多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体 验
提高业务连续性
降低线路成本 易部署易运维
安全加固
多WAN选路和优 多条或计划扩展多条
化
（MPLS+专线+VPN+4G）
✔
云网融合
业务上云，单线路或者 双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN， 可能存在扩容多条
WOC
广域网优化
主机安全 资产识别、漏洞扫描、防入侵、 恶意代码防护
业务安全 身份认证与权限控制、web漏洞 识别、应用层攻击防范
数据安全 审计合规、特权管控、DLP、访 问可视
aBOS
分支一体机
平台可视化呈现，看的懂安全，快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据 中心，传统路由器无法同时建立多条VPN隧道到 云和数据中心，且故障无法快速切换影响业务 稳定性；VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署，然而传统分支 部署周期长。
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
5 深信服SD-WAN市场成绩
业务互联网化、云化、跨境已成为业务转型必然趋势
业务种类、流量爆炸性增长
数字化转型、互联网、大流量视频/语音应用兴起，对扩容大 容量带宽、提升业务连续性提出迫切诉求
50M
34%
5565
南京
16M
48%
3502
宁波
22M
44%
4486
济南
20M
39%
3826
烟台
20M
37%
3391
......
......
.......
......
WAN安全：打造立体安全防护体系
边界感知高级攻击、排查潜在威胁
基于状态监测的企业 级防火墙
防DDoS ARP防护
MIG
一体化安全网关
数据平面
(物理 or 虚拟化)
vOrchestrator
MANAGEMENT
API
ANALYTICS
ORCHESTRATION
CONTROL
INTERNET
MPLS
4G
Cloud Data Center Campus
Branch Home Office
管理平面 智能应用识别、安全/运维策略统 一管理、设备统一管理、全网统 一监控、AUTO VPN、NFV业务编 排等
通过新型WAN解决 访问体验、业务连 续性问题，提升业 务效率。
易部署易运维
WAN全网分支能够 统一接入管理，业务、 链路、网络可视可控， 降低运维复杂性。
SD-WAN应运而生，SD-WAN典型架构图
管理平面
(Multi-tenant or Dedicated)
控制平面
(Containers or VMs)
SD-WAN三大价值
提升业务访问体验
增强安全满足合规
降低广域网TCO
深信服SD-WAN产品族
根据实际需求场景不同，提供多样性选择
BBC集中管理平台
• 支持一体机交付、软件化交付、SaaS化交付 • 传统架构、公有云、私有云随需部署
分支规模
大型
流量1G以上
中型
流量1G以下
小型
流量300M以下
提供多款支持ZERO-TOUCH分支端设备
无法可视化展示VPN隧道、VPN应 用占比、应用QOE等。
远程运维难，故障定位周期长。
传统路由器和VPN安全能力缺失
传统网关设备不具备应用层安全功能， 面向新型病毒，如勒索病毒无能为力。
全网安全风险无法快速定位，远程处置 安全问题难。
加设备成本问题、分支IT复杂问题
挑战2：广泛业务云化， 面临基于互联网访问体验差、多云运维复杂问题
PE
INTERENT
PE
VPN 国内总部
业务痛点：
跨境组网租用运营商专线或者MPLS成本高昂
业务痛点：
跨境组网通过VPN设备组网，由于远距离传输访问体验差
新型WAN需要具备三大特性
多WAN接入 和选路
利用专线+互联网线 路，让普通链路能够 达到专线的网络质量， 降低线路成本。
访问加速和故障 秒级切换
WAN可视化管理：实现易部署易运维
首页大屏展示
VPN可视化拓扑展示
深信服SD-WAN核心优势功能
高效智能选路
最佳广域网优化 效果
