智能接入网关(Smart Access Gateway,以下简称SAG)是阿里云基于云原生的SD-WAN解决方案,企业可通过SAG实现一站式接入上云,获得更加智能、可靠、安全的上云体验。
全新发布SAG-APP和SAG-vCPE
SAG2.0重大发布使得SAG形成了全方位的完整解决方案,此次主要发布了SAG-APP和SAG-vCPE两款新品。
SAG-APP支持各种操作系统的终端接入上云(PC和手机),适合移动办公和远程运维场景。
SAG-vCPE支持3rd云资源通过虚拟机或容器环境接入阿里云,本次发布新增了软件镜像、终端的接入能力,形成了完整的接入上云解决方案。
让我们用一张图,清晰的来看SAG不同产品型号及使用场景对比。
自带4G实现ZTP安装部署
SAG2.0所有设备自带4G模组和4G卡,插电即可通过4G接入云端管控,实现本地ZTP统一由云端远程配置管理,另外在本地宽带线路故障的时候还可以通过4G线路进行配置管理和排障。
- 云端统一的运维管理大盘,全局的视野让您轻松管理海量设备终端。
- 支持远程分配端口,专线/宽带/4G灵活组网随时切换,旁挂/直挂组网模式远程随时切换。
- 所有配置从云端控制台配置下发, 像管理云上VPC/ECS等云资源一样管理线SAG设备。
更加丰富的网络接入资源
SAG是基于云网络的云网端一体化架构,以云网络为核心,以智能软硬件终端为抓手,网络接入资源越丰富,客户网络体验越好。因此本次SAG2.0发布,扩充海内外23个接入点,达到总共国内40+,海外10+接入点数量。
本次SAG2.0 发布,新增海内外接入点如下(国内新增16,海外新增7)。
网络质量优化
对于普通VPN协议,经常由于公网对于UDP协议报文的限速导致基于UDP的应用发生丢包或者时延变大,也会有防火墙等安全设备对UDP 500、4500端口的ipsec报文拦截,导致丢包。SAG2.0采用自研加密隧道协议支持了TCP伪装能力,有效降低基于UDP应用的丢包率和时延,提升了网络质量。另外TCP/UDP封装协议自动切换,有效提升了逃逸能力。通常采用普通VPN协议丢包5%,切换到自研协议加密隧道协议并采用tcp封装后,几乎零丢包。
- FEC前向纠错,弱网环境下的网络优化。
在视频会议等实时应用场景下对网络性能要求非常高,丢包率高于5%即会出现卡顿,丢包率高于15%则中断不可用。SAG优化了弱网环境下的网络质量,即使在丢包达到15%的情况下,也可以保证视频会议质量正常。
未使用SAG在丢包率达到15%时,视频中断不可用:
使用SAG后,视频应用正常:
实现解密:FEC会将报文缓存之后,按照指定的大小进行切分,等待分组数量数据包到达之后,按照冗余比计算冗余包,将计算后的数据包和冗余包发送给接收端,接收端收到报文后,会按照特定算法进行解码,做冗余补偿,只要分组中丢包数量不超过冗余包数量,即可完成原始数据包的恢复。
流程见下图:
高可靠
SAG2.0支持专线、宽带、4G 3种方式混合组网接入,降低了企业组网门槛,为企业节省成本的同时,也增加了组网建设时效。SAG 2.0支持:1)总部通过专线+宽带+4G三线备份高可靠接入 2)分支通过双运营商宽带+4G备线的方式接入,更灵活的组网方式。
| 组网模式 | 使用场景 |
| 专线+宽带+4G(2.0版本新发布) | 总部高可靠接入 |
| 宽带1+宽带2+4G (2.0版本新发布,支持双宽带) |
分支高可靠接入 |
| 宽带+4G | 门店便捷接入 |
统一DNS管理
免客户端配置 企业内部应用加速
支持了DNS统一推送功能,通过集中的DNS server可统一修改客户端DNS配置,无需任何客户端配置即可完成所有企业员工安全加速访问企业内部应用,比如office365办公应用,以及Webex等内部视频会议应用。
