权所有©2019 北京大地云网科技有限公司 保留一切权利 1

适用于 OTT/云商架构下的大规模、多租户

可运营的 SD-WAN 案例

申报 2018 年度中国 SDN、NFV 优秀案例评选资料

北京大地云网科技有限公司

2019 年 2 月

权所有©2019 北京大地云网科技有限公司 保留一切权利 2

目录

一、案例概述 .......................................................................................................................... 3

1 案例背景 ...................................................................................................................... 3

2 用户需求与痛点 .......................................................................................................... 3

3 案例概述 ...................................................................................................................... 4

二、解决方案 .......................................................................................................................... 5

1 解决方案概述 .............................................................................................................. 5

2 技术优势和方案亮点 .................................................................................................. 8

三、商业价值 ........................................................................................................................ 10

权所有©2019 北京大地云网科技有限公司 保留一切权利 3

一、案例概述

1 案例背景

国内某知名云 ICT服务商是国内一家技术领先的企业级云服务商和云计

算整体解决方案提供商，致力于通过公有云、私有云、混合云、托管云的

形式为企业用户提供安全可靠、性能卓越、按需、实时的 IT 资源与管理

服务，并携手众多生态合作伙伴共同构建云端综合企业服务交付平台。 该

云 ICT 服务商在帮助企业上云的过程中发现网络问题给企业带来非常大

的压力，传统的组网方式建设周期长、运维难度高、设备费用昂贵，需要

网络工程师手工配置调试，传统广域网链路质量也不可控。因此，该云服

务供应商希望引进 SD-WAN 技术来解决企业客户上云过程中的各种网络问

题，能够帮助企业分钟级构建云、数据中心、企业分支机构之间网络任意

互联，大地云网有幸成为该云 ICT 服务商 SD-WAN 网络建设的产品和技术

供应商。

2 用户需求与痛点

该云 ICT 服务商要求 SD-WAN 能够满足以下需求：

✓ 构建混合云组网：利用云终端通过专线、4G或 internet 快速构建混合

云的组网，快速接入云端。根据用户对云端关键应用访问，自动选择最

优路线，并一键调整链路带宽。

✓ 广域网接入：全面覆盖互联网、专线、无线 4G 网络等常见接入方式，帮

助用户一键接入 WAN 骨干网，并引入多线动态 BGP 互联网出口带宽，大

幅提升网络连接品质。

权所有©2019 北京大地云网科技有限公司 保留一切权利 4

✓ 广域网组网：在云（公有云/私有云/托管云）、数据中心、分支机构之间

实现快速互联，构建安全、可靠、可控、智能的专属广域网络。

✓ 广域网智能管理：根据用户的带宽需求和实时网络状况，动态实现专属

网络内的流量负载均衡和访问路径优化。可动态调整专属网络的带宽及

节点数量等配置，并可一键下发，即时生效。

✓ 云网一体：帮助用户建立与云端的无缝连接，助力实现混合云架构，优

化云上应用的网络访问品质，实现一步全面触云。

✓ 灵活接入：云终端支持即插即用，并支持多种网络，用户可通过已有的

Internet 固定宽带或无线 4G 网卡接入，不受现有网络环境限制。

