某燃气公司SD-WAN组网改造项目

某燃气集团公司负责该城市天然气的投资、建设、运营、管理，同时在外拓展城市燃气项目。作为覆盖天然气全产业链的能源企业，参与上游资源开发、中有长输管线和储气库建设运营，负责下游城市天然气管网的建设运营、用户服务及分布式能源、车用气等业务，是全国领先的单体城市燃气企业。

一、企业IT现状分析与客户需求

1、组织机构体量大，业务需求频繁

该燃气集团现有5家分公司，15家子公司，上百个加气站，分支机构均需通过专线接入总部业务系统。若小型分支机构无专线接入，则办公人员需通过SSL VPN访问业务系统。同时，外出人员和在家办公员工也可以通过SSL VPN接入总部进行办公。集团现有分公司、子公司和所站三个类型的分支共同开展内部办公及办事服务。目前，三个类型的分支均通过专线与集团总部互联，访问ERP,OA等业务系统或进行视频会议。

2、网络资源与安全需求增加，管理难度增大

随着业务扩展，所站新增、地址搬迁频率加快，集团需要搭建和管理的网络线路增加，管理难度大；且对于部分所站，专线地理位置不可达，会影响业务开展。

一方面，由于越来越多的业务需要通过WAN链路开展，而分公司与子公司在日常办公过程中常因为专线资源紧张，导致核心业务（如视频会议）质量难以保障，甚至面临业务中断的风险。

另一方面，在集团整网资源打通的同时，暴露出的安全缺口增大，子公司和作战出口仍通过简单路由器联网，出口安全无保障，一旦分支安全被攻破，威胁将经由专线快速扩散，造成严重的横向感染。

同时专线数目及资源增加（特别是跨省专线）带来的建设成本和运维成本巨大，使企业在业务质量与网络建设成本之间陷入两难境地，亟需找到解决方案以适应集团发展战略。

3、办公网专线资源无法满足应急指挥需求

应市政府要求，各基础设施建设单位需要提升生产、应急现场回传视频的清晰度（4K），以保障生产业务的应急指挥操作。

当前，应急现场的视频由5G物联网卡传至集团服务器，调度中心工作人员通过生产视频会议系统与分公司/子公司人员进行连接，并基于大屏展示的现场状况，与分公司/子公司人员共同完成对应急现场的指挥调度。为了达到市政府对生产视频会议清晰度的要求，预估需要为每家分/子公司提供8M视频专线，而目前生产视频会议系统经由办公网专线传输，大部分分/子公司专线仅4M～10M，资源短缺。

二、解决方案

专线带宽资源紧张：

Vecloud设备与分支SDWAN设备建立虚拟专线隧道，增加原有网络点到点的安全隧道数，缓解带宽资源紧张的问题。同时，原有的SSL VPN继续提供外出人员接入业务系统的能力，和新的SDWAN组网方案为所有办公地点的员工共同提供安全接入。

脆弱的分支边界：

根据前期调研，部分分公司只部署基础路由器，无任何安全防护能力，一旦分支被黑客攻击，恶意流量将通过专线直通总部内网，因此分支出口部署具有新型威胁防御能力的SDWAN。

核心业务保障：

在人数最多的分公司部署Vecloud设备进行SDWAN组网，在此基础上，进行视频流量加速，保障核心业务体验。

三、方案优势

保证业务不中断，合理优化组网架构：

通过互联网虚拟专线组网能以较低成本实现业务安全传输，相比于专线，组网灵活度更高，整体网络结构得到优化。

易部署，设备上线速度快：

现有专线实施周期约一个月，Sdwan设备可通过在总部端提前配置好分支基础网络、总部接入等信息，将配置加密存储在URL链接中发送给分支管理员，实现设备快速上架。

降低投资成本：

方案采用SDWAN组网，在相同的带宽情况下，随着使用年限的增长，方案能节省的投资越多。

实现统一运维，降低管理成本：

系统倡导统一管理概念，配置统一模板，几分钟内就可以下发到位，保证了配置的一致性。

可对全网虚拟隧道可视化管理，可快速管理带宽资源应用、故障和告警等信息，以便进一步做故障排除。

保障业务访问的体验和安全：

多链路部署，可根据业务应用要求实现智能路径控制，将客户的关键业务跑在最优质的链路上，保证其使用体验，低优先级业务走较差的链路，充分利用链路资源；通过NFV等方式集成安全解决方案，又保证了分支的防护和业务访问的安全性。

满足调度中心生产业务需求：

单独划出一条虚拟专用线路，用于生产视频会议开展。同时，对互联网加密隧道上的业务应用划分为不同的优先级，实现基于业务应用的优先级管理，保障生产业务（视频会议）。

四、客户收益

通过此次广域网组网和信息安全建设，协助该燃气集团打造了一套总体传输高效、管理便捷、安全可控的多级分支机构业务协同的安全高效的广域网络，践行集团集约化建设原则；强化分支安全建设，出具参考标准，为后期新增企业的安全建设提供框架参考依据。为公司的数字数字化转型提供强有力的基础网路支撑。

Vecloud作为国内知名的云服务综合解决方案提供商，我们有着丰富的全球组网经验，拥有包括MPLS VPN、IPLC以及SD-WAN在内的多种云专线产品，可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询Vecloud电话 400-028-9798。