随着云计算技术的快速发展,越来越多的企业开始选择云平台来部署其工作负载。这使得企业面临工作负载从数据中心部署向“无处不在部署”演进的挑战。如何实现云上与众多分支机构之间安全、高效、敏捷的互联,成为一个亟待解决的问题。某国际化物流企业在中国区的网络升级改造项目中采用了SD-WAN解决方案,以功能完备、敏捷灵活的SD-WAN组网为基础,帮助用户打造了安全与网络融合的防护体系。同时,为了确保分支、数据中心、多云平台之间的访问质量,采用了以骨干网为中心的SD-WAN方案。
在项目设计中,该企业在全国多个PoP节点上部署了SD-WAN设备,并利用高质量骨干网确保POP点之间的网络质量。同时使用了OSPF、BGP作为Underlay和Overlay的动态路由协议,实现了全网的路由可达。在分支层面,根据分支办公室的带宽需求,部署了高可用架构,接入DIA和MPLS专线,替换了原有的两台路由器和两台防火墙。各分支机构通过基于互联网的Overlay网络就近接入主备两个PoP点访问云上资源,也能够通过MPLS访问数据中心的工作负载,并且两者能够相互备份。
通过SD-WAN方案的实施,该国际物流企业不仅在网络安全融合方面取得了显著成效,还实现了显著的成本节约。SD-WAN的链路优化能力和动态选路机制,确保了端到端的服务质量以及精细化的流量工程。结合多POP骨干组网,将原本MSTP业务分流至DIA,减少了MPLS的使用,并裁撤了MSTP线路,未来还可以进一步削减MPLS的线路带宽,从而降低了每年的租用线路成本支出。