企業(yè)多分支互聯(lián)應用背景:

  SD-WAN是軟件定義廣域網(wǎng)的縮寫，指利用智能動態(tài)路由控制、數(shù)據(jù)優(yōu)化、TCP加速、QOS等軟件技術與傳統(tǒng)網(wǎng)絡資源進行融合，很大限度發(fā)揮傳統(tǒng)網(wǎng)絡性能，是讓用戶可以自行對廣域網(wǎng)帶寬及業(yè)務進行智能管理。

  SD-WAN目標是充分利用現(xiàn)有網(wǎng)絡資源，通過精細化的業(yè)務QoS保障，提供高效，成本適中，安全穩(wěn)定的類專線業(yè)務服務

  傳統(tǒng)解決方案存在以下問題：

  1、 專線成本過高

  傳統(tǒng)專線不論是MSTP還是MPLS VPN，價格均居高不下。而普通互聯(lián)網(wǎng)專線雖然價格低廉，卻無法滿足業(yè)務的質量要求。

  2、無法對關鍵應用做差異化的保障

  傳統(tǒng)專線不具備業(yè)務識別能力，所以無法區(qū)分業(yè)務，也就無法滿足企業(yè)關鍵業(yè)務如視頻會議、跨國業(yè)務、OA、CRM的使用體驗。

  3、部署復雜，上線時間長

  傳統(tǒng)專線對于工程師要求比較高，涉及大量的配置和調試工作。而且上線流程復雜，需要核查多方資源，上線時間具備長達數(shù)月。

  4、運維難，IT投入大

  傳統(tǒng)企業(yè)運維是一個費力不討好的工作，由于缺乏故障定位的有效手段，經(jīng)常出現(xiàn)運維背鍋而問題又解決不了的情況。定位問題、處理問題常常消耗大量人力、精力。

  Panabit解決方案

  通過在分支點部署SD-WAN mini，讓企業(yè)分支點具備邊緣計算能力，可以在分支點區(qū)分業(yè)務，從而保障業(yè)務;通過建立與總部的SD-WAN加速隧道，讓高QoS得到優(yōu)先響應。

  典型場景一：快速實現(xiàn)混合云組網(wǎng)，一鍵直達云業(yè)務

  SD-WAN 提供一套簡便的解決方案，快速實現(xiàn)數(shù)據(jù)中心(自建或托管 IDC )與云之間的高速直連，同時還可利舊原有專線及互聯(lián)網(wǎng)鏈路資源，通過云終端實現(xiàn)一鍵快速接入。

  典型場景二：構建企業(yè)專屬廣域網(wǎng)，輕松實現(xiàn)分支互聯(lián)

  通過SD-WAN，可依托骨干網(wǎng)資源快速構建專屬的網(wǎng)絡連接，分支機構也可通過云終端快速接入，組網(wǎng)效率提升，成本大幅降低。

  典型場景三：基于桌面云組網(wǎng)，企業(yè)總部與分支協(xié)同辦公

  異地桌面云的訪問，對于網(wǎng)絡傳輸速率和安全性都有很高的要求。通過SD-WAN 服務，企業(yè)分支可靈活接入企業(yè)網(wǎng)絡訪問桌面云，滿足日常辦公、移動辦公的需求。

  Panabit 方案亮點

  1、應用識別

  Panabit通過15年的積累，在應用識別能力方面無人出其右。通過對DPI、DFI、節(jié)點跟蹤、主動探測等方面的技術積累和研究。建立了在應用識別方面的絕對實力。

  藉由互聯(lián)網(wǎng)模式助力，Panabit擁有業(yè)內(nèi)龐大的測試隊伍和測試環(huán)境，這是Panabit始終保持較高的新生應用協(xié)議樣本獲取速度、精確的協(xié)議識別率的生態(tài)基礎。

  2、 穩(wěn)定的SD-WAN隧道

  Panabit具有自主研發(fā)的廣域網(wǎng)加速隧道協(xié)議iWAN。原有的隧道協(xié)議并不是針對SD-WAN場景設計，很多特性無法適配廣域網(wǎng)上多重NAT場景，在穩(wěn)定性和重連能力上均有很大缺失。iWAN對比傳統(tǒng)VPN有如下優(yōu)勢：

  3、 SD-WAN業(yè)務質量監(jiān)測

  在SD-WAN業(yè)務的運營中，重要的是業(yè)務的端到端監(jiān)控和管理維護能力。傳統(tǒng)網(wǎng)絡對于應用層的感知能力缺失，導致出了問題無法定位、無法溯源，更無法處理問題。

  Panabit通過對客戶時延、應用時延、服務響應時延的區(qū)分，可以有效定位問題的范圍，有效區(qū)分是網(wǎng)絡鏈路問題，還是應用和服務器問題。再配合對故障的回溯能力，可以復現(xiàn)故障發(fā)生時的會話，從而讓故障原因無處遁形。

  從下圖故障溯源可以看出，雖然網(wǎng)絡吞吐沒有異常，但連接數(shù)有明顯的突發(fā)。再結合對會話日志的異常分析，可以判斷當時網(wǎng)絡慢的主要原因是連接數(shù)被消耗完，導致新建會話連接時無法響應。