✓ 智能选路：自动进行链路质量探测，自动选择最优路线，避免链路拥塞、

中断造成的传输延迟或失败的情况，保证业务连续性。

✓ 高可用性：云终端支持主备模式切换，避免单点故障，实现网络连接的

高可用。

✓ 任意互联：支持云、数据中心、分支机构之间的任意互联，满足各类企

业与分支机构互联或企业与云互联的需求。

✓ 快速组网：各类网络配置可在管理平台一键下方并动态可调，实现分钟

级快速组网。

✓ 极简管理：提供一站式管理平台及图形化网络拓扑界面，用户可自主设

计、管理网络，大幅降低运维及管理难度

✓ 节省成本：相比传统自建模式，节省设备投资及人员投入，快速低成本

构建专属广域网

3 案例概述

该云 ICT 服务商成功部署大地云网 SD-WAN 产品解决方案，并于 2018

权所有©2019 北京大地云网科技有限公司 保留一切权利 5

年 7 月正式推出 SD-WAN 服务：全方位覆盖企业广域网 WAN 需求，帮助企

业分钟级构建云、数据中心、企业分支之间的专属网络，实现三者之间网

络任意互联、灵活配置和智能调度，为企业提供高品质的网络连接服务，

打造云网一体化解决方案，轻松实现混合云组网。通过大地云网 SD-WAN控

制器平台，企业能够以智能化、可视化、自服务的方式管理与调度广域网

资源，获得极佳的使用体验。

大地云网 SD-WAN 解决方案基于 Internet 或传输资源和 SDN 技术进行

骨干网络重构，不仅能够根据用户的带宽需求和网络的实时状况，动态的

实现骨干网流量的全局负载均衡，路径优化等。同时还提供 CPE 自动选

择最佳 PoP 点，实现自适应网络变化、路径优化、 安全传输和自服务管

理，企业客户实现智能选择最佳 POP站点接入到公有云、托管云及数据中

心;帮助企业客户快速实现多分支机构任意互联和任意组网。

本方案适用于 SP 运营商、OTT 云服务供应商以及大中型企业用户。

二、解决方案

1 解决方案概述

大地云网为该云 ICT 服务供应商提供的 SD-WAN 整体解决方案：基于多

运营商 Internet 和客户 WAN骨干网，利用 SDN/NFV 创新技术进行重构该客

权所有©2019 北京大地云网科技有限公司 保留一切权利 6

户 WAN 骨干网络 SD-WAN 系统，实现了大地 SD-WAN 控制器系统对该客户 WAN

骨干网 PE 路由器、POP 点 vPE、企业总部及各分支机构 CPE 等网络设备的

自动化配置和管控，实现了对该客户网络一体化的按需精细监控，按需精细

路由和 QoS 策略控制，降低构建运维 SD-WAN 网络的 Opex和 Capex，快速可

靠地适应企业客户的新的云业务需求；通过大地云网 SD-WAN 控制器系统也

帮助该客户实现企业分支、数据中心、私有云、公有云的任意互联及最佳访

问路径及集中流量调度。最终帮助该客户实现并正式推出 SD-WAN 业务。

大地云网 SD-WAN 解决方案包括两大系列：TerraCore 和 TerraEdge 两

大控制器组件：

TerraCore控制器：基于 SDN技术，能够根据用户的带宽需求和网络的

实时状况，动态的实现骨干网流量的全局负载均衡，路径优化，提高骨干网

的链路使用率。而且能对骨干网的链路中断或异常作出快速反应，重新规划

路径

TerraPE/Terra-vPETerra 交换机: PE 设备汇聚 CPE 流量，同时支持

CloudVPN 路由，云加速路由和互联网加速路由三种应用，支持多租户隔离。

同时 PE 设备终结 WAN 传输带宽或光纤链路，通过 TerraCore 控制器实现

策略规划路径

DC2

TerraCore控制器

DC1

TerraMonitor

统一业务编排器 TerraU nified

统一业务Terraportal

Network Service：L3 VPN/ L2 DCI

租户A 租户A

SD-WAN TerraCore控制器 SD-WAN

权所有©2019 北京大地云网科技有限公司 保留一切权利 7

MPLS转发，流量调度，QoS策略。

TerraMonitor：收集设备端口的聚合流量统计信息，例如端口发送和接

收的数据包的速率和字节数;根据源/目标地址、源/目标端口和协议五元组

精细化流量采集，统计和分析;站点、租户、设备、链路等多维度实时数据

与历史数据呈现；为用户提供完整 API以定制开发自己的操作和维护工具。

大地 TerraCore控制器实现集中式的传统控制面功能，包括拓扑采集，

网络监控，路由计算和倒换，流量调度等。大地 SDN 交换机终结 DCI 传输

或光纤链路，转发面基于 MPLS 实现数据面功能，包括最短路径转发，

Performance Routing，TE 隧道，快速重路由（FRR）等。

TerraEdge控制器：导入骨干网的流量主要来自数据中心或企业分支机

构。 可以帮助客户方便实现数据中心的大二层或三层互联。同时，

