開始之前先插播一句我對SD-WAN的整體理解，現(xiàn)在很多廠商都在談SD-WAN，其中不乏自夸強銳的。SD-WAN的市場越來越大，包括華為這樣的巨頭也有團隊離職單獨成立創(chuàng)業(yè)公司專做SD-WAN業(yè)務(wù)，未來SD-WAN必將是更多企業(yè)的選擇，也是搞網(wǎng)絡(luò)安全需要了解的，網(wǎng)絡(luò)安全并不是只是滲透、代碼審計、漏掃等等，如果看不懂網(wǎng)絡(luò)結(jié)構(gòu)不了解網(wǎng)絡(luò)基礎(chǔ)很難搞好網(wǎng)絡(luò)安全，也做不了大型ICT安全項目，大多時候掙大錢的還是靠ICT類項目，這個問題我們留在以后再聊。題跑回來，說一下SD-WAN的幾個必備的基礎(chǔ)能力，也就是說要實現(xiàn)是否SD-WAN那就先拿這個標尺量一下。

可通過集中管理平臺進行設(shè)備、策略等相關(guān)配置，可統(tǒng)一向下推，無需網(wǎng)絡(luò)管理員一臺一臺的配置。之前與某石油的運維溝通過，他們很多配置還是靠發(fā)通知+人工配置，往往變更一些配置需要2月時間之久（全國3w+分支）。

有了集中管控平臺減輕工作量，但此平臺不應(yīng)作為新的風險點，當平臺故障或升級時不應(yīng)影響設(shè)備的轉(zhuǎn)發(fā)能力。SD-WAN基于SDN的理念，我認為這個功能應(yīng)必須支持。

零配置開局是指在控制器配置好相關(guān)內(nèi)容后，現(xiàn)場的設(shè)備即可通過U盤/郵件等方式，快速進行配置，將網(wǎng)工的能力集中在控制器側(cè)即可，降低現(xiàn)場施工人員的要求。

根據(jù)應(yīng)用需求和網(wǎng)絡(luò)狀況選擇最佳路徑，例如某企業(yè)同時有MV和互聯(lián)網(wǎng)，可以通過此功能將重要業(yè)務(wù)跑到低帶寬的高質(zhì)量的MV線路上，將普通業(yè)務(wù)跑到高帶寬低質(zhì)量的互聯(lián)網(wǎng)上，且線路出現(xiàn)波動時可自動進行切換。

集中上網(wǎng)是指SD-WAN組網(wǎng)中某站點向Overlay下發(fā)默認路由，其他站點根據(jù)此默認路由進行集中上網(wǎng)。本地上網(wǎng)是指將一些流量直接通過underlay進行上網(wǎng)或業(yè)務(wù)訪問，無需經(jīng)過overlay。

應(yīng)用識別功能是智能選路、本地出局等功能的前提，只有能識別出該應(yīng)用時才可進行選路和本地上網(wǎng)，例如某組網(wǎng)中騰訊會議要通過本地進行上網(wǎng)，其他的網(wǎng)頁等要經(jīng)過集團進行統(tǒng)一訪問。

還有一些LAN/WAN融合、SASE、零信任等廠商融合能力，留在以后再說。

POP運營場景進入主題：

其實POP運營場景呢也是有不同區(qū)別的，我在這里簡單闡釋一下：

下面聊一下案例采用的方案：