天鸿汇通对传统的广域网赋能“软件定义”思路和技术，构建从最后一公里和中间一公里的端到端SD-WAN网络。为用户提供统一接入平台，简化服务开通、降低管理成本和按需弹性计费。实现快速部署、按需选择带宽、高可靠&低延迟，打造基础资源可见、采购成本可见、网络流量及质量可见的透明化、一站式端到端的SD-WAN网络，打破传统“网络服务提供商”信息瓶颈。

传统广域网的挑战

• 高成本

  专线费用贵，运维成本高

  设备、网络扩展费用高

  紧耦合迭代慢，扩展性差

• 体验差

  网络质量差，业务无感知

  应用激增，体验毫无保障

  云资源访问慢，远程协同差

• 运维难

  被动响应，数天故障处理

  CLI低效，网络无全局观

  部署复杂，业务上线久

• 安全弱

  核心业务、设备/人/物

  基础设施处于巨大威胁

  缺乏端到端内生安全防护

专线成本昂贵, VPN运维成本高, 可扩展性差

• 传统专线费用贵

  MSTP专线价格是同等Internet上网线路费用的几十倍；

  随着分支机构逐渐增多，价格愈贵，平均占企业OPEX高达50%以上。

• 网络运维成本高

  传统专线组网复杂，对网管专业性要求高，运维人员成本大。

  VPN组网，配置管理复杂，设备独立管理，运维难度最高，需要更多运维人员。

• 设备扩展费用高

  网络设备功能单一，随着业务和需求增大，功能扩展需要增加的设备数量越来越多，投入成本增加。

• 紧耦合，迭代慢扩展性差

  传统部署和运维方式不可持续，网络设备功能单一，功能扩展需要增加新的硬件设备，紧耦合的硬件设备无法进行功能快速迭代；

  扩展性差，部署周期长。

从自动化走向服务化

SD-WAN整体解决方案

SD-WAN特性概览

SD-WAN核心优势

• 多租户运营级架构

  从编排到控制、vPOP、CPE均内生支持多租户，完善的分权分域支持复杂的多租户运营场景

  海量CPE的统一版本管理和升级调度架构

  类似于移动网认证和xGW资源池化架构，控制器负责CPE认证和POP动态指派，支持数千POP点、百万级CPE

• 轻量级All-In-One架构

  从数百元的低成本CPE到高端汇聚设备，统一软件平台，均包含VPN、动态路由、微分段安全、实时链路质量检测、基于应用识别的智能选路和上网行为管理等

  vPOP、vCPE、控制器2vCPU可运行，方便云端部署

• 即插即用设计

  CPE安装完全即插即用，提供全球资产注册服务器辅助控制器地址发现

  CPE预装证书，将认证和ZTP过程紧密结合，兼顾安全性和便利性

• 灵活组网能力

  支持POP设备间 VXLAN互连1:1 NAT穿越组网，方便云端部署

  支持汇聚节点PPPoE动态公网IP地址，无需上网专线

  支持跨地域大二层组网

  POP设备不占用租户私网地址，简化网络规划

• 融合远程办公

  支持远程办公客户端账户统一管理、和SD-WAN共用POP和汇聚设备、支持多租户

  远程办公PC硬件信息+用户名、密码双重认证，确保只有合法终端接入才允许访问内网

• 极致的可靠性设计

  支持多链路、设备HA、控制器3节点集群、POP资源池化，无单点故障

  控制器和CPE、POP设备之间采用类Merkle树的专利技术进行配置对账，保证长期运行的配置一致性

海量多租户可运营架构

基于证书的CPE即插即用，零接触快速部署

统一融合架构远程办公

多重冗余设计，保障高安全高可靠性

智能应用感知与QoS保障，极致的用户体验

基于全球overlay应用智路选路，提升跨运营商访问体验

SD-WAN典型组网能力

SD-WAN应用场景