SD-WAN 概述

随着组织跨不同地理位置的发展，选择网络成为成本、性能和安全性的微妙平衡行为。软件定义的 WAN (SD-WAN) 通过分离网络硬件(数据平面)从其控制机制( 控制平面)。SD-WAN 技术允许公司使用更低成本的互联网访问来构建更高性能的 WAN。

随着 SD-WAN 的采用，组织越来越多地直接连接到互联网，从而带来了保护远程网络和移动用户的安全挑战。此外，SaaS 应用程序的部署呈爆炸式增长，许多组织直接连接到云应用程序，带来了安全挑战。SD-WAN 技术的采用带来了许多节省成本的好处，并使组织能够灵活和优化。然而，它也使分支机构和用户成为网络攻击的目标。

SD-WAN 安全需要像网络一样灵活，但适应传统方法并不总是那么容易。

在传统的园区网络设计中，只要所有流量都通过核心网络，在互联网外围有一整套网络安全设备可以保护分支机构。SD-WAN 并不总是使用这种设计，尤其是在您集成云应用程序时。

传统方法的替代方案是在分支机构部署网络安全设备，这使部署复杂化，但使安全更接近分支机构。

要了解保护 SD-WAN 部署的最佳方法，您应该了解不同的 SD-WAN 部署架构。

SD-WAN 部署架构类型

SD-WAN 技术使用软件定义网络 (SDN) 的原理，将控制平面和数据平面分开。基于此原则，SD-WAN 部署通常由以下两个组件组成：

管理员用来集中配置 WAN 拓扑和定义流量路径规则的控制器。

SD-WAN 边缘设备(物理或虚拟)驻留在每个站点并充当 SD-WAN 结构的连接和终止点。

本节介绍两种不同类型的 SD-WAN 架构：

类型 1(分支机构和总部部署)— 在每个分支机构站点，组织可以部署一个或多个 SD-WAN 边缘设备并将它们连接起来以形成 SD-WAN 结构或 SD-WAN 覆盖。管理员使用基于云或组织内部的 SD-WAN 控制器来管理和配置这些边缘设备，并在每个站点定义流量转发策略。

类型 2(分支机构、总部和区域数据中心部署)— 此架构在区域数据中心添加 SD-WAN 设备，以及在每个分支机构和总部站点添加 SD-WAN 设备。这些区域数据中心可以是公共或私有云环境。区域数据中心的 SD-WAN 设备聚合该区域较小站点的网络流量。当有多个区域分支机构站点的 Internet 连接带宽较低时，组织会使用此部署。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。