提升带宽利用率至100% 故障秒级切换
提升300%访问速度 降低40%线路成本
业界领先安全能力
分支边界2-7层安全 全网态势秒级感知
可视化管理
分钟级部署 故障秒级定位
深信服SD-WAN解决方案，不仅解决企业基础互联互通， 更是解决访问体验、安全互联、运维管理问题。
云计算产业联盟可信云认证
5000+用户、销售额破 亿
SD-WAN白皮书标准制定
SD-WAN优秀应用奖
深信服参与信通院（云 计算开源产业联盟） SD-WAN标准制定
18年1月获SD-WAN峰 会组委会SD-WAN优秀 应用奖
➢ 提升业务连续性： ➢ 可视化运维：可视化运维全网设备和感知网络
解决思路2：云网融合，重构基于云业务WAN网络 解决多云及云网互联面临即插即用、简化管理、安全传输难题
SD-WAN解决云网融合思路: 1、构建基于公网实现多云互联、分支和云 互联，通过SD-WAN链路优化机制、快速 部署上线、可视化运维管理，实现多分支 接入云端或者物理数据中心易部署、易运 维、提升访问体验。 2、SD-WAN接入网关 具备2-7层安全防护 功能，有效解决多分支互联安全问题。
定位需求场景：
多云接入 跨境组网
智能路由器 专线选路 替换专线
多分支组网 专线优化 分支一体机
增量市场 （新战场）
（SD-WAN主要战场，竞争对手包括产品型和 服务型的各类厂商）
存量市场 （老战场）
（深信服传统优势战场，一般立项理由为组网、 专线优化、分支一体化等，竞争对手通常为路由器、 防火墙等，打法和以前的打法没太大变化）
控制平面 智能选路、智能QOS、overlay隧 道、TCP/UDP广域网传输优化、 NFV安全等
数据平面 支持多WAN接入、多WAN池化、 多WAN捆绑等
解决思路1：引入更便宜的互联网搭配专线 为业务提供差异化服务，达到降低线路成本同时提升核心业务体验及连续性
链路捆绑 智能选路
SD-WAN控制器
方案概述
总行、分行双单臂部署两台SDW-WOC，端对端选路、加速传输； SDW-WOC设备能够池化生产、办公两条专线，指定部分办公应用传输在指定生 产专线，故障自动切换且优先保证生产； 针对广域网数据加速：加速和削减分行业务，补丁批量下发Mail/OA及FTP等重复 数据，加速业务系统访问。
✔
✔
✔
✔
✔
✔
✔
✔
分支安全组网
多WAN或单WAN
✔
✔
重点定位客户行业： 1. 连锁业（超市、餐饮、4S店、服饰、零售等） 2. 制造业（车企、汽车零配饰、装配基地、园区服务等） 3. 集团多分支（国企、央企、地产、物流、全国业务等） 4. 金融（保险、期货、城商行、金融机构等） 5. 跨国企业
深信服SD-WAN市场地位和成绩
SD-WAN-WOC高端系列
SD-WAN-WOC中端系列
SD-WAN-aBOS高端系列
SD-WAN-MIG系列
CPE（VPN）
SD-WAN-WOC低端系列
CPE（加速VPN）
SD-WAN-aBOS低端系列
uCPE
vWOC
vCPE
深信服SD-WAN解决方案框架
云 集 中 管 理
分支健康状态大图
线路及应用状态可视
3. 基于公网传输，访问体验差
挑战3：全球业务布局， 面临专线组网成本高及VPN组网访问体验差问题
传统跨境组网方式1： 路由器+MPLS/专线组网
专线路由器
MPLS/专线
专线路由器
PE
P
PE
海外分支
国内总部
传统跨境组网方式2： 端对端部署IPSEC VPN设备部组网
VPN 海外分支
IPSEC VPN
WAN可视管理
➢ 邮件开局易部署 ➢ AUTO VPN自动配置 ➢ 全网可视化运维和监控
WAN安全
➢ NFV组件按需部署 ➢ 安全组网融合一体 ➢ 上网行为管理 ➢ 边界七层防火墙
WAN池化：四种SD-WAN智能选路策略
应用优先级编排 指定核心应用在最优线路上传输
指定应用指 定线路选路
QoE实时 探测选路
解决思路3：跨境组网，基于全球云节点构建高速网络 降低专线成本、提升访问体验
终端统一接入，网络集中管理
端到端互联网接入，不局限于任何 运营商或地域
设备即插即用，无需配置 网络统一管理，集中下发配置
海外分支
MPLS+SDWAN混合组网
MPLS骨干：承载核心业务（低时延、低 海外公有
流量）