1 趋势和挑战

企业为了提升业务开展的效率，以及便于集中进行数据管理和分析，需要通过广域网将分支机构接入企业的数据中心/云。而传统的跨广域网互联方案，存在一些固有问题，如：

MPLS VPN专线

费用高：MPLS VPN专线价格是Internet的10~100倍，费用高昂。
周期长：传统专线业务开通流程繁琐，从申请到开通，往往需要长达1 ~ 3个月的时间。

Internet宽带

安全弱：Internet为公共网络，数据传输易被窃听，造成商业机密数据泄露。
体验差：在带宽不足的场景下，Internet互联缺少保障关键应用使用体验的方式。

共性难题

运维难：分支机构跨地域分布，若每分支安排专人维护，增加运维成本；而集中运维，缺少可视化，网络透明不可控。

2 解决方案

为了解决企业传统跨广域网组网专线费用高、开通周期长，Internet体验难保障、安全薄弱和运维难的问题。SD-WAN解决方案产品——矩阵，为企业提供分支与数据中心、分支与云之间链路按需选择、灵活快捷、安全可靠和简易运维的跨广域网互联解决方案。

SD-WAN（Software Defined WAN）软件定义广域网，是一系列技术的集合，主要概念是将软件定义网络（SDN）的技术和理念应用于广域网络（WAN）上，简化企业级用户对于广域网络的管控。

解决方案架构

矩阵基于SD-WAN的特性设计，可以显著降低广域网组网成本，缩短部署服务的时间。同时，依托领先的安全技术使得网络更加安全。丰富的可视化报表和安全态势感知监控，可以为IT部门及时定位和解决问题提供强有力的支撑。

矩阵整体架构分为：网络联接层、业务编排层、应用扩展层。

网络连接层：通过矩阵Gateway、Edge等设备，采用Overlay技术基于Internet、MPLS、LTE等任意链路进行组网。

业务编排层：通过矩阵Controller，向下进行网络、设备和业务的统一编排和管理。

应用扩展层：通过矩阵Controller和全功能的RESTflu API，提供扩展应用。

3 方案特性

全链路按需组网

矩阵Edge设备支持Internet、MPLS、LTE等跨广域网链路，通过Overlay技术构建按业务和成本需求的网络。

业务开通灵活快捷

矩阵Controller云端部署，统管全网，对所有网络和业务集中统一编排，业务响应灵活、快捷。

应用体验按需保障

矩阵Edge设备可基于用户、应用等元素的最小带宽策略保障，不同优先级应用置于不同通道智能控制，弹性限度控制。

安全防护全面

链路安全防护：基于IPsec天然的安全防护属性，保障数据传输安全。

边界安全防护：矩阵Edge设备，NGFW All in one，为边界网络提供L2-L7层的增强安全防护。

安全态势可视化：矩阵Controller通过收集Edge设备的数据，进行大数据分析，呈现整网安全态势，帮助管理人员提前预警和为阻断潜在安全风险提供丰富的监控报表。

矩阵Controller-态势

运维管理简便高效

矩阵Edge设备采用家用级方式连通上线，即插即用。同时设备支持零接触配置，网络管理人员足不出户即可完成分支机构设备的管理和维护，运维周期单位从天数级骤降至分钟级。

网络管理可视化

矩阵Controller提供基于地图等可视化界面和报表，图形化呈现网络和设备状态。提升网络运维人员操作体验和工作效率。

矩阵Controller-地图

API接口丰富

RESTful接口：提供完备的功能接口，客户可快捷的实现与现有系统的对接。

4 应用场景

企业新建SD-WAN

适用客户：企业、商超、银行、教育、政府等行业客户

1、基于Internet组建跨广域网网络。

2、已有MPLS VPN专线网络，通过Internet组建备份网络。

运营商多租户SD-WAN

适用客户：运营商及其租户

运营商可通过统一部署，提供数据和业务隔离的多租户SD-WAN网络。

5 核心产品