SD-WAN簡介：

SD-WAN也即軟件定義廣域網，它是採用SDN或者NFV技術保障WAN鏈路的可靠性、數據傳輸的安全性，終端盒子可部署在X86架構的VM上，實現軟硬件解耦。

我們都知道傳統互聯網鏈路無法保證傳輸的安全性。通過SD-WAN統一解決方案，使得數據在WAN鏈路中加密傳輸（不少SD-WAN廠商採用IPsec來加密）。

站點之間建立加密的隧道，保證互聯網鏈路數據傳輸的安全性

SD-WAN組件：（以某斯SD-WAN為例）

1. 包含業務編排系統和SDN控制器。

• FlexO：業務編排管理系統，對Flex-Edge和Flex-ThinEdge進行統一管理認證，提供業務自動化部署，性能監控及遠程升級等功能。

• FlexSDNC：SDN控制器，支持Openflow、NetConf標準協議，對胖盒子與瘦盒子進行配置管理，提供標準RestAPI北向接口，與第三方業務系統進行對接。

• Flex-MANO: NFV編排管理系統，負責虛擬化形態的Flex-Edge生命週期管理，包括創建、維護、版本升級等。
• CPE終端，分x86架構的vm或ARM架構的硬件盒子。

總部CPE與分支CPE建立IPsec隧道，保障數據傳輸安全性

SD-WAN解決了什麼問題？

• 保障互聯網鏈路數據傳輸的安全性
• 部署快速，業務ZTP（零接觸）部署(即插即用)，和傳統專線比縮減業務開通的週期
• 可以有效解決最後一公里專線資源覆蓋問題
• 集中管理，實現軟硬件解耦，管控分離使得後期維護更簡潔（可視化編排，集中監控，精準QoS, 精簡運維）
• 價格優勢明顯，為傳統專線價格的1/3或更少
• 支持MPLS鏈路、Internet鏈路、LTE 4G靈活組合的混合接入方式
• 鏈路加速，提升出口鏈路質量（國內長途、海外鏈路質量），降低延遲
• SD-WAN管控平臺支持智能選路，根據鏈路質量及業務智能選路，提高可靠性及利用率
• SD-WAN終端盒子可集成FW功能，基於DPI提供基礎的應用識別及審計安全
• SD-WAN可快速打通公有云API，使得企業更快速上雲，部署起來更簡便

運營商網絡使用SD-WAN需要注意哪些問題？

• 和MPLS VPN業務區分開，SD-WAN鏈路做作為備份。
• SD-WAN價格上比傳統專線和MPLS鏈路有優勢，只能作為定製化業務，不可與MPLS業務混合。
• 對組播的支持
• 對VXLAN的支持
• 對IPv6的支持
• 管控分離

在運營商網絡中的部署使用案例：

vPOP是虛擬化的vCPE，vCPE通過SN信息控制平臺進行註冊上線

1. 控制器異地冗餘
2. 可建立三層隧道，例如IPsec隧道，也支持跑二層業務，比如通過建立VXLAN隧道去實現二層隧道。

三層業務：IPsec隧道

CPE 通過 WAN口建隧道，紅線表示IPsec隧道，是虛線。

二層業務：VXLAN隧道

CPE通過WAN口和對端CPE建立VXLAN隧道

對SD-WAN有疑問或者其他想說的請下方評論處留言，對網絡前言技術感興趣的可以加關注。

閱讀更多 小挨踢gril 的文章

關鍵字: X86 可視化技術 鏈路