近日,南京易科腾信息技术有限公司参与了由中国信息通信研究院和中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)联合发起的“SD-WAN Ready”权威行业评测项目,目前已顺利通过该项目“整体解决方案模块”的测试。
本次测试依据《软件定义广域网络(SD-WAN)1.0测试方法:整体解决方案》,易科腾ANP SD-WAN解决方案通过了自动化部署、Overlay拓扑变更、应用识别、链路双活、链路质量监测、负载均衡、策略匹配、运维管理、动态路由、安全策略、URL过滤、隧道安全、隧道隔离、边缘设备可靠性、链路可靠性、控制器可靠性、加密(IPsec)线速性能转发、IPSec VPN隧道性能等功能测试。此外,还针对特有的功能项进行测试,其中包含VPN客户端一体化接入功能和基于国密算法的VPN加密功能。易科腾ANP SD-WAN业务的技术规范性和专业性得到了测试组专家的充分认可。
易科腾ANP SD-WAN解决方案主要解决如下场景的自动化连接和应用优化交付,支持将企业网络延伸到任何有Internet连接的地方:
连接企业分支和总部
连接企业和公有云
连接个人和企业(远程办公)
连接企业和企业(跨企业虚拟网络服务)
整体组网架构
ANP SD-WAN整体方案以轻量ANP控制器为核心,采用层次化设计与多租户底层架构,支持超大规模企业网络部署,为客户网络提供端到端加密,应用级智能选路以及智能运维。
ANP控制器负责用户与设备的管理,策略与配置的下发,业务的管理与监控等。控制器产品支持3节点集群方式部署,任何一个节点宕机均不影响业务运行。
汇聚点与各分支建立VPN连接,进行业务的转发处理。分支机构节点部署ASG系列CPE设备,该设备采用零接触安装,即插即用,业务配置自动导入,缩短了业务开通周期,降低了运营成本。
VPN客户端实现与SD-WAN网络的融合,VPN客户端适配多租户架构,提供灵活的扩缩容,自动化路由分发,接入一体化,实现办公上网两不误。
产品特色
真正的即插即用,CPE基于证书的身份识别,出厂预装证书。无需邮件、U盘或短信,接入网络自动发现控制器、自动认证并下载配置。
产品架构、接口协议专为SD-WAN而设计,接口性能优异,支持更大规模的网络。基于类Merkle树的对账机制,自动校正转发面和控制面之间数据不一致性,大大的提升系统的可靠性。
控制器最小资源占用仅2vCPU、4GB内存,可以部署在任意的公有云或虚拟化平台上,部署成本低。
轻量转发面软件,支持低成本CPE,在内存、CPE配置均较低的ARM平台上仍然可以支持SD-WAN的全部功能。
大规模多租户可运营架构设计,端到端的多租户网络隔离,内置层次化控制设计,统一CPE认证和授权管理,支持CPE的超大规模和可运营网络。
支持PC客户端远程接入和分支总部接入的统一架构,完整支持客户的远程办公方案。
本方案基于现有运营商以太网专线的基础上,叠加量子加密路由器等设备,在综合监控中心和各社区之间构建一张具有安全防护功能的量子保密通信专网,详见拓扑图。
目前易科腾ANP SD-WAN解决方案可广泛应用于金融、能源、交通、零售、运营商、工控等多个行业,支持企业分支互联、企业数据回传、企业入云、远程办公等多种应用场景。
南京易科腾信息技术有限公司,是一家专注于量子保密通信相关产品研发、生产及销售的高科技企业。公司对传统通信技术、新技术方向(SD-WAN、量子保密通信)、网络技术及业务(云、管、端)有深刻的理解,依托科大国盾在量子通信领域的核心技术,致力于将量子密钥应用普及到通信行业的各种网络中,在推进通信行业中的量子技术产品及产业发展的同时,也促进量子技术自身发展。
通过此次“SD-WAN Ready”项目,SD-WAN项目组专家对易科腾ANP SD-WAN解决方案进行了全面的测试。希望更多产业链上下游的相关企业加入到“SD-WAN Ready”的基准测试中来,共同推进SD-WAN产业成熟落地,共建SD-WAN开放生态。