东方森太在SD-WAN解决方案上不断发展和创新，近期隆重推出SD-WAN网关，这是一款面向分布式企业的综合网络设备，它将安全性与高性能路由和软件定义的广域网（SD-WAN）功能结合起来，实现宽带网络优化。东方森太的SD-WAN网关，提供下一代防火墙功能，包括入侵检测/预防，数据泄漏防护，应用程序控制，Web内容过滤和防病毒/反恶意软件。

 

一．东方森太SD-WAN方案架构
    凭借多年潜心于SD-WAN技术的研发，东方森太还能为企业客户在广域网建设上针对网络功能、运维管理及成本预算等需求特点，提供适合企业自身发展的SD-WAN平台。东方森太SD-WAN的整体解决方案不仅支持互联网的overlay模式，而且同时支持融合了MPLS技术的Hybrid混合模式。在中国首创了具有多接入、多场景和双模式运营的SD－WAN的整体解决方案，是目前最适合中国国情、可提供多租户大规模运营的最佳SD－WAN解决方案。东方森太SD-WAN解决方案主要分为Core与Edge两个组成部分。Edge部分提供基于硬件（CPE）或软件（虚拟路由器vCPE）的企业接入方式，智能选择最佳PoP点／vPE，智能感应网络变化、路径优化、安全传输和自服务管理，帮助企业客户快速实现多分支机构互联（CloudVPN），公有云应用加速和互联网加速等一系列功能。Core部分让WAN骨干网络轻松实现拓扑采集，网络监控，路由计算、路径倒换，流量调度等。业务开通周期从传统的数月降到仅数分钟。同时，支持基于MPLS、SR-TE等协议实现数据面冗余，保障运营商业务连续可靠，提供多维度监控系统，实现业务精细化管理。

     针对中国广域网市场状况中，互联网接入质量较差、多运营商互通延时增大等特点，东方森太SD-WAN解决方案为企业设计提供了双模式的部署方案，在端到端互连互通的方案中，加入POP层。通过多POP层整合 MPLS Core网络进行动态路径计算保障端到端SLA。方案拓扑结构如下图一。

二．东方森太SD-WAN 解决方案模式
1. 多接入灵活组网
东方森太解决方案根据企业广域网接入侧场景，设计提供多种接入方案。从接入线路上，支持互联网、专线等多线路接入与调度。从客户设备上，支持企业分支双CPE设备接入、单CPE接入、vCPE接入、SD-WAN CPE与传统接入设备共存等多种接入方案。为企业提供直接迈入SD-WAN的方案和无缝演进到SD-WAN的过渡方案，灵活实现企业组网，并有效保护企业基础设备投资。如图2所示。

2. 混合SD-WAN组网模式
东方森太解决方案提出的混合SD-WAN组网模式，是基于互联网接入并融合企业MPLS WAN专线传输专线的服务保障方案。CPE通过互联网智能选择最佳POP点接入，并整合现有MPLS WAN保障网络服务质量。如图3所示。

                

3. 多场景：超级控制器部署方案
在运营商现有的骨干网络、或多厂家SDN控制器的场景中，东方森太SD-WAN控制器支持超级控制器部署方案。兼容主流厂商控制器与骨干网络设备。超级控制器北向提供运营商业务能力的抽象。南向适配思科、华为等不同厂家控制器，内部屏蔽异厂家流程差异，实现业务自动开通。如图4所示。

           

三．东方森太SD-WAN 方案特色
1.零接触部署和自动化
零接触部署意味着没有IT人士在现场，只需要解压边缘设备，插上通信链路，接入电源。然后设备将会自动设置适当的策略，且是完全可以运行的。这样做的好处是，不需要IT人员亲临现场进行安装和设置，且部署过程可以在很短的时间内完成。

 

该特性的第二个部分是自动化，其差异取决于是由终端用户部署还是由中间服务提供商部署。从企业角度来看，自动化是指ICOM：安装（installation）、配置（configuration）、运营（operation）、管理（management）。所有这些都可以通过一个单一的仪表板提供所有广域网的综合视图下进行。因此当分支机构安装完成时，管理员可以从模板中弹出一个配置文件，并将其分配给分支机构，这意味着分支机构可以应用正确的策略。

 

从服务提供商的角度来看，自动化意味着协调器应该具备REST API。这使得服务提供商将SD-WAN协调器绑定到上层协调器上，因此服务公司可以从服务提供商协调器中驱动用户业务策略架构。因此服务提供商可以通过单一的仪表板安装、配置、运营和管理多用户广域网。

 

2. 修复/补救私有和公共链路
一些分支机构拥有一个以上的广域网连接，可能包括MSTP/MPLS的传统连接方式，也可能包含 LTE链路。如果有多个链路中一个遇到问题，SD-WAN可以引导该问题中的流量到正常的链路中，保证用户的使用体验。

 

3. 内部部署、云计算和混合部署模式
混合SD-WAN不仅仅是传输的因素，也是应用的因素。他们可以部署在云端或内部部署。东方森太SD-WAN的解决方案是在云端部署网关帮助优化流量。例如，流量可以从分支机构传输到云网关，然后再到云端的应用程序，而不是从分支机构到数据中心回传最后再到云应用程序。这种额外的云节点有助于优化云应用程序的体验。

 

4. 多租户数据、控制和编排平面业务上的独立性
这是服务提供商管理SD-WAN的关键支柱，运营商是该技术的最大的消费群体。多租户的特性是确保客户进行适当分割，这有助于安全的环境。从服务提供商角度来看，一个单一的编排器简化了ICOM（安装，配置，操作和管理），但是它仍然允许每个客户有自己的广域网实例。更重要的是，大型企业如服务提供商的不同的子公司或部门有自己不同的策略和不同的细分。

 

5. 支持传统协议
服务提供商和企业在他们的网络中已经有了很多设备，如L3交换机和路由（ASR9k核心）。要插入/集成一个新的SD-WAN到现有环境中，必须有这些设备支持的语言和协议（如：BGP/OSPF）。尽管SD-WAN overlay本身是专有的，但与其他第三方硬件集成却是基于标准的路由。

很多企业希望缓慢的实现SD-WAN部署，所选择的解决方案应该能够支持迁移，而不是一个需要完全推倒重来的策略。这就是为什么传统协议的支持是非常重要的。企业开始结合SD-WAN做一些事情，如果他们对SD-WAN满意，将会慢慢取代路由器和防火墙。

 

6. 分支机构、数据中心和云端安全
安全功能是在应用程序最有意义的地方：分支机构、数据中心和云端。更重要的是，功能可以为服务链构建多重安全保障，如流量可以穿过防火墙和预防数据丢失工具，因为流量是从分支直接进入到互联网的。

 

客户的网络管理员可以进一步加强网络内的访问控制和安全水平，确保所有分支机构只能访问总部特定的网段，而无法到达其他网段，包括其他分支机构。