基于世界各地的pop節(jié)點(diǎn)，SD-WAN解決方案集人工智能、邊緣計(jì)算和多種傳輸層加速技術(shù)于一體，構(gòu)建全球智能網(wǎng)絡(luò)。企業(yè)的任何網(wǎng)絡(luò)應(yīng)用操作行為，如分支機(jī)構(gòu)、數(shù)據(jù)中心、出差辦公室、供應(yīng)商管理等，都可以通過SDWAN平臺(tái)連接到企業(yè)WAN，彌補(bǔ)企業(yè)廣域網(wǎng)應(yīng)用的不足，幫助企業(yè)快速構(gòu)建專屬智能網(wǎng)絡(luò)。

SD-WAN的邏輯角度來看，SD-WAN的邏輯架構(gòu)主要包括業(yè)務(wù)呈現(xiàn)層、管理層、控制層和網(wǎng)絡(luò)層。每個(gè)層都有不同的功能，包括幾個(gè)核心組件，如下圖所示。

業(yè)務(wù)呈現(xiàn)層

SD-WAN的業(yè)務(wù)呈現(xiàn)層向下對接網(wǎng)絡(luò)控制器，SD-WAN的業(yè)務(wù)呈現(xiàn)和分發(fā)通過業(yè)務(wù)Portal界面實(shí)現(xiàn)。目前，業(yè)務(wù)呈現(xiàn)層有兩種形式：

Portal界面：SD-WAN解決方案提供商為客戶提供SD-WAN端到端的業(yè)務(wù)配置和處理流程。

第三方BSS/OSS:第三方借助網(wǎng)絡(luò)控制器的北向開放API，實(shí)現(xiàn)SD-WAN方案的集成和界面的靈活定制。

管理層

網(wǎng)絡(luò)控制器是管理層的核心組成部分，是整個(gè)SD-WAN的智能大腦。SD-WAN網(wǎng)絡(luò)控制器一般具有網(wǎng)絡(luò)安排和管理功能：

網(wǎng)絡(luò)安排：負(fù)責(zé)SD-WAN業(yè)務(wù)的網(wǎng)絡(luò)模型抽象、安排和配置自動(dòng)分配，主要包括與企業(yè)WAN網(wǎng)絡(luò)和各種網(wǎng)絡(luò)策略相關(guān)的業(yè)務(wù)安排。網(wǎng)絡(luò)控制器屏蔽了SD-WAN部署和實(shí)現(xiàn)的技術(shù)細(xì)節(jié)，使WAN網(wǎng)絡(luò)配置和業(yè)務(wù)分配更加簡單和靈活。

網(wǎng)絡(luò)管理：網(wǎng)絡(luò)控制器的管理組件實(shí)現(xiàn)了企業(yè)WAN的網(wǎng)絡(luò)管理和運(yùn)行維護(hù)功能，包括但不限于SD-WAN元的報(bào)警和日志；基于鏈路、應(yīng)用、網(wǎng)絡(luò)性能數(shù)據(jù)采集、統(tǒng)計(jì)分析、網(wǎng)絡(luò)拓?fù)?、?bào)警管理、性能等運(yùn)行維護(hù)信息的多維統(tǒng)計(jì)和呈現(xiàn)。

控制層

RR是控制層的核心組件，主要負(fù)責(zé)網(wǎng)絡(luò)控制。

RR的功能主要包括：SD-WAN租戶VPN路由的分發(fā)和過濾、PN拓?fù)涞膭?chuàng)建和修改、場地間Overlay隧道的創(chuàng)建和維護(hù)等。與傳統(tǒng)的網(wǎng)絡(luò)完全分布式控制模式相比，該集中控制實(shí)現(xiàn)了企業(yè)WAN控制平面與轉(zhuǎn)發(fā)平面的分離，簡化了網(wǎng)絡(luò)運(yùn)維操作，降低了網(wǎng)絡(luò)配置錯(cuò)誤的概率，提高了企業(yè)WAN的運(yùn)維效率。

