芯航科技-全球智能连接服务商

客户背景

新兴跨境电商平台

Y公司是近几年兴起的人气B2C电商平台之一，融合了“线上独立站”-“线下门店”与物流配送的全品类体系。线上主攻爆款团购、留言评价、私域推广等购物环节，线下则以社区触达、社交、物流节点为主要推广思路，Y公司逐渐成为区域性的进口O2O领域的领导者之一。Y公司颠覆性的采用线上+线下（即O2O）的云商模式经营，实体门店提供全球各类优质美妆、母婴、高端食品等品类销售和各类创新产品体验，同时每家门店都是线下售后服务中心，同时线上独立站构建了强大的电商平台，涵盖各类超过数十万种优质产品，以满足不同人群的需求。
Y公司在收获融资后，线下门店网点以每季度超过10家速度扩张，内部的新设部门的员工数量比创始阶段翻了两番，并且大量扩充了线下合作运营人员。为了满足企业快速发展和安全跨域访问电商网站的需求，Y公司着手SD-WAN网络的改造，以更规范的管理站稳风口。

行业洞察

Industry insight

上网行为管理

当整个企业管理的域用户达到一定的规模时，企业出访流量需要部署相应的上网行为管理功能，用户访问的网页地址可运营意图进行监控、追踪及记录，如果是设定为合法地址的访问则不做限制，如果是非法地址则会被禁止或发出警告，而且每一次对访问行为的监控都是可以追溯到具体每一个人。

智能路由

在访问不同地域的网站时采用的路由策略需要根据访问的网站位置，确定不同的访问链路，避免路由绕转等问题。引入SD-WAN的实践中可以采用智能路由特性，按白名单方式或者流量特征码进行全域流量的路由选择与匹配。

IP地址替换

主流的电商平台通常锁定帐号与对应的IP访问地址，在网络改造方案中，用户可以将本地的内网IP与网络远端的闲置互联网IP地址资源进行流量访问，也可以按需要动态的变更绑定的IP地址。

统一威胁管理（UTM）

在电商领域中，独立站的形态是具备一定运营规模的企业选择，其引流与宣传效果突出，但也带来不少安全问题。2004年9月，IDC首度将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理（Unified Threat Management）的新类别中，该概念引起了业界的广泛重视。它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。目前的SD-WAN产品集成了多种UTM功能，在实际运营中不一定要同时开启，根据处理的安全性能要求选用不同类型的白盒硬件，而且通常会内置到SD-WAN uCPE的方案中一体化解决。

方案技术设计要点

Key points of technical design

集中化管理

新部署的SD-WAN方案不再是以路由器为主的设备为中心，而是以业务应用为管理中心，同时各分支及接入节点完全不必理会网络的维护问题，全域采用集中化的客户控制平台，降低了维护的复杂度，同时更能集中掌握和维持业务目标。

通过uCPE服务链部署的统一威胁管理

随着企业的云化和新业态的散布特征，基础架构和应用程序已从数据中心移至边缘，每个接入点和网络元素都容易出现安全漏洞。因此我们在业务的边缘位置根据客户处理的业务类别、提供的服务类别在uCPE中开通相关的安全配置及策略，提供识别和阻止威胁的威胁情报服务订阅。

智能路由

对海外特定的电商平台采用SD-WAN的路径加速，而本地的电商平台访问则采用原有的互联网路径访问，避免全局的路由绕转。

低时延、轻载云交换网络

为避免海外的云平台访问拥塞及路由绕转等问题，在海外的SD-WAN网关与云交换中心（Cloud Exchange）作互联，获取低时延、轻载的云端接入质量，保证访问的稳定性。

方案拓扑图

Topology

“芯航科技是我们十分信任的平台，帮忙我们优化了关键应用程序的连接性，改善了终端用户体验。数据显示，我们的网络延迟减少了57％，数据包丢失减少了93％，抖动减少了21％。”

Riley，AGM