Smart Access Gateway(Smart Access Gateway)是阿里雲提供的軟體定義程式廣域網路SD-WAN(Software Defined Wide Area Network)解決方案。企業可通過Smart Access Gateway實現一站式接入阿里雲,獲得更加智能、安全和可靠的上雲體驗。
產品形態
Smart Access Gateway包含以下三種產品形態:
硬體CPE(Customer Premises Equipment)裝置形態:適用於網站接入上雲。
在本機資料中心IDC(Internet Data Center)、企業分支和門店部署Smart Access Gateway硬體裝置後可自動和雲上形成私網串連。Smart Access Gateway提供SAG-100WM和SAG-1000兩個型號的硬體裝置。
SAG-100WM:可放在案頭或弱電箱內,WAN側支援寬頻、4G接入,LAN側支援有線、WI-FI接入,最大支援50 Mbps加密私網頻寬(512位元組),適用於小型分支和門店快捷接入。
SAG-1000:可放在機架內,WAN側支援專線、寬頻、4G混合組網接入,LAN側支援有線接入,最大支援500 Mbps加密私網頻寬(512位元組),適用於本地IDC和大型分支接入。
鏡像vCPE形態:適用於網站接入上雲。
Smart Access GatewayvCPE是Smart Access Gateway的軟體鏡像版,支援部署在本地IDC的伺服器、阿里雲邊緣節點服務ENS(Edge Node Service)執行個體、阿里雲、亞馬遜雲端運算服務AWS、Microsoft Azure等雲平台的雲端服務器上。部署後,Smart Access GatewayvCPE作為一個虛擬CPE裝置幫您將網路接入阿里雲,加密私網頻寬可達300 Mbps以上(1024位元組),突破了物理的限制,為您接入上雲提供更多的靈活性。
App形態:適用於終端接入上雲。
電腦、手機等終端安裝Smart Access GatewayApp後可一鍵接入上雲,支援的系統包括:Windows(Windows 7 SP1及以上)、macOS(10.11.1及以上)、Android(5.0至10.0)和iOS(12.0及以上)。
產品組件
如下圖所示,本地IDC、企業分支和門店可通過Smart Access Gateway硬體裝置接入阿里雲;電腦和手機等終端可通過Smart Access GatewayApp接入阿里雲;其他分支可通過Smart Access GatewayvCPE接入阿里雲。接入阿里雲後,您可通過跨地區的雲企業網將不同國家和不同地區的雲上Virtual Private Cloud(Virtual Private Cloud)、本地IDC、企業分支、門店、員工移動端及其他雲上的網路節點進行串連,形成一張以阿里雲為中心的全互聯企業內網。
組件 | 說明 | 相關介紹 |
Smart Access Gateway裝置(SAG) | 使用者側CPE裝置 | |
Smart Access GatewayvCPE(SAG vCPE) | 使用者側虛擬CPE裝置 | |
Smart Access GatewayApp(SAG App) | Smart Access Gateway用戶端 | |
雲串連網CCN(CloudConnect Network) | 阿里雲存取點組成的接入網路 | |
雲企業網CEN(Cloud Enterprise Network) | 阿里雲雲上跨地區網路 | |
Virtual Private Cloud(Virtual Private Cloud) | 阿里雲雲上私人網路 |
技術架構
Smart Access Gateway基於阿里雲雲原生SD-WAN架構,與傳統SD-WAN架構相比有以下三點優勢:
ZTP(Zero Touch Provisioning)安裝部署,集中管理營運
控制層面是基於阿里雲平台的軟體定義程式(Software Defined),您可以像管理雲上VPC和Elastic Compute Service(Elastic Compute Service)等資源一樣,通過控制台、API和CloudMonitor平台來管理所有使用者側的Smart Access Gateway硬體裝置。
混合網路接入
轉寄層面是基於阿里雲平台的企業私人廣域網路(WAN),支援專線、寬頻和4G混合組網接入,提高專線利用率,提高網路可靠性。
雲網融合
雲、網和端一體化架構:
雲上雲下VPN協議自協商,無需額外配置。
雲下一鍵訪問雲端服務。
雲上雲下統一端到端的安全性原則。