TerraEdge 控制器管理和配置基于硬件(TerraCPE)或软件(虚拟路由器

Terra-vCPE)的企业接入路由器，帮助企业客户快速实现多分支机构互联

(CloudVPN)，公有云应用加速和互联网加速等一系列功能。

TerraCPE/Terra-vCPE 接入路由器：SD-WAN 企业站点或数据中心边缘

接入路由设备。通过 PNP 协议 CPE 设备自动注册到 TerraEdge 控制器，自

动获取 Day0配置。通过 TerraEdge控制器，动态安装本地路由，CloudVPN

路由，云加速路由和互联网加速路由，自动选择连接到最佳PoP点的TerraPE

权所有©2019 北京大地云网科技有限公司 保留一切权利 8

／Terra-vPE 汇聚交换机，自动配置接入侧 QoS策略。

2 技术优势和方案亮点

大地云网 SD-WAN解决方案帮助该云 ICT服务运营商 WAN骨干网实现并

提供 SD-WAN服务，通过大地云网 SD-WAN TerraCore 控制器管控该客户 WAN

骨干网技术亮点有：

✓ 自动开通和部署：TerraCore 控制器自动发现该客户 WAN 骨干网路拓扑

和所有路由器设备。TerraCore 控制器实现控制面功能，网络配置大幅

减少，无需配置复杂的路由协议。

✓ 该客户 WAN 骨干网启用 Segment Routing，通过 TerraCore SD-WAN 控制

器集中管控骨干网 PE 路由器，采用大地云网专利流量调度技术,基于全

局的流量调度和优化：TerraCore 控制器在计算最佳路由时，基于全局

的网络拓扑和链路使用情况，自动计算最优路径，实现全局的负载均衡。

✓ 运维模式流量自动迁移：大地 SD-WAN 解决方案支持在线升级模式，在

不影响业务的情况下，支持升级或扩容现有 WAN 骨干网络。

✓ 精细化的网络监控：不同于传统路由器，大地 SD-WAN 解决方案不仅能

采集设备端口的聚合流量统计数据，同时大地 SD-WAN 控制器提供 API，

客户只需调用大地 API 就可以定制开发自己的运维工具。

✓ 精细化的网络路由控制：不同于传统路由器基于目的地址的转发功能，

大地 SD-WAN 解决方案能提供灵活的路由策略控制，基于报文的任意二

层／三层字段的精细策略路由，基于网络性能的策略路由，主备路径保

护策略路由，主备路径分离策略路由。

✓ 网络异常自恢复：TerraCore 控制器自动发现和处理网络设备重启或链

路 down 等异常情况，自动切换受影响的流的转发路径。不同于传统路

权所有©2019 北京大地云网科技有限公司 保留一切权利 9

由协议的本地修复（local repair），TerraCore 控制器基于端到端的控

制器从源头切换流量，减少网络异常对网络的影响，实现全局负载均衡。

通过大地云网 SD-WAN TerraEdge控制器实现该云 ICT服务供应商的企

业到企业 VPN、企业到公有云、企业到托管云、公有云到托管云之间的自动

化网络互联，具有如下亮点：

✓ 提供端到端优质网络服务：提供 CPE自动选择最佳 PoP点／vPE，实现

自适应网络变化、路径优化、 安全传输和自服务管理。

✓ 分支网络零接触自动化部署，具有自动化和基于业务策略的统一编排。

实现企业混合 WAN接入和动态多路径优化：通过应用感知每条链路状态

和按需调整来集成宽带互联网、4G-LTE 和 MPLS 线路等，以便通过任何

传输实现要求苛刻的实时业务的最佳性能。

✓ 云应用质量优化：通过 SD-WAN 覆盖到云的分布式网关服务，实现从分

支到云直接而优化的应用性能。

✓ 自服务和带宽弹性调整：租户可以自助式实现全功能服务，通过聚合不

同类型的 WAN 链路来经济地增加带宽，即使对于单个应用程序流也提供

更快的响应。

✓ 网络异常自我恢复，减少网络异常对网络的影响，实现全局负载均衡。

大地云网 CPE基于 SD-WAN技术，通过 Terra Core 和 Terra Edge控制

器，企业客户实现智能选择最佳 POP 站点接入到公有云、托管云及数据中

心; 提供基于硬件（CPE）或软件（虚拟路由器 vCPE）的企业接入方式，基

于互联网与企业 WAN 传输专线的组合性解决方案，为企业提供更可靠和更

灵活的的网络部署，同时降低传统 WAN 的成本，大地云网 CPE 具备以下亮

点：

权所有©2019 北京大地云网科技有限公司 保留一切权利 10

✓ 高品质服务云专线：基于互联网和 SDN 技术、CPE 自动并智能选择最佳

POP、双隧道技术。

✓ 自动化部署： ZT-PnP 基于业务策略的统一网络服务，即插即用，降低

企业 IT 运维复杂性。

✓ 软件硬件支持：支持硬件（CPE）或软件（vCPE）不同形态组网。

✓ 云网融合：实现网络服务的云化，增强网络开放性、敏捷性和可扩展性。

