· XX保险分公司广域网络建设,覆盖全国范围35家XX分公司(北分为独立本地线路)。总部与分公司之间通过两条MPLS-VPN线路和一条MSTP线路进行互联。MPLS-VPN线路用来承载办公业务流量,MSTP线路单独承载高清视频会议流量。总部与分公司边界间没有通过防火墙进行隔离。 随着公司业务不断发展,业务流量不断上涨,带宽也逐年提升以满足业务需求。办公网带宽由2010年4M-8M升级至目前的20-50M,但经常性仍然会面临带宽不足,业务卡顿情形。
· XX保险分公司广域网络建设,覆盖全国范围35家XX分公司(北分为独立本地线路)。总部与分公司之间通过两条MPLS-VPN线路和一条MSTP线路进行互联。MPLS-VPN线路用来承载办公业务流量,MSTP线路单独承载高清视频会议流量。总部与分公司边界间没有通过防火墙进行隔离。 随着公司业务不断发展,业务流量不断上涨,带宽也逐年提升以满足业务需求。办公网带宽由2010年4M-8M升级至目前的20-50M,但经常性仍然会面临带宽不足,业务卡顿情形。
采用 IP Overlay 技术,实现 “上层业务与底层网络解耦”。不管底层用的是专线、互联网还是 5G/4G,只要能通 IP 网络,就能快速搭建跨站点的专属互联隧道,真正做到随时随地、按需组网。
内置 VPN 隔离与数据加密能力,给不同业务 / 部门划分独立的安全 “专属通道”。不同业务的流量互不干扰、互相隔离,还能根据业务需求设置专属的访问拓扑,既保障数据安全,又适配不同业务的互通模型。
支持多种组网拓扑模式,满足不同业务场景的访问需求。无论是总部 - 分支的星型组网、站点全互联的网状组网,还是分层分级的复杂组网,都能灵活适配,保障不同业务互访的体验与安全。
通过网络业务编排与自动化发放,把复杂的网络配置变成 “一键式操作”。屏蔽底层技术细节,降低使用复杂度,同时实现业务的快速开通与变更,大幅提升网络响应速度与运维效率。
基于 SD-WAN 的分支业务优化建设目标
1. 基础架构:打造模块化、高弹性的业务底座
构建 “骨干网与数据中心松耦合” 的标准化、模块化架构,实现接入方式的统一规范,支持多用户、多场景灵活快速接入。同时,通过全链路冗余设计消除单点故障,为业务提供 7×24 小时高可用通信保障;架构具备天然弹性扩展能力,可随业务增长平滑扩容、向多地多中心架构演进,无需大规模重构网络。
2. 网络管理:实现全链路可视、智能管控
搭建统一的网络管理平台,实现拓扑、配置、事件告警、业务发放、链路与应用质量的全维度集中管理。支持站点、链路流量及业务应用的实时监控与可视化呈现,在此基础上通过智能 QoS 策略,实现网络资源的动态合理分配与使用预测,让网络管理从 “被动响应” 转向 “主动预判”。
3. 网络安全:构建端到端的立体防护体系
从设备、架构、接入用户与业务隔离多维度,打造全场景安全防护能力。通过设备安全加固、架构级风险规避,结合接入用户身份控制与业务流量隔离机制,为不同业务构建独立安全边界,全面防范非法接入与越权访问风险,保障分支业务数据传输安全。
4. 网络前瞻性:支撑业务融合与差异化服务
采用架构先进、技术领先的网络设备,适配未来业务发展需求;支持多业务融合承载,兼顾多用户灵活接入与业务隔离的双重需求。可对不同业务流量进行精准识别与控制,为高优先级业务提供专属 SLA 保障,同时支持网络资源与转发路径的灵活调整、按需分配,从容应对业务变化,让网络始终与业务同频演进。