網(wǎng)絡(luò)層

從業(yè)務(wù)角度度來看，企業(yè)的分支、總部和數(shù)據(jù)中心以及在云上部署的IT基礎(chǔ)設(shè)施都可以統(tǒng)稱為企業(yè)網(wǎng)站。WAN互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備和中間WAN網(wǎng)絡(luò)共同構(gòu)成了SD-WAN網(wǎng)絡(luò)層。

SD-WAN的網(wǎng)絡(luò)設(shè)備主要包括Edge和GW。

Edge

Edge，即(SD-WANEdge)，主要是指企業(yè)總部、分支機(jī)構(gòu)、數(shù)據(jù)中心或云站點(diǎn)的出口CPE設(shè)備，是SD-WAN隧道的啟動(dòng)和終結(jié)點(diǎn)，也可視為SD-WAN網(wǎng)絡(luò)的邊界點(diǎn)。Edge之間的Overlay隧道可以建立在任何有線或無線UnderlayWAN技術(shù)上，通常與一些數(shù)據(jù)加密技術(shù)(如IPSec)相結(jié)合，以確保企業(yè)WAN數(shù)據(jù)傳輸?shù)陌踩?/p>

Edge通?？梢允褂靡韵略O(shè)備。在SD-WAN中，CPE可以是傳統(tǒng)的硬件CPE和UCPE，也可以是軟件VCPE。

CPE:傳統(tǒng)的硬件CPE。CPE作為一種網(wǎng)絡(luò)設(shè)備，首先以硬件盒的形式部署在網(wǎng)站上。從硬件的角度來看，CPE通常包括主控板、接口卡、多核CPU和各種硬件組件。從軟件功能的角度來看，CPE將提供連接網(wǎng)站內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的二層交換和三層路由功能。這種CPE通常被稱為傳統(tǒng)的CPE。

UCPE：隨著云計(jì)算和NFV技術(shù)的發(fā)展，云和虛擬化已成為不可阻擋的趨勢。傳統(tǒng)的專用硬件設(shè)備具有軟件形式、安全、廣域加速、負(fù)載平衡等功能，可以通過VNF（VirtualNetworkFunction、虛擬網(wǎng)絡(luò)功能）提供。如果這些功能可以放入CPE中，它不僅可以降低設(shè)備成本和能耗，而且可以實(shí)現(xiàn)靈活快速的業(yè)務(wù)分銷。

VCPE：如果將傳統(tǒng)CPE中的網(wǎng)絡(luò)功能從硬件盒中分離出來，通過純軟件完全解耦軟件和硬件，這種新的CPE形式被稱為VCPE（VirtualCPE）。VCPE可以取代特殊的硬件設(shè)備，通過軟件實(shí)現(xiàn)傳統(tǒng)的CPE功能，有利于更容易、更快地部署業(yè)務(wù)，提高業(yè)務(wù)的可伸縮性和可伸縮性，降低部署和運(yùn)營成本。

GW

GW(SD-WANGW)是連接企業(yè)新的SD-WAN網(wǎng)站和其他傳統(tǒng)VPN網(wǎng)站的中間設(shè)備。由于舊的非SD-WAN網(wǎng)站的存在，SD-WAN網(wǎng)絡(luò)與企業(yè)傳統(tǒng)分支網(wǎng)絡(luò)的交換是通過GW實(shí)現(xiàn)的。

上文介紹了sdwan是如何連接其他分支的具體情況，億聯(lián)云提供全球網(wǎng)絡(luò)優(yōu)化服務(wù)、MPLS VPN、企業(yè)私有云&混合云搭建方案、云專線、SD-WAN、跨國視頻會(huì)議、跨境電商直播等相關(guān)應(yīng)用場景，如有任何疑問，歡迎致電010-53390328！