✓ 企业全场景融合方案：融合互联网、MPLS 多线路多模式接入，兼容传统

分支接入设备 HA，提供 SDN过渡阶段接入方案。

三、商业价值

随着云计算、SDN、IOT 物联网、以及 IOE万物互联等数字技术的迅猛

发展，SD-WAN作为 SDN软件定义网络技术中的重要组成部分，已经成为 2018

年帮助运营商、云服务供应商、企业级 WAN 广域网骨干网重新规划所选用

的最热门的技术。IOT 和 IOE 技术创造了数十亿级基于 Internet 链接的云

应用数据点，越来越多的云应用要求云端数据实时可用，SD-WAN 作为一个

快速兴起的创新技术，将 SDN 技术与商业化硬件结合起来，能够提供简单

灵活、自动化、低成本、高效率的广域网部署服务，将在此需求下展现出强

大价值。

大地云网 SD-WAN 解决方案帮助该云 ICT 服务供应商实现并正式推出了

SD-WAN 服务，通过结合该云 ICT 服务供应商已有的云产品与服务，可以帮

助企业在云端、数据中心和企业分支三者之间实现任意互联。因此，SD-WAN

已经成为该云 ICT 服务供应商打造云网一体化解决方案，实现混合云组网

的核心组成部分。该客户利用 SD-WAN形成云和网融合的效果，让企业可以

分钟级构建专属广域网络，帮助企业构建极致的云网体验，用智能化、可视

权所有©2019 北京大地云网科技有限公司 保留一切权利 11

化、自服务的方式管理与调度广域网资源。

大地云网 SD-WAN 解决方案部署于该云 ICT 服务供应商 WAN 骨干网络，

帮助该客户实现并正式推出 SD-WAN 业务，具体商业价值及部署效果如下：

✓ 快速实现混合云组网，一键直达云业务：

企业数据中心（或分支机构）与云之间互联互通的传统方式，是通过开

通专线或基于 internet 公网手动配置建立 VPN 隧道实现。但专线开通流

程复杂、速度慢，而通过 VPN 经公网访问云端，网络质量又无法保证。

相比之下，该云 ICT 服务供应商 SD-WAN 提供一套简便且高品质的解

决方案，帮助用户快速实现数据中心（自建或托管 IDC）与云之间的高速直

连，大大简化混合云架构、云端容灾备份，远程云桌面等应用场景的实现。

同时，SD-WAN 服务还可利旧原有专线及 internet 带宽资源，通过云终端

实现一键快速接入，并自动建立主备双通道连接， 在加快业务部署速度的

同时，也保障业务的连续性。

✓ 企业自主构建专属广域网，轻松与企业各分支互联：

连锁企业或集团型企业，往往面对分支机构数量众多及地理位置分散

的情况，跨地域组网多使用 MPLS（ Multi-Protocol Label Switching ）

专线，组网成本极高，且不能灵活调整，利用率低下，运维十分复杂，访问

质量难以保障。

利用该云 ICT 服务供应商提供的 SD-WAN 服务，企业可依托该云 ICT

服务供应商的骨干网快速构建专属的网络连接，分支机构也可通过云终端

快速接入，组网效率显著提升，成本大幅降低。该云 ICT 服务供应商 SD-

WAN 服务提供高品质的多线 BGP 带宽，支持高并发、高吞吐的应用访问需

求。云终端支持专线、 internet 及 4G 等多种模式，不受原有网络环境

权所有©2019 北京大地云网科技有限公司 保留一切权利 12

限制，保证“最后一公里”接入的方便快捷，帮助企业轻松应对分支机构接

入难题。

✓ 构建异地灾备高品质网络，带宽使用灵活调整：

核心数据的安全性和业务的连续性是企业运营和发展的命脉，数据灾

备在企业信息化建设中越来越重要。目前，多数企业采取传统备份方式进行

数据灾备，即通过一家网络服务商进行同城灾备或异地灾备组网，由于单一

网络服务商只提供单一 BGP 出口，当高并发访问时，来自其他网络服务商

的访问会产生延时，甚至造成网络拥塞。

借助该云 ICT服务供应商 SD-WAN 全国动态多线 BGP 网络构建与异地

数据灾备中心的网络连接 ，BGP 出口动态切换，用户访问一跳直达、无拥

塞和延迟。同时，该客户 SD-WAN 用户可灵活调整网络带宽，在非实时数据

备份的情况下，根据备份数据量即时调整带宽，带宽使用更加灵活，不仅节

省带宽开支，更保证数据灾备网络的高可用性。

✓ 基于桌面云企业组网，企业总部与分支协同办公：

利用该云 ICT 服务供应商提供的桌面云为用户提供的新一代企业级办

公解决方案，异地桌面云的访问，对于网络传输速率和安全性都有很高的要

求。传统的专线、IPSec 或 VPN 组网，分别存在着实施周期长、维护难度

高、数据安全性低的问题。

通过该云 ICT服务供应商的 SD-WAN 服务，企业分支可通过 internet、

4G、专线等方式灵活接入企业核心网络，不受环境限制，访问桌面云，满足

日常办公、移动办公的需求，同时，该客户 SD-WAN 为用户提供一站式管理

平台及图形化网络拓扑界面，用户可自主设计、管理组网，大幅降低对各桌

面云分支管理难度。