际应用中被用户广泛好评。

我们曾服务 紫光云/航天云网/海河基金/广发证券/有赞/天津口岸办/等客户，以专业运营保障能力为客户提供优质服务。