Unity EdgeConnect 解决方案
Unity EdgeConnect SD-WAN 解决方案由三个组件构成：

> Unity EdgeConnect 物理或虚拟设备可部署于分支机构及数据中心（支持任何常见虚拟化平台），用于创建安全的虚拟广域网 Overlay。

这使客户能够根据实际需要，将网点现有的专线网络逐个迁移至 Internet 宽带网络，或者混合使用 MPLS 和 Internet 宽带。

> EdgeConnect 解决方案附带的 UnityOrchestrator 可为传统应用和云应用提供前所未有的网络可视化特性，并拥有基于业务驱动的集中分配策略以保护和控制所有广域网流量的独特功能。于此同时，实现策略自动化部署，加快并简化多个分支机构的部署速度和难度。

Unity Boost 作为一个可选功能，在EdgeConnect SD-WAN 解决方案中能够实现广域网优化和加速功能。在 UnityBoost 的推动下，客户能够用一套完全集成的 SD-WAN 解决方案，显著提高延迟敏感应用的性能，并大幅减少跨站点广域网链路数据的重复传输。

EdgeConnect 主要功能

> 零接触配置：Unity EdgeConnect 采用即插即用部署模式，能够在数秒内部署到分支机构，自动连接数据中心以及其他分支机构，亦可在Amazon Web Services、Microsoft Azure和 VMware 的 vCloud Air 等云基础设施即服务（IaaS）中部署 Silver Peak 实例。

> 通道绑定：通过绑定两个或更多广域网链路组成了基于应用组的虚拟广域网 Overlay，实现了底层物理链路的性能聚合。如果某个链路发生故障，其余广域网链路会继续传输所有流量，避免应用程序中断。根据需要，也可以将数据在多条链路上实现数据包级别的负载均衡。

> 虚拟广域网 Overlay：EdgeConnect SD-WAN解决方案构建于面向应用的虚拟广域网 Overlay之上。其中可定义多个 Overlay，从中逻辑抽取物理链路资源，实现各个 Overlay 支持不同的QoS、传输和故障转移特性。基于实际业务模型需要，不同的应用程序可映射至不同的 Overlay。虚拟广域网 Overlay 还可实现不同 Overlay 之间的数据隔离，以帮助用户实现安全合规的需要。

> 动态路径控制 (DPC)：基于公司业务应用模型定义的广域网路径控制实时流量策略，可以在任何 Internet 宽带或 MPLS 链路上使用。如果出现断电或链路中断情况，DPC 将自动切换到备用链路。

广域网数据加固保护：各个虚拟广域网 Overlay均通过 256 位 AES 加密通道获得数据传输的保护。未经授权的外部流量将无法进入分支机构。凭借可将 EdgeConnect 直接部署到互联网上的能力，广域网数据加固保护功能即可保护分支机构，又能确保不会出现设备无计划扩张情况，从而大幅降低部署和管理专用防火墙的运营成本。

> 路径调节：在 Internet 上提供类似于专用线路的性能；其中包含多种技术，可克服 Internet 和MPLS 连接常见的数据包丢失和数据包乱序所产生的负面影响，从而提高应用程序性能。

> 应用可视化和控制：EdgeConnect 可通过数据会话首包识别功能识别应用类型，从而将 SaaS 和可信的 web 应用程序流量直接传输到互联网，同时将未知或可疑的流量引导至数据中心防火墙或 IDS/IPS。当分支机构部署在网络地址转换(NAT) 后时，通过数据会话首包识别功能将尤为重要；系统必须基于第一个数据包选择正确的路径，以避免会话中断。

> 互联网流量控制：基于智能流量识别技术将可信的互联网应用流量从分支机构直接引导至互联网，消除数据中心所有 HTTP 流量的低效回程。第一个数据包应用识别可将其他应用和未知流量引导至企业安全防火墙和 IDS/IPS 服务。

> 集成的状态防火墙：作为广域网数据加固保护的延伸部分，与 EdgeConnect 集成的状态防火墙可确保未经授权的外部流量无法进入分支机构，

并允许分支机构发起的会话，可以安全的通过本地互联网直接访问。

> 路由功能：EdgeConnect 支持标准第 2 层和第3层开放式网络协议，例如 VLAN (802.1Q)、LAG(802.3ad)、IPv4 和 IPv6 转发、GRE、IPsec、

VRRP、WCCP、PBR、BGP（版本 4）

> 云智能：实时更新最佳链路访问路径，以访问数以百计的软件即服务 (SaaS) 应用程序，确保用户能以最快的速度和最智能的可用方式连接到这些应用程序。

Orchestrator 主要功能

> 统一管理：可以快速方便地在全网范围内部署业务应用 Overlay，消除了各个分支机构复杂而易出错的策略更改。

> 实时监控和历史报告：提供应用程序、位置和网络状态统计的具体细节，包括对所使用的网络链路丢包、延迟、抖动和数据包顺序的持续性能监

控。可以识别所有 HTTP 和本地应用程序流量，并且通过多种告警方式，帮助运营部门进行快速故障定位。带宽成本节省报告：记录由于迁移至宽带连接所节省的成本。

Orchestrator 实现了更快的SD-WAN 部署

Unity Orchestrator 支持 EdgeConnect 设备在分支机构中的零接触配置部署。Orchestrator 可自动分配业务应用 Overlay，以确保多个分支机构之间更快、更方便的连接，从而消除逐个站点手动更新规则和访问控制列表 (ACL) 可能会导致的配置漂移。Unity Orchestrator 使客户能够：

> 通过定制基于业务应用的虚拟广域网 Overlay，将应用程序控制策略交付给用户，避免重新配置广域网策略。

> 基于业务应用需求，通过虚拟广域网 Overlay使应用交付与业务目标保持一致。

> 部署物理或虚拟化的 EdgeConnect 设备，简化分支机构的部署。