对于大型企业来说,业务种类多种多样,如语音业务、视频会议、流媒体业务、桌面云业务等,针对不同业务选择的策略和优先级都会不同。
如视频会议和桌面云业务(占50%的带宽),对时延、抖动和丢包率较敏感,带宽固定。桌面云流量有收敛比,优先级中等,保障带宽。超出预留带宽的报文与其他中等优先级队列报文竞争。
基本上大型企业的SD-WAN站点都有需要与传统站点互通的场景,采用集中互访的方式,以全球数据中心站点作为传统互访的集中出口,在网络控制器上部署传统站点集中互访的功能,并选择全球数据中心站点作为互访站点。安全方面通过WAN侧入口进行ACL策略,这样可以过滤恶意报文和限制危险端口的访问。那么基于因特网链路的Overlay隧道采用IPSec加密,来保障数据传输的安全性。
运维方面,无论是设备开局,还是业务下发,以及全网业务的告警实时监控、应用状态监控、业务策略批量下发、远程登录、系统升级等,网络控制器作为集中管控和运维平台,保障了上述所有网络的运维事件。对于大型企业来说,在新兴技术为企业带来巨大利润的同时,又要面对企业组网的重大变革,不能不说是件非常让企业头痛的事情,SD-WAN的解决方案提供商会从总体布局、站点设计、组网设计、业务设计、安全设计、运维设计等多个维度为大型企业提供量身定制的方案,希望每一个大型企业都能在网络变革的时代,业务种类越来越丰富,网络管理越来越通畅